Marginales | Protección de datos

Conforme al RGPD y la LOPDGDD, existen una serie de derechos y garantías digitales que deben tenerse en cuenta en el ámbito laboral para garantizar la intimidad de los trabajadores. Estos derechos son el derecho a la intimidad y uso de dispositivos digitales, el derecho a la desconexión digital, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización y el ...

El responsable del tratamiento de datos es aquella persona, organización o entidad que determina los fines y los medios del tratamiento de los datos. Según los arts. 24 y 25 del RGPD, el responsable debe tomar medidas técnicas y organizativas adecuadas para garantizar y demostrar el tratamiento de datos conforme al RGPD, además de la seudonimización de los datos. La adhesión a códigos de ...

El encargado del tratamiento de datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. Esta figura se regula a lo largo del artículo del RGPD.

El encargado del tratamiento de datos debe garantizar la protección de los derechos del interesado de acuerdo con la LOPDGDD y el RGPD. De acuerdo con estas leyes, el responsable del tratamiento elegirá un encargado que preste garantías suficientes para aplicar las medidas (técnicas y organizativas) adecuadas.

A modo de resumen sobre las funciones del encargado de tratamiento:

• Debe actuar ...

Los responsables y encargados del tratamiento deben establecer medidas técnicas y organizativas acordes con el RGPD, la LOPDGDD, normas de desarrollo y legislación sectorial aplicable para garantizar el tratamiento de los datos. Estas medidas incluyen la realización de una evaluación de impacto, una consulta previa y una evaluación de los mayores riesgos que puedan surgir en casos ...

El RGPD y la LOPDGDD establecen los mecanismos para la designación por escrito de un representante del responsable o encargado del tratamiento cuando el tratamiento se refiera a afectados que se hallen en la Unión Europea. Existen excepciones a la obligación, como son el tratamiento que sea ocasional u otro que sea improbable que entrañe un riesgo para los derechos y libertades de las personas. ...

El registro de actividades de tratamiento es un documento que cada responsable de tratamiento y, en su caso, su representante, deben llevar a cabo para cumplir con el RGPD. Este registro debe contener información como el nombre y datos de contacto del responsable, los fines del tratamiento, una descripción de las categorías de interesados y de los datos personales, etc. Además, el encargado ...

El Delegado de Protección de Datos (DPD) o Data Proteccion Officer (DPO) es un elemento clave del Reglamento General de Protección de Datos  y un garante de la normativa de protección de datos en las organizaciones.

Esta figura, cuyo nombramiento e intervención en el tratamiento de datos fue ordenado por el RGPD, debe contar con una titulación universitaria para acreditar los conocimientos ...

El RGPD establece cuando es obligatorio designar un delegado de protección de datos: cuando el tratamiento se lleve a cabo por una autoridad u organismo público; cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento a gran escala de categorías especiales de datos, o cuando las actividades principales del responsable o del encargado ...

El artículo 39 del RGPD relaciona las siguientes funciones como propias del DPD:

• Informar y asesorar al responsable o encargado del tratamiento de datos.
• Supervisar el cumplimiento de lo dispuesto en el RGPD.
• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
• Cooperar con la autoridad de control.
• Actuar como punto de contacto para ...