El contrato para el tratamiento de datos debe incluir certificados de seguridad.

La empresa que contrate o encargue a otra el tratamiento de datos deberá asegurarse de que ésta tiene las medidas técnicas y organizativas adecuadas para garantizar los niveles de seguridad y la protección de los derechos exigidos por el Reglamento General de Protección de Datos (RGPD). Unas garantías que podrán demostrarse a través de certificados…

Detalles

La AEPD e ISMS Forum Spain publican un ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’.

El documento constituye un punto de partida de referencia práctica para asesorar a aquellas entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo. – El Código toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018 – La privacidad desde el diseño,…

Detalles

El registro de voluntades vitales anticipadas incumple la ley orgánica de protección de datos.

El término testamento vital, documento de voluntades anticipadas (DVA) o de instrucciones previas hace referencia al documento escrito por el que un ciudadano manifiesta anticipadamente su voluntad -con objeto de que ésta se cumpla en el momento que no sea capaz de expresarse personalmente- sobre los cuidados y el tratamiento de su salud o, una…

Detalles

Cada hospital español tendrá por ley un delegado de protección de datos.

Cambios en la protección de datos en el ámbito sanitario. El Consejo de Ministros ha recibido un informe del Ministerio de Justicia sobre el Anteproyecto de Ley Orgánica de Protección de Datos para mejorar, por un lado, esta regulación en aquella información de carácter personal y, por otro, adaptarse a la normativa europea. Unos cambios…

Detalles

Protección de Datos sanciona al Pacte del Ayuntamiento de Palma por el ‘espionaje’ a la oposición.

PP exige la dimisión del concejal socialista Joan Ferrer y Cs que pague de su bolsillo el importe de la sentencia. Casi un año ha tenido que pasar desde que los dos grupos políticos de la oposición en el Ayuntamiento de Palma, Partido Popular (PP) y Ciudadanos (Cs) denunciaran ante la Agencia Española de Protección…

Detalles

La empresa responde por el ciberdelito de sus empleados si no ha adoptado las medidas de prevención necesarias.

Los delitos cometidos por un empleado contra la privacidad de los datos personales y contra la seguridad de los sistemas de información pueden generar responsabilidad penal de la empresa para la que trabaje, si ésta no ha adoptado las medidas de prevención necesarias para evitar su comisión. Así lo puso de manifiesto la fiscal jefa…

Detalles

Publicar la fotografía de una persona sacada de su cuenta de Facebook. ¿Es necesario el consentimiento?

El Tribunal Supremo establece que publicar la fotografía de una persona sacada de su cuenta Facebook exige su consentimiento expreso. El Pleno de la Sala primera de lo Civil del Tribunal Supremo falló a favor de un hombre que denunció la publicación de sus fotos en un diario sacadas sin su consentimiento de Facebook, condenando…

Detalles