El equivalente en Francia a la autoridad de control española en materia de protección de datos (AEPD) es la “Commission nationale de l'informatique et des libertés” (CNIL), una autoridad pública e independiente cuya misión igualmente es garantizar el cumplimiento y la correcta aplicación del Reglamento General de Protección de Datos (RGPD) con el fin de proteger los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de sus datos.

Este organismo sancionó el pasado 21 de enero a la sociedad GOOGLE LLC (en adelante, GOOGLE) con una de las máximas sanciones previstas en el RGPD, en concreto, con 50 millones de euros, en aplicación de lo dispuesto en el artículo 83 del RGPD “se sancionará con una multa administrativa de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”. (ver aquí Resolución en francés)
La CNIL recibió en el mes de mayo dos denuncias colectivas por parte de la asociación “None Of Your Business (NOYB)” y “La Quadrature du Net (LQDN)” en las que se ponía de manifiesto que GOOGLE no tenía una base jurídica válida para tratar los datos personales de sus usuarios para poder personalizar los anuncios publicitarios que aparecían en sus cuentas.

Esto en la práctica suponía que los usuarios a la hora de configurar su cuenta de Google podían permitir que su perfil pudiera ser analizado con el fin de que la publicidad que les llegue sea lo más personalizada posible.

En primer lugar, hemos de indicar que la CNIL en esta misma Resolución trata una de las novedades introducidas por el RGPD: el mecanismo de ventanilla única

El Considerando 127 del RGPD prevé la posibilidad de que cada autoridad de control que no actúe como autoridad principal, pueda ser competente para tratar asuntos en los que, si bien el responsable o el encargado del tratamiento está establecido en más de un Estado miembro, el objeto del tratamiento se refiera y afecte en exclusiva en un único Estado y únicamente a interesados de ese Estado.

En tales casos, la autoridad de control debe informar sin dilación a la autoridad de control principal, que es la del país en que se encuentra su establecimiento principal, y una vez informada, ésta debe decidir si:

- Tratará el asunto atendiendo a la cooperación con las otras autoridades de control interesadas. Esta forma de proceder es denominada como “mecanismo de ventanilla única”),
- Tratará el asunto la autoridad de control que le haya informado.

En el presente caso, la CNIL antes de tomar una decisión al respecto y en aras de coordinarse con las otras autoridades, comunicó estas denuncias colectivas que había recibido a la autoridad de control irlandesa por considerarla como la autoridad de control principal al encontrarse las oficinas centrales de GOOGLE.

¿Tu centro escolar dispone de página web, un blog o redes sociales donde se comparten imágenes de los alumnos? ¿Pueden los familiares captar imágenes en el interior del centro?

Como ya comentamos en anteriores publicaciones, ver aquí, la utilización de la imagen de un menor está sujeta a la normativa sobre protección de datos, ya que la imagen se considera un dato de carácter personal, así como a lo previsto en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y en la Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor.

En este post vamos a intentar resolver aquellas posibles cuestiones que plantea el tratamiento de las imágenes en los centros escolares, así como la forma correcta de gestionarlas para prevenir problemas y evitar conflictos legales. Para ello, vamos a referirnos fundamentalmente a las disposiciones recogidas en la normativa, así como de las recomendaciones que hace la Agencia Española de Protección de Datos (AEPD) en su Guía para centros educativos (La Guía).

• Cuando las imágenes son captadas por los padres y familiares de los alumnos.

Es habitual que los propios padres y familiares de los alumnos hagan fotografías y graben vídeos en eventos o festivales, abiertos al público, en los que éstos participan.

En estos casos, en virtud del artículo 2.2c) del Reglamento General de Protección de Datos (RGPD) y del 2.2a) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), estamos hablando de que la captación de esas imágenes se corresponde, en principio, a una actividad exclusivamente personal y doméstica, y, por tanto, quedan excluidas de la aplicación de la normativa de protección de datos.

Es altamente recomendable, y así también lo recoge La Guía, que el centro advierta a los asistentes a los eventos de que se pueden grabar imágenes de los alumnos para su utilización exclusivamente personal, familiar y de amistad.

Además, los padres y familiares han de tener en cuenta que, para publicar este tipo de grabaciones en internet en abierto, deberán contar con el consentimiento de todos aquellos que aparecen en las imágenes, de sus padres o tutores si son menores de 14 años.

Ahora bien, ¿puede un centro prohibir que los padres y familiares hagan fotografías o graben vídeos de los alumnos en el interior del mismo?

No existe disposición legal, ni en lo dispuesto en la normativa en materia de protección de datos, ni en la Ley Orgánica 2/2006, de 3 de mayo, de Educación (Ley de Educación), que obligue a aplicar este tipo de medidas en los centros; ahora bien, ello no quita para que sean los propios centros los que decidan dentro de su política interna llevar a cabo tal prohibición, valorando previamente cuales serían los pros y los contras que la misma traería consigo.

El uso de las redes sociales (RRSS), forma parte de nuestro día a día, y, de hecho, los servicios más utilizados en la red se prestan gracias a la información y datos personales que los usuarios aportamos, tanto a empresas como a otros usuarios. Esto requiere que seamos conscientes de los riesgos que puede entrañar tanto para nuestra propia seguridad y privacidad como para la de terceros.

Para abordar este tema, vamos hoy a referirnos al criterio que ha adoptado la Agencia Española de Protección de Datos (AEPD) en la Resolución del expediente N. º: E/01849/2018, a raíz de la denuncia interpuesta por un hombre (el denunciante) tras la difusión que dio su ex pareja (la denunciada) de la sentencia que le condenaba por incumplir la orden de alejamiento de la víctima que se le había interpuesto como responsable de un delito de violencia de género. (artículo 48 de nuestro Código Penal).

La sentencia completa fue difundida a través de un grupo cerrado de Facebook compuesto por 728 miembros del municipio donde ambos residían y, el fallo de dicha sentencia, a través de su estado de WhatsApp.

Hay que analizar si este supuesto encaja dentro del ámbito de aplicación previsto en la normativa de protección de datos personales:
- El artículo 2.2.a) LOPD 15/1999 dispone que “El régimen de protección de los datos de carácter personal no se aplicará a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Además, el artículo 94 de la ya aplicable Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (LOPDGDD), el cual regula el “derecho al olvido en servicios de redes sociales y servicios equivalentes”, excluye del ejercicio de este derecho, los datos facilitados por personas físicas en el ejercicio de actividades personales o domésticas.

- En la misma línea, el Reglamento General de Protección de Datos (RGPD) tanto en su Considerando 18 como en su artículo 2, refleja que lo dispuesto en el mismo no es aplicable para el tratamiento de datos que se desarrolle en el curso de actividades exclusivamente personales o domésticas y que, en consecuencia, no guarden conexión con actividades profesionales o comerciales.

Llegado este momento, cabe plantearse dos cuestiones:
1. ¿Qué debemos entender por actividades personales o domésticas en este ámbito?
2. ¿Queda entonces este caso fuera del ámbito de aplicación de la norma?

El pasado 9 de octubre se publicó en el Boletín Oficial de las Cortes Generales del Congreso de los Diputados el Informe emitido por la Ponencia sobre el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Dicho informe incorpora cambios significativos respecto del Proyecto de Ley inicial. Consideramos relevante analizar dichos cambios y para ello dedicaremos varias publicaciones.

Se trata de un texto definitivo que partía de un Proyecto de ley presentado por el Partido Popular y cuya segunda versión ha tenido un apoyo unánime por todos los grupos parlamentarios.

La primera novedad significativa nos la encontramos en la propia denominación de la futura Ley Orgánica pasando a denominarse “Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales”. Esto es así porque, como analizaremos más adelante, además de perseguirse como objetivo la adaptación del ordenamiento jurídico español al Reglamento general de protección de datos (RGPD), se persigue ahora también reconocer y garantizar una serie de derechos y libertades digitales a los ciudadanos. Por ello, se ha añadido respecto del texto anterior, un Título más: Título X Garantías de los derechos digitales.

En segundo lugar, llama la atención la cantidad de leyes que se ven modificadas por este texto. Mientras que con la primera versión se modificaban únicamente la Ley 1/2000 de Enjuiciamiento Civil y la Ley 29/198 reguladora de la jurisdicción contencioso- administrativa, ahora se introducen modificaciones relevantes en otras diez leyes más: la Ley Orgánica 6/1985 del Poder Judicial, la Ley 19/2013 de transparencia, acceso a la información política y buen Gobierno, la Ley Orgánica 5/1985, del Régimen Electoral General, la Ley 14/1986, General de Sanidad, la Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas, la Ley Orgánica 2/2006 de Educación, la Ley Orgánica 6/2001 de Universidades, el Texto Refundido de la Ley del Estatuto de los Trabajadores y en el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

Finalmente vamos a analizar qué otras novedades que aporta la nueva versión del Proyecto en comparación con lo que recogía el texto inicial:  

Dentro de nuestro análisis “paso a paso por el Reglamento General de Protección de Datos (RGPD)”, ya hemos hablado en anteriores publicaciones de aquellas disposiciones relativas a las situaciones específicas de tratamiento que se recogen en su Capítulo IX tales como:

- tratamiento y libertad de expresión y de información,
- tratamiento y acceso del público a documentos oficiales,
- tratamiento del número nacional de identificación,
- tratamiento en el ámbito laboral y;
- tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos

Vamos a referirnos ahora a otra de estas situaciones específicas recogidas en el mismo Capítulo, en concreto, en el artículo 91.1: Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas:

“Cuando en un Estado miembro las iglesias, asociaciones o comunidades religiosas apliquen, en el momento de la entrada en vigor del presente Reglamento, un conjunto de normas relativas a la protección de las personas físicas en lo que respecta al tratamiento, tales normas podrán seguir aplicándose, siempre que sean conformes con el presente Reglamento.”

A tenor de lo citado en el párrafo anterior, la Iglesia Católica española, tomando como punto de partida el derecho a la libertad religiosa, reconocido en el artículo 16 CE, ha decidido adaptar la normativa canónica sobre la protección de datos personales al RGPD y a la legislación española; siempre eso sí respetando la libre autonomía organizativa que los Tratados Internacionales le reconocen.

Para ello, y en virtud del canon 455 del Código de Derecho Canónico y del mandato especial otorgado por la Congregación para los Obispos (Prot. Nº 37/2018), el 22 de mayo, la Santa Sede emitió el decreto de “recognitio” del Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia católica en España, aprobado por la Conferencia Episcopal Española en su última reunión de la Asamblea Plenaria. Para su elaboración, se han seguido las directrices de la Comisión de Episcopados de las Comunidades Europeas.

En relación a su contenido, se aprecia que el Decreto plasma los principales artículos del RGPD con el fin de facilitar su aplicación. Su estructura se compone de un preámbulo y 46 artículos divididos en 7 Capítulos, siguiendo un orden similar al de la norma europea.

En los últimos tiempos, el coste de las tecnologías que posibilitan el uso y tratamiento de datos biométricos tales como la huella dactilar para controlar el acceso de personas, ha disminuido tanto que los lectores de huellas empiezan a sustituir a las llaves, tarjetas, pulseras, contraseñas, etc. Ahora bien, ¿se puede utilizar de cualquier forma? ¿Qué requisitos se deben cumplir?

En primer lugar, conviene indicar que la Ley Orgánica 15/1999 de Protección de Datos (LOPD), no indicaba qué se entiende por dato biométrico, sin embargo, el Reglamento Europeo de Protección de Datos (RGPD) lo define como “aquel dato personal que se obtiene a través de un tratamiento técnico específico, relativo a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.
Con el RGPD, conviene prestar más atención, si cabe, respecto al uso de estos sistemas de control de acceso y las posibles sanciones que se puedan derivar del mal uso de los mismos.

La Agencia Española de Protección de Datos (AEPD) ha sancionado recientemente a un gimnasio (procedimiento N.º PS/00002/2018) a raíz de una denuncia interpuesta por uno de los socios. En este establecimiento, se venía utilizando como sistema de acceso, una pulsera identificativa, según el denunciante dicho sistema fue sustituido por un sistema de control mediante huella dactilar sin ofrecer a los usuarios otro medio alternativo.
El afectado denunció tal situación ante la AEPD por considerar que se trataba de un medio desproporcionado y por no habérsele entregado ningún documento en el que se recabase el consentimiento “a la aportación de sus datos biométricos”.

Tras iniciarse por parte de la AEPD las actuaciones correspondientes, el gimnasio vino a alegar en primer lugar, que no había tratamiento de datos biométricos al no identificarse a la persona puesto que la información recogida no era una huella sino parte de la misma convertida en un algoritmo matemático que no permite ser decodificado, y en segundo lugar, que la finalidad perseguida con la instalación de este sistema de control era permitir exclusivamente el acceso de clientes, sin que pudieran hacerlo personas ajenas y que tal fin no se conseguía con las tarjetas por poder ser estas transferibles. Por último, indica que sí que hay alternativas al uso de la huella que se utilizan para casos excepcionales, como, por ejemplo, lesiones, ya que se dispone de un torno de acceso con sistema de código de lectura.

¿Cómo ha resuelto la AEPD?

Pese a las alegaciones formuladas por el gimnasio, la AEPD ha sancionado a la entidad con una multa de 1500 euros, por considerar vulnerado el artículo 4.1 de la LOPD, vinculado al artículo 5.1 b) del RGPD.

¿Cuál es el criterio que utiliza entonces la AEPD en estos casos?

El uso de videocámaras en relación con el cumplimiento de la normativa en materia de protección de datos es una de las cuestiones más planteadas a la Agencia Española de Protección de Datos (AEPD).

Para facilitar tal cumplimiento, la AEPD dedica en su página web un apartado a la videovigilancia, con fichas prácticas, informes jurídicos, o la Guía sobre el uso de videocámaras para seguridad y otras finalidades, la cual viene a sustituir a la anterior Guía de Videovigilancia.

En este artículo vamos a referirnos a aquellos tratamientos de imágenes cuya finalidad sea garantizar la seguridad de personas, bienes e instalaciones, teniendo en cuenta tanto la Guía como la normativa aplicable.

Para instalar estos sistemas para tal fin, ¿Qué se debe tener en cuenta?

- La legitimación; que es el cumplimiento de una misión de interés público. (art. 6 RGPD)
- Los principios de limitación de la finalidad y minimización de datos (art. 5 RGPD)
- Las medidas de responsabilidad proactiva que deben adoptar responsables y encargados del tratamiento, entre las que cabe destacar:

  •  Las empresas de seguridad privada deben tener delegado de protección si la vigilancia es su actividad principal. Además, debe tenerse en cuenta que estas empresas realizan un tratamiento de datos a gran escala tanto cuando actúan como responsables como cuando son encargados.
  • Con el RGPD ya no hay que notificar la inscripción de ficheros, sin perjuicio de la obligación de implementar un Registro de Actividades de Tratamiento incluso cuando el sistema permita el visionado a tiempo real, aunque no realice ninguna grabación.
  • Respecto a las llamadas “cámaras IP”, donde la visualización de las imágenes puede realizarse desde cualquier ordenador o dispositivo móvil conectado a internet, debemos asegurarnos de que se activen mecanismos para controlar el acceso.
  • Los elementos que determinan la necesidad de realizar Evaluaciones de Impacto son: que dicho tratamiento sea a gran escala, como es el caso de los espacios de acceso público; o que se utilicen nuevas tecnologías que puedan implicar un alto riesgo para los derechos y libertades de las personas, como el reconocimiento facial o la huella dactilar para el control de acceso.
  • Desde el 25 de mayo, la mayor parte de la Instrucción 1/2006 ha quedado desplazada, salvo lo relativo a la supresión de las imágenes en el plazo máximo de un mes, salvo supuestos en que se deban conservar para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Supuestos específicos

Videocámaras instaladas en espacios públicos, fijas o móviles.

Es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, que se rigen por la Ley Orgánica 4/1997, de 4 de agosto, y el reglamento que la desarrolla; aunque a su vez, les es aplicable el RGPD en cuanto a la adopción de medidas de seguridad, realización de análisis de riesgos o la implementación de un Registro de actividades de tratamiento.
Aquí la finalidad del tratamiento es el mantenimiento de la seguridad ciudadana, debiéndose ponderar en cada caso la finalidad pretendida y la posible afectación al derecho al honor, a la propia imagen y a la intimidad de las personas.
La autorización para instalar estos dispositivos se otorga por la Delegación del Gobierno y tendrá una vigencia máxima de un año, debiendo renovarse una vez finalizado éste.

En varias de nuestras anteriores publicaciones nos hemos referido tanto a las consecuencias como a las incertidumbres que iba a traer consigo la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD) desde el pasado 25 de mayo; fecha que todos esperábamos ansiosos debido a los importantes cambios que trae consigo.

En este artículo vamos a referirnos, por un lado, a la sustitución del Grupo de Trabajo del artículo 29 (GT29) por el Comité Europeo de Protección de Datos, y, por otro lado, al esfuerzo de concienciación dirigido a todos ciudadanos por parte de la Agencia Española de Protección de Datos (AEPD):

1. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

Desde esta fecha queda constituido el Comité Europeo de Protección de Datos, organismo al que el propio RGPD dedica la Sección 3 del Capítulo VII y que viene a sustituir al Grupo de Trabajo del artículo 29 (contemplado por la ya derogada Directiva 95/46/CE).
Dicho organismo actuará con total independencia en el desempeño de sus funciones o ejercicio de sus competencias y, garantizará la coherente aplicación del RGPD.

2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

En virtud del artículo 51.1 del RGPD, “cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación del RGPD…”. En nuestro país, como hasta ahora, será la AEPD quien contribuya a la coherente aplicación del mismo.

La AEPD ha cambiado el diseño de su página web, añadiendo nuevos apartados y herramientas conforme al RGPD. Por ejemplo, dedica uno de sus apartados a las redes sociales que desde la propia Agencia se utilizan:

- Twitter (@AEPD_ES): cuyo fin es meramente informativo y divulgativo. No es un canal válido para presentar denuncias, reclamaciones o consultas jurídicas; pues todas estas cuestiones deben ser planteadas a través de la sede electrónica de la AEPD o utilizando los cauces que establece la propia norma.

- Canal oficial de Youtube: (https://www.youtube.com/user/desdelaAEPD): los ciudadanos pueden suscribirse para estar al tanto de todos los materiales en vídeo que publica la AEPD.

La AEPD por otra parte, publicó días previos al 25 de mayo la Guía correspondiente a la “Protección de Datos y prevención de delitos”, que será objeto de análisis en próximas publicaciones de nuestro blog; y también ha publicado su propio Registro de las actividades de tratamiento efectuadas bajo su responsabilidad en virtud de las exigencias del propio artículo 30 del RGPD.

Todos coincidimos en que, en las últimas semanas, el Reglamento Europeo de Protección de Datos (RGPD), está en boca de todos, y cuanto más se acerca el 25 de mayo más motivos aparecen para hablar del mismo.

Uno de esos motivos y que creemos que va a tener más de un capítulo es cuál es el procedimiento óptimo para solicitar el consentimiento de los interesados en el marco de una relación contractual para fines no relacionados directamente con la misma.

El RGPD en su artículo 4.11 señala que el consentimiento del interesado tiene que ser una “manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”; es decir, el único consentimiento válido es el explícito.

Por su parte, el Proyecto de LOPD actual añade en su artículo 6 que, en el momento en que se pretenda fundar el tratamiento de los datos en el consentimiento del interesado para una pluralidad de finalidades, tiene que constar específica e inequívocamente que se otorga para cada una de ellas.

Además, la ejecución de un contrato no puede condicionar a que el afectado consienta el tratamiento de sus datos para otras finalidades que no estén relacionadas con el mantenimiento, desarrollo o control de la relación contractual.

En la actual y todavía vigente regulación española se aborda esta cuestión en el artículo 15 del Real Decreto 1720/2007, que desarrolla la LOPD 15/1999, el cual recoge que para estos casos, el responsable del tratamiento deberá: "permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos”.

Como ya venimos anunciando, el Reglamento General de Protección de datos (RGPD), será plenamente aplicable a partir del próximo 25 de mayo. A su vez, en nuestro país se encuentra en tramitación una nueva Ley Orgánica de Protección de Datos, que va a completar el mencionado RGPD. Al respecto, la Agencia Española de Protección de Datos (AEPD), como ya analizamos en una de nuestras publicaciones (ver aquí) ya publicó en noviembre un documento con las principales medidas que las Administraciones Locales (AALL) debían ir poniendo en marcha.

La AEPD, consciente de la importancia del cambio normativo, ha elaborado también una Guía de Protección de datos y Administración local (en adelante, la Guía), que ha publicado recientemente, y en la cual se analizan los aspectos más relevantes que supone el RGPD en las AALL, y que pasamos a analizar:

1. EL RESPONSABLE DEL TRATAMIENTO

Serán responsables del tratamiento los municipios, las diputaciones provinciales y las islas.
A su vez, son responsables, en la medida que traten datos de carácter personal, las entidades de ámbito territorial inferior al municipal, las comarcas, las áreas metropolitanas y las mancomunidades.
En caso de que los Ayuntamientos cuenten con Administración Institucional, será responsable cada uno de los entes que formen parte de la misma.

2. LEGITIMACIÓN

El RGPD prevé un sistema de legitimación cuyas bases jurídicas no tienen relación entre sí. Son relevantes para las AALL las siguientes:

- El Interés público o poderes públicos y cumplimiento de obligación legal

En este punto, la Guía expone dos ejemplos clarificadores: por un lado, el tratamiento de datos del Padrón Municipal está legitimado por el cumplimiento de la Ley de Bases de Régimen Local y, asimismo el tratamiento de datos de los impuestos municipales se basa en el cumplimiento del Texto Refundido de la Ley reguladora de las Haciendas Locales.
Por otra parte, el tratamiento se puede fundamentar en satisfacer los intereses legítimos perseguidos por un tercero al que el responsable le comunica los datos si ese tercero no tiene la condición de autoridad pública.

Página 1 de 2

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal