En la actual marabunta de artículos, posts, guías, recomendaciones, etc. relacionados con el COVID-19 (parte de la cual somos nosotros mismos culpables), el CEPD ha publicado una Guía acerca del tratamiento de datos de salud con fines de investigación científica en el contexto del COVID-19 (en inglés) (laGuía”).

Lo cierto es que no es la primera vez que el CEPD se pronuncia en materia de investigaciones científicas o ensayos clínicos (véase su análisis entre la interacción entre el RGPD con el Reglamento de Ensayos Clínicos) pero en esta guía se centra, en concreto, en … Sigue leyendo

¿Quién no quiere un coche inteligente? ¿Quién querría despejarse y aislarse en un viaje por carretera? Hoy en día los coches nos mantienen permanentemente conectados, recopilando y generando información de todo tipo sobre los conductores, los pasajeros, el ambiente, etc.

Ante esta realidad y la posible injerencia que puede producirse en la privacidad y los derechos de los usuarios –más que conductores / pasajeros ante la cantidad de servicios de la sociedad de la información integrados–, el Comité Europeo de Protección de Datos (CEPD) lanzó a consulta pública su Guía 1/2020 sobre el tratamiento de datos personales en el contexto Sigue leyendo

¿Me aplica el RGPD? A nivel de protección de datos, esta es la primera pregunta que las empresas extracomunitarias deben plantearse. Es habitual encontrar compañías que bien no apliquen el RGPD (“total, es un problema europeo”) o que lo apliquen completamente en todos sus procesos (“que si no me pueden sancionar”). Por ello, es fundamental entender en qué casos aplica el RGPD y tomar las medida oportunas, pues ni es un problema europeo, ni hay que tenerle miedo.

A este respecto, el pasado 12 de noviembre, el Comité Europeo de Protección de Datos (el “CEPDSigue leyendo

A lo largo de las últimas dos semanas hemos sido testigos del palpable estado de ebullición que ha entretenido a muchos profesionales y entusiastas de la privacidad, tras la adopción, por parte del Comité Europeo de Protección de Datos (CEPD) tras su 12ª Sesión Plenaria, de un nuevo set de documentos recién sacados del horno. Además de publicar varias opiniones y guías de suma relevancia, el CEPD ha contado con la colaboración directa del Supervisor Europeo de Protección de Datos (SEPD) para sacar a la luz un Dictamen Conjunto sobre el tratamiento de datos de pacientes y el rol de Sigue leyendo

El Grupo de Trabajo del Artículo 29 (“GT29“) emitió el pasado 13 de abril un dictamen (disponible aquí) sobre el marco jurídico de la propuesta de decisión de adecuación del Escudo de Privacidad, que constituye un nuevo marco regulatorio de las transferencias internacionales de datos a EE.UU. y pretende reemplazar al anterior acuerdo de Puerto Seguro estadounidense invalidado por el TJUE el 6 de octubre de 2015.

El GT29 celebra las mejoras y corrección de deficiencias que aporta el Escudo de Privacidad comparado con la invalidada decisión de Puerto Seguro. No obstante, manifiesta nuevamente su preocupación y … Sigue leyendo