¿Me aplica el RGPD? A nivel de protección de datos, esta es la primera pregunta que las empresas extracomunitarias deben plantearse. Es habitual encontrar compañías que bien no apliquen el RGPD (“total, es un problema europeo”) o que lo apliquen completamente en todos sus procesos (“que si no me pueden sancionar”). … Sigue leyendo

Cada vez es más normal que las organizaciones implementen un canal de denuncias, whistleblowing scheme, hotline, etc. En la medida que las personas en el seno de las compañías son a menudo las primeras en tener conocimiento de amenazas y perjuicios para el interés general, estas desempeñan un papel fundamental para descubrir, informar … Sigue leyendo

Informaba ayer la AEPD de la publicación de la lista de los tratamientos de datos que no requieren que se realice una evaluación de impacto.

Como señalábamos en previas entradas (véase “Evaluaciones de Impacto: Tratamientos que entrañan un alto riesgo para los derechos y libertades de las personas”), las evaluaciones de impacto de … Sigue leyendo

De sobra por todos es ya sabido que el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) recoge entre sus múltiples preceptos medidas específicas tendentes a reforzar la seguridad y garantizar una mayor protección por parte de los responsables y encargados de los tratamientos de datos personales de los interesados que llevan a cabo … Sigue leyendo

El Comité Europeo de Protección de Datos (CEPD) lanzó una consulta pública, el pasado 12 de julio, acerca de su Guía 3/2019 sobre el tratamiento de datos personales a través de dispositivos de video (Guidelines 3/2019 on processing of personal data through video devices) [en adelante, la “Guía 3/2019”]. Estas guías suelen ser … Sigue leyendo