Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RECORDEMOS:
1. TIPOLOGÍA DE DATOS
Tratamiento con Alto Riesgo: tratamiento que estará siempre sujeto a una
evaluación de impacto por ser susceptible de comportar un alto riesgo para la
protección de los derechos y libertades de los interesados.
Algunos ejemplos en los que es se deberá realizar una Evaluación de Impacto por ser
susceptibles a comportar un alto riesgo en la protección de datos serían:
RECORDEMOS:
RECORDEMOS:
identificar de modo concreto al Internauta, aporta (programas espía), por parte de agencias de
publicidad y otros. Esto puede causar problemas
información muy valiosa si se sabe contextualizar. de privacidad y es una de las razones por la que
RECORDEMOS:
RECORDEMOS:
el Interesado ha dado su
El consentimiento explícito es cuando el
consentimiento explícito para el usuario debe decir explícitamente que sí o que
no, pero en cualquier caso debe realizar una
tratamiento de dichos datos personales acción.
(Ejemplo: "si deseas que te envíe información
comercial, marca esta casilla")
con uno o más de los fines especificados (excepto cuando el Derecho de la
Unión o de los Estados miembros establezca que la prohibición de utilizar
dichos datos no puede ser levantada por el interesado
Solo podrá llevarse un registro completo de condenas penales bajo el control de las
autoridades públicas.
En este punto, cabe destacar la Directiva (UE) 2016/680 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales por parte de las autoridades
competentes para fines de prevención, investigación, detección o enjuiciamiento de
infracciones penales o de ejecución de sanciones penales, y a la libre circulación de
dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, en la
que se desarrolla más el tratamiento sobre dichos datos.
3. EVALUACIÓN DE IMPACTO
Asimismo, una única evaluación de impacto podrá abordar una serie de operaciones
de tratamiento similares que entrañen altos riesgos similares.
Esta evaluación de impacto sobre la protección de datos, deberá incluir como mínimo:
garantías de seguridad
medidas de seguridad
mecanismos que garanticen la protección de datos personales y a
demostrar la conformidad con el RGPD
RECORDEMOS:
obtener el acceso a todos los locales del Responsable o del Encargado del
tratamiento
El Derecho de los Estados miembros podrá obligar a los responsables del tratamiento
a consultar a la Autoridad de Control y a recabar su autorización previa en relación con
el tratamiento por un Responsable del Tratamiento en el ejercicio de una misión
realizada en interés público, en particular el tratamiento en relación con la protección
social y la salud pública.
Esta guía distingue dos grandes tipos de riesgos a los que se pueden
enfrentar los Responsables o Encargados del Tratamiento a la hora de realizar
una EIPD (evaluación de impacto de datos personales):
Como hemos ido viendo en los módulos anteriores, teniendo en cuenta el estado de la
técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del
tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos
y libertades de las personas físicas, el Responsable y el Encargado del Tratamiento
deberán tomar las medidas técnicas y organizativas apropiadas para garantizar un
nivel de seguridad adecuado al riesgo (el cual se habrá establecido mediante la
Evaluación de Impacto).
Las causas de las violaciones de seguridad de los datos son muy variadas: desde el
hacking o piratería informática, el uso de malware, la ingeniería social, o el abuso de
los privilegios de accesos a las bases de datos.
Hasta la aprobación del RGPD, cuando una empresa sufría una violación de
datos en España, no existía ninguna obligación de comunicación del incidente.
Quedaba a criterio de la entidad y de su política de comunicación, por lo que si
la entidad que había sufrido la brecha de seguridad consideraba que dar
publicidad a este hecho podría afectar negativamente a sus relaciones de
confianza con sus clientes, optaría por no notificarla.
describir:
la naturaleza de la violación de la seguridad de los datos personales
las categorías y el número aproximado de interesados afectados
las categorías y el número aproximado de registros de datos personales
afectados
6. OBLIGACIONES DE SECRETO
En este sentido, el RGPD, confiere poder a los Estados miembros para que adopten
normas específicas para fijar los poderes de las Autoridades de Control en relación
con los Responsables o Encargados del Tratamiento sujetos, con arreglo al Derecho
de la Unión Europea o de los Estados miembros o a las normas establecidas por los
organismos nacionales competentes, a una obligación de secreto profesional o a otras
obligaciones de secreto equivalentes, cuando sea necesario y proporcionado para
conciliar el derecho a la protección de los datos personales con la obligación de
secreto.