Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Como es sabido, la “sombra” del ámbito de aplicación territorial del RGPD no alcanza únicamente a las entidades ubicadas en la Unión Europea sino que podría extenderse también hacia aquellas otras entidades que, aun no estándolo, bien (i) ofrezcan sus bienes y servicios a interesados que se encuentren en la Unión Europea, o bien (ii) controlen el comportamiento de tales interesados, en la medida en que dicho control tenga lugar en la Unión Europea.

Por tanto, tal y como se verá a continuación y dado el extenso ámbito de aplicación del RGPD, para aquellas entidades que no guardan vínculo alguno … Sigue leyendo

Como muchos de vosotros ya sabréis, el Estado de California ha publicado su Propuesta de Ley de Privacidad de Consumidores (“CCPA”) que se encuentra en fase de consulta pública. A través de esta publicación esperamos proporcionar una primera aproximación a las implicaciones que tiene esta propuesta para compañías con intereses en California.

California ha sido desde hace años particularmente sensible con la protección de privacidad. La CCPA es un avance importante en la protección de datos de los consumidores en USA. Podría parecer que esta legislación busca seguir la estela de la normativa de privacidad en la Unión Europea. … Sigue leyendo