Artículos doctrinales sobre Agencias de Protección de Datos
-
- Publicaciones de la Agencia Española de Protección de Datos Agencia Española de Protección de Datos, 2018
-
Guía del Reglamento General de Protección de Datos para responsables de tratamiento
Esta guía está orientada a ayudar a los responsables y a los encargados de tratamientos a adaptarse a las nuevas obligaciones establecidas por el Reglamento General de Protección de Datos, incluyendo las principales cuestiones que las organizaciones deberán valorar a la hora de aplicar correctamente el Reglamento.
-
Guía práctica para las Evaluaciones de Impacto en la protección de los datos sujetas al RGPD
En esta guía se explica cómo establecer una metodología para llevar a cabo una evaluación de impacto en la protección de datos personales, la cual permite evaluar anticipadamente, en función de las actividades de tratamiento que se realicen, cuáles son los potenciales riesgos que pueden afectar a los datos personales de los interesados.
-
Guía sobre el uso de videocámaras para seguridad y otras finalidades
Esta guía se divide fundamentalmente en dos apartados. En primer lugar, analiza el uso de las videocámaras con fines de seguridad, incluyendo también el análisis de supuestos específicos. En segundo lugar, recoge numerosos casos en que las videocámaras se utilizan para finalidades diferentes al de la seguridad. Por otra parte, y puesto que el Reglamento General de Protección de Datos es aplicable
-
Listado de cumplimiento normativo del Reglamento General de Protección de Datos
Este listado de cumplimiento normativo se destina a los responsables y encargados de tratamientos de datos personales para que puedan identificar los requisitos de cumplimiento del Reglamento General de Protección de Datos, y así poder valorar los aspectos que afectan al análisis de riesgos y evaluación de impacto. Por otra parte, también puede servir de ayuda a los Delegados de Protección de...
-
Guía de adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial
Este documento tiene como objetivo ser una primera aproximación para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.
-
Orientaciones y garantías en los procedimientos de anonimización de datos personales
Las medidas que se presentan en esta guía pueden ser de utilidad tanto para los procesos de anonimización de datos personales como para reforzar la seguridad de la información, y pueden aplicarse tanto a datos de personas físicas como a los de personas jurídicas que no desean ser identificadas.
-
Esquema de certificación de Delegados de Protección de Datos de la AEPD en base al Reglamento Europeo de Protección de Datos
La certificación de personas sirve para evaluar de manera objetiva e imparcial la competencia de un individuo para realizar una determinada actividad. Este documento tiene como objeto determinar los aspectos en los que se basa el Esquema de Certificación de Personas para la categoría de “Delegado de Protección de Datos”.
-
Drones y Protección de Datos
Esta guía analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos.
-
Guía práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD
Debido a la aplicación del Reglamento General de Protección de Datos, en esta guía se realiza un análisis de riesgos con el propósito de fijar medidas de seguridad y control que garanticen los derechos y libertades de las personas cuyos datos personales son tratados.
-
Guía para la gestión y notificación de brechas de seguridad
Esta guía va dirigida a responsables de tratamientos de datos personales de diversa índole que puedan estar afectados por brechas de seguridad de los datos, con el objetivo de facilitar la interpretación del RGPD en lo relativo a la obligación de notificar a la autoridad competente y, en su caso, a los afectados. Se trata de una guía que pretende cubrir el amplio abanico del tejido empresarial...
-
Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
Estas directrices se basan en ofrecer las características principales y las recomendaciones a tener en cuenta a la hora de crear un contrato entre el responsable del tratamiento y el encargado del mismo. A su vez, también identifican las cuestiones que afectan directamente a la gestión de la relación entre ambas personas.
-
Guía para el cumplimiento del deber de informar
Esta guía está pensada para servir de orientación a los responsables o encargados de tratamientos y, en especial, a quienes desempeñen el rol de Delegado de Protección de Datos, sobre las mejores prácticas para dar cumplimiento al deber de informar a los interesados acerca de los derechos que les asisten y de las condiciones del tratamiento de datos a efectuar.
-
Principios y Derechos del Reglamento Europeo de Protección de Datos
El objetivo de este documento es explicar cuáles son los principios relativos al tratamiento y la legitimación necesaria para el mismo, así como las reglas generales y condiciones de ejercicio de los derechos que disponen los interesados, entre los cuales se hallan el derecho a la información (principio de transparencia), el derecho al acceso, el derecho de supresión (olvido), el derecho a la...
- Medidas para minimizar el seguimiento en internet
-
Directrices sobre los delegados de protección de datos
Según establece el Reglamento General de Protección de Datos, algunos responsables y encargados del tratamiento tendrán la obligación de designar un Delegado de Protección de Datos, el cual, además de facilitar el cumplimiento del Reglamento mediante la aplicación de instrumentos de rendición de cuentas, actúa como intermediario entre las partes interesadas correspondientes. Estas directrices...
-
El impacto del Reglamento General de Protección de Datos sobre la actividad de las Administraciones Públicas
Se explican los diversos puntos en los que la actividad de las Administraciones Públicas puede verse afectada por las previsiones del Reglamento General de Protección de Datos, debido a que éstas actúan como responsables y encargados de tratamientos de datos personales en el desarrollo de diversas actividades.
-
El nuevo RGPD y su impacto sobre la actividad de las Administraciones Locales
Se explican los diversos puntos en los que la actividad de las Administraciones Locales puede verse afectada por las previsiones del Reglamento General de Protección de Datos, debido a que éstas actúan como responsables y encargados de tratamientos de datos personales en el desarrollo de diversas actividades.
-
Directrices sobre el derecho a la portabilidad de los datos
Mediante el Reglamento General de Protección de Datos se crea un nuevo derecho a la portabilidad de los datos cuyo objetivo es dotar al interesado de más control sobre los datos personales que le afectan permitiéndole recibir los datos que haya proporcionado a un responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica y transmitirlos a otro responsable del...
-
El Delegado de Protección de Datos en las Administraciones Públicas
Según el Reglamento de Protección de Datos, en el ámbito público, cuando el tratamiento lo lleve a cabo una autoridad u organismo público tanto en calidad de responsable como en funciones de encargado, se deberá designar un Delegado de Protección de Datos. En este documento se explica la posición y las funciones que desempeña este delegado.
-
Supervisión y Régimen Sancionador regulados en el Reglamento Europeo de Protección de Datos
Debido a que en cada Estado Miembro existe la obligación de que haya como mínimo una autoridad que se encargue de velar por la aplicación del Reglamento, este documento contiene una explicación acerca de la supervisión y el régimen sancionador regulados en el Reglamento General de Protección de Datos.
-
Herramientas de aplicación del Reglamento Europeo de Protección de Datos para las PYMES
Dado que el 99,8% de las empresas son PYMES (empresas de hasta 249 trabajadores) y las micropymes de 0 a 9 trabajadores constituyen el 95,4% del tejido industrial, se crea este documento cuyo objetivo es difundir y fomentar el conocimiento del nuevo marco jurídico y facilitar, en particular a las PYMES, la adecuación a la nueva normativa.
-
Directrices para determinar la autoridad supervisora principal de un responsable o encargado del tratamiento
En este dictamen se detalla cómo determinar la autoridad de control principal, la cual es únicamente pertinente cuando un responsable o encargado del tratamiento esté realizando un tratamiento transfronterizo de datos personales. Este tratamiento tiene lugar en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero afecta...
-
Obligaciones de responsables y encargados reguladas en el Reglamento Europeo de Protección de Datos
El Reglamento de la Unión Europea incluye obligaciones destinadas a prevenir incumplimientos, de manera que los responsables aplicarán medidas técnicas y organizativas que garanticen y demuestren que el tratamiento de datos personales se realiza acorde al Reglamento. Este documento contiene las obligaciones de los responsables y encargados del tratamiento reguladas en el Reglamento Europeo de...
-
Exposición sobre Nuevas Directrices para la aplicación del Reglamento Europeo de Protección de Datos
En este documento se lleva a cabo una exposición sobre las nuevas directrices para la aplicación del Reglamento Europeo de Protección de Datos. Estas directrices se basan en los criterios de identificación de la autoridad principal, en los delegados de protección de datos, en el derecho a la portabilidad de los datos personales y en la evaluación de impacto y el concepto de tratamiento de alto...
-
Nuevas funciones de las Autoridades de control y Evaluaciones de impacto en aplicación del Reglamento Europeo de Protección de Datos
Documento que contiene de manera esquematizada un resumen de las nuevas funciones que desempeñan las autoridades de control y de las evaluaciones de impacto en base a la nueva regulación prevista en el Reglamento Europeo de Protección de Datos.