Español
Català NEWS
Redes Wifi abiertas o públicas
25/02/2020 | Maite Morera FontanetEl uso más habitual para conectarse a redes Wifi abiertas, tanto en empresas privadas como públicas, normalmente es mediante: La adaptación de instalaciones con dispositivos con acceso a la red Wifi, aportados por el responsable del tratamiento....
Legitimación para utilizar WhatsApp en la empresa
18/02/2020 | Maite Morera FontanetLas herramientas para la comunicación instantánea ofrecidas por WhatsApp son: - WhatsApp Messenger - WhatsApp Business En la primera, WhatsApp es responsable del tratamiento (RT) de los datos de los usuarios (interesados). En la...
Comunicado de la AEPD sobre el derecho a la portabilidad
13/02/2020 | Laura Aragonés MaigíLa Agencia Española de Protección de Datos (AEPD) ha publicado un artículo sobre el derecho a la portabilidad a partir de una resolución referente al sector de las telecomunicaciones. Los datos mencionados en la política de...
Relación de un autónomo con el responsable del tratamiento
23/01/2020 | Josep Aragonés SalvatAl ser un autónomo una persona física, ¿la relación con el responsable del tratamiento podría considerarse como personal autorizado o como encargado del tratamiento? El GDPR obliga al responsable del tratamiento (RT) a...
Llega la firma electrónica en Privacy Driver
17/12/2019 | Josep Aragonés SalvatLa impresión de contratos tiene los días contados. Privacy Driver ha creado una nueva funcionalidad para poder firmar los contratos desde el e-mail del destinatario mediante una firma electrónica avanzada . Esta función que sirve para que el...
Cómo estructurar los datos personales: ¿ficheros o tratamiento?
26/11/2019 | Josep Aragonés SalvatLa diferencia entre “fichero” y “tratamiento” es notable, porque el concepto fichero se refiere a un conjunto de datos personales estructurado con arreglo a criterios específicos y el concepto tratamiento al conjunto de operaciones...
Información sobre cookies
21/11/2019 | Josep Aragonés SalvatDebido a la modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, de 30 de marzo, es obligatorio obtener el consentimiento expreso del usuario de todos los sitios web que usan...
Los datos del e-commerce, a disposición de las autoridades a partir de 2024
12/11/2019 | Laura Aragonés MaigíAcuerdos sobre el IVA en las tiendas online La Comisión Europea ha comunicado medidas para combatir el fraude en materia de IVA en el comercio electrónico . Un fraude que se traduce en una cifra aproximada de 5.000 millones de euros anuales en la...
Identificar cuando una empresa es corresponsable del tratamiento
07/11/2019 | Josep Aragonés SalvatCuando una empresa determina, conjuntamente con otra empresa, los fines y los medios de un tratamiento de datos personales, será corresponsable del tratamiento (CT). O sea, cuando una empresa decide o administra datos que son responsabilidad de otra empresa, se...
Publicación de datos personales en las resoluciones de tributos
29/10/2019 | Josep Aragonés SalvatConsulta Ayuntamiento: ¿Se pueden poner en las resoluciones de los tributos el nombre, apellidos y DNI del interesado? PREGUNTA : Nos consulta el Tesorero de un Ayuntamiento que en las resoluciones de tributos omiten nombre y apellidos y...
Legitimación para tratar datos biométricos en el entorno laboral
23/10/2019 | Josep Aragonés SalvatLa instalación de un sistema de control de acceso y horario basado en la recogida y el tratamiento de un patrón de la huella dactilar de los empleados comporta el tratamiento de sus datos personales, ya que la huella dactilar es un dato biométrico, y...
Prácticas agresivas en protección de datos
16/10/2019 | Josep Aragonés SalvatLa competencia desleal existe en la mayoría de los sectores, relacionándose normalmente con casos de dumping , engaño o confusión. Lamentablemente, también se han detectado casos de acciones comerciales abusivas en este campo. La...
El bloqueo de datos (art. 32 LOPDGDD)
10/10/2019 | Josep Aragonés SalvatEl bloqueo de datos al que se refiere el art. 32 de la LOPDGDD consiste en la identificación y reserva de los datos para la exigencia de posibles responsabilidades derivadas del tratamiento, adoptando medidas técnicas y organizativas para impedir su tratamiento,...
Franquicias y franquiciados
08/10/2019 | Josep Aragonés SalvatLo más importante entre franquicias y franquiciados es discernir si determinan conjuntamente los objetivos y los medios del tratamiento. Y si se da el caso, determinar sus respectivas responsabilidades en el cumplimiento del GDPR. En franquicias pueden darse 3...
Responsabilidad del tratamiento en la mediación de seguros
03/10/2019 | Josep Aragonés SalvatMediación de seguros En este documento pretendemos identificar las responsabilidades de cada uno de los intervinientes en el tratamiento de datos personales en la mediación de seguros. En dicha mediación nos encontramos con varias figuras con...
Designar un DPO por la prevención del blanqueo de capitales
01/10/2019 | Josep Aragonés SalvatObligación de designar un DPO para los sujetos obligados de la LPBCFT Normativa aplicable El art. 34.1.j de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) l as entidades responsables de...
Designar un DPO en centros sanitarios
26/09/2019 | Josep Aragonés SalvatObligación de designar un DPO en los centros sanitarios Normativa aplicable El art. 34.1.l de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) los centros sanitarios legalmente obligados al mantenimiento de las...
Avisos legales en página web
24/09/2019 | Josep Aragonés Salvat¿Qué avisos legales deben ponerse en una página web? Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que...
¿Cómo legitimar la comunicación de datos personales para contacto comercial, proporcionada por amigos o familiares del interesado?
19/09/2019 | Josep Aragonés SalvatMuchas empresas emplean unos formularios incluidos en las encuestas de satisfacción para que sus clientes les faciliten datos de contacto de sus amigos o conocidos para ofrecerles un descuento, o una sesión gratuita, o otras formas de publicidad....
Lo mínimo a saber sobre la protección de datos
17/09/2019 | Josep Aragonés SalvatEn España son aplicables las siguientes normativas de privacidad: DGPR: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento...
Obligación de formar al personal en materia de protección de datos
09/09/2019 | Josep Aragonés SalvatEl GDPR no especifica expresamente que se debe formar al personal en protección de datos, pero sí dispone que el responsable del tratamiento (RT) " aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar...
Sobre el deber de informar al interesado basado en dos capas
05/09/2019 | Josep Aragonés SalvatActualmente está proliferando mucho el facilitar la información del tratamiento basándose en la doble capa, por lo que consideramos oportuno establecer unos criterios mínimos para decidirnos por el uso de este recurso. Primero...
Trabajadores subcontratados
03/09/2019 | Josep Aragonés Salvat¿Cuándo podemos registrar a autónomos o trabajadores subcontratados como si fuera personal de la empresa? Podremos registrar a autónomos o trabajadores subcontratados como si fuera personal de la empresa cuando no tengan...
Cierre y traspaso de la empresa
30/07/2019 | Josep Aragonés SalvatAtendiendo a los criterios de conservación de los datos (art. 5.1.e GDPR), el Responsable del tratamiento (RT) debería comunicar a sus clientes el cierre de la empresa y ofrecerles la posibilidad de ejercer el derecho de portabilidad de sus datos con...
Fuentes de acceso público
25/07/2019 | Josep Aragonés Salvat¿Qué se consideran fuentes de acceso público? Sobre las fuentes de acceso público, el GDPR solo describe una mínima explicación en el considerando 61: Se debe facilitar a los interesados la información sobre...