COMUNICADO DE PRENSA - octubre 2021
Las Pymes y el RGPD: los seminarios y eventos de información de mindtheDATA
COMUNICADO DE PRENSA - octubre 2021
Apoyo a las PYMES en la protección de datos personales y el RGPD: Pruebas de la plataforma en línea mindtheDATA con consultores
Septiembre 2021
Cosas que aprender de las 20 mayores multas del RGPD (2019-2021)
Lea el artículo y eche un vistazo a las violaciones de GDPR y cómo podrían evitarse. ¡Esto NO es un problema exclusivo de las grandes empresas! También podría sucederle a la pequeña empresa de al lado. Lea el artículo aquí (en inglés)
COMUNICADO DE PRENSA / Agosto de 2021
Apoyo a las pymes en la protección de datos personales y el RGPD: Una plataforma en línea multilingüe y gratuita para consultores empresariales
Mayo de 2021
Protección de datos y trabajo desde casa
En este artículo de ico.we se encuentran interesantes consejos sobre cosas que las empresas y los empleados deben saber cuándo trabajan desde casa. Lea el artículo aquí y use los elementos en los que se puede hacer clic para obtener más consejos (en inglés)
Abril de 2021
Los "efectos secundarios" del RGPD en la pandemia COVID-19
Desde la recopilación de datos de salud hasta distintos procedimientos de investigación biomédica, el RGPD tal vez esté "listo" para que se implementen algunas actualizaciones. Lea más sobre el problema en este artículo (en inglés)
Abril de 2021
GDPR 2021: protección de datos y acceso a archivos personales
Tratar con datos personales, como los de empleados y clientes, suele ser una dificultad imprevista para las pymes. Lea el artículo aquí (en inglés)
Marzo 2021
Informe de evaluación de la Comisión sobre la aplicación del Reglamento general de protección de datos dos años después de su aplicación
El 25 de marzo de 2021, el Parlamento Europeo publicó la resolución del informe de evaluación de la Comisión sobre la implementación del Reglamento General de Protección de Datos dos años después de su aplicación. Con respecto a las pymes en particular, se afirma que: ... “algunas partes interesadas informan que la aplicación del RGPD ha sido particularmente desafiante, especialmente para las pequeñas y medianas empresas (pymes), ... y se debería brindar más apoyo, información y capacitación por parte de las autoridades nacionales y de campañas de concienciación de la Comisión Europea para ayudar a aumentar el conocimiento, la calidad de la implementación y el conocimiento de los requisitos y el propósito del GDPR.”
Haga clic aquí para leer el informe (disponible en 21 idiomas de la UE)
NOTA DE PRENSA / Enero de 2021
Septiembre de 2020
Días Europeos de Protección de Datos
Las Jornadas Europeas de Protección de Datos se han aplazado del 17 al 19 de Mayo de 2021. Tendrán lugar en Berlín, Alemania. Más información, registro y consulta del programa de conferencias y agenda aquí.
Septiembre de 2020
Rastreador del cumplimiento del RGPD
En este sitio web puede encontrar una lista y una visión general de las multas y sanciones que las autoridades de protección de datos dentro de la UE han impuesto en virtud del Reglamento General de Protección de Datos de la UE. El sitio web se actualiza de forma regular, y los datos se pueden filtrar por país, tipo de infracción, importe de la multa, etc.
Septiembre de 2020
El Consejo Europeo de Protección de Datos ha publicado para consulta pública las Directrices sobre los conceptos de responsable y encargado del tratamiento y las Directrices sobre la orientación de los usuarios de las redes sociales
En su 37a sesión plenaria, celebrada el 4 de septiembre de 2020, el Consejo Europeo de Protección de Datos (CEPD) publicó unas directrices sobre los conceptos de responsable y encargado del tratamiento en virtud del Reglamento General de Protección de Datos y las Directrices sobre la orientación de los usuarios de redes sociales.
El CEPD ha publicado directrices sobre los conceptos de responsable y encargado del tratamiento en virtud del Reglamento General de Protección de Datos. Desde la entrada en vigor del Reglamento, se han planteado cuestiones sobre la medida en que se han modificado estos conceptos, en particular en lo que respecta a los responsables conjuntos y las obligaciones de los encargados del tratamiento de datos personales. Las directrices constan de dos partes principales: una que explica los diferentes conceptos y otra que incluye directrices detalladas para administradores, procesadores y administradores conjuntos. La Guía incluye un diagrama que proporciona explicaciones prácticas adicionales.
Las directrices sobre los conceptos de responsable del tratamiento y del encargado del tratamiento en virtud del Reglamento General de Protección de Datos se han publicado para consulta pública, abierta hasta el 19 de octubre de 2020 - AQUÍ.
El CEPD también ha adoptado Directrices sobre la orientación a los usuarios de redes sociales. Las directrices tienen por objeto proporcionar explicaciones prácticas y contienen varios ejemplos de diversas situaciones para que las partes interesadas puedan identificar rápidamente el "escenario" más cercano a la práctica que pretenden implementar. El objetivo principal de las directrices es aclarar las funciones y responsabilidades del proveedor de redes sociales y el objeto. Con este fin, las Directrices identifican los riesgos potenciales para las libertades de las personas, los actores clave y sus funciones en la orientación, la aplicación de requisitos clave de protección de datos como la legalidad, la transparencia y la evaluación del impacto de la protección de datos, así como elementos clave de los acuerdos entre proveedores de redes sociales y personas. Además, las Directrices se centran en los distintos mecanismos de orientación, el tratamiento de categorías especiales de datos y la obligación de los responsables conjuntos de establecer un acuerdo adecuado en virtud del artículo 26 del RGPD. Las Directrices sobre la orientación a los usuarios de redes sociales se han publicado para consulta pública, abierta hasta el 19 de octubre de 2020 - AQUÍ.
Septiembre de 2020
9a Convención de Protección de Datos en Polonia
El 7 de octubre de 2020, se celebrará en línea la 9a Convención de Protección de Datos, organizada por Lubasz y Partners – una Oficina de Abogados y sociedad auditora FORSAFE. Los especialistas en protección de datos de los sectores de la ciencia, la administración y las empresas discutirán las implicaciones del RGPD, así como cualquier actualización que deba realizarse en la ley de protección de datos personales. También se presentarán nuevas tendencias en ciberseguridad. La agenda también incluye talleres y, por primera vez en la historia de la Convención, un debate con la participación de los autores y editores de los comentarios al RGPD y una segunda, con expertos en seguridad de datos. Más información y registro en https://konwentodo.pl/
Septiembre de 2020
La Agencia Española de Protección de Datos (AEPD) multa a una empresa por no cumplir con la exclusión de publicidad.
La Agencia Española de Protección de Datos (AEPD) impuso una multa de 1.200 euros a una empresa por llamar al interesado, ofreciéndoles una oferta sobre hoteles, estando incluido en un sistema de exclusión de anuncios. Al unirse a este sistema, el interesado ejerció su derecho a oponerse al tratamiento con fines de marketing en virtud del artículo 21 del RGPD. Sin embargo, la empresa no cumplió con su obligación de consultar el sistema de exclusión de anuncios antes de realizar una llamada telefónica con fines de marketing con el fin de evitar el tratamiento de sus datos personales.
El interesado recibió una llamada del número del responsable de tratamiento, indicando que un amigo suyo le había proporcionado a la empresa su número de teléfono para que les ofreciera un bono de hotel, nombrando a otros amigos suyos y declarando que se habían unido a la promoción.
La AEPD consideró que esto constituye una infracción del artículo 48, apartado 1, letra b), de la Ley 9/2014 de Telecomunicaciones Generales.
FUENTE: European Data Protection Board
Septiembre de 2020
El Tribunal de Justicia de la Unión Europea (TJUE) invalidó el marco UE-EE.UU. para regular los intercambios transatlánticos de datos personales con fines comerciales (Privacy Shield)
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Privacy Shield (Escudo de Privacidad) UE-EE. UU., un marco aprobado por la Unión Europea y el gobierno de los Estados Unidos para cumplir con los requisitos de protección de datos de la UE cuando los datos se transfieren entre los Estados Unidos y el Espacio Económico Europeo (EEE).
El Tribunal de Justicia de la Comisión Europea de Luxemburgo determinó que el mecanismo de transferencia del Privacy Shield no cumple con el nivel de protección exigido por la ley europea de derechos de privacidad. La decisión afectará a más de 5.000 empresas de la UE y Estados Unidos que utilizarán el sistema desde su creación en 2016.
La decisión del tribunal cambiará drásticamente la forma en que las empresas comercian con datos a través del Atlántico, las cuales se verán obligadas a encontrar nuevos mecanismos legales para seguir moviendo datos que puedan ser respondidos almacenando más datos dentro de la Unión Europea. Las empresas deben estar seguras de que un gobierno fuera de Europa cumple con los estándares de privacidad europeos, advirtió la decisión.
Según Didier Reynders, comisario europeo de Justicia, "la sentencia es otro paso más en el compromiso de la UE de garantizar que los datos personales estén totalmente protegidos en la UE y en sus transferencias fuera de la UE".