¿Cuándo se debe nombrar a un DPO?

Autor: Aitor Medina. Abogado en Derecho.com

La entrada en vigor de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (nueva LOPD) ha venido a completar aquellos aspectos que estaban difusos en el Reglamento General de Protección de Datos (RGPD). En particular, ha dado un poco más de luz a la figura del Delegado de Protección de Datos o Data Protection Officer (DPD o DPO), enumerando aquellas entidades que, por su actividad, sí deben deisgnar un DPO.

Sigue leyendo

Tarjetas de visita y RGPD

Autor: Eric Gracia. Abogado en Derecho.com

 

Son frecuentes en la mayoría de organizaciones las dudas relacionadas con la aplicación del Reglamento General de Protección de Datos (RGPD) a las tarjetas de visita, esos rectángulos de papel que muchos intercambiamos con clientes y proveedores para darnos a conocer y posibilitar que podamos contactarnos más adelante.

Sigue leyendo

Nuevas obligaciones de privacidad para los proveedores de servicios de Internet de EE.UU.

Autora: Sonia Gracia Castellón. Abogada en Derecho.com

La Federal Communications Commission (en adelante, «FCC»), el organismo encargado de regular las comunicaciones por radio, televisión, cable y satélite a nivel interestatal e internacional en Estados Unidos, ha adoptado una Orden que obliga a los Proveedores de Servicios de Internet (en adelante, «PSI») de banda ancha (compañías como AT&T y Comcast) a cumplir con normas de privacidad que se asemejan a los estándares europeos. Sigue leyendo

¿Puede una empresa instalar una cámara oculta para espiar a un trabajador?

Autor: Eric Gracia. Abogado en Derecho.com

Cuando una empresa desea instalar cámaras con fines de control laboral, puede hacerlo en virtud de la facultad contenida en el artículo 20.3 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (en adelante, “Estatuto de los Trabajadores”), según el cual:

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.” Sigue leyendo

Aprobada la reforma de la normativa de protección de datos en Europa

El Parlamento Europeo ha aprobado hoy definitivamente la reforma de la normativa de Protección de Datos. La nueva regulación, mediante un Reglamento Europeo de Protección de Datos entrará en vigor dentro de 20 días desde su publicación.

En nuevo Reglamento sustituye a la Directiva de Protección de Datos del año 1995. Es relevante ver que este nuevo Reglamento se ha redactado en un época en el que las tecnologías de la información se han extendido, cosa que no ocurría en el año 1995. Así veremos como la normativa otorga más protección al usuario de Internet, esta protección se concreta entre otros aspectos, con más control de los datos por parte del “afectado” la persona de la que se tratan los datos personales. Sigue leyendo

Avanza el nuevo marco legal para la transferencia de datos entre Estados Unidos y Europa

Autora: Andrea Bermejo Mitjans. Abogada en Derecho.com

La Comisión Europea emitió ayer el marco legal en el que se tiene que encuadrar el llamado Privacy Shield (Escudo de Privacidad), con el fin de asegurar el nivel de protección de los datos personales de los ciudadanos europeos en las transferencias transatlánticas entre Europa y Estados Unidos y restaurar la confianza de los ciudadanos europeos. Sigue leyendo

La Comisión Europea y los Estados Unidos alcanzan un acuerdo sobre el nuevo marco que ha de suplir la falta del Safe Harbor.

Autor: Eric Gracia. Abogado en Derecho.com


Se denomina Privacy Shield y actualmente es sólo un acuerdo político, aprobado el 2 de febrero de 2016, que en las próximas semanas deberá plasmarse en una Decisión de la Comisión Europea para, previsiblemente, entrar en vigor en unos tres meses. Sigue leyendo

¿Cómo usar de forma legal Gmail, Dropbox, Salesforce, etc. y no incumplir la legislación de protección de datos?


Desde que el Tribunal de Justicia de la Unión Europea anulara el acuerdo de Puerto Seguro con Estados Unidos en relación a la normativa de protección de datos, se ha escrito mucho sobre si determinados servicios como Gmail, MailChimp, o Dropbox eran legales en Europa, desde el punto de vista de la normativa de protección de datos. Sigue leyendo

El Tribunal de Justicia de la Unión Europea declara inválida la Decisión 2000/520 de la Comisión relativa al Protocolo de Puerto Seguro

Autora: Lilian Issa Contreras. Abogada en Derecho.com


 

El Tribunal de Justicia de la Unión Europea se ha pronunciado hoy sobre la validez de la Decisión de la Comisión 2000/520, de 26 de julio del 2000, sobre la adecuación conferida por los principios del Puerto Seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América. Dicha Decisión permite la transferencia internacional de datos entre la Unión Europea y Estados Unidos por considerarse que las empresas adheridas al Protocolo de Puerto Seguro (Safe Harbor) proporcionan un nivel de protección equiparable al establecido para el conjunto de estados de la Unión Europea.

Sigue leyendo