Esta obra tiene como objetivo facilitar a las PYMES su adaptación al marco regulatorio y permitirles gestionar de manera autónoma la protección de datos. En sus capítulos se analizan las novedades que introdujo el Reglamento General de Protección de Datos. Se examina su ámbito de aplicación, se describen las figuras clave en el tratamiento de datos personales, se abordan los principios relativos al tratamiento, los conceptos de protección de datos «desde el diseño» y «por defecto», el registro de las actividades de tratamiento, las metodologías para el análisis de riesgos y las evaluaciones de impacto. La obra profundiza en la implementación de políticas y estándares de seguridad, al tiempo que enseña cómo gestionar los incidentes de seguridad. También ofrece una visión clara sobre los derechos que la normativa reconoce a los titulares de datos personales, analizando los procedimientos asociados y el papel de las autoridades de control. Incluye un estudio del régimen sancionador a partir de casos reales, lo que permite comprender las implicaciones legales del incumplimiento, y aborda temas complejos como las transferencias internacionales de datos. La guía se complementa con formularios prácticos. Con un enfoque accesible y orientado a la acción, el contenido de esta obra facilita la adaptación a los requisitos legales y promueve una cultura de protección de datos en el entorno empresarial.

Artículo elaborado por Pablo Uslé (@UslePR), abogado de Abanlex. Tras la publicación de la Sentencia C-362/14 del Tribunal de Justicia de la Unión Europea, que ha declarado inválida la Decisión de la Comisión 2000/520/CE y, por tanto, el Acuerdo sobre puerto seguro que legitimaba la transferencia de datos personales a […]

Artículo escrito por Pablo Fernández Burgueño (@Pablofb) Las sociedades españolas pueden incluir datos personales de sus empleados en las propuestas de servicios que envíen a cualquier empresa del mundo. Esta cesión de datos se podrá hacer sin indicar al empleado las denominaciones de los destinatarios, sin contrato de encargado del tratamiento alguno y sin la autorización del […]

 El portal de venta de tickets entradas.com estaría cediendo a empresas ubicadas en México, Perú y Chile los datos de las tarjetas de crédito de sus clientes, incluido el código CVV para transacciones (código que en teoría está prohibido almacenar), según figura en varias autorizaciones de transferencia internacional de datos de la Agencia Española de [Seguir leyendo →]

  Uno de los aspectos a analizar en una auditoría de protección de datos es la base legitimadora de nuestras transferencias internacionales. Según los proveedores de servicios de que nos […] La entrada Cómo hacer transferencias internacionales de datos según el RGPD se publicó primero en Derecho.Tech.

¿Estás establecido fuera de la UE y tratas datos personales de personas que se encuentren en la Unión, ofreciéndoles bienes o servicios o controlando su comportamiento? Si la respuesta es sí, debes nombrar a un representante en la Unión. Te lo explicamos todo a continuación.   ¿Cuándo debe nombrarse a un representante según el RGPD? […] La entrada Representante en la UE según el RGPD. Cuándo, cómo y para qué se publicó primero en Derecho.Tech.

La obtención de un consentimiento válido es una cuestión de capital importancia en el momento de diseñar un tratamiento con datos personales. Fallar supondría que tratarías los datos de forma ilícita y que estarías privando a sus titulares de un verdadero control sobre sus datos, y todo ello exponiendo a tu organización a severas sanciones […] La entrada Consentimiento válido en el RGPD: cómo debes obtenerlo se publicó primero en Derecho.Tech.

Si eres alguien que desarrolla su actividad en Europa, el uso de los servicios de empresas de marketing online como Mailchimp, Mailrelay, Mailjet, Sendinblue o Getresponse, por nombrar algunas, lleva aparejada una serie de obligaciones que, si son desatendidas, pueden conducirte a sanciones u otro tipo de responsabilidades.   Para hacer este artículo he seleccionado […] La entrada Mailchimp – Cómo transferirle datos cumpliendo con el GDPR se publicó primero en Derecho.Tech.

Twitter e Instagram nos analizan y controlan. Lo hemos analizado estudiando sus condiciones de uso y políticas de privacidad [aquí Twitter y aquí Instagram]. No sabemos dónde está el final de este... Leer más...