Podcast
Questions and Answers
¿Qué aspecto NO se considera al adoptar medidas de minimización de datos?
¿Qué aspecto NO se considera al adoptar medidas de minimización de datos?
En el caso de un servicio gratuito de suscripción a una newsletter online, ¿qué información es necesaria para el registro?
En el caso de un servicio gratuito de suscripción a una newsletter online, ¿qué información es necesaria para el registro?
¿Cuál es un cambio clave en las medidas de seguridad del RGPD en comparación con la RLOPD?
¿Cuál es un cambio clave en las medidas de seguridad del RGPD en comparación con la RLOPD?
¿Cuál es el propósito de la privacidad por defecto?
¿Cuál es el propósito de la privacidad por defecto?
Signup and view all the answers
En el caso de un servicio de suscripción de pago, ¿qué información adicional podría ser necesaria?
En el caso de un servicio de suscripción de pago, ¿qué información adicional podría ser necesaria?
Signup and view all the answers
¿Cuál es la edad mínima requerida para que un menor dé su consentimiento válido según la normativa actual?
¿Cuál es la edad mínima requerida para que un menor dé su consentimiento válido según la normativa actual?
Signup and view all the answers
¿Qué función NO corresponde al Delegado de Protección de Datos (DPD)?
¿Qué función NO corresponde al Delegado de Protección de Datos (DPD)?
Signup and view all the answers
¿Cuál de los siguientes elementos es necesario para que el consentimiento sea considerado válido?
¿Cuál de los siguientes elementos es necesario para que el consentimiento sea considerado válido?
Signup and view all the answers
¿Qué característica es fundamental para el nombramiento de un Delegado de Protección de Datos?
¿Qué característica es fundamental para el nombramiento de un Delegado de Protección de Datos?
Signup and view all the answers
¿Qué figura tiene la responsabilidad de rendir cuentas directamente al más alto nivel jerárquico dentro de una entidad?
¿Qué figura tiene la responsabilidad de rendir cuentas directamente al más alto nivel jerárquico dentro de una entidad?
Signup and view all the answers
¿Cuál es un riesgo significativo relacionado con el tratamiento de datos personales?
¿Cuál es un riesgo significativo relacionado con el tratamiento de datos personales?
Signup and view all the answers
¿Qué debe garantizar una entidad al nombrar un Delegado de Protección de Datos?
¿Qué debe garantizar una entidad al nombrar un Delegado de Protección de Datos?
Signup and view all the answers
¿Qué aspecto relacionado con el consentimiento de menores es relevante en el contexto de la protección de datos?
¿Qué aspecto relacionado con el consentimiento de menores es relevante en el contexto de la protección de datos?
Signup and view all the answers
¿Cuál es uno de los principios fundamentales que deben respetarse en el tratamiento de datos personales?
¿Cuál es uno de los principios fundamentales que deben respetarse en el tratamiento de datos personales?
Signup and view all the answers
¿Qué significa la sigla ARSLOP respecto a los derechos de los interesados?
¿Qué significa la sigla ARSLOP respecto a los derechos de los interesados?
Signup and view all the answers
En el contexto de la digitalización, ¿qué se entiende por 'IoT'?
En el contexto de la digitalización, ¿qué se entiende por 'IoT'?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre la privacidad es correcta?
¿Cuál de las siguientes afirmaciones sobre la privacidad es correcta?
Signup and view all the answers
¿Qué elemento no se debe incluir en una Política de Privacidad?
¿Qué elemento no se debe incluir en una Política de Privacidad?
Signup and view all the answers
¿Qué implica el término 'conservación de datos' en el ámbito de la protección de datos?
¿Qué implica el término 'conservación de datos' en el ámbito de la protección de datos?
Signup and view all the answers
¿Cuál es una función del Delegado de Protección de Datos (DPD)?
¿Cuál es una función del Delegado de Protección de Datos (DPD)?
Signup and view all the answers
¿Qué tipo de sanciones se prevén para el incumplimiento de las normativas de protección de datos?
¿Qué tipo de sanciones se prevén para el incumplimiento de las normativas de protección de datos?
Signup and view all the answers
¿Cuál de los siguientes aspectos NO es parte del análisis del cumplimiento GDPR en una operación de M&A?
¿Cuál de los siguientes aspectos NO es parte del análisis del cumplimiento GDPR en una operación de M&A?
Signup and view all the answers
¿Qué documento es esencial para detallar las actividades de tratamiento de datos personales?
¿Qué documento es esencial para detallar las actividades de tratamiento de datos personales?
Signup and view all the answers
El procedimiento para la atención adecuada de solicitudes de los interesados es parte de qué aspecto del GDPR?
El procedimiento para la atención adecuada de solicitudes de los interesados es parte de qué aspecto del GDPR?
Signup and view all the answers
¿Cuál es la finalidad del Informe de Evaluación de Impacto (PIA)?
¿Cuál es la finalidad del Informe de Evaluación de Impacto (PIA)?
Signup and view all the answers
¿Qué documento es recomendado para suscribir con proveedores que requieran acceso a datos personales?
¿Qué documento es recomendado para suscribir con proveedores que requieran acceso a datos personales?
Signup and view all the answers
¿En qué caso se debe realizar un último Informe de Auditoría?
¿En qué caso se debe realizar un último Informe de Auditoría?
Signup and view all the answers
El establecimiento de medidas de seguridad incluye:
El establecimiento de medidas de seguridad incluye:
Signup and view all the answers
¿Cuál de las siguientes NO es considerada una medida de gobernanza en privacidad?
¿Cuál de las siguientes NO es considerada una medida de gobernanza en privacidad?
Signup and view all the answers
¿Cuál es el efecto del uso de datos en el contexto de la economía digital?
¿Cuál es el efecto del uso de datos en el contexto de la economía digital?
Signup and view all the answers
¿Qué implica la frase 'si es gratis, el producto eres tú' en el contexto de la privacidad?
¿Qué implica la frase 'si es gratis, el producto eres tú' en el contexto de la privacidad?
Signup and view all the answers
¿Qué aspecto NO es parte de las soluciones necesarias para garantizar la privacidad y seguridad de los datos?
¿Qué aspecto NO es parte de las soluciones necesarias para garantizar la privacidad y seguridad de los datos?
Signup and view all the answers
¿Cuál de los siguientes no se considera un caso práctico relacionado con la contratación electrónica?
¿Cuál de los siguientes no se considera un caso práctico relacionado con la contratación electrónica?
Signup and view all the answers
La evolución del RGPD desde su implementación indica que:
La evolución del RGPD desde su implementación indica que:
Signup and view all the answers
¿Cuál de las siguientes opciones describe mejor la situación actual de los profesionales de la privacidad?
¿Cuál de las siguientes opciones describe mejor la situación actual de los profesionales de la privacidad?
Signup and view all the answers
¿Qué implica el control a las personas sobre sus datos?
¿Qué implica el control a las personas sobre sus datos?
Signup and view all the answers
Una característica fundamental de la protección de datos es:
Una característica fundamental de la protección de datos es:
Signup and view all the answers
¿Cuál de las siguientes afirmaciones es correcta respecto a la seguridad de los datos?
¿Cuál de las siguientes afirmaciones es correcta respecto a la seguridad de los datos?
Signup and view all the answers
¿Qué representa un riesgo en el contexto de la privacidad según los datos proporcionados?
¿Qué representa un riesgo en el contexto de la privacidad según los datos proporcionados?
Signup and view all the answers
¿Cuál de los siguientes criterios no se considera para la graduación de sanciones según el RGPD?
¿Cuál de los siguientes criterios no se considera para la graduación de sanciones según el RGPD?
Signup and view all the answers
¿Qué consideración tiene una infracción si su carácter es continuado?
¿Qué consideración tiene una infracción si su carácter es continuado?
Signup and view all the answers
¿Cuál de las siguientes herramientas no es proporcionada por la AEPD para ayudar a los abogados?
¿Cuál de las siguientes herramientas no es proporcionada por la AEPD para ayudar a los abogados?
Signup and view all the answers
En relación con el tratamiento de datos para M&A, ¿qué afirma el artículo 21 de la LOPDyGDD?
En relación con el tratamiento de datos para M&A, ¿qué afirma el artículo 21 de la LOPDyGDD?
Signup and view all the answers
¿Qué debe evaluar la AEPD al imponer sanciones según el artículo 83 del RGPD?
¿Qué debe evaluar la AEPD al imponer sanciones según el artículo 83 del RGPD?
Signup and view all the answers
¿Qué criterio no está relacionado con los beneficios obtenidos por la infracción?
¿Qué criterio no está relacionado con los beneficios obtenidos por la infracción?
Signup and view all the answers
Respecto a las sanciones, ¿cuál de las siguientes afirmaciones es incorrecta?
Respecto a las sanciones, ¿cuál de las siguientes afirmaciones es incorrecta?
Signup and view all the answers
¿Cuál de las siguientes no es una medida correctiva de la LOPDyGDD?
¿Cuál de las siguientes no es una medida correctiva de la LOPDyGDD?
Signup and view all the answers
¿Qué aspecto no se toma en cuenta al determinar las sanciones?
¿Qué aspecto no se toma en cuenta al determinar las sanciones?
Signup and view all the answers
¿Qué se debe considerar para evaluar el riesgo de un tratamiento de datos?
¿Qué se debe considerar para evaluar el riesgo de un tratamiento de datos?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre la privacidad por defecto es correcta?
¿Cuál de las siguientes afirmaciones sobre la privacidad por defecto es correcta?
Signup and view all the answers
En el contexto de la minimización de datos, ¿cuál es un aspecto que debe considerarse?
En el contexto de la minimización de datos, ¿cuál es un aspecto que debe considerarse?
Signup and view all the answers
¿Qué implica el análisis de riesgos según el RGPD?
¿Qué implica el análisis de riesgos según el RGPD?
Signup and view all the answers
En caso de violaciones de seguridad de datos, ¿qué se entiende por incidente según el RGPD?
En caso de violaciones de seguridad de datos, ¿qué se entiende por incidente según el RGPD?
Signup and view all the answers
¿Cómo se justifican las medidas de seguridad dentro del RGPD?
¿Cómo se justifican las medidas de seguridad dentro del RGPD?
Signup and view all the answers
En términos de tiempo de conservación de datos, ¿qué se debe considerar según la minimización de datos?
En términos de tiempo de conservación de datos, ¿qué se debe considerar según la minimización de datos?
Signup and view all the answers
Según la RLOPD, ¿cómo eran clasificadas las medidas de seguridad?
Según la RLOPD, ¿cómo eran clasificadas las medidas de seguridad?
Signup and view all the answers
¿Qué información personal es generalmente innecesaria para un servicio de newsletter gratuito?
¿Qué información personal es generalmente innecesaria para un servicio de newsletter gratuito?
Signup and view all the answers
Study Notes
Protección de Datos Personales en la Contratación Mercantil
- El máster de Asesoría Jurídica de Empresas impartido el 11 de noviembre de 2024, por Javier Tamayo, abordó la protección de datos personales en la contratación mercantil.
Privacidad en un Mundo Digital
- En un mundo cada vez más digitalizado y conectado, las interacciones generan datos.
- Estos datos incluyen actividades como viajes, pagos, celebraciones, noticias, reacciones y momentos de ocio.
El Petróleo de la Economía Digital
- Los datos son fundamentales para el desarrollo de la economía digital.
- Su valor aumenta considerablemente cuando se combinan diferentes tipos de datos de diversas fuentes.
La Importancia de la Privacidad como Usuario
- Los productos gratuitos en línea suelen recopilar información personal.
- Es fundamental estar consciente de los riesgos que implica compartir información en las redes sociales.
La Importancia de la Privacidad como Sociedad
- Aumenta la preocupación por la privacidad y el uso de la inteligencia artificial en España, según un estudio realizado en febrero de 2024.
- En España, la aplicación Radar Covid no fue utilizada por la mayoría de la población.
- Europa desconfía del uso que EEUU hace de los datos privados y veta la posibilidad de compartirlos.
La Importancia de la Privacidad como Autoridad
- La Agencia Española de Protección de Datos (AEPD) impuso multas por infracciones al Reglamento General de Protección de Datos (RGPD) en 2022.
- Las multas ascendieron a casi 20,5 millones de euros.
- La multa más alta fue de 10 millones de euros impuesta a Google en mayo de 2022, seguida de 8,15 millones a Vodafone en 2021.
- Las causas de infracción más comunes fueron el incumplimiento del tratamiento con la regla de la minimización de datos adecuados, pertinentes y limitados, y la falta de información suficiente al interesado sobre el tratamiento que se va a hacer de sus datos.
La Importancia de la Privacidad como Autoridad (continuación)
- En 2023, se impusieron 357 sanciones por infracciones en protección de datos.
- La sanción más alta en 2023 fue de 6,1 millones de € a Endesa.
- El total de multas impuestas en 2023 fue de 16.358.520 euros.
- Los sectores con mayor número de sanciones en 2024 fueron Entidades financieras, Inscripción de ficheros/información, Contratación fraudulenta y Servicios de internet.
La Importancia de la Privacidad como Profesional
- El Delegado de Protección de Datos (DPD) es un perfil profesional esencial y muy demandado en la actualidad.
- Se necesita un perfil profesional garantizado con un salario promedio de 5.000 euros para ser delegado.
- El nuevo Reglamento de Protección de Datos crea un perfil indispensable de DPD.
Generar Confianza en el Uso de Datos: Privacidad y Seguridad
- El crecimiento exponencial de los datos requiere soluciones que garanticen la seguridad, transparencia y acceso a los datos para poder beneficiarse de los beneficios de los datos y elección en como se usan sus datos
Caso Práctico 1: Textos Legales en Web/App con Contratación Electrónica
- Se mencionan distintos textos legales usuales en sitios web y aplicaciones con contratación electrónica: Aviso Legal, Condiciones de registro, Condiciones contractuales, Mecanismos de reclamación, Cláusulas de PD, Casillas para consentimientos, Política de privacidad, Panel de configuración, Política de cookies y Centros de privacidad y Seguridad.
Índice
- Se presenta un índice de los temas a tratar en la presentación. Incluidos en los temas a tratar: Conceptos generales y evolución normativa, Antecedentes, obligaciones y principios de PD, Delegado de Protección de Datos (DPD), Terceros con acceso a datos personales, Derechos de los interesados, Conservación de datos, Transferencias internacionales de datos, Elaboración de políticas de privacidad, Políticas de cookies y tratamientos con fines publicitarios, Competencia sancionadora, Conclusiones y actividad práctica.
El Impacto de la Digitalización en la Privacidad
- La digitalización ha cambiado la forma de trabajo, del tratamiento manual al automatizado.
Tratamiento Masivo de Datos en las Empresas
- Las empresas utilizan datos masivos ("Big Data") para tomar decisiones, pero no todas son conscientes de esto.
- Las entidades que se benefician de esto incluyen clientes, potenciales usuarios, empleados, proveedores, candidatos, contactos, Internet de las Cosas, Open Source y otros.
¿Qué es para vosotros la "Privacidad"?
- La privacidad se refiere al derecho a la paz y la esfera privada de cada persona, permitiéndoles controlar quién, cómo, cuándo y en qué medida reciben información.
¿Se regula igual en todos los países?
- Las prácticas y regulación de la privacidad pueden variar significativamente entre diferentes regiones del mundo, como Estados Unidos, China, Europa y América Latina.
Privacidad como "Derecho Fundamental"
- La privacidad es un derecho fundamental según la Carta de los Derechos Fundamentales de la UE de 2000/C 384/01.
- Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.
- Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
Privacidad Entendida en Sentido Amplio
- El Artículo 18 de la Constitución Española de 1978 garantiza el derecho al honor, la intimidad personal y familiar, y la propia imagen.
- Se afirma que el domicilio es inviolable y se garantiza el secreto de las comunicaciones.
- La ley debe limitar el uso de la informática para proteger el honor y la intimidad de los ciudadanos.
Caso Práctico 2: Deepfakes Autorizados/No Autorizados
- Deepfakes autorizados son tecnologías de inteligencia artificial que permiten la creación de una representación digital virtual para usarla en diferentes medios y actividades.
- Se describen los recientes casos de creación de estos "gemelos digitales", un ejemplo relevante es el de Bruce Willis.
- La difusión de imágenes de menores manipuladas usando inteligencia artificial es una infracción de protección de datos que puede resultar en multas.
Normativa Básica Aplicable en España
- Se listan los diferentes reglamentos y leyes relevantes relacionados con la protección de datos en España. Inlcuyen el RGPD, la LOPDyGDD, la Directiva 2002/58/CE, la ley 34/2002, el RD Legislativo 1/2007, la Ley 11/2022, el Reglamento (UE) 910/2024, y el Reglamento (UE) 2024/1689.
Principios Generales del RGPD
- Se resumen los principios del RGPD: Licitud, lealtad y transparencia; exactitud; Minimización de los datos; límite de conservación; integridad y seguridad; y responsabilidad proactiva.
Efectos del RGPD sobre el Derecho Interno
- El RGPD condujo a una gran inseguridad jurídica desde mayo de 2018.
- Se requiere el desarrollo de normas nacionales para adaptarlos a las nuevas leyes.
- Se destaca la necesidad de adaptación en diferentes esferas y ejemplos concretos relacionados con la regulación.
Y Así Hasta Octubre 2018: Aprobación del Proyecto de LOPDyGDD
- En octubre de 2018 se aprobó el proyecto LOPDyGDD.
- La aprobación finalizó con el envío al BOE.
LOPDyGDD Vigente Desde Dic. 2018
- Adaptación del ordenamiento jurídico español al RGPD desde diciembre de 2018.
- Incluía una serie de modificaciones relevantes, como la eliminación de la inseguridad jurídica, complementando el RGPD.
Elenco de Nuevos Derechos Digitales
- Se enumeran los nuevos derechos digitales relacionados con la ciudadanía, derivadas de la LOPDyGDD. Ejemplo de derechos: Neutralidad de internet, el acceso universal a internet, la seguridad y educación digital, la protección de menores en internet, aclaración de información en medios de comunicación digitales, desconexión digital en ámbito laboral, portabilidad en servicios de redes sociales y equivalentes, y testamento digital.
Presentación de la Carta de Derechos Digitales en Julio de 2021
- El presidente Pedro Sánchez presentó la Carta de Derechos Digitales en julio de 2021.
- Su objetivo fue la protección de los derechos de los ciudadanos en la nueva era de internet y la IA.
Otra Normativa Complementaria
- Se mencionan otras normas complementarias, incluyendo el código electrónico de protección de datos del BOE y el sitio web oficial de la AEPD.
RGPD vs. RIA: ¿La historia se repite?
- El RGPD y la RIA (Inteligencia artificial) presentan similitudes en cuanto a la necesidad de adaptarse a la nueva normativa y buscar un consenso adecuado a nivel interno para garantizar el cumplimiento de los derechos.
- La Agencia Española de la Protección de Datos (AEPD) y Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) son ejemplos de las autoridades de supervisión.
¿Qué es hoy la "Protección de Datos Personales"?
- En Europa, la protección de datos personales es un derecho fundamental que permite a los individuos el control y disposición sobre sus datos.
- La constitución española dicta que se debe proteger el honor y la intimidad personal.
¿Qué es un "Dato Personal" según el RGPD?
- Se define "dato personal" como cualquier información relacionada con una persona física identificada o identificable.
- Se dan ejemplos como: Imagen, Voz, número de matrícula, dirección IP, email, número de teléfono, dato genético, dato biométrico, firma, localización, tráfico, salud, vida sexual, religión, ideología, etc.
- Se considera dato personal a cualquier información sobre una persona física que pueda identificarse, directa o indirectamente.
Excepciones al Ámbito de Aplicación del RGPD: Datos Personales (RGPD) vs. Anónimos y Agregados
- Los tratamientos de datos personales pueden estar exentos del RGPD en casos específicos cuando los datos son anónimos o agregados.
Otros Conceptos Básicos del RGPD (I, II)
- Se definen términos clave como “afectado”, “fichero de datos personales” y “tratamiento de datos personales”.
Caso Práctico 3: Empresa Farmacéutica y Gestoría Laboral
- Un ejemplo de una empresa farmacéutica y gestoría laboral que firma un contrato para la gestión de nóminas y seguros sociales de sus empleados.
- Se discute sobre la responsabilidad del tratamiento de datos, indicando que la empresa farmacéutica es la responsable del tratamiento de los datos de sus empleados, y la gestoría laboral actúa como un encargado del tratamiento.
Antecedentes, Obligaciones y Principios de PD
- Se revisan los antecedentes del RGPD, sus pilares fundamentales y sus aplicaciones prácticas.
25/05/2018: Inicio de Aplicación del RGPD
- El 25 de mayo de 2018 comenzó la aplicación del RGPD, basado en 6 pilares esenciales: responsabilidad proactiva, aplicación a empresas fuera de la UE, transparencia, privacidad por diseño, bases legitimadoras del tratamiento, y nuevos derechos.
¿Qué novedades nos trajo el RGPD?
- El RGPD introdujo nuevas medidas para proteger los derechos digitales de los ciudadanos, como la figura del DPD, la notificación de brechas de seguridad, los principios y la necesidad de un análisis de riesgo.
Principios Básicos Aplicables a la Contratación
- Describe los principios básicos aplicables al tratamiento de datos en la contratación: Responsabilidad proactiva, Transparencia e información al afectado, Licitud del tratamiento, Deber de confidencialidad y exactitud de los datos.
Principio de Responsabilidad Proactiva
- El principio de responsabilidad proactiva del RGPD exige a las organizaciones a analizar los tratamientos de datos, las actividades y los datos a utilizar.
- Se establecen tres elementos esenciales para aplicar este principio: análisis de riesgos; proactividad; y deber de diligencia.
Medidas de Responsabilidad Proactiva: Análisis de Riesgo (Pre-PIA)
- El grado del riesgo en el tratamiento de datos debe ser analizado por el Responsable del Tratamiento (RT).
- Determinados criterios como: tipos de tratamiento, naturaleza de los datos, afectación a interesados y cantidad/variedad de datos, son esenciales para calcular los riesgos.
Medidas de Responsabilidad Proactiva: Registro de Actividades de Tratamiento (RAT)
- El RGPD prescribe la necesidad de llevar un Registro de Actividades de Tratamiento (RAT), donde se contabilizan las actividades y datos tratados, por cada actividad.
Medidas de Responsabilidad Proactiva: Privacidad desde el Diseño (I, II)
- Este principio de privacidad como parte intrínseca del diseño se fundamenta en la adaptación del tratamiento de datos, así como la construcción de tratamiento, producto o servicio en actividades con datos personales.
Caso Práctico 4: Servicio Gratuito de Newsletter
- Se plantea un ejemplo de necesidad de datos para el registro de una suscripción a newsletter online, donde se analiza si el NIF y dirección postal son estrictamente necesarios,
- Se discute la diferencia entre un servicio gratuito y uno pago, donde se justifica la necesidad del NIF/dirección postal por el factor de pago en el segundo caso.
Medidas de Responsabilidad Proactiva: Medidas de Seguridad
- Se comparan las medidas de seguridad de la RLOPD con las del RGPD. Al ser el RGPD más actual, sus requisitos son más amplios.
Medidas de Responsabilidad Proactiva: Notificación de Brechas de Seguridad (I, II, III)
- El RGPD define las violaciones de seguridad de datos como cualquier situación que implique la destrucción, pérdida o alteración accidental o ilícita de los datos personales.
- El responsable del tratamiento debe avisar dentro de las 72 horas a la AEPD cuando se detecta una brecha de seguridad, a excepción de situaciones improbables que supongan bajo riesgo.
Principio de Transparencia e Información al Interesado (1, 2)
- El principio de transparencia e información al interesado del RGPD exige un lenguaje comprensible y conciso para la descripción del tratamiento de datos.
- Se permite una presentación por capas de información para facilitar su comprensión y facilitar el acceso y toma de decisiones por parte del usuario.
Caso Práctico 5: Informar con Centros de Privacidad y Seguridad
- Se incluye el link a la página de privacidad de Telefónica.
Principio de Licitud del Tratamiento: Base Legitimadora
- EI tratamiento de datos debe basarse en una de las bases legítimas (como el consentimiento, una relación contractual o intereses vitales).
Principio de Licitud del Tratamiento: Tratamientos basados en el Consentimiento
- EI consentimiento debe ser libre, inequívoco y explícito, como una clara acción afirmativa.
Terremoto en el Sector en 2018: ¿Cómo me Adapto al RGPD?
- Se revisan los cambios que impuso el RGPD.
- Se destacan los requisitos asociados a la obtención del consentimiento.
Delegado de Protección de Datos (DPD) (I, II)
- Se puntualiza la figura obligatoria del DPD en determinados sectores, según la normativa RGPD.
- Se nombran las funciones claves del DPD, tales como informar a la empresa y a los empleados, supervisar el cumplimiento de la normativa, realizar asignaciones de responsabilidades y revisión de reclamaciones entre otros.
Novedades de la LOPDyGDD sobre el DPD
- Se describe la normativa LOPDyGDD y cuáles son las entidades que requieren la figura del Delegado en España.
¿Es Realmente Importante Tener un DPD?
- Se argumenta la importancia de contar con un DPD, destacando las potenciales sanciones o daños reputacionales que puede conllevar la falta de un Delegado.
- Se presentan ejemplos de empresas que han sido sancionadas por la AEPD.
¿Cómo Saber si se ha Designado ya un DPD?
- Se explica cómo consultar el registro de DPDs inscritos en la AEPD.
- Esta información proporciona a la ciudadanía un registro público para saber si las entidades gubernamentales cuentan con una figura DPD.
Terceros con Acceso a Datos Personales
- Se explica el fundamento y delimitación de la actuación del Encargado del tratamiento (ET) y su relación con el tratamiento con los datos de terceros.
Contenido Mínimo del Contrato de ET
- Se establecen los puntos claves que deben ser contenidos en el documento contractual entre el Responsable del tratamiento (RT) y el Encargado del Tratamiento (ET), basados en el RGPD.
Caso Práctico 6: Contratación Telefónica
- Se presenta un caso práctico donde se evidencia la responsabilidad del Responsable del Fichero en un incumplimiento del Encargado del Tratamiento.
Derechos de los Interesados: ARSLOP(o ARCO)
- Se describen los derechos que tienen los usuarios o interesados, según la normativa ARSLOP del RGPD.
- Se resume los derechos (acceso, rectificación, supresión, limitación, oposición y portabilidad) dentro de esta normativa.
Previsiones Generales
- Se describen las previsiones generales para ejercer los derechos ARSLOP.
- Se expone la obligatoriedad de facilitar el ejercicio de sus derechos, el uso de métodos electrónicos, la gratuidad del ejercicio de los derechos, y la posibilidad de cargos adicionales por solicitudes infundadas o repetitivas.
Solicitud de Derechos ARSLOP
- Se especifica que los derechos ARSLOP son personalísimos y deben ejercerse por el interesado o su representante legal.
Caso Práctico 7: Acceso a Grabaciones
- En este ejemplo, se expone el derecho del usuario del aparcamiento a acceder a las grabaciones de seguridad para verificar si su vehículo sufrió daños.
- Se insiste en la necesidad de anonimizar los datos de terceros si los mismos aparecen en la grabación, y la obligación del responsable de dar respuesta a la solicitud del interesado.
Conservación de Datos
- Se exponen los factores a tener en cuenta a la hora de conservar los datos:
- Finalidad: si los datos son todavía útiles.
- Disociación/Anonimización: si son posibles.
- Plazos legales de prescripción: periodo de tiempo durante el cual los datos deben mantenerse
Plazos: Algunos ejemplos prácticos
- Se presentan distintos ejemplos de plazos de conservación de datos dependiendo del caso:
- Ejercicio de derechos: 3 años.
- E-commerce: 4 años.
- Datos de facturación: 4 años.
- Datos de identificación de servicios de telefonía: 12 meses.
Forma de Conservación
- Se describen los métodos para conservar la documentación acreditativa (escanear documentos físicos a formato digital.
Anonimización Finalizado el Período de Conservación
- Se presenta un caso donde se indica la anonimización de datos de ciudadanos de zonas confinadas, recurriendo a tres principales operadores de telefonía móvil.
Transferencias Internacionales
- Se explican los diferentes tipos de transferencias internacionales y se hace hincapié en los requerimientos, las reglas generales, las excepciones a las reglas para la transferencia de datos, y tipos de decisiones de adecuación.
TID basadas en una Decisión de Adecuación
- La presentación de una selección de países que han obtenido una decisión de adecuación según el RGPD.
- Incluye una lista de países con decisiones de adecuación que cumplen con los estándares de la UE para la protección de datos.
Evolución Temporal de la Normativa de TIDS a USA
- Muestra una evolución histórica de las regulaciones a las Transferencias Internacionales de Datos (TID) en EE. UU.
- Destacando la adopción de acuerdos, anulaciones y sus correspondientes procesos.
¿Habrá una Sentencia Schrems III que Anule el DPF?
- Se analiza si se espera una sentencia definitiva sobre la legalidad de las transferencias de datos entre la UE y EE. UU.
- Se presenta un panorama de las transferencias de datos entre la UE y EE. UU, basados en la sentencia de Schrems III.
TID mediante “Garantías Adecuadas”
- Se describe como pueden proporcionarse las garantías necesarias para realizar transferencias de datos a otros países fuera del EEE.
- Se especifican los tipos de cláusulas contractuales, Normas corporativas vinculantes y Códigos de conducta que se pueden usar para lograr este objetivo.
Elaboración de Políticas de Privacidad
- Se ofrecen recomendaciones para la redacción de políticas adecuadas de privacidad.
Recomendaciones para Elaborar la Política
- Se indican las recomendaciones para redactar políticas de privacidad para usuarios.
Recomendaciones para Recabar el Consentimiento
- Se proporcionan directrices para obtener el consentimiento del usuario en conformidad con el RGPD.
Recomendaciones para Presentar la Información
- Se indica la forma correcta de proporcionar información sobre el tratamiento de datos para que el usuario pueda tomar sus propias decisiones.
Legal Design: ¿Políticas de Privacidad por Iconos?
- Se explica la utilidad de los iconos en las políticas de privacidad.
- Se presentan diferentes ejemplos y su explicación en este tipo de representación de información.
Caso Práctico 9: Finalidad del Tratamiento
- El caso práctico evalúa si la finalidad del tratamiento de datos personales está bien definida.
- En este caso práctico, la finalidad es demasiado genérica y podría ser considerada insuficiente, por lo que no está bien definida.
Caso Práctico 10: Plazos de Conservación de Datos
- Se discute si la política de privacidad que indica que los datos se conservarán "hasta que exista un interés mutuo", proporciona un criterio claro para la conservación.
- La respuesta es no, ya que no define un plazo específico.
Políticas de Cookies y Tratamientos con Fines Publicitarios
- Se resumen los requerimientos de la LSSI para el uso de cookies, especificando qué tipo de cookies no requieren consentimiento y cómo debe informarse a los usuarios de los tratamientos de cookies.
Competencia Sancionadora
- Se destaca la función de las autoridades de control para vigilar el cumplimiento y aplicación de las leyes.
- Se explica que la AEPD es la autoridad principal encargada de controlar estas acciones.
Autoridades de Protección de Datos
- Se describe las tareas de las autoridades de protección de datos que incluyen analizar los procesos que representan un riesgo para la protección de los datos, y sancionarlos.
¿En qué Actividades Tiene un Mayor Impacto?
- Se detallan ejemplos de tipos de actividades con mayor riesgo de sanciones.
Graduación de Multas Administrativas
- Se enumeran los parámetros a tener en cuenta para la fijación de multas para incumplimientos de la normativa RGPD, como la gravedad de la falta y el daño causado por ella.
Medidas Correctivas de la LOPDyGDD
- Se detallan los elementos que definen las medidas correctivas para graduar las sanciones por incumplimientos de la LOPDyGDD.
Conclusiones y Actividad Práctica
Herramientas de Utilidad para Abogados
- Se proporciona la información de las herramientas disponibles para abogados como recursos gratuitos proveídos por por la AEPD, tales como las “Hojas de ruta básicas”, “Facilita RGPD” y “Facilita EMPRENDE”.
Actividad 1: Tratamientos Asociados a Operaciones Mercantiles (M&A)
- Se define que, salvo prueba en contrario, se presumirán lícitos los tratamientos de datos (incluida la comunicación previa), que pudieran derivarse del desarrollo de operaciones de modificación estructural de entidades o aportación de negocios. Se debe garantizar la continuidad del servicio.
Aspectos a Revisar en Operaciones de M&A
- Lista de puntos a revisar en las operaciones de M&A para asegurar el cumplimiento del GDPR.
Actividad 2: Contratación Online
- Se plantea la actividad de creación de una página web que ofrecerá un Nuevo Producto: “Cuenta Joven”.
Ejemplo AEPD sobre Información de 1ª Capa
- Se presenta un ejemplo de información de la primera capa de una política de privacidad conforme con el RGPD.. El ejemplo incluye los puntos que son requeridos para la información de primera capa.
Ejemplo AEPD sobre Información de 2ª Capa en Página Web
- Ofrece ejemplos sobre diferentes aspectos de las políticas de privacidad en una página web. Se detallan las responsabilidades de la empresas, finalidades del tratamiento de datos, destinatarios y derechos del interesado, todo acorde a los estándares del RGPD.
Q&A
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Este cuestionario explora diversos aspectos del Reglamento General de Protección de Datos (RGPD), incluyendo la minimización de datos, la información necesaria para la suscripción a servicios y las diferencias con la RLOPD. Responde preguntas clave para entender cómo se deben manejar los datos personales en diferentes contextos de servicio.