La AEPD no ha faltado a su cita anual y ha publicado su Memoria 2019 (la “Memoria”), en la que además de analizar las cifras, tendencias y asuntos más relevantes del año 2019, hace un repaso por los hitos e iniciativas más destacados de la estrategia implementada cinco años atrás y remarca los nuevos objetivos planteados para los próximos 10 años.

Se trata de una memoria densa (143 páginas), repleta de información y guarismos que, entre otras cosas, analiza la manera en que las empresas se han adaptado al RGPD y a la LOPDGDD, las principales dudas y … Sigue leyendo

¿Quién nos iba a decir hace 5 años que una vía para combatir una pandemia podría venir del mundo de las Apps? Mucho se viene hablando en los últimos días sobre las Apps que se están diseñando (véase la iniciativa de Google-Apple y la opinión de la autoridad inglesa al respecto) para apoyar las decisiones que se vayan tomando para la lucha contra la propagación del COVID-19 y futura supresión gradual –esperemos– de las medidas del confinamiento. En nuestro país, tal y como adelantábamos en este Blog, se proponía la creación de aplicaciones móviles para gestionar … Sigue leyendo

Hace ya algunas semanas analizábamos en nuestra entrada Luces y sombras de la “ventanilla única” (one-stop-shop) bajo el RGPD algunas de las consecuencias menos evidentes que podían tener que asumir empresas que, sin disponer de un establecimiento en la UE, llevaban a cabo tratamientos de datos sujetos al RGPD.

Pues bien, dejando de lado este supuesto que tantos estragos puede llegar a causar, en este artículo nos vamos a centrar en cómo identificar a la autoridad de control principal (“ACP”) cuando se dispone de uno o varios establecimientos en la UE. Para ello, resulta imprescindible tener a … Sigue leyendo

Como es sabido, la “sombra” del ámbito de aplicación territorial del RGPD no alcanza únicamente a las entidades ubicadas en la Unión Europea sino que podría extenderse también hacia aquellas otras entidades que, aun no estándolo, bien (i) ofrezcan sus bienes y servicios a interesados que se encuentren en la Unión Europea, o bien (ii) controlen el comportamiento de tales interesados, en la medida en que dicho control tenga lugar en la Unión Europea.

Por tanto, tal y como se verá a continuación y dado el extenso ámbito de aplicación del RGPD, para aquellas entidades que no guardan vínculo alguno … Sigue leyendo

¿Me aplica el RGPD? A nivel de protección de datos, esta es la primera pregunta que las empresas extracomunitarias deben plantearse. Es habitual encontrar compañías que bien no apliquen el RGPD (“total, es un problema europeo”) o que lo apliquen completamente en todos sus procesos (“que si no me pueden sancionar”). Por ello, es fundamental entender en qué casos aplica el RGPD y tomar las medida oportunas, pues ni es un problema europeo, ni hay que tenerle miedo.

A este respecto, el pasado 12 de noviembre, el Comité Europeo de Protección de Datos (el “CEPDSigue leyendo