Blog Govertis

NOTIFICACIÓN DE LAS VIOLACIONES DE SEGURIDAD EN EL RGPD

Como ya vimos en un post anterior, en el Blog del DPD  de la  AEC, la obligación de notificar las violaciones de seguridad supone ahora  disponer de un proceso maduro y protocolizado de gestión de incidentes. Tal como establece la propia definición en el RGPD, una “violación de datos” será cualquier incidente en materia de seguridad de la información que afecte a datos de esta naturaleza,...Leer Más

¿QUÉ DATOS PERSONALES SE CONSIDERAN DE CATEGORÍA ESPECIAL?

Para saber qué datos de carácter personal tienen la consideración de «categoría especial» o, en lenguaje del legislador español, «especialmente protegidos» atenderemos a la relación taxativa recogida en ambos marcos normativos:   En esta comparación, podemos apreciar, prima facie, la inclusión de dos nuevas categorías de datos personales considerados como especiales, esto es, especialmente...Leer Más

V Edición de los Premios de la Agencia Vasca de Protección de Datos

Francisco González-Calero, Legal & Privacy Advisory Leader en GOVERTIS participa en la  Obra del Observatorio Iberoamericano de Protección de Datos premiada por la Agencia Vasca de Protección de Datos. El 22 de enero 2018,  la Agencia Vasca de Protección de Datos, daba a conocer los premiados en la V Edición de los Premios de Protección de Datos Personales. En concreto, en la categoría de...Leer Más

REGISTRO DE ACTIVIDADES II

CÓMO ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO II.   2. ¿QUIÉN TIENE QUE LLEVAR EL REGISTRO DE ACTIVIDADES? El Registro de Actividades de Tratamiento lo deberán llevar a cabo cada responsable y encargados y, en su caso, sus representantes. Pero el artículo 30.5. del RGPD exceptúa de dicha obligación en el siguiente supuesto: “Las obligaciones indicadas en los apartados 1 y 2 no se...Leer Más

EL REGISTRO DE ACTIVIDADES I

CÓMO ELABORAR EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO El Registro de Actividades de Tratamiento es una “novedad” que – como vemos – es una especie de “mezcla” de: Por un lado el inventario de ficheros que hasta ahora se inscribían en la AEPD, pero con unas peculiaridades: a)  Lo que se inventaría son tratamientos y no ficheros. b) Que no hay que inscribir los ficheros,o los tratamientos en...Leer Más

¿QUIENES ESTÁN LEGITIMADOS PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA PENAL?

Para dar respuesta a esta cuestión y no perdernos en la enmarañada forma en la que se ha regulado a los efectos de la protección de datos de carácter personal, debiéramos partir de la distinción de dos grandes grupos de datos de naturaleza penal: De infracciones y condenas penales o medidas de seguridad conexas. De prevención, investigación, detección o enjuiciamiento de infracciones penales,...Leer Más