Mucho ha llovido desde la última entrada en este Blog acerca de la figura del delegado de protección de datos o DPD (nada menos que la aprobación de la LOPDGDD). La figura ha perdido misterio a la par que proliferado en las compañías. En este sentido, y con el afán de desmitificarla, nace esta primera entrada sobre quién es, cuándo hay que nombrar un DPD y cómo se notifica a la AEPD.

El DPD es el garante del cumplimiento de la normativa de protección de datos en las compañías. Como veremos, esta figura regulada en los arts. 37 y ss. … Sigue leyendo

En el contexto de la difícil situación que vivimos en España, el Ministro de Sanidad ha resuelto / emitido una Orden Ministerial (Orden SND/297/2020) por la que se han aprobado ciertas medidas que involucran la utilización de nuevas tecnologías para hacer frente a la expansión del COVID-19. La AEPD no es ajena a este tipo de iniciativas y en su Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus (“Comunicado“) ya establece los cimientos para su encaje con el derecho a la protección de datos de los ciudadanos.

En concreto, el Ministerio de … Sigue leyendo

Hoy en día parece que no se puede llevar a cabo un tratamiento de datos sin una previa evaluación de impacto de protección de datos (“EIPD”). En muy poco tiempo hemos pasado de la aprensión a las EIPD (no vaya a parecer que el tratamiento previsto es “peligroso”), a que todo tratamiento esté respaldado por la EIPD (como una suerte de escudo protector). Como siempre, la virtud está en el término medio y ya hemos tratado este tema en anteriores entradas de este blog (en concreto, véanse Evaluaciones de Impacto: Tratamientos que entrañan un alto riesgo para los Sigue leyendo

El incesante aumento de casos de COVID-19 en nuestro país mantiene en jaque a ciudadanos, empresas y gobierno. En este escenario de caos, no debemos bajar la guardia en lo que respecta a protección de datos (el virus pasará, pero las medidas tomadas en materia de protección de datos no desaparecerán…).

Ante las dudas suscitadas acerca de cómo han de tratarse los datos de los afectados (y, en particular, los datos de salud de los contagiados o en situación de riesgo de contagio), la AEPD ha publicado un Informe en el que analiza el tratamiento de datos personales en relación … Sigue leyendo

Tras haber identificado los aspectos esenciales a tener en cuenta cuando se sufre una brecha de seguridad en nuestra entrada Básicos de Brechas de Seguridad (I) – ¿He sufrido una brecha? y esclarecer cuándo ésta ha de notificarse a la autoridad de control en Básicos de Brechas de Seguridad (II) – Notificación a la autoridad de control, nos vemos “obligados” a publicar una tercera entrega relativa a la tan temida comunicación a los interesados.

A lo largo de esta saga de entradas sobre brechas, hemos seguido la evolución de un problema que surge en el seno de una organización … Sigue leyendo