/, NORMATIVA RGPD, Noticias, PROTECCIÓN DATOS, REGISTRO RETRIBUTIVO/PROTECCIÓN DE DATOS- Agencia Española de Protección de Datos

PROTECCIÓN DE DATOS- Agencia Española de Protección de Datos

29 ᴅᴇ ᴊᴜɴɪᴏ 2021

La Agencia Española de Protección de Datos publica una nueva guía para gestionar el riesgo de los tratamientos de datos personales y realizar evaluaciones de impacto.

Imagen

«𝙂𝙪í𝙖 𝙥𝙖𝙧𝙖 𝙜𝙚𝙨𝙩𝙞𝙤𝙣𝙖𝙧 𝙚𝙡 𝙧𝙞𝙚𝙨𝙜𝙤 𝙙𝙚 𝙡𝙤𝙨 𝙩𝙧𝙖𝙩𝙖𝙢𝙞𝙚𝙣𝙩𝙤𝙨 𝙙𝙚 𝙙𝙖𝙩𝙤𝙨 𝙥𝙚𝙧𝙨𝙤𝙣𝙖𝙡𝙚𝙨 𝙮 𝙧𝙚𝙖𝙡𝙞𝙯𝙖𝙧 𝙚𝙫𝙖𝙡𝙪𝙖𝙘𝙞𝙤𝙣𝙚𝙨 𝙙𝙚 𝙞𝙢𝙥𝙖𝙘𝙩𝙤.», publicada el 29 de junio de 2021.

 

GUÍA para gestionar el riesgo de los tratamientos de datos personales y realizar evaluaciones de impacto, publicada por la Agencia Española de Protección de Datos, el día 29 de junio de 2021.

La guía es aplicable a cualquier tratamiento, con independencia de su nivel de riesgo. Además, y para los casos de tratamiento de alto riesgo, incorpora las orientaciones necesarias para la realizar la EIPD* y, en su caso, la consulta previa a la que se refiere el artículo 36 del RGPD, que establece que el responsable debe consultar a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto sigue ofreciendo un riesgo residual alto o muy alto tras haber tomado medidas.

Esta Guía consta de tres apartados:

  • Contiene una descripción de los fundamentos de la gestión para los derechos y libertades.
  • Incluye un desarrollo metodológico básico para la aplicación de la gestión del riesgo.
  • Está enfocado en los casos en los sea precio realizar una EIPD, con las orientaciones necesarias para llevarlas a acabo.

Este documento incorpora criterios e interpretaciones de la AEPD, el Comité Europeo de Protección de Datos y el Supervisor Europeo.

Esta Guía está dirigida a responsables, encargados de tratamiento y delegados de protección de datos, para ayudar al cumplimento de la normativa.

Es aplicable a cualquier tratamiento de datos personales y para los tratamiento de alto riesgo, ofrece orientaciones para realizar una evaluación de impacto y, en su caso, la consulta previa a la autoridad de control.

La AEPD, también ha presentado EVALÚA RIESGO RGPD, es un prototipo de herramienta que facilita la evaluación del nivel riesgo de los tratamientos (documento Excel adjunto). La herramienta EVALÚA_RIESGO RGPD tiene como objeto servir de ayuda a responsables y encargados a identificar los factores de riesgo para los derechos y libertades de los interesados cuyos datos están presentes en el tratamiento, hacer una primera evaluación del riesgo intrínseco, incluyendo la necesidad de realizar una EIPD*, y estimar el riesgo residual si se utilizan medidas y garantías para mitigar los factores de riesgos específicos.

 

(*Una Evaluación de impacto de protección de datos (EIPD) es una evaluación de impacto relacionados con la privacidad cuyo objetivo es identificar y analizar cómo la privacidad de los datos pueda verse afectada por determinadas acciones o actividades.)
25 ᴅᴇ ᴍᴀʏᴏ 2021

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy una actualización de su ‘Guía para la notificación de brechas de datos personales’, un documento que tiene como objetivo guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y comunicárselo a las personas cuyos datos se hayan visto afectados.

Esta guía actualiza la versión publicada en 2018.

 

 

18 ᴅᴇ ᴍᴀʏᴏ 2021

La Agencia Española de Protección de Datos publica una guía sobre protección de datos y relaciones laborales.

Imagen

 

𝗚𝘂í𝗮 “𝗣𝗿𝗼𝘁𝗲𝗰𝗰𝗶ó𝗻 𝗱𝗲 𝗱𝗮𝘁𝗼𝘀 𝘆 𝗿𝗲𝗹𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗹𝗮𝗯𝗼𝗿𝗮𝗹𝗲𝘀” , de la Agencia Española de Protección de Datos (AEPD), publicada con fecha 18 de mayo de 2021.

Esta guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.

El documento aborda cuestiones que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales, los sistemas internos de denuncias, el registro de la jornada laboral, la protección de los datos de las víctimas del acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

Se trata de una herramienta de ayuda para organizaciones públicas y privadas al objeto de asegurar un adecuado cumplimiento de la legalidad vigente en la materia, cuyo marco normativo se configura en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, general de protección de datos (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).  La guía resume y estructura el contenido de la normativa vigente, y proporciona orientación de carácter práctico para facilitar a los responsables del tratamiento de datos personales, el cumplimiento de la legislación.

Videotutoriales AEPD

La AEPD renueva sus videotutoriales para ayudar a los usuarios a configurar las opciones de privacidad en sistemas operativos, navegadores, redes sociales y apps más utilizadas.
La Agencia Española de Protección de Datos (AEPD) ha renovado su catálogo de vídeos en los que ayuda a configurar las opciones de privacidad y seguridad de los principales sistemas operativos, navegadores web, redes sociales y aplicaciones más utilizadas.

 

 

 

Publicación, Martes, 18 de mayo  de 2021.
08:51 horas.
Revisado, Jueves, 22 de julio de 2021
08:29 horas.

 

 

2021-07-22T07:29:48+01:00 22/07/2021|