Marginales | Protección de datos

La Evaluación de Impacto de Protección de Datos (EIPD) es una herramienta ciertamente preventiva, destinada a la identificación, evaluación y gestión constante de los riesgos a los que se exponen las actividades de un despacho de abogados o procuradores relacionadas con el tratamiento de datos.

El artículo 35 del RGPD regula la evaluación de impacto relativa a la protección de datos y el ...

La AEPD publicó una lista orientativa de tratamientos de datos que no requieren la obligatoriedad de una Evaluación de Impacto de Protección de Datos (EIPD).

Por otro lado, existen tratamientos para los cuales sí es obligatoria la EIPD, como los relativos a perfilado o valoración de sujetos, decisiones automatizadas, observación sistemática y exhaustiva, uso de categorías especiales de datos, ...

El precepto 16 del Estatuto General de la Abogacía Española regula la prestación de asesoramiento jurídico en línea, el cual debe someterse a principios tales como respeto al Estatuto General de la Abogacía y al resto del ordenamiento jurídico; identificar y comunicar el colegio al que pertenece antes de solicitar alguna contraprestación; adoptar las medidas necesarias para garantizar el ...

El secreto profesional es un deber que los abogados deben cumplir según lo establecido en la Ley Orgánica 6/1985, del Poder Judicial, y el Real Decreto 135/2021, de 2 de marzo, por el que se aprueba el Estatuto General de la Abogacía Española. Si este se incumple, los abogados pueden cometer diversos delitos descritos en el Código Penal, como la revelación de secretos ajenos o la divulgación ...

Los abogados y procuradores deben transmitir los datos personales de acuerdo con lo establecido en la Ley 58/2003, de 17 de diciembre, General Tributaria. Esta ley estipula que estas entidades deben suministrar a la Administración tributaria cuantos datos, informes y antecedentes con trascendencia tributaria recabe esta. Esta cesión de datos no requerirá el consentimiento del afectado. ...

La Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de capitales y de la financiación del Terrorismo y el Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, son la normativa para prevenir el blanqueo de capitales y la financiación del terrorismo, así como los artículos 298 a 304 del Código Penal.

Por otra parte, se define el ...

El tratamiento de datos personales dentro de las comunidades de propietarios está regulado por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y la Ley Orgánica 4/1997, de 4 de agosto, entre otras leyes. Además, hay que tener en cuenta los conceptos de datos personales, ...

Las comunidades de propietarios deben cumplir con varias obligaciones en materia de protección de datos. Las actividades de tratamiento deben ser lícitas, leales, transparentes, adecuadas, pertinentes, limitadas a lo necesario, exactas, con seguridad adecuada, con límite de plazo de conservación, recogidas para fines específicos y con consentimiento del interesado. Además, debe existir ...

Los responsables de tratamiento de datos en comunidades de propietarios deben llevar un registro de actividades de acuerdo al RGPD y LOPDGDD. Este registro debe contar con los datos del responsable, los fines del tratamiento, la descripción de interesados, destinatarios, transferencias, plazos de supresión y medidas de seguridad, además, se debe comunicar cualquier variación al DPD y estar a ...

Respecto a la gestión de riesgos en el tratamiento de datos por una comunidad de propietarios han de destacarse una serie de conceptos que se extraen del propio RGPD. El artículo 32 del RGPD indica que el responsable o encargado del tratamiento aplicará medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo.

Estas medidas incluyen la seudonimización y el ...