Tratamiento de categorías especiales de datos.

No pueden tratarse datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos…

El consentimiento como base legitimadora de tratamiento.

El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. El responsable del tratamiento debe ser capaz de demostrar que el interesado consintió…

Principios relativos al tratamiento. Exactitud de los datos personales.

El responsable del tratamiento es responsable del cumplimiento de los principios relativos al tratamiento de datos y debe ser capaz de demostrarlo («responsabilidad proactiva»). Además de los principios de: 1.- licitud, lealtad y transparencia. 2.- limitación de la finalidad. 3.- minimización de datos. 4.- limitación del plazo de conservación. 5.-…

Ámbito de aplicación y supuestos en los no se aplica la normativa.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD) se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en…

Origen y regulación del derecho a la protección de datos personales.

La Constitución española fue pionera en el reconocimiento del derecho fundamental a la protección de datos personales cuando dispuso (art. 18.4) que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».…

Para y piensa, ¿necesitas todos los datos que recabas y almacenas?

Las empresas y entidades recaban y almacenan grandes cantidades de datos personales, ya que éstos representan una información muy suculenta, puesto que los datos suponen hoy en día el mayor “tesoro” de las empresas. Pero estos datos que se recogen, a veces son datos especialmente protegidos, es decir, aquellos que…

Cómo utilizar cámaras y sistemas de videovigilancia cumpliendo con la normativa vigente sobre Protección de Datos.

Cuando se realiza captación de imágenes mediante cámaras de videovigilancia con la finalidad de garantizar la seguridad de personas, bienes e instalaciones, estamos realizando un tratamiento de datos de carácter personal y por tanto, dicho tratamiento debe ajustarse a los principios y obligaciones que establece la normativa de protección de…

¿Cómo “evitar” tener que notificar una brecha de seguridad ante la AEPD?

Ninguna empresa o entidad (Responsable de Tratamiento) está exenta de sufrir algún ataque o situación, accidental o no, que provoque un incidente que afecte a los datos de carácter personal que trata como responsable. Estaremos ante una brecha de seguridad cuando se produzca un incidente de confidencialidad (se produce un…

¿Qué son las transferencias internacionales de datos (TID)?

Cuando trasmitimos datos personales fuera de los países que integran la Unión Europea, Islandia, Liechtenstein y Noruega, tanto a través de una comunicación o cesión de datos, como si encargamos un servicio a una tercera persona o entidad, estaremos realizando una transferencia internacional de datos personales. El RGPD ha introducido…