Tal y como adelantamos en nuestro artículo anterior, a lo largo del presente blog, continuaremos analizando el impacto que, el Reglamento Europeo de Protección de datos (en adelante, RGPD) y el Proyecto de Ley Orgánica de Protección de Datos (en adelante, PLOPD), tienen en el régimen legal aplicable a los sistemas de videovigilancia. Para ello, tomaremos como base la Guía sobre videovigilancia publicada por la Agencia Española de Protección de Datos hace ya algunas semanas:

1. Otros supuestos específicos en los que el fin perseguido con el tratamiento de las imágenes es la seguridad:

1.1. Comunidades de propietarios, viviendas y otros supuestos.

a. Zonas comunes. La captación de imágenes en estas zonas requerirá, sin excepción, el acuerdo de la Junta de Propietarios en los términos previstos en la Ley de Propiedad Horizontal, no siendo posible la captación de imágenes de la vía pública (salvo la franja mínima de acceso a los inmuebles) ni de terrenos y viviendas colindantes. La comunidad de propietarios adquiere, así, la posición de responsable de tratamiento debiendo cumplir con las obligaciones marcadas por la normativa de protección de datos a este respecto.

b. Viviendas unifamiliares. ¿Aplica el nuevo marco normativo a los sistemas de videovigilancia que un propietario coloca en su domicilio particular? Para dar respuesta a esta controvertida pregunta, hemos de distinguir dos situaciones:

- Cuando los sistemas de videovigilancia se instalen dentro de la vivienda, se considerará que la instalación se realiza en el ejercicio de una actividad personal o doméstica no siéndole de aplicación, en consecuencia, la normativa de protección de datos (artículo 2.2.c del RGPD).

- Cuando los sistemas de videovigilancia se instalen en el exterior de la vivienda, estos podrán captar imágenes de vecinos o personas ajenas en entradas, fachadas…etc.; quedando dicho tratamiento dentro del ámbito de aplicación de la norma.

c. Plazas de garaje. La instalación de cámaras en estas áreas será lícita siempre que las imágenes captadas se limiten exclusivamente a la plaza de aparcamiento propiedad del titular, y consecuente responsable de tratamiento, junto con aquel espacio mínimo imposible de evitar para vigilar la plaza. Esta instalación requerirá, siempre, autorización previa de la Junta de Propietarios.

d. Servidumbres de paso. La captación de imágenes de los usuarios que puedan transitar por las servidumbres de paso será legítima siempre y cuando la finalidad perseguida sea la preservación del propio inmueble. Será el propietario del inmueble quien asuma la posición de responsable del tratamiento.

e. Videoporteros y mirillas digitales. A la hora de determinar la aplicación, o no, del RGPD en estos supuestos, será necesario conocer el fin con el que dichos sistemas se instalan:

Publicado en Blog

El uso de videocámaras en relación con el cumplimiento de la normativa en materia de protección de datos es una de las cuestiones más planteadas a la Agencia Española de Protección de Datos (AEPD).

Para facilitar tal cumplimiento, la AEPD dedica en su página web un apartado a la videovigilancia, con fichas prácticas, informes jurídicos, o la Guía sobre el uso de videocámaras para seguridad y otras finalidades, la cual viene a sustituir a la anterior Guía de Videovigilancia.

En este artículo vamos a referirnos a aquellos tratamientos de imágenes cuya finalidad sea garantizar la seguridad de personas, bienes e instalaciones, teniendo en cuenta tanto la Guía como la normativa aplicable.

Para instalar estos sistemas para tal fin, ¿Qué se debe tener en cuenta?

- La legitimación; que es el cumplimiento de una misión de interés público. (art. 6 RGPD)
- Los principios de limitación de la finalidad y minimización de datos (art. 5 RGPD)
- Las medidas de responsabilidad proactiva que deben adoptar responsables y encargados del tratamiento, entre las que cabe destacar:

  •  Las empresas de seguridad privada deben tener delegado de protección si la vigilancia es su actividad principal. Además, debe tenerse en cuenta que estas empresas realizan un tratamiento de datos a gran escala tanto cuando actúan como responsables como cuando son encargados.
  • Con el RGPD ya no hay que notificar la inscripción de ficheros, sin perjuicio de la obligación de implementar un Registro de Actividades de Tratamiento incluso cuando el sistema permita el visionado a tiempo real, aunque no realice ninguna grabación.
  • Respecto a las llamadas “cámaras IP”, donde la visualización de las imágenes puede realizarse desde cualquier ordenador o dispositivo móvil conectado a internet, debemos asegurarnos de que se activen mecanismos para controlar el acceso.
  • Los elementos que determinan la necesidad de realizar Evaluaciones de Impacto son: que dicho tratamiento sea a gran escala, como es el caso de los espacios de acceso público; o que se utilicen nuevas tecnologías que puedan implicar un alto riesgo para los derechos y libertades de las personas, como el reconocimiento facial o la huella dactilar para el control de acceso.
  • Desde el 25 de mayo, la mayor parte de la Instrucción 1/2006 ha quedado desplazada, salvo lo relativo a la supresión de las imágenes en el plazo máximo de un mes, salvo supuestos en que se deban conservar para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Supuestos específicos

Videocámaras instaladas en espacios públicos, fijas o móviles.

Es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, que se rigen por la Ley Orgánica 4/1997, de 4 de agosto, y el reglamento que la desarrolla; aunque a su vez, les es aplicable el RGPD en cuanto a la adopción de medidas de seguridad, realización de análisis de riesgos o la implementación de un Registro de actividades de tratamiento.
Aquí la finalidad del tratamiento es el mantenimiento de la seguridad ciudadana, debiéndose ponderar en cada caso la finalidad pretendida y la posible afectación al derecho al honor, a la propia imagen y a la intimidad de las personas.
La autorización para instalar estos dispositivos se otorga por la Delegación del Gobierno y tendrá una vigencia máxima de un año, debiendo renovarse una vez finalizado éste.

Publicado en Blog

Como ya comentábamos en nuestro anterior artículo sobre el análisis de la Memoria anual del año 2017 de la Agencia Española de Protección de Datos (en adelante AEPD o Agencia), la autoridad de control española ha elaborado y publicado distinto material en los últimos meses (Guías, pautas y herramientas), entre el que se encuentra la Guía de Protección de Datos y Prevención de Delitos.

¿Por qué la AEPD ha publicado esta Guía?

En la presentación oficial de este manual el subdirector general de la AEPD, Julián Prieto, quiso remarcar su “vocación fundamentalmente preventiva”, declaración que goza de gran sentido si atendemos a que en la propia Guía se indica que su finalidad es dar a conocer a los ciudadanos cuáles son las consecuencias de realizar un mal uso de datos de carácter personal en Internet, y también proporcionar una serie de pautas para no incurrir en conductas que puedan ser constitutivas de delito o para no ser víctimas de ellas.

¿Qué información podemos encontrar en este manual?

A lo largo del mismo se recogen comportamientos que no solo pueden suponer una infracción de la normativa de protección de datos, sino también la comisión de un hecho delictivo, tipificado por la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Dentro de las conductas a prevenir que pueden conducir a la comisión de delitos, la Guía se centra en los siguientes:

Publicado en Blog
Viernes, 06 Julio 2018 14:02

Ya está aquí la Memoria de la AEPD 2017

El pasado mes de mayo, la Agencia Española de Protección de datos (en adelante, AEPD o la Agencia) publicó su Memoria anual del año 2017, que viene a reflejar las diferentes líneas de actuación que se han ido ejecutando desde la propia autoridad de control, así como las más de 80 acciones llevadas a cabo, con el objetivo, tanto de acompañar a los responsables para darles las pautas de cara al cumplimiento normativo, como para concienciar a los ciudadanos de todo lo que va a comportar la misma.

Las más de 6 millones y medio de visitas recibidas en la web el pasado año, lo que supone un incremento del 21,5% respecto al año 2016, nos viene a indicar la alta preocupación que ha supuesto de cara a los ciudadanos la llegada del Reglamento Europeo de Protección de datos (en adelante RGPD, o el Reglamento) en relación a la protección de sus datos de carácter personal.

Los temas que han sido objeto de una mayor consulta, han sido los siguientes:

  • Relativos a la inscripción de los ficheros en la Agencia, obligación que desaparece con la entrada del Reglamento, y que se ve sustituida por la creación de un registro de actividades de tratamiento para determinadas entidades
  • Ficheros de solvencia patrimonial
  • Videovigilancia
  • Obligaciones de los responsables de los ficheros
  • El propio RGPD
  • Los derechos ARCO y Derecho al Olvido
  • Cesión de datos de carácter personal
  • Cuestiones relativas a las comunidades de vecinos

La Agencia, por su parte, ha trabajado muy duro para dar soporte y respuesta a todas estas cuestiones y retos planteados, habiendo incrementado notoriamente su eficacia administrativa, como bien se plasma en la Memoria, al producirse una disminución del 33% respecto del año anterior del número de denuncias y reclamaciones en tramitación al acabar el ejercicio.

La mayor parte de los procedimientos tramitados han sido los relativos al envío de comunicaciones comerciales, cuya base radicaba en el hecho de que los responsables no pudieran acreditar el origen de los datos utilizados en sus campañas.

Publicado en Blog

En las últimas fechas los escándalos de Facebook sobre la protección de datos se han convertido en un tema recurrente, más aún con la reciente plena aplicación del Reglamento Europeo de Protección de Datos. Al margen de la repercusión social, las prácticas de la popular red social no son una novedad para los tribunales europeos, en concreto el Tribunal de Justicia de la Unión Europea (TJUE) ya ha tenido la oportunidad de pronunciarse en varias ocasiones acerca de la legitimidad de los tratamientos de datos que realiza Facebook.

La última cuestión en la que la compañía estaba implicada ha sido resuelta el pasado 5 de Junio. La novedad de esta sentencia radica en que se considera al administrador de una web corresponsable junto con Facebook del tratamiento de datos que a través de la página se llevan a cabo.

Los hechos que fundan la decisión del TJUE parten de la gestión de una página de fans por la sociedad privada alemanda Wirtschaftsakademie. La página alojada en Facebook recopilaba estadísticas anónimas sobre los visitantes mediante una herramienta gratuita que Facebook facilitaba, Facebook Insight. El problema llegó porque no se informaba del uso de cookies ni del posterior tratamiento de los datos, por ello la autoridad de control de protección de datos alemana (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), en adelante UDL, al conocer la situación ordenó a Wirtschaftsakademie que desactivara la página. La resolución del ULD fue recurrida por la empresa sin éxito.

Wirtschaftsakademie acudió a los tribunales contencioso-administrativos alegando que no le era imputable el tratamiento de datos personales realizado por Facebook y que no había encargado a Facebook ningún tratamiento de datos, por lo que el ULD debió dirigirse directamente contra Facebook y no contra ella. El órgano jurisdiccional dio la razón a la sociedad alemana. El asunto fue pasando a estancias superiores a medida que el ULD recurría las decisiones desfavorables, hasta llegar al Tribunal Supremo Contencioso-Administrativo de Alemania. El ULD exponía que se había vulnerado el apartado quinto del artículo 38 de la BDSG al no dar curso a la orden que esta misma autoridad había emitido. Dicha orden se fundaba en subsanar una infracción cometida por la sociedad: “había encargado la realización, el alojamiento y el mantenimiento de un sitio de Internet a un proveedor (concretamente, Facebook Ireland) que resultaba inadecuado por no haber respetado el Derecho aplicable a la protección de datos.”

El Tribunal Supremo alemán no consideraba a la sociedad Wirtschaftsakademie responsable del tratamiento en el sentido del artículo 2, letra d), de la Directiva 95/46. No obstante entiende que debe interpretarse en sentido amplio el derecho a la intimidad. A ello se suman las dudas del tribunal acerca de la incidencia, a efectos del ejercicio de los poderes de intervención del ULD, de las apreciaciones realizadas por la autoridad de control a la que está sujeta Facebook Ireland en cuanto a la legalidad del tratamiento de los datos personales en cuestión.

El órgano jurisdiccional decidió plantear al TJUE varias cuestiones prejudiciales solicitando que interpretara la Directiva 95/46 sobre la protección de datos:

- ¿Se puede considerar responsable de tratamiento al administrador de una página de fans alojada en una red social?
- ¿Es competente la autoridad de control de protección de datos para intervenir ante infracciones en esta materia cometidas por un tercero responsable del tratamiento que tiene su domicilio en un Estado miembro distinto del de la autoridad de control?

    ¿Qué ha dicho el TJUE?

Publicado en Blog

Somos usuarios de la era digital” ¿Quién no ha oído, alguna vez, esa afirmación? Lo cierto es que, a día de hoy, y de manera constante navegamos a través de internet y de nuestros dispositivos tecnológicos, dejando un rastro continuo e inevitable de todo lo que hacemos y consultamos en la red. Un rastro que la memoria colectiva, que es la red, no olvida ¿o sí?

Tal y como recoge el Reglamento Europeo de Protección de datos (en adelante RGPD) en su artículo 17: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan (…) siempre y cuando concurran una serie de circunstancias que el mismo artículo contempla en su apartado 1. Es acerca de este derecho sobre el que nos habla la Sentencia 1932/2018, que el pasado día 10 de mayo, publicó la Sala de lo Contencioso-Administrativo de la Audiencia Nacional (en adelante, AN).

En el caso que nos ocupa, el denunciante ejercitó ante el motor de búsqueda Google su derecho de cancelación y eliminación de los datos que aparecían recogidos hasta en cinco URL’S distintas. En ellas, se hacía referencia a unas actividades efectuadas por él y consideradas en última instancia como una estafa. Una vez analizada la solicitud, el buscador denegó la eliminación de la información solicitada por entenderla relevante y de interés público.

El usuario, no conforme con la decisión adoptada por el explorador, solicitó la tutela de la Agencia Española de Protección de Datos (en adelante, AEPD) quien estimó, mediante resolución de 22 de abril de 2016, la reclamación del usuario, respecto de 4 de los 5 enlaces objeto de controversia por considerar que no se había acreditado, suficientemente, la acusación de estafa por lo que no cabía deducir la prevalencia del interés de la opinión pública en conocer la información incluida sobre el derecho a la protección de datos del afectado.

Dicha resolución de la AEPD fue recurrida en recurso contencioso administrativo ante la Audiencia Nacional por el buscador, desembocando en el proceso objeto del presente artículo.

A este respecto, la AN establece en su fundamentación jurídica que, a la hora de valorar la concesión del derecho al olvido, se deberá llevar a cabo un juicio de ponderación de derechos para determinar si debe prevalecer el derecho a la protección de los datos personales, frente al derecho de información, a la libertad de expresión y el interés general del público en acceder a la información.

Entonces, ¿cómo se han de ponderar los derechos en conflicto?

En su fundamento cuarto, la sentencia establece que se deberá buscar un justo equilibrio entre el interés legítimo de los internautas en tener acceso a la información en una búsqueda que verse sobre el nombre de una persona y los derechos fundamentales de la misma. Continúa indicando que “(…) no obstante, puede que, en ocasiones, la injerencia en el derecho de protección de datos esté justificada por el interés del público en tener, a raíz de esta inclusión, acceso a la información de que se trate”.

La AN toma como base la doctrina general contenida en la importante Sentencia del Tribunal de Justicia de la Unión Europea (en adelante, TJUE) de 13 de mayo de 2014. Esta sentencia, que resolvía una cuestión prejudicial planteada por la propia AN al TJUE, supuso un antes y un después para el derecho al olvido. Tras el pronunciamiento, en el que se establecía que el tratamiento de datos que realizan los motores de búsqueda estaba sometido a las normas de protección de datos de la Unión Europea, los usuarios pudieron comenzar a solicitar a los buscadores, directamente y bajo ciertas condiciones, el borrado de los datos personales que aparecían indexados en los resultados de una búsqueda en internet realizada por su nombre.

Para destacar el carácter relevante de dicha Sentencia, hemos de indicar que desde que se hiciese pública, más de 400.000 ciudadanos europeos se han podido beneficiar del derecho al olvido.

¿Pero, que es realmente el Derecho al Olvido?

Publicado en Blog

En varias de nuestras anteriores publicaciones nos hemos referido tanto a las consecuencias como a las incertidumbres que iba a traer consigo la plena aplicación del Reglamento General de Protección de Datos (en adelante, RGPD) desde el pasado 25 de mayo; fecha que todos esperábamos ansiosos debido a los importantes cambios que trae consigo.

En este artículo vamos a referirnos, por un lado, a la sustitución del Grupo de Trabajo del artículo 29 (GT29) por el Comité Europeo de Protección de Datos, y, por otro lado, al esfuerzo de concienciación dirigido a todos ciudadanos por parte de la Agencia Española de Protección de Datos (AEPD):

1. EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

Desde esta fecha queda constituido el Comité Europeo de Protección de Datos, organismo al que el propio RGPD dedica la Sección 3 del Capítulo VII y que viene a sustituir al Grupo de Trabajo del artículo 29 (contemplado por la ya derogada Directiva 95/46/CE).
Dicho organismo actuará con total independencia en el desempeño de sus funciones o ejercicio de sus competencias y, garantizará la coherente aplicación del RGPD.

2. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

En virtud del artículo 51.1 del RGPD, “cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación del RGPD…”. En nuestro país, como hasta ahora, será la AEPD quien contribuya a la coherente aplicación del mismo.

La AEPD ha cambiado el diseño de su página web, añadiendo nuevos apartados y herramientas conforme al RGPD. Por ejemplo, dedica uno de sus apartados a las redes sociales que desde la propia Agencia se utilizan:

- Twitter (@AEPD_ES): cuyo fin es meramente informativo y divulgativo. No es un canal válido para presentar denuncias, reclamaciones o consultas jurídicas; pues todas estas cuestiones deben ser planteadas a través de la sede electrónica de la AEPD o utilizando los cauces que establece la propia norma.

- Canal oficial de Youtube: (https://www.youtube.com/user/desdelaAEPD): los ciudadanos pueden suscribirse para estar al tanto de todos los materiales en vídeo que publica la AEPD.

La AEPD por otra parte, publicó días previos al 25 de mayo la Guía correspondiente a la “Protección de Datos y prevención de delitos”, que será objeto de análisis en próximas publicaciones de nuestro blog; y también ha publicado su propio Registro de las actividades de tratamiento efectuadas bajo su responsabilidad en virtud de las exigencias del propio artículo 30 del RGPD.

Publicado en Blog

Actualmente internet nos permite encontrar y conocer a la mayoría de las empresas o entidades, que hacen de su página web su primera pantalla de presentación, y en la que es fundamental proporcionar una información, clara, precisa y sencilla que reforzará la imagen de la empresa ante los potenciales clientes.

Pero, ¿qué textos legales ha de incluir una página web?

En gran cantidad de portales web podemos ver, habitualmente anclados en su parte inferior, un Aviso Legal, Política de Privacidad y Política de Cookies.

Si bien es cierto que acostumbramos a ver estos tres textos juntos, es importante saber que la adecuación legal de una página web deriva por una parte de la normativa aplicable en materia de protección de datos, y por otra parte de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI).

Normativa en materia de protección de datos.

Respecto de esta materia, es necesario centrar nuestra atención en la obligación de informar a los interesados cuando se recaben sus datos de carácter personal.

Ya la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), establecía en su artículo 5 las obligaciones respecto de la información que se ha de facilitar a los interesados en el momento en que se soliciten sus datos:

 La existencia del fichero o tratamiento, su finalidad y destinatarios.
 El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
 La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
 La identidad y datos de contacto del responsable del tratamiento.

Sin embargo, ya ha sido objeto de análisis en este Blog (ver aquí), que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas, incorporando, en líneas generales, los siguientes detalles:

 Los datos de contacto del Delegado de Protección de Datos, en su caso.
 La base jurídica o legitimación para el tratamiento.
 El plazo o los criterios de conservación de la información.
 La existencia de decisiones automatizadas o elaboración de perfiles.
 La previsión de transferencias a Terceros Países.
 El derecho a presentar una reclamación ante las Autoridades de Control.

Ahora bien, ¿cómo se puede facilitar toda esta información al interesado?

Publicado en Blog

¿Alguna vez te has preguntado como tratar los datos que aparecen reflejados en la tarjeta de contacto facilitada por un profesional?.

La consideración como datos de carácter personal de los, por todos conocidos, datos de contacto profesionales ha ido variando a lo largo de las diferentes regulaciones españolas en materia de protección de datos de carácter personal. Pongámonos en situación:

1. Situación actual en la Ley Orgánica de Protección de datos 15/1999 (en adelante, LOPD) y el Real Decreto 1720/2007 (en adelante RDLOPD) que la desarrolla.

El artículo 2.1 de la LOPD, establece que dicha ley será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, (…) entendiendo como datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables (artículo 3 LOPD).

Esta consideración fue igualmente recogida por el RDLOPD al establecer, en su artículo 2, que la LOPD sólo aplica al tratamiento de datos realizado respecto de personas físicas.

Sin embargo, nos encontramos con determinados datos de carácter personal relativos a personas físicas identificadas o identificables, cuyo tratamiento queda fuera del ámbito de aplicación de la normativa actual (artículo 2.2 RDLOPD):

1. Personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita.

2. Empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

En consecuencia, resulta clara la exención del régimen de protección de datos de la LOPD y el RDLOPD los datos de contacto profesionales.

Así lo ha venido ratificando la Agencia Española de Protección de Datos, en sus diversas resoluciones como por ejemplo la resolución de fecha 27 de febrero de 2001. e informes jurídicos de entre los que destacamos: Informes 0038/2010 y 0443/2008.

Pero, ¿cuál será el régimen de protección que tendrán los datos de contacto de profesionales, una vez comience a ser plenamente exigible el Reglamento General de Protección de Datos (en adelante, RGPD)?

Publicado en Blog

Todos coincidimos en que, en las últimas semanas, el Reglamento Europeo de Protección de Datos (RGPD), está en boca de todos, y cuanto más se acerca el 25 de mayo más motivos aparecen para hablar del mismo.

Uno de esos motivos y que creemos que va a tener más de un capítulo es cuál es el procedimiento óptimo para solicitar el consentimiento de los interesados en el marco de una relación contractual para fines no relacionados directamente con la misma.

El RGPD en su artículo 4.11 señala que el consentimiento del interesado tiene que ser una “manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”; es decir, el único consentimiento válido es el explícito.

Por su parte, el Proyecto de LOPD actual añade en su artículo 6 que, en el momento en que se pretenda fundar el tratamiento de los datos en el consentimiento del interesado para una pluralidad de finalidades, tiene que constar específica e inequívocamente que se otorga para cada una de ellas.

Además, la ejecución de un contrato no puede condicionar a que el afectado consienta el tratamiento de sus datos para otras finalidades que no estén relacionadas con el mantenimiento, desarrollo o control de la relación contractual.

En la actual y todavía vigente regulación española se aborda esta cuestión en el artículo 15 del Real Decreto 1720/2007, que desarrolla la LOPD 15/1999, el cual recoge que para estos casos, el responsable del tratamiento deberá: "permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos”.

Publicado en Blog
Página 9 de 17

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal