¿Alguien puede tratar datos en nombre de mi organización? ¿Quién?
O tra persona (física o jurídica o cualquier otro organismo) puede tratar datos personales por usted siempre que exista un contrato u otro acto jurídico. Es importante que el encargado que designe ofrezca garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas apropiadas para asegurar que el [...]
¿Qué es una violación de la seguridad de los datos y qué hacer si sucede?
U na violación de la seguridad de los datos se produce cuando los datos de los que ustedes son responsables sufren un incidente de seguridad que da lugar a la violación de la confidencialidad, disponibilidad o integridad de los datos. Si esto ocurre, y es posible que [...]
Según el RGPD ¿Cómo debe solicitarse el consentimiento de los interesados?
E l RGPD requiere que el consentimiento sea "inequívoco", lo que supone que se preste mediante una manifestación del interesado o mediante una clara acción afirmativa. Esto excluye la utilización del llamado consentimiento tácito, que permitía la normativa española de protección de datos. Así, no se consideran formas [...]
¿En qué consiste el análisis de riesgos según RGPD?
E l RGPD prevé que las medidas de cumplimiento para responsables o encargados deban aplicarse en función del riesgo que los tratamientos que realizan supongan para los derechos y libertades de los interesados. Por ello, responsable y encargado del tratamiento deben llevar a cabo una valoración del riesgo [...]
¿Qué es el principio de información a los afectados, según el RGPD?
E n virtud de este principio la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y [...]
Medidas de seguridad exigibles en el Nuevo RGPD
E l RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos que realizan son conformes con el Reglamento General de Protección de Datos y estar en condiciones de demostrarlo. Estas medidas de responsabilidad proactiva son [...]