Actualmente es incuestionable que asistimos, de un modo cada vez más frecuente, al uso, por parte de empresas privadas y entidades públicas, de diversos sistemas de control en el ámbito laboral tales como sistemas de monitorización, videovigilancia o mecanismos de registro biométrico y geolocalización de los trabajadores.

Pero ¿están amparadas estas tecnologías por la legalidad vigente?, ¿qué implicaciones conllevan en materia de protección de datos?, ¿qué limites han de tenerse en cuenta a la hora de valorar su implantación y uso? Y la jurisprudencia, ¿qué dice al respecto?

De entre todas estas tecnologías mencionadas centraremos nuestra atención, a ojos de este artículo, en los sistemas de geolocalización de los trabajadores vía GPS, en vehículos o a través de teléfonos móviles, por ser este uno de los sistemas más en alza en los últimos tiempos en las empresas como medio de control de los empleados, así como un recurrente punto de controversia en el ámbito laboral.

Lo primero que debemos dilucidar, es si nos encontramos, o no, ante un tratamiento de datos de carácter personal cuando una empresa accede a los datos derivados de la geolocalización de un empleado.

El artículo 4 del Reglamento Europeo de Protección de datos (RGPD) define los datos de carácter personal como “toda información sobre una persona física identificada o identificable (…)”. Asimismo, los datos de localización fueron ya definidos en el artículo 2 de la Directiva 2002/58/CE como "cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público".

A pesar de que el nuevo Reglamento de privacidad electrónica e-privacy, que sustituye a la Directiva 2002/58/CE, no recoge como tal este concepto; el mismo ha venido siendo mantenido tanto por la Agencia Española de Protección de datos (AEPD) como por el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, en su artículo 64.b.

Partiendo de ambas definiciones, ¿podremos, entonces, considerar los datos de localización como datos de carácter personal? La AEPD es clara a este respecto al indicar que los datos de localización se refieren siempre a una persona física identificada o identificable, consecuentemente, podremos considerarlos como datos de carácter personal, quedando su tratamiento sujeto a las disposiciones contenidas en la normativa vigente en materia de protección de datos. Así lo refleja en varias de sus resoluciones, de entre las que destacamos: E/00827/2018 y E/00868/2018.

¿Será, entonces, necesario contar con el consentimiento previo del trabajador?

Es, sin duda, una de las cuestiones que más incertidumbre causa entre los empresarios que valoran la instalación y uso de estos sistemas de control.

Publicado en Blog

 

Para finalizar el estudio y análisis de la guía publicada por la Agencia Española de Protección de Datos (en adelante AEPD) el pasado mes de junio sobre el uso de videocámaras para seguridad y otras finalidades, en el presente artículo vamos a proceder a comentar las dos últimas cuestiones que aborda la AEPD en relación al tratamiento de imágenes a través de las tecnologías emergentes, mediante las denominadas cámaras “on board” y mediante el uso de drones; así como aquellos supuestos donde, a pesar de producirse un tratamiento de imágenes, la normativa de protección de datos no sería de aplicación.

Respecto del tratamiento de imágenes a través de las tecnologías emergentes, se procede a un breve análisis de los tratamientos de las cámaras “On board” y del uso de drones, remitiendo la Guía a una serie de informes jurídicos que permiten ampliar la información de ambos supuestos.

  • Las llamadas cámaras on “board”, son aquellas que se encuentran instaladas en el interior de los vehículos, o bien en el casco del conductor, y cuya finalidad reside en ir grabando el recorrido realizado. Señala la guía una serie de supuestos a los que debemos atender:

    - Cuando éstas se utilizan con finalidades domésticas, se encontrarían excluidas del ámbito de aplicación del Reglamento General de Protección de Datos (en adelante RGPD), salvo que tales grabaciones fueran difundidas en las redes sociales, supuesto donde el Reglamento pasaría a ser de plena aplicación.

    - La Guía hace una especial mención a las grabaciones y captaciones de imágenes en el exterior de los vehículos cuando la finalidad sea la obtención de algún tipo de prueba, a fin de denunciar alguna posible infracción de tráfico. El informe jurídico que se recoge en la Guía da respuesta a esta cuestión, planteando asimismo si tales tratamientos serían o no conformes al RGPD.
    Los sistemas de videovigilancia, al considerarse un tratamiento de datos personales en virtud de los artículos 1.1 y 1.2 del RGPD, han de contar con una fuente de legitimación que ampare dicho tratamiento, previa realización de un juicio de ponderación en aras de determinar qué derecho ha de prevalecer sobre el otro. El interés legítimo, recogido en el art. 6 apartado f) RGPD podría operar siempre y cuando traiga cobertura del derecho de la tutela judicial efectiva.
    Si bien es cierto que la LO 4/1994, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de seguridad en lugares públicos les atribuye competencia exclusiva para la instalación de videocámaras en lugares públicos, podría legitimarse dicho tratamiento de captación de imágenes siempre y cuando se garanticen los principios de limitación y minimización de datos, recogidos en el RGPD. en virtud del art. 5 RGPD .

A pesar de encontrarse dicho tratamiento amparado por el principio de la tutela judicial efectiva, debemos puntualizar que este derecho ha de concretarse de algún modo. El informe de la AEPD de 13 de abril de 2015 expone algunos supuestos :

Publicado en Blog

Ante el retraso en la tramitación parlamentaria del Proyecto de la nueva Ley Orgánica de Protección de Datos, el 27/7/2018 el consejo de ministros aprobó un Real Decreto-Ley que deroga el régimen sancionador de la Ley Orgánica 15/1999, adaptando la legislación española al régimen sancionador del RGPD.

El Real Decreto-ley ha sido publicado en el BOE el 30/7/2018, con entrada en vigor al día siguiente. En todo caso, el RDL establece que los procedimientos iniciados con anterioridad a su entrada en vigor se regirán por la normativa anterior, salvo aquellas disposiciones más favorables para el interesado.

El RDL regula aspectos como el funcionamiento de los procedimientos de la Agencia Española de Protección de Datos, la tramitación de las reclamaciones, y la remisión de la reclamación a otra Autoridad de control si la Agencia Española considerara que no tiene la condición de autoridad de control principal.

Publicado en Blog

Tal y como adelantamos en nuestro artículo anterior, a lo largo del presente blog, continuaremos analizando el impacto que, el Reglamento Europeo de Protección de datos (en adelante, RGPD) y el Proyecto de Ley Orgánica de Protección de Datos (en adelante, PLOPD), tienen en el régimen legal aplicable a los sistemas de videovigilancia. Para ello, tomaremos como base la Guía sobre videovigilancia publicada por la Agencia Española de Protección de Datos hace ya algunas semanas:

1. Otros supuestos específicos en los que el fin perseguido con el tratamiento de las imágenes es la seguridad:

1.1. Comunidades de propietarios, viviendas y otros supuestos.

a. Zonas comunes. La captación de imágenes en estas zonas requerirá, sin excepción, el acuerdo de la Junta de Propietarios en los términos previstos en la Ley de Propiedad Horizontal, no siendo posible la captación de imágenes de la vía pública (salvo la franja mínima de acceso a los inmuebles) ni de terrenos y viviendas colindantes. La comunidad de propietarios adquiere, así, la posición de responsable de tratamiento debiendo cumplir con las obligaciones marcadas por la normativa de protección de datos a este respecto.

b. Viviendas unifamiliares. ¿Aplica el nuevo marco normativo a los sistemas de videovigilancia que un propietario coloca en su domicilio particular? Para dar respuesta a esta controvertida pregunta, hemos de distinguir dos situaciones:

- Cuando los sistemas de videovigilancia se instalen dentro de la vivienda, se considerará que la instalación se realiza en el ejercicio de una actividad personal o doméstica no siéndole de aplicación, en consecuencia, la normativa de protección de datos (artículo 2.2.c del RGPD).

- Cuando los sistemas de videovigilancia se instalen en el exterior de la vivienda, estos podrán captar imágenes de vecinos o personas ajenas en entradas, fachadas…etc.; quedando dicho tratamiento dentro del ámbito de aplicación de la norma.

c. Plazas de garaje. La instalación de cámaras en estas áreas será lícita siempre que las imágenes captadas se limiten exclusivamente a la plaza de aparcamiento propiedad del titular, y consecuente responsable de tratamiento, junto con aquel espacio mínimo imposible de evitar para vigilar la plaza. Esta instalación requerirá, siempre, autorización previa de la Junta de Propietarios.

d. Servidumbres de paso. La captación de imágenes de los usuarios que puedan transitar por las servidumbres de paso será legítima siempre y cuando la finalidad perseguida sea la preservación del propio inmueble. Será el propietario del inmueble quien asuma la posición de responsable del tratamiento.

e. Videoporteros y mirillas digitales. A la hora de determinar la aplicación, o no, del RGPD en estos supuestos, será necesario conocer el fin con el que dichos sistemas se instalan:

Publicado en Blog

El uso de videocámaras en relación con el cumplimiento de la normativa en materia de protección de datos es una de las cuestiones más planteadas a la Agencia Española de Protección de Datos (AEPD).

Para facilitar tal cumplimiento, la AEPD dedica en su página web un apartado a la videovigilancia, con fichas prácticas, informes jurídicos, o la Guía sobre el uso de videocámaras para seguridad y otras finalidades, la cual viene a sustituir a la anterior Guía de Videovigilancia.

En este artículo vamos a referirnos a aquellos tratamientos de imágenes cuya finalidad sea garantizar la seguridad de personas, bienes e instalaciones, teniendo en cuenta tanto la Guía como la normativa aplicable.

Para instalar estos sistemas para tal fin, ¿Qué se debe tener en cuenta?

- La legitimación; que es el cumplimiento de una misión de interés público. (art. 6 RGPD)
- Los principios de limitación de la finalidad y minimización de datos (art. 5 RGPD)
- Las medidas de responsabilidad proactiva que deben adoptar responsables y encargados del tratamiento, entre las que cabe destacar:

  •  Las empresas de seguridad privada deben tener delegado de protección si la vigilancia es su actividad principal. Además, debe tenerse en cuenta que estas empresas realizan un tratamiento de datos a gran escala tanto cuando actúan como responsables como cuando son encargados.
  • Con el RGPD ya no hay que notificar la inscripción de ficheros, sin perjuicio de la obligación de implementar un Registro de Actividades de Tratamiento incluso cuando el sistema permita el visionado a tiempo real, aunque no realice ninguna grabación.
  • Respecto a las llamadas “cámaras IP”, donde la visualización de las imágenes puede realizarse desde cualquier ordenador o dispositivo móvil conectado a internet, debemos asegurarnos de que se activen mecanismos para controlar el acceso.
  • Los elementos que determinan la necesidad de realizar Evaluaciones de Impacto son: que dicho tratamiento sea a gran escala, como es el caso de los espacios de acceso público; o que se utilicen nuevas tecnologías que puedan implicar un alto riesgo para los derechos y libertades de las personas, como el reconocimiento facial o la huella dactilar para el control de acceso.
  • Desde el 25 de mayo, la mayor parte de la Instrucción 1/2006 ha quedado desplazada, salvo lo relativo a la supresión de las imágenes en el plazo máximo de un mes, salvo supuestos en que se deban conservar para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Supuestos específicos

Videocámaras instaladas en espacios públicos, fijas o móviles.

Es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, que se rigen por la Ley Orgánica 4/1997, de 4 de agosto, y el reglamento que la desarrolla; aunque a su vez, les es aplicable el RGPD en cuanto a la adopción de medidas de seguridad, realización de análisis de riesgos o la implementación de un Registro de actividades de tratamiento.
Aquí la finalidad del tratamiento es el mantenimiento de la seguridad ciudadana, debiéndose ponderar en cada caso la finalidad pretendida y la posible afectación al derecho al honor, a la propia imagen y a la intimidad de las personas.
La autorización para instalar estos dispositivos se otorga por la Delegación del Gobierno y tendrá una vigencia máxima de un año, debiendo renovarse una vez finalizado éste.

Publicado en Blog

Como ya comentábamos en nuestro anterior artículo sobre el análisis de la Memoria anual del año 2017 de la Agencia Española de Protección de Datos (en adelante AEPD o Agencia), la autoridad de control española ha elaborado y publicado distinto material en los últimos meses (Guías, pautas y herramientas), entre el que se encuentra la Guía de Protección de Datos y Prevención de Delitos.

¿Por qué la AEPD ha publicado esta Guía?

En la presentación oficial de este manual el subdirector general de la AEPD, Julián Prieto, quiso remarcar su “vocación fundamentalmente preventiva”, declaración que goza de gran sentido si atendemos a que en la propia Guía se indica que su finalidad es dar a conocer a los ciudadanos cuáles son las consecuencias de realizar un mal uso de datos de carácter personal en Internet, y también proporcionar una serie de pautas para no incurrir en conductas que puedan ser constitutivas de delito o para no ser víctimas de ellas.

¿Qué información podemos encontrar en este manual?

A lo largo del mismo se recogen comportamientos que no solo pueden suponer una infracción de la normativa de protección de datos, sino también la comisión de un hecho delictivo, tipificado por la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Dentro de las conductas a prevenir que pueden conducir a la comisión de delitos, la Guía se centra en los siguientes:

Publicado en Blog
Viernes, 06 Julio 2018 14:02

Ya está aquí la Memoria de la AEPD 2017

El pasado mes de mayo, la Agencia Española de Protección de datos (en adelante, AEPD o la Agencia) publicó su Memoria anual del año 2017, que viene a reflejar las diferentes líneas de actuación que se han ido ejecutando desde la propia autoridad de control, así como las más de 80 acciones llevadas a cabo, con el objetivo, tanto de acompañar a los responsables para darles las pautas de cara al cumplimiento normativo, como para concienciar a los ciudadanos de todo lo que va a comportar la misma.

Las más de 6 millones y medio de visitas recibidas en la web el pasado año, lo que supone un incremento del 21,5% respecto al año 2016, nos viene a indicar la alta preocupación que ha supuesto de cara a los ciudadanos la llegada del Reglamento Europeo de Protección de datos (en adelante RGPD, o el Reglamento) en relación a la protección de sus datos de carácter personal.

Los temas que han sido objeto de una mayor consulta, han sido los siguientes:

  • Relativos a la inscripción de los ficheros en la Agencia, obligación que desaparece con la entrada del Reglamento, y que se ve sustituida por la creación de un registro de actividades de tratamiento para determinadas entidades
  • Ficheros de solvencia patrimonial
  • Videovigilancia
  • Obligaciones de los responsables de los ficheros
  • El propio RGPD
  • Los derechos ARCO y Derecho al Olvido
  • Cesión de datos de carácter personal
  • Cuestiones relativas a las comunidades de vecinos

La Agencia, por su parte, ha trabajado muy duro para dar soporte y respuesta a todas estas cuestiones y retos planteados, habiendo incrementado notoriamente su eficacia administrativa, como bien se plasma en la Memoria, al producirse una disminución del 33% respecto del año anterior del número de denuncias y reclamaciones en tramitación al acabar el ejercicio.

La mayor parte de los procedimientos tramitados han sido los relativos al envío de comunicaciones comerciales, cuya base radicaba en el hecho de que los responsables no pudieran acreditar el origen de los datos utilizados en sus campañas.

Publicado en Blog

En las últimas fechas los escándalos de Facebook sobre la protección de datos se han convertido en un tema recurrente, más aún con la reciente plena aplicación del Reglamento Europeo de Protección de Datos. Al margen de la repercusión social, las prácticas de la popular red social no son una novedad para los tribunales europeos, en concreto el Tribunal de Justicia de la Unión Europea (TJUE) ya ha tenido la oportunidad de pronunciarse en varias ocasiones acerca de la legitimidad de los tratamientos de datos que realiza Facebook.

La última cuestión en la que la compañía estaba implicada ha sido resuelta el pasado 5 de Junio. La novedad de esta sentencia radica en que se considera al administrador de una web corresponsable junto con Facebook del tratamiento de datos que a través de la página se llevan a cabo.

Los hechos que fundan la decisión del TJUE parten de la gestión de una página de fans por la sociedad privada alemanda Wirtschaftsakademie. La página alojada en Facebook recopilaba estadísticas anónimas sobre los visitantes mediante una herramienta gratuita que Facebook facilitaba, Facebook Insight. El problema llegó porque no se informaba del uso de cookies ni del posterior tratamiento de los datos, por ello la autoridad de control de protección de datos alemana (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), en adelante UDL, al conocer la situación ordenó a Wirtschaftsakademie que desactivara la página. La resolución del ULD fue recurrida por la empresa sin éxito.

Wirtschaftsakademie acudió a los tribunales contencioso-administrativos alegando que no le era imputable el tratamiento de datos personales realizado por Facebook y que no había encargado a Facebook ningún tratamiento de datos, por lo que el ULD debió dirigirse directamente contra Facebook y no contra ella. El órgano jurisdiccional dio la razón a la sociedad alemana. El asunto fue pasando a estancias superiores a medida que el ULD recurría las decisiones desfavorables, hasta llegar al Tribunal Supremo Contencioso-Administrativo de Alemania. El ULD exponía que se había vulnerado el apartado quinto del artículo 38 de la BDSG al no dar curso a la orden que esta misma autoridad había emitido. Dicha orden se fundaba en subsanar una infracción cometida por la sociedad: “había encargado la realización, el alojamiento y el mantenimiento de un sitio de Internet a un proveedor (concretamente, Facebook Ireland) que resultaba inadecuado por no haber respetado el Derecho aplicable a la protección de datos.”

El Tribunal Supremo alemán no consideraba a la sociedad Wirtschaftsakademie responsable del tratamiento en el sentido del artículo 2, letra d), de la Directiva 95/46. No obstante entiende que debe interpretarse en sentido amplio el derecho a la intimidad. A ello se suman las dudas del tribunal acerca de la incidencia, a efectos del ejercicio de los poderes de intervención del ULD, de las apreciaciones realizadas por la autoridad de control a la que está sujeta Facebook Ireland en cuanto a la legalidad del tratamiento de los datos personales en cuestión.

El órgano jurisdiccional decidió plantear al TJUE varias cuestiones prejudiciales solicitando que interpretara la Directiva 95/46 sobre la protección de datos:

- ¿Se puede considerar responsable de tratamiento al administrador de una página de fans alojada en una red social?
- ¿Es competente la autoridad de control de protección de datos para intervenir ante infracciones en esta materia cometidas por un tercero responsable del tratamiento que tiene su domicilio en un Estado miembro distinto del de la autoridad de control?

    ¿Qué ha dicho el TJUE?

Publicado en Blog

Somos usuarios de la era digital” ¿Quién no ha oído, alguna vez, esa afirmación? Lo cierto es que, a día de hoy, y de manera constante navegamos a través de internet y de nuestros dispositivos tecnológicos, dejando un rastro continuo e inevitable de todo lo que hacemos y consultamos en la red. Un rastro que la memoria colectiva, que es la red, no olvida ¿o sí?

Tal y como recoge el Reglamento Europeo de Protección de datos (en adelante RGPD) en su artículo 17: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan (…) siempre y cuando concurran una serie de circunstancias que el mismo artículo contempla en su apartado 1. Es acerca de este derecho sobre el que nos habla la Sentencia 1932/2018, que el pasado día 10 de mayo, publicó la Sala de lo Contencioso-Administrativo de la Audiencia Nacional (en adelante, AN).

En el caso que nos ocupa, el denunciante ejercitó ante el motor de búsqueda Google su derecho de cancelación y eliminación de los datos que aparecían recogidos hasta en cinco URL’S distintas. En ellas, se hacía referencia a unas actividades efectuadas por él y consideradas en última instancia como una estafa. Una vez analizada la solicitud, el buscador denegó la eliminación de la información solicitada por entenderla relevante y de interés público.

El usuario, no conforme con la decisión adoptada por el explorador, solicitó la tutela de la Agencia Española de Protección de Datos (en adelante, AEPD) quien estimó, mediante resolución de 22 de abril de 2016, la reclamación del usuario, respecto de 4 de los 5 enlaces objeto de controversia por considerar que no se había acreditado, suficientemente, la acusación de estafa por lo que no cabía deducir la prevalencia del interés de la opinión pública en conocer la información incluida sobre el derecho a la protección de datos del afectado.

Dicha resolución de la AEPD fue recurrida en recurso contencioso administrativo ante la Audiencia Nacional por el buscador, desembocando en el proceso objeto del presente artículo.

A este respecto, la AN establece en su fundamentación jurídica que, a la hora de valorar la concesión del derecho al olvido, se deberá llevar a cabo un juicio de ponderación de derechos para determinar si debe prevalecer el derecho a la protección de los datos personales, frente al derecho de información, a la libertad de expresión y el interés general del público en acceder a la información.

Entonces, ¿cómo se han de ponderar los derechos en conflicto?

En su fundamento cuarto, la sentencia establece que se deberá buscar un justo equilibrio entre el interés legítimo de los internautas en tener acceso a la información en una búsqueda que verse sobre el nombre de una persona y los derechos fundamentales de la misma. Continúa indicando que “(…) no obstante, puede que, en ocasiones, la injerencia en el derecho de protección de datos esté justificada por el interés del público en tener, a raíz de esta inclusión, acceso a la información de que se trate”.

La AN toma como base la doctrina general contenida en la importante Sentencia del Tribunal de Justicia de la Unión Europea (en adelante, TJUE) de 13 de mayo de 2014. Esta sentencia, que resolvía una cuestión prejudicial planteada por la propia AN al TJUE, supuso un antes y un después para el derecho al olvido. Tras el pronunciamiento, en el que se establecía que el tratamiento de datos que realizan los motores de búsqueda estaba sometido a las normas de protección de datos de la Unión Europea, los usuarios pudieron comenzar a solicitar a los buscadores, directamente y bajo ciertas condiciones, el borrado de los datos personales que aparecían indexados en los resultados de una búsqueda en internet realizada por su nombre.

Para destacar el carácter relevante de dicha Sentencia, hemos de indicar que desde que se hiciese pública, más de 400.000 ciudadanos europeos se han podido beneficiar del derecho al olvido.

¿Pero, que es realmente el Derecho al Olvido?

Publicado en Blog

En varias de nuestras anteriores publicaciones nos hemos referido tanto a las consecuencias como a las incertidumbres que iba a traer consigo la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD) desde el pasado 25 de mayo; fecha que todos esperábamos ansiosos debido a los importantes cambios que trae consigo.

En este artículo vamos a referirnos, por un lado, a la sustitución del Grupo de Trabajo del artículo 29 (GT29) por el Comité Europeo de Protección de Datos, y, por otro lado, al esfuerzo de concienciación dirigido a todos ciudadanos por parte de la Agencia Española de Protección de Datos (AEPD):

1. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

Desde esta fecha queda constituido el Comité Europeo de Protección de Datos, organismo al que el propio RGPD dedica la Sección 3 del Capítulo VII y que viene a sustituir al Grupo de Trabajo del artículo 29 (contemplado por la ya derogada Directiva 95/46/CE).
Dicho organismo actuará con total independencia en el desempeño de sus funciones o ejercicio de sus competencias y, garantizará la coherente aplicación del RGPD.

2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

En virtud del artículo 51.1 del RGPD, “cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación del RGPD…”. En nuestro país, como hasta ahora, será la AEPD quien contribuya a la coherente aplicación del mismo.

La AEPD ha cambiado el diseño de su página web, añadiendo nuevos apartados y herramientas conforme al RGPD. Por ejemplo, dedica uno de sus apartados a las redes sociales que desde la propia Agencia se utilizan:

- Twitter (@AEPD_ES): cuyo fin es meramente informativo y divulgativo. No es un canal válido para presentar denuncias, reclamaciones o consultas jurídicas; pues todas estas cuestiones deben ser planteadas a través de la sede electrónica de la AEPD o utilizando los cauces que establece la propia norma.

- Canal oficial de Youtube: (https://www.youtube.com/user/desdelaAEPD): los ciudadanos pueden suscribirse para estar al tanto de todos los materiales en vídeo que publica la AEPD.

La AEPD por otra parte, publicó días previos al 25 de mayo la Guía correspondiente a la “Protección de Datos y prevención de delitos”, que será objeto de análisis en próximas publicaciones de nuestro blog; y también ha publicado su propio Registro de las actividades de tratamiento efectuadas bajo su responsabilidad en virtud de las exigencias del propio artículo 30 del RGPD.

Publicado en Blog
Página 8 de 16

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal