TRANSFERENCIAS INTERNACIONALES: QUEMANDO ETAPAS. NUEVAS CLÁUSULAS CONTRACTUALES TIPO

ETAPA 1. SAFE HARBOR. Aprendimos lo que era el Safe Harbor, o “puerto seguro”. En el año 2000 se llegó a un acuerdo entre para que, todas las empresas estadounidensesque se adhiriesen al mismoy cumpliesen los principios que en él se recogían, se consideraran un «puerto seguro» por las autoridades europeas. Así, se podían efectuar transferencias internacionales deSigue leyendo “TRANSFERENCIAS INTERNACIONALES: QUEMANDO ETAPAS. NUEVAS CLÁUSULAS CONTRACTUALES TIPO”

CIBERSEGURIDAD: EL TAMAÑO NO IMPORTA

Tras el ciberataque sufrido el pasado mes de marzo por el SEPE, esta vez han sido objeto de ataque informático los Ministerios de Justicia, Educación y Economía y del Instituto Nacional de Estadística (INE). A pesar de que, por ser organismos oficiales, son estos ataques los que ocupan las portadas de la prensa nacional, sonSigue leyendo “CIBERSEGURIDAD: EL TAMAÑO NO IMPORTA”

A PERRO FLACO, TODO SON PULGAS: CIBERATAQUE AL SEPE

O, cuando las cosas van mal, siempre pueden ir a peor… Algunas frases como éstas del sabio refranero popular podrían adjudicarse al ciberataque que ha sufrido esta semana el SEPE (Servicio Público de Empleo) y que ya está siendo investigado por el Centro Criptológico Nacional (CCN-Cert) dependiente del CNI. Y es que, a los conocidosSigue leyendo “A PERRO FLACO, TODO SON PULGAS: CIBERATAQUE AL SEPE”

POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS

460.000 EUROS; Ésta es la sanción que la Autoridad polaca de Protección de Daos de Polonia (UODO) ha impuesto a una empresa por incumplir varios principios de protección de datos en relación con un incidente de seguridad y, en particular con el principio de responsabilidad proactiva (accountability) del Reglamento General de Protección de Datos (RGPD)Sigue leyendo “POR QUÉ ES NECESARIO REALIZAR PERIÓDICAMENTE AUDITORIAS DE PROTECCIÓN DE DATOS”

LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 6 millones de euros a una entidad bancaria. Por un lado, impone una sanción de 2 millones por no cumplir con el deber de informar a los interesados (arts. 13 y 14 RGPD). Por otro lado, impone una sanción de 4 millonesSigue leyendo “LA AEPD ALCANZA UN NUEVO RÉCORD SANCIONADOR: 6 MILLONES DE EUROS”

¿QUÉ HACEMOS CON LAS TRANSFERENCIAS DE DATOS A EE.UU.?

Desde mediados de julio de 2020, la mayoría de transferencias internacionales de datos personales a EE.UU. se encuentran en una situación irregular. Consideramos que es importante aclarar la situación actual y plantear soluciones; puesto que es habitual trabajar con empresas o estar integrados en grupos empresariales y / o contar con proveedores ubicados en EE.UU.,Sigue leyendo “¿QUÉ HACEMOS CON LAS TRANSFERENCIAS DE DATOS A EE.UU.?”

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS PUBLICA ORIENTACIONES PARA LA TOMA DE TEMPERATURA

La reciente publicación de orientaciones para la toma de temperatura -en el contexto del Covid-19- por parte del Supervisor Europeo de Protección de Datos (en adelante SEPD), pretende ayudar a las organizaciones a establecer las medidas y actuaciones adecuadas a la aplicación de dichos procedimientos. Las orientaciones del SEPD diferencian entre los procedimientos de toma deSigue leyendo “EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS PUBLICA ORIENTACIONES PARA LA TOMA DE TEMPERATURA”

PRIVACY SHIELD: EL TJUE TUMBA LAS TRANSFERENCIAS A EEUU

El Tribunal de Justicia de la Unión Europea (TJUE) invalidó el pasado 16 de julio de 2020 la Decisión 2016/1250 (Privacy Shield) que amparaba las transferencias internacionales de datos personales a EEUU. Pero, ¿por qué el TJUE invalida ahora el Privacy Shield? Todo deriva de la demanda interpuesta por Max Schrems, activista y abogado, contraSigue leyendo “PRIVACY SHIELD: EL TJUE TUMBA LAS TRANSFERENCIAS A EEUU”

SE EXTIENDE EL USO DE SISTEMAS DE RECONOCIMIENTO FACIAL

Durante la crisis del COVID-19 hemos observado la proliferación de sistemas de tratamiento de datos personales, la mayoría de base tecnológica, que se anuncian como herramientas imprescindibles de investigación, innovación y progreso en relación, o no, con la gestión de la pandemia y que son susceptibles de limitar gravemente los derechos y las libertades deSigue leyendo “SE EXTIENDE EL USO DE SISTEMAS DE RECONOCIMIENTO FACIAL”

COVID-19 Y LA AEPD: EXPEDIENTES SANCIONADORES

¿Qué relación existe entre el control epidemiológico del COVID-19 y la protección de datos personales? Con la finalidad de luchar contra el COVID-19, han surgido multitud de iniciativas que implican el tratamiento de datos personales y, en muchos casos, incluso tratamiento de datos de salud. Estos últimos están considerados categorías especiales de datos, y suSigue leyendo “COVID-19 Y LA AEPD: EXPEDIENTES SANCIONADORES”