Contacto
Nueva incertidumbre en las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: Anulación del Privacy Shield

Nueva incertidumbre en las transferencias internacionales de datos entre la Unión Europea y Estados Unidos: Anulación del Privacy Shield

por | Jul 17, 2020 | Protección de Datos

El Tribunal de Justicia de la Unión Europea (TJUE) anula el Escudo de Privacidad (Privacy Shield), marco que permitía las transferencias internacionales de datos entre la Unión Europea /U.E.) y Estados Unidos.

Ya en el año 2015, se declaró nula la decisión que permitía las transferencias internacionales para aquellas empresas estadounidenses que se hubieran adherido a los “Principio de Puerto Seguro” (Safe Harbol Framework), al considerar que el gobierno y agencias de seguridad americanas accedían a los datos sin respetar las garantías y derechos fundamentales reconocidos en U.E. (sin limitarse a lo estrictamente necesario).

Sin embargo, en el año 2016, la Comisión Europea adoptó una decisión que declaraba válidas las transferencias de datos personales entre la U.E. y EE. UU., siempre que la empresa receptora de datos estuviera adherida a un sistema de control denominado “Escudo de Privacidad”, lo que volvía a facilitar las transferencias internacionales de una forma sencilla y fluida.

Desde ahora para realizar transferencias internacionales de datos será necesario firmar las “Cláusulas Contractuales Tipo de la Comisión Europea”, un documento que deben firmar ambas partes, con anterioridad a cualquier transferencia, o solicitar autorización previa a la autoridad de control.

Desde Rerum Legis Abogados les recordamos que el incumplimiento del RGPD (transfiriendo datos personales a EEUU sin garantías adecuadas), puede suponer sanciones de hasta los 20 millones de euros o el 4% de su volumen de facturación anual.

¿Es obligatorio nombrar un Delegado de Protección de Datos (DPD/DPO)?

¿Es obligatorio nombrar un Delegado de Protección de Datos (DPD/DPO)?

por | Jun 18, 2020 | Protección de Datos

Ante las últimas sanciones de la Agencia Española de Protección de Datos (AEPD) por no contar con un Delegado de Protección de Datos (DPD/DPO) a entidades tanto privadas como públicas, creemos conveniente realizar un breve repaso de la figura.

Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD. Un DPO es una persona, física o jurídica, interna o externa a la empresa, debe contar con conocimientos especializados en Derecho, y en concreto de protección de datos (no se le exige estar certificado), debe actuar de forma independiente, y al que se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte de la empresa (responsable o encargado).

En cuanto a su obligatoriedad podemos decir que la normativa europea exige, en el artículo 37.1 del RGPD, que se designe un Delegado de Protección de Datos en tres supuestos específicos:

  • Se trate de una autoridad u organismo público;
  • Las actividades consisten en operaciones de tratamiento que requieran una observación habitual y sistemática a gran escala.
  • Las actividades principales consistan en tratamiento a gran escala de categorías especiales de datos y de datos de condenas penales.

A su vez, la LOPD-GDD establece una lista de casos en los que es obligatorio nombrar un DPO.

  • Colegios profesionales y sus consejos generales,
  • Centros docentes,
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas,
  • Prestadores de servicios de la sociedad de la información,
  • Entidades de crédito,
  • Establecimientos financieros,
  • Entidades aseguradoras y reaseguradoras,
  • Empresas de servicios de inversión,
  • Distribuidores y comercializadores de energía eléctrica y de gas natural,
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito de ficheros comunes para la gestión y prevención del fraude (Blanqueo de capitales),
  • Entidades que desarrollen actividades de publicidad y prospección comercial,
  • Centros sanitarios,
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas,
  • Operadores que desarrollen la actividad del juego, y
  • Empresas de seguridad privada.

Pero debemos advertir que esta lista no excluye otros posibles casos que se encuentren dentro de las características del artículo 37 del RGPD.

En cualquier caso, todas las entidades podrán designar un Delegado de Protección de Datos de forma voluntaria, tal y como prevé la LOPD-GDD, en su artículo 34 apartado 2.

¿Necesitas contratar un DPO? En Rerum Legis estamos a su disposición.

No se encontraron resultados

La página solicitada no pudo encontrarse. Trate de perfeccionar su búsqueda o utilice la navegación para localizar la entrada.

¿Cómo afecta el Coronavirus a tu privacidad?

¿Cómo afecta el Coronavirus a tu privacidad?

por | Mar 19, 2020 | Protección de Datos

El pasado 13 de marzo la Agencia Española de Protección de Datos (AEPD) publicó un informe (descargar informe completo) en el que analiza el tratamiento de datos personales, como resultado al virus COVID-19.

Del informe se desprende, que en estos momentos de crisis sanitaria, los empresarios están legitimados a conocer los datos de salud de sus trabajadores. El tratamiento de datos, aun sin consentimiento del trabajador, se ampara en varias excepciones recogidas en el Reglamento Europeo de protección de datos (RGPD). Aun así, las empresas deberán continuar con las obligaciones de privacidad establecidas en el RGPD y la LOPD-GDD al tratar dichos datos, aplicando todos sus principios, y adoptando las medidas oportunas de seguridad y responsabilidad proactiva.

Por ello, en el ámbito de la situación actual derivada del covid-19, el trabajador deberá informar a su empleador en caso de sospecha de contacto con el virus, para proteger, además de su propia salud, la de los demás trabajadores del centro de trabajo.

× RL Chat