Archives

kkstarratings] El artículo 4 del RGPD estipula que el consentimiento del propietario de los datos significa: – dado libremente, – específico, – informado y – Indicación inequívoca de los deseos del interesado por el cual él o ella, mediante una declaración o por una clara acción afirmativa, significa un acuerdo para...

  El Artículo 4 del RGPD define el consentimiento como: «cualquier información proporcionada, informada y indicación inequívoca de los deseos del interesado por el cual él o ella, mediante una declaración o por un clara acción afirmativa, significa acuerdo para el procesamiento de datos personales relacionados con él o ella.» El...

  El consentimiento sigue siendo una de las seis bases legales para tratar datos personales, como se enumera en el Artículo 6 del RGPD. Al iniciar actividades que implican el tratamiento de datos personales, un Responsable del Tratamiento siempre debe tomarse su tiempo para considerar si el consentimiento es el fundamento...

  El Grupo de Trabajo del Artículo del 29 propone los siguientes criterios que los responsables del tratamiento pueden usar para evaluar si una EIPD o  Evaluación de Impacto de protección de datos, o una metodología usada para realizar una EIPD o  Evaluación de Impacto de protección de datos,...

  El RGPD no especifica qué proceso de EIPD o Evaluación de Impacto de Protección de datos debe seguirse sino que, en su lugar, permite a los responsables del tratamiento introducir un marco que complemente sus prácticas de trabajo existentes, siempre que tengan en cuenta los componentes descritos en...

  Las EIPD o Evaluaciones de Impacto de Protección de Datos son una forma útil de que los responsables del tratamiento apliquen sistemas de tratamiento de datos que cumplan con el RGPD y pueden ser obligatorias para determinados tipos de operaciones de tratamiento. Son escalables y pueden adoptar diferentes formas,...

  Cuando haya «alto riesgo». Como hemos explicado en días anteriores: – se exige una EIPD cuando «sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas» (artículo 35, apartado 1, véase III.B.a). Como ejemplo, se considera que el...

  No, pero publicar un resumen podría fomentar la confianza, y se debe comunicar la EIPD completa a la autoridad de control en caso de consulta previa o si así lo solicita la AEPD. La publicación de una EIPD no representa un requisito jurídico del RGPD, ya que es...

  Se usan diferentes metodologías pero criterios comunes. El RGPD establece las características mínimas de una EIPD (artículo 35, apartado 7, y considerandos 84 y 90): – «una descripción […] de las operaciones de tratamiento previstas y de los fines del tratamiento»; – «una evaluación de la necesidad y...

  El responsable, junto con el Delegado de Protección de Datos y los encargados del tratamiento. El responsable del tratamiento debe garantizar que la EIPD se lleva a cabo (artículo 35, apartado 2). Cualquier otra persona, de dentro o fuera de la organización, puede llevar a cabo una EIPD,...