Noticias

Con el fin de ofrecer un conjunto más concreto de operaciones de tratamiento que requieran una EIPD o Evaluacion de Impacto de Datos Personales debido a su inherente alto riesgo, teniendo en cuenta los elementos particulares del artículo 35, apartado 1, y del artículo 35, apartado 3, letras a) a...

  ¿Qué operaciones de tratamiento deben someterse a una EIPD? Salvo excepciones, todas aquellas que probablemente entrañen alto riesgo. Esta sección describe en qué casos es obligatoria una EIPD, y cuándo no es necesario realizar una. A menos que la operación de tratamiento cumpla una excepción, se debe realizar...

Una EIPD también puede servir para evaluar el impacto relativo a la protección de datos de un producto tecnológico, por ejemplo un elemento de hardware o software, cuando sea probable que distintos responsables utilicen dicho producto para realizar diferentes operaciones de tratamiento. Por supuesto, el responsable del tratamiento que...

Si, siempre que sean similares en términos de naturaleza, alcance, contexto, fines y riesgos. De hecho, las EIPD pretenden examinar sistemáticamente nuevas situaciones que puedan comportar riesgos elevados para los derechos y libertades de las personas físicas, y no hay necesidad de realizar EIPD en casos (es decir, operaciones de...

Una única operación de tratamiento o un conjunto de operaciones de tratamiento similares. Una Evaluación de Implacto de Datos Personales o EIPD puede afectar a una única operación de tratamiento de datos. Sin embargo, el artículo 35, apartado 1, establece que «[u]na única evaluación podrá abordar una serie de operaciones de...

Los datos personales deben transmitirse en un formato estructurado, de uso común y lectura mecánica. Estas especificaciones aplicables a los medios deben garantizar la interoperabilidad del formato de los datos proporcionados por el responsable del tratamiento, siendo la interoperabilidad el resultado deseado. No obstante, esto no significa que los...

El artículo 12 prohíbe al responsable del tratamiento cobrar un canon por facilitar los datos personales, a menos que dicho responsable pueda demostrar que las solicitudes son manifiestamente infundadas o excesivas «especialmente debido a su carácter repetitivo». En el caso de los servicios de la sociedad de la información o de servicios...

¿Cómo puede el responsable del tratamiento identificar al interesado antes de responder a su solicitud? El Grupo de Trabajo del artículo 29 recomienda que el responsable del tratamiento ponga en marcha procedimientos adecuados que permitan a una persona realizar una solicitud de portabilidad de datos y recibir los datos que les conciernan....