Prácticas agresivas en protección de datos

16/10/2019 | Josep Aragonés Salvat

La competencia desleal existe en la mayoría de los sectores, relacionándose normalmente con casos de dumping , engaño o confusión. Lamentablemente, también se han detectado casos de acciones comerciales abusivas en este campo. La...


El bloqueo de datos (art. 32 LOPDGDD)

10/10/2019 | Josep Aragonés Salvat

El bloqueo de datos al que se refiere el art. 32 de la LOPDGDD consiste en la identificación y reserva de los datos para la exigencia de posibles responsabilidades derivadas del tratamiento, adoptando medidas técnicas y organizativas para impedir su tratamiento,...


Franquicias y franquiciados

08/10/2019 | Josep Aragonés Salvat

Lo más importante entre franquicias y franquiciados es discernir si determinan conjuntamente los objetivos y los medios del tratamiento. Y si se da el caso, determinar sus respectivas responsabilidades en el cumplimiento del GDPR. En franquicias pueden darse 3...


Responsabilidad del tratamiento en la mediación de seguros

03/10/2019 | Josep Aragonés Salvat

Mediación de seguros En este documento pretendemos identificar las responsabilidades de cada uno de los intervinientes en el tratamiento de datos personales en la mediación de seguros. En dicha mediación nos encontramos con varias figuras con...


Designar un DPO por la prevención del blanqueo de capitales

01/10/2019 | Josep Aragonés Salvat

Obligación de designar un DPO para los sujetos obligados de la LPBCFT   Normativa aplicable   El art. 34.1.j de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) l as entidades responsables de...


Designar un DPO en centros sanitarios

26/09/2019 | Josep Aragonés Salvat

Obligación de designar un DPO en los centros sanitarios Normativa aplicable El art. 34.1.l de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) los centros sanitarios legalmente obligados al mantenimiento de las...


Avisos legales en página web

24/09/2019 | Josep Aragonés Salvat

¿Qué avisos legales deben ponerse en una página web?   Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que...


¿Cómo legitimar la comunicación de datos personales para contacto comercial, proporcionada por amigos o familiares del interesado?

19/09/2019 | Josep Aragonés Salvat

Muchas empresas emplean unos formularios incluidos en las encuestas de satisfacción para que sus clientes les faciliten datos de contacto de sus amigos o conocidos para ofrecerles un descuento, o una sesión gratuita, o otras formas de publicidad....


Lo mínimo a saber sobre la protección de datos

17/09/2019 | Josep Aragonés Salvat

Identificación de las normativas de privacidad   En España son aplicables las siguientes normativas de privacidad: DGPR: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección...


Obligación de formar al personal en materia de protección de datos

09/09/2019 | Josep Aragonés Salvat

El GDPR no especifica expresamente que se debe formar al personal en protección de datos, pero sí dispone que el responsable del tratamiento (RT) " aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder...


Sobre el deber de informar al interesado basado en dos capas

05/09/2019 | Josep Aragonés Salvat

Actualmente está proliferando mucho el facilitar la información del tratamiento basándose en la doble capa, por lo que consideramos oportuno establecer unos criterios mínimos para decidirnos por el uso de este recurso. Primero...


Trabajadores subcontratados

03/09/2019 | Josep Aragonés Salvat

¿Cuándo podemos registrar a autónomos o trabajadores subcontratados como si fuera personal de la empresa?   Podremos registrar a autónomos o trabajadores subcontratados como si fuera personal de la empresa cuando no tengan...


Cierre y traspaso de la empresa

30/07/2019 | Josep Aragonés Salvat

Atendiendo a los criterios de conservación de los datos (art. 5.1.e GDPR), el Responsable del tratamiento (RT) debería comunicar a sus clientes el cierre de la empresa y ofrecerles la posibilidad de ejercer el derecho de portabilidad de sus datos con...


Fuentes de acceso público

25/07/2019 | Josep Aragonés Salvat

¿Qué se consideran fuentes de acceso público? Sobre las fuentes de acceso público, el GDPR solo describe una mínima explicación en el considerando 61: Se debe facilitar a los interesados la información...


Envío de publicidad por correo electrónico

23/07/2019 | Josep Aragonés Salvat

Los datos de personas físicas están afectados por el GDPR: Considerando 14 GDPR: La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia,...


Información sobre cookies

17/07/2019 | Josep Aragonés Salvat

Debido a la modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, de 30 de marzo, es de obligación obtener el consentimiento expreso del usuario de todas las...


Negación a firmar un contrato de Encargado del Tratamiento

15/07/2019 | Josep Aragonés Salvat

Un Encargado del Tratamiento (ET) que no quiere firmar el contrato de ET con lo estipulado en el art. 28.3 del GDPR, no ofrece suficientes garantías, tal como exige el GDPR: Art. 28.1. GDPR Cuando se vaya a realizar un tratamiento por cuenta de un...


Obligaciones de los destinatarios de datos (cesiones)

11/07/2019 | Josep Aragonés Salvat

Obligaciones del RT emisor de datos a un Destinatario   Informar de la cesión de datos al interesado por ser necesario para alcanzar los fines del tratamiento (art. 13.1.e). Proteger estos datos en la medida que debe informar al destinatario...


La AEPD alerta a pymes y autónomos de los riesgos de contratar servicios de adecuación a la normativa a ‘coste cero’

10/07/2019 | Laura Aragonés Maigí

La AEPD alerta a pymes y autónomos de los riesgos de contratar servicios de adecuación a la normativa a ‘coste cero’.   Tal como anuncia la AEPD, la contratación del servicio de adecuación a la normativa de...


Cuando una empresa externa es encargado de tratamiento o destinatario de datos

09/07/2019 | Josep Aragonés Salvat

Según el reglamento (art. 4.8), encargados de tratamiento (ET) son los que realizan un tratamiento por encargo del responsable del tratamiento (RT). Siguiendo esta definición, todas las empresas que contrata un RT y que necesitan tratar datos personales para...


Cómo estructurar los datos personales: ¿ficheros o tratamientos?

04/07/2019 | Josep Aragonés Salvat

¿Se puede sustituir la palabra fichero por tratamiento, cuando nos referirnos a las normativas de privacidad? No es posible sustituir la palabra “fichero” por “tratamiento”, porque el fichero es la base sobre...


Información de los derechos en tratamientos de videovigilancia

01/07/2019 | Josep Aragonés Salvat

En el GDPR o en la LOPDGDD no existe ninguna disposición que diga que solo se debe informar de los derechos que se pueden ejercer, ya que cada derecho tiene sus motivos para ejercerlos y sus excepciones para no dar curso a los mismos. El articulado relativo a...


Cómo aplicar el bloqueo de datos del art. 33 LOPDGDD

27/06/2019 | Josep Aragonés Salvat

El bloqueo de datos al que se refiere el art. 32 de la LOPDGDD consiste en la identificación y reserva de los datos para la exigencia de posibles responsabilidades derivadas del tratamiento, adoptando medidas técnicas y organizativas para impedir su...


Recomendaciones sobre protección de datos en los drones

17/06/2019 | Laura Aragonés

Ante la preocupación por el creciente uso de los drones con dispositivos que incluyen el tratamiento de datos personales (como cámaras, escáner 3D, sistemas de detección de dispositivos móviles…) la Agencia Española de...


VII Congreso Nacional de Privacidad APEP

06/06/2019 | Josep Aragonés Salvat

Hola a todos, El pasado lunes y martes se celebró en Valencia el VII Congreso Nacional de Privacidad donde, un año más, asistimos como patrocinadores y asociados de la APEP. De los temas tratados en las diferentes ponencias, queremos subrayar los...


1 al 25 de 140
123456