Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Como es sabido, la “sombra” del ámbito de aplicación territorial del RGPD no alcanza únicamente a las entidades ubicadas en la Unión Europea sino que podría extenderse también hacia aquellas otras entidades que, aun no estándolo, bien (i) ofrezcan sus bienes y servicios a interesados que se encuentren en la Unión Europea, o bien (ii) controlen el comportamiento de tales interesados, en la medida en que dicho control tenga lugar en la Unión Europea.

Por tanto, tal y como se verá a continuación y dado el extenso ámbito de aplicación del RGPD, para aquellas entidades que no guardan vínculo alguno … Sigue leyendo

¿Me aplica el RGPD? A nivel de protección de datos, esta es la primera pregunta que las empresas extracomunitarias deben plantearse. Es habitual encontrar compañías que bien no apliquen el RGPD (“total, es un problema europeo”) o que lo apliquen completamente en todos sus procesos (“que si no me pueden sancionar”). Por ello, es fundamental entender en qué casos aplica el RGPD y tomar las medida oportunas, pues ni es un problema europeo, ni hay que tenerle miedo.

A este respecto, el pasado 12 de noviembre, el Comité Europeo de Protección de Datos (el “CEPDSigue leyendo

Como muchos de vosotros ya sabréis, el Estado de California ha publicado su Propuesta de Ley de Privacidad de Consumidores (“CCPA”) que se encuentra en fase de consulta pública. A través de esta publicación esperamos proporcionar una primera aproximación a las implicaciones que tiene esta propuesta para compañías con intereses en California.

California ha sido desde hace años particularmente sensible con la protección de privacidad. La CCPA es un avance importante en la protección de datos de los consumidores en USA. Podría parecer que esta legislación busca seguir la estela de la normativa de privacidad en la Unión Europea. … Sigue leyendo

  • La UE y EE.UU. han adoptado formalmente y #alalimón el Escudo de Privacidad (Privacy Shield) como mecanismo legitimador de las transferencias internacionales de datos a EE.UU., reemplazando al invalidado régimen de Puerto Seguro.
  • Las compañías estadounidenses podrán adherirse al nuevo marco a partir del 1 de agosto de 2016.

Después de que en octubre de 2015 la sentencia del Tribunal de Justicia de la Unión Europea (“TJUE“) en el caso Schrems (C-362/14) (la “Sentencia“) invalidara la Decisión 2000/520/CE de Puerto Seguro y cambiara radicalmente el panorama de las transferencias internacionales de datos a ambos … Sigue leyendo