Español
Català NEWS
Tratamiento de datos
Información sobre el tratamiento de datos personales
Publicación de datos personales en las resoluciones de tributos
29/10/2019 | Josep Aragonés SalvatConsulta Ayuntamiento: ¿Se pueden poner en las resoluciones de los tributos el nombre, apellidos y DNI del interesado? PREGUNTA : Nos consulta el Tesorero de un Ayuntamiento que en las resoluciones de tributos omiten nombre y apellidos y...
Legitimación para tratar datos biométricos en el entorno laboral
23/10/2019 | Josep Aragonés SalvatLa instalación de un sistema de control de acceso y horario basado en la recogida y el tratamiento de un patrón de la huella dactilar de los empleados comporta el tratamiento de sus datos personales, ya que la huella dactilar es un dato biométrico, y...
El bloqueo de datos (art. 32 LOPDGDD)
10/10/2019 | Josep Aragonés SalvatEl bloqueo de datos al que se refiere el art. 32 de la LOPDGDD consiste en la identificación y reserva de los datos para la exigencia de posibles responsabilidades derivadas del tratamiento, adoptando medidas técnicas y organizativas para impedir su tratamiento,...
Franquicias y franquiciados
08/10/2019 | Josep Aragonés SalvatLo más importante entre franquicias y franquiciados es discernir si determinan conjuntamente los objetivos y los medios del tratamiento. Y si se da el caso, determinar sus respectivas responsabilidades en el cumplimiento del GDPR. En franquicias pueden darse 3...
Designar un DPO por la prevención del blanqueo de capitales
01/10/2019 | Josep Aragonés SalvatObligación de designar un DPO para los sujetos obligados de la LPBCFT Normativa aplicable El art. 34.1.j de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) l as entidades responsables de...
Designar un DPO en centros sanitarios
26/09/2019 | Josep Aragonés SalvatObligación de designar un DPO en los centros sanitarios Normativa aplicable El art. 34.1.l de la LOPDGDD dispone que deben designar un delegado de protección de datos (DPO) los centros sanitarios legalmente obligados al mantenimiento de las...
¿Cómo legitimar la comunicación de datos personales para contacto comercial, proporcionada por amigos o familiares del interesado?
19/09/2019 | Josep Aragonés SalvatMuchas empresas emplean unos formularios incluidos en las encuestas de satisfacción para que sus clientes les faciliten datos de contacto de sus amigos o conocidos para ofrecerles un descuento, o una sesión gratuita, o otras formas de publicidad....
Sobre el deber de informar al interesado basado en dos capas
05/09/2019 | Josep Aragonés SalvatActualmente está proliferando mucho el facilitar la información del tratamiento basándose en la doble capa, por lo que consideramos oportuno establecer unos criterios mínimos para decidirnos por el uso de este recurso. Primero...
Cierre y traspaso de la empresa
30/07/2019 | Josep Aragonés SalvatAtendiendo a los criterios de conservación de los datos (art. 5.1.e GDPR), el Responsable del tratamiento (RT) debería comunicar a sus clientes el cierre de la empresa y ofrecerles la posibilidad de ejercer el derecho de portabilidad de sus datos con...
Fuentes de acceso público
25/07/2019 | Josep Aragonés Salvat¿Qué se consideran fuentes de acceso público? Sobre las fuentes de acceso público, el GDPR solo describe una mínima explicación en el considerando 61: Se debe facilitar a los interesados la información sobre...
Información sobre cookies
17/07/2019 | Josep Aragonés SalvatINFORMACIÓN SOBRE COOKIES Debido a la modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, de 30 de marzo, es de obligación obtener el consentimiento...
Cómo estructurar los datos personales: ¿ficheros o tratamientos?
04/07/2019 | Josep Aragonés Salvat¿Se puede sustituir la palabra fichero por tratamiento, cuando nos referirnos a las normativas de privacidad? No es posible sustituir la palabra “fichero” por “tratamiento”, porque el fichero es la base sobre...
Información de los derechos en tratamientos de videovigilancia
01/07/2019 | Josep Aragonés SalvatEn el GDPR o en la LOPDGDD no existe ninguna disposición que diga que solo se debe informar de los derechos que se pueden ejercer, ya que cada derecho tiene sus motivos para ejercerlos y sus excepciones para no dar curso a los mismos. El articulado relativo a...
Cómo aplicar el bloqueo de datos del art. 33 LOPDGDD
27/06/2019 | Josep Aragonés SalvatEL BLOQUEO DE DATOS DEL ART. 32 LOPDGDD El bloqueo de datos al que se refiere el art. 32 de la LOPDGDD consiste en la identificación y reserva de los datos para la exigencia de posibles responsabilidades derivadas del tratamiento, adoptando medidas...
Recomendaciones sobre protección de datos en los drones
20/06/2019 | Laura AragonésAnte la preocupación por el creciente uso de los drones con dispositivos que incluyen el tratamiento de datos personales (como cámaras, escáner 3D, sistemas de detección de dispositivos móviles…) la Agencia Española de...
Proyecto Test de privacidad
10/03/2017 | Francisco CanaldaTestdePrivacidad.org Según muestran en la página web de la Asociación de Usuarios de Internet (AUI), TestdePrivacidad.org es una iniciativa de para difundir, informar y sensibilizar sobre la importancia de la privacidad en el...
¿Se pueden publicar las fotos de Facebook?
01/03/2017 | Francisco CanaldaEl Tribunal Supremo exige el consentimiento expreso del interesado para publicar fotografías de su cuenta de Facebook La Sala Primera condena a un periódico a indemnizar a una persona con 15.000 euros por publicar una fotografía suya extraída...
¿Cómo aplicar los derechos del interesado establecidos en el nuevo Reglamento europeo GDPR?
16/02/2017 | Josep M MerencianoAplicar los derechos del interesado Al igual que la Seguridad, los derechos del interesado también deben estar presentes en el diseño del tratamiento desde sus inicios, y eso no es una opción. El consentimiento debe ser inequívoco,...
¿Cómo implantar las medidas de seguridad del nuevo Reglamento europeo GDPR?
15/02/2017 | Josep M MerencianoMecanismos de seguridad para proteger adecuadamente los datos personales Toda medida de seguridad debe venir ya desde el diseño del tratamiento. Sin embargo, cada categoría de datos, y cada tipo de tratamiento, exige unas condiciones de...
Consulta de privacidad: Adaptación de una guardería
02/02/2017 | Josep Aragonés SalvatConsulta: ¿para adaptar una guardería se puede crear un solo fichero de nivel alto, denominado GESTIÓN ESCOLAR, donde la finalidad es educación y gestión escolar y los colectivos de interesados alumnos, padres o tutores, profesores,...
Consulta de privacidad: Podemos facilitar datos personales a la empresa que nos diseña la página web
28/01/2017 | Josep Aragonés SalvatConsulta: En breve empezaremos a trabajar con una empresa que nos está haciendo una página WEB para e-commerce. Para ello le cederemos datos de clientes y por lo tanto no sé si se tiene que registrar de alguna forma esta cesión de datos. Lo que...
Aplicación del GDPR: 7. Garantías de cumplimiento (documentación)
13/12/2016 | Josep Aragonés SalvatDocumentación para garantizar el cumplimiento del GDPR El Reglamento dispone de varios mecanismos para garantizar que se han implementado medidas adecuadas de protección de datos y acreditar su cumplimiento. Dichas garantías pretenden...
Aplicación del GDPR: 6. Derechos del interesado
16/11/2016 | Josep Aragonés SalvatLos derechos del interesado Los interesados tendrán derecho, siempre que lo permita la legislación vigente, a ser informados del tratamiento de sus datos personales y a obtener del Responsable del tratamiento el gobierno de los mismos. Para ello, el...
Aplicación del GDPR: 5. Categorías de tratamiento
27/10/2016 | Josep Aragonés SalvatImplantación de mecanismos de seguridad En el artículo anterior determinamos las medidas de seguridad a implementar según la categoría de datos (básicos, especiales o penales). Una vez establecidas estas medidas se deberán...
Aplicación del GDPR: 4. Política de seguridad
20/10/2016 | Josep Aragonés SalvatImplantación de mecanismos de seguridad Una vez identificados los ficheros y la responsabilidad del tratamiento (ver artículos anteriores de la aplicación del GDPR), debemos establecer una política de seguridad que garantice la...
Aplicación del GDPR: 2. Licitud del tratamiento
06/10/2016 | Josep Aragonés SalvatLicitud para el tratamiento de datos El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en el consentimiento libre, informado, específico e inequívoco del interesado. El nuevo Reglamento requiere una...
Aplicación del GDPR: 1. Tratamiento de datos
04/10/2016 | Josep Aragonés SalvatTratamiento de datos personales Ya hemos dicho en anteriores artículos que el Reglamento se aplica a las personas físicas o jurídicas, Autoridades públicas, servicios u organismos (en adelante Responsables del tratamiento), que en el...
Consulta de privacidad: el cliente es un interesado o Encargado del tratamiento
26/09/2016 | Josep Aragonés SalvatConsulta: ¿Qué hacer firmar cuando un cliente nos trae un dispositivo a reparar, o le vendemos uno nuevo? Somos una empresa de servicios técnicos (SAT) que vende y repara equipos informáticos y teléfonos móviles, tanto de...
GDPR 18. Garantías de cumplimiento
20/09/2016 | Josep Aragonés SalvatGarantías para acreditar el cumplimiento del Reglamento El GDPR dispone de varias opciones para que el Responsable o el Encargado del tratamiento puedan demostrar la existencia de garantías adecuadas de protección de datos y acreditar el...
GDPR 16. La elaboración de perfiles
12/09/2016 | Josep Aragonés Salvat¿Qué es una elaboración de perfiles? En el artículo 4 del Reglamento se define la elaboración de perfiles como la confección de decisiones individuales basadas en un tratamiento automatizado de datos destinado a evaluar aspectos...
GDPR 13. Tratamiento de categorías especiales de datos
07/09/2016 | Josep Aragonés SalvatCategorías especiales de datos El Reglamento establece en el artículo 9, las categorías especiales de datos refiriéndose a los datos sensibles que precisan una especial protección, ya sea por su naturaleza o por la...
GDPR 12. La violación de seguridad
06/09/2016 | Josep Aragonés SalvatViolaciones de seguridad de los datos personales Según la definición descrita en el artículo 4, apartado 12 del Reglamento, una violación de la seguridad de los datos personales es “ toda violación de la seguridad que...
GDPR 11. La seguridad del tratamiento
05/09/2016 | Josep Aragonés SalvatPolítica de seguridad Ya en el artículo 5, apartado f) del GDPR se establece como uno de los principios relativos al tratamiento el Principio de Integridad y Confidencialidad, disponiendo que los datos serán “ tratados de tal manera que se...
GDPR 5. Los derechos del interesado
26/07/2016 | Josep Aragonés SalvatEjercicio de los derechos del interesado El Reglamento dedica todo el Capítulo III a los “Derechos del interesado” disponiendo que los interesados tendrán derecho a ser informados del tratamiento de sus datos personales y a obtener del...
GDPR 4. La información del tratamiento
24/07/2016 | Josep Aragonés SalvatLa información del tratamiento en el nuevo Reglamento (GDPR) Tal como indicábamos en el artículo anterior, El consentimiento explícito , el principio fundamental de un tratamiento es la lealtad y transparencia con el interesado....
GDPR 3. El consentimiento explícito
23/07/2016 | Josep Aragonés SalvatObtención del consentimiento en el nuevo Reglamento (GDPR) El principio más fundamental de un tratamiento es la lealtad y transparencia con el interesado. El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en...
GDPR 2. Los principios del tratamiento
22/07/2016 | Josep Aragonés SalvatAplicación de los principios del tratamiento El Reglamento dedica todo el Capítulo II a los “ Principios ” del tratamiento de datos personales y en el Considerando 26 ya especifica que “ Los principios de la protección de datos...
GDPR 1. Conceptos generales de la protección de datos
21/07/2016 | Josep Aragonés SalvatObjetivo del Reglamento El Reglamento (UE) 2016/679 de 27 de abril de 2016 (General data Protection Regulation - GDPR) establece las normas relativas a la protección de datos personales de las personas físicas referentes a su tratamiento y a la...
El derecho al olvido
26/05/2016 | Josep Aragonés SalvatEl derecho a la supresión de los datos (derecho al olvido) El Reglamento europeo de Protección de Datos (GDPR) establece un nuevo derecho para las personas (INTERESADOS) que no contempla la LOPD, el derecho de supresión de los datos o derecho al...
Aplicaciones informáticas para el GDPR: ¿cultura de legalidad o cultura de privacidad?
23/05/2016 | Josep Aragonés SalvatContenido completo de la ponencia de Josep Aragonés Salvat presentada en el IV Congreso Nacional de Privacidad APEP de Barcelona, el 20 de marzo de 2016 Resumen : Exposición sobre el cambio de mentalidad que los profesionales de privacidad debemos...
El derecho al olvido en Google
15/03/2016 | Josep Aragonés SalvatEjercer el derecho al olvido en el motor de búsqueda de Google El Tribunal Supremo ha considerado que Google Inc., la central de Google en California, es el Responsable del tratamiento del motor de búsqueda Google, ya que determina los fines y los...
Eliminar fotos o vídeos de internet
14/03/2016 | Josep Aragonés SalvatTenemos derecho a eliminar nuestras fotos o vídeos de internet Cualquier persona tiene derecho a eliminar fotos o vídeos de internet si le afectan individualmente ya que las imágenes que pueden identificar a una persona se consideran datos...
Es legal la grabación de conversaciones
05/02/2016 | Josep Aragonés salvatPara que la grabación de una conversación sea legal se deben tomar en consideración varios derechos que afectan a las personas que intervienen en la misma: El derecho a la intimidad : cuando el tema de conversación traspasa...
Comunicación de procedimientos judiciales
26/11/2015 | Josep Aragonés SalvatLos oficios y procedimientos judiciales recibidos en un Colegio profesional donde se comunica la designación de un árbitro como perito, ¿son de carácter público? y ¿se pueden enseñar en cualquier colegiado?...
Informes de solvencia económica obtenidos de fuentes de acceso público
11/11/2015 | Josep Aragonés Salvat¿Es lícito el tratamiento de datos de informes que contienen información ponderada sobre la idoneidad de personas para pagar las rentas de inmuebles o servicios alquilados? Generalmente, las empresas que se dedican a ofrecer estos servicios indican...
Información para tratar datos personales
03/11/2015 | Josep Aragonés Salvat¿Qué información debe facilitarse cuando se tratan datos personales? Lo primero que se debe hacer es obtener el consentimiento para tratar estos datos para una finalidad concreta. El consentimiento podrá ser manifiesto (firmado) o...
Correos masivos sin ocultar destinatarios
03/11/2015 | Josep Aragonés Salvat¿Está permitido enviar correos masivos sin ocultar los destinatarios? Solo se podrán enviar correos electrónicos a más de un destinatario sin poner las direcciones ocultas (COO) cuando los destinatarios hayan dado su consentimiento...
Guardar datos de nivel alto en servidores de Internet
30/10/2015 | Josep Aragonés Salvat¿Se pueden guardar datos de nivel alto en los servidores de Internet? Cuando un Responsable del tratamiento decide usar servidores de internet para almacenar datos personales de nivel alto, requiere firmar un contrato de servicios con el Encargado del...