Versión 2.0 del “Crossover entre el RGPD y la nueva LOPD”

Como novedad respecto a la primera versión (diciembre 2018), he incluido más de 400 enlaces a resoluciones, informes, guías, infografías y herramientas de las autoridades de protección de datos, así como sentencias.

Principalmente, en esta versión 2.0, el “Crossover” aparece ahora “cruzado” con toda la web de la AEPD, así como del Comité Europeo de Protección de Datos.

También se han incluido enlaces a documentación, por ejemplo, de la Autoridad de Protección de Datos del Reino Unido (ICO), de la Francesa (CNIL), Irlandesa, Autoridad Catalana de Protección de Datos y Agencia Vasca, Supervisor Europeo de Protección de Datos, así como otros documentos elaborados por otros actores (por ejemplo, INCIBE, CRUE y algunos Colegios Profesionales).

Respecto a las sentencias, los enlaces llevan a algunas que han sido dictadas en los dos últimos años por el Tribunal Superior de Justicia de la Unión Europea, Tribunal Constitucional, Tribunal Supremo y Audiencia Nacional.

En resumen, ahora aparecen los artículos del RGPD y sus considerandos vinculados a los de la nueva LOPD que les corresponden, y con pies de páginas en los que aparecen enlaces a la documentación indicada anteriormente.

La descarga es gratuita.


¿Tienen derecho al olvido los fallecidos frente a los buscadores de Internet?

Miniatura noticia

Hace unos diez días se desató una gran polémica con ocasión de la decisión adoptada, según la información de este periódico, por parte de la Universidad de Alicante, de aplicar el derecho de supresión respecto a varios artículos escritos por un catedrático, y publicados en Internet, en los que aparecía citado un alférez que participó en los consejos militares que condenaron a muerte a Miguel Hernández. (más…)


¿Puede usarse el correo electrónico almacenado en un fichero de atención al ciudadano para fomentar la participación ciudadana en un Ayuntamiento?

Miniatura noticia

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha dictado sentencia el 22 de febrero de 2019, confirmando la resolución dictada por la Agencia Española de Protección de Datos (AEPD) que había declarado la comisión de una infracción grave por parte del Ayuntamiento de Madrid, por haber vulnerado el principio de calidad de datos de la ya derogada LOPD (artículo 4 apartados 1 y 2). (más…)


Interés legítimo en el tratamiento de datos: análisis, ponderación y supuestos prácticos

Una de las cuestiones que más debate generan es la aplicación de la base legitimadora del denominado “interés legítimo” que contiene el RGPD en su artículo 6.1.f). A través de este “post”, trataremos de arrojar algo de “luz” a este asunto, realizando un análisis del mismo, cómo realizar la ponderación, así como varios ejemplos incluidos tanto en informes jurídicos elaborados por la Agencia Española de Protección de Datos como en resoluciones judiciales.

(más…)


¿Por qué la nueva LOPD ha limitado el contenido de la primera capa del derecho de información?

Miniatura noticia

Se ha hablado mucho de las novedades del RGPD, si bien algunas de ellas no eran tales, como el delegado de protección de datos (ya existía en la Directiva 95/46), las evaluaciones de impacto de protección o la privacidad por diseño/defecto (estas cuestiones habían sido trabajadas por las Autoridades de Protección de Datos si bien la novedad está que se plasman en un texto normativo).

(más…)


12 curiosidades del RGPD (Reglamento General de Protección de Datos)

Miniatura noticia

Uno de los primeros documentos elaborados por la Agencia Española de Protección de Datos (AEPD) sobre el RGPD contemplaba 12 preguntas-respuestas, entre las que se incluía, por ejemplo, que implica la responsabilidad activa o cuál es la forma de obtener el consentimiento.

En homenaje a dicho documento, y utilizando también esa cifra, estas son las 12 curiosidades del RGPD.

(más…)


Crossover entre el RGPD y la nueva LOPD

El siguiente documento, titulado “Crossover entre el RGPD y la nueva LOPD”, que se ofrece de forma gratuita, constituye una herramienta para ayudar a todos aquellos que se dedican a la protección de datos.

El documento se ha estructurado de la siguiente forma: cada uno de los artículos del RGPD con sus considerandos, y a su vez, los artículos de la LOPD que le corresponden.

Aunque se sigue el orden del RGPD, en ocasiones he alterado su orden (mismamente sus considerando no están ordenados) con la finalidad de que sea más claro, y sobre todo en relación a su vez con el contenido de la nueva LOPD.

Descarga:

Crossover-entre-el-RGPD-y-la-nueva-LOPD_FJavierSempere.pdf (55127 descargas )


¿Cuántos años puede un abogado guardar un expediente una vez finalizado? 5 ó 15 no es siempre la respuesta correcta

Miniatura noticia

Una de las preguntas más habituales que le suele plantear un cliente abogado al asesor en materia de protección de datos es la siguiente: “Desde que termino un expediente, ¿cuánto tiempo lo puedo conservar?’”… Bueno en el fondo lo que dicen es “oye, en treinta años de ejercicio no he tirado un expediente… ¿lo estoy haciendo bien?”

Y ahí le tienes que explicar que, dentro del principio de calidad en el tratamiento de los datos de carácter personal ya el artículo 4 de la LOPD establecía que eso de quedarte ad eternum con los expedientes, nones, porque su apartado 4 prevé que los datos de carácter personal deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

Y luego sigues contándole que esa idea es la misma que se recoge dentro de los principios del artículo 5.1 del erregepedé: (más…)


¿Qué va a pasar con los contratos de encargado de tratamiento en vigor concertados antes del 25 de mayo de 2018?

Miniatura noticia

Actualización al pie de la entrada, 8 de agosto 2018.

A partir del 25 de mayo de 2018 todo contrato que se concierte que implique la prestación de un servicio que pueda considerarse como un tratamiento por  cuenta de terceros deberá  tener en cuenta todo lo recogido en el artículo 28 del RGPD.

Ahora bien, llegada esa fecha lo normal es que en cualquier organización nos encontremos con contratos de encargado de tratamiento en vigor concertados bajo el régimen de la LOPD y el RDLOPD que, lógicamente, no cumplen todas las prescripciones del nuevo reglamento europeo.

Dichos contratos no quedarían automáticamente revocados con la aplicabilidad del RGPD, sino que, de acuerdo con las previsiones de la nueva normativa española, actualmente en fase de tramitación, mantendrán su vigencia durante un plazo determinado, debiendo durante el mismo ser adaptados a las nuevas exigencias del RGPD si se quieren mantener pasado ese plazo transitorio.

Ese régimen transitorio se recogería en la disposición transitoria quinta del proyecto de LOPD en los siguientes términos: (más…)