Viene de GDPR (V) La seudonimización. Esta noción se incluye en el artículo 25 GDPR entre las estrategias a adoptar para lograr la protección de datos desde el diseño y por defecto y en el artículo 32 entre las medidas de seguridad. El Artículo 4 la define en los siguientes términos: 5) «seudonimización»: el tratamiento…
Viene de GPR (III) Notificación de una violación de la seguridad de los datos personales a la autoridad de control Una vez detectado un incidente relevante por su gravedad, el Artículo 33 GDPR prevé un primer deber: «el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55…
Viene de GDPR (II) La notificación de violaciones de seguridad. La segunda gran innovación en materia de seguridad del GDPR consiste precisamente en la previsión de un modelo de notificación de violaciones de seguridad que procede de la experiencia adquirida en el diseño en el llamado Paquete Telecom de la Directiva 2009/136/CE del Parlamento Europeo…
Ver GDPR (I) Códigos de conducta y mecanismos de certificación. La primera de ellas consiste en considerar la aplicación de mecanismos alternativos a la seguridad “regulada” como los códigos de conducta o los mecanismos de certificación regulados en los artículos 42 y ss. Los Códigos de conducta constituyen una herramienta de naturaleza transversal similar a…
En estos días de incertidumbre es un lugar común afirmar poco menos que la evaporación del Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En mi opinión se…
Tras la publicación del Reglamento general de protección de datos (GDPR) de la UE se ha planteado si el principio de primacía determinará la no aplicación del Título VIII del Reglamento de la Ley Orgánica de protección de datos. Sin duda, se trata de una opinión jurídicamente impecable por diversas razones. La primera de ellas…
De no ponerle remedio la regulación de la videovigilancia en el sector privado ha constituido, constituye y constituirá un problema de baja calidad normativa. En esta materia las constantes idas y venidas regulatorias y jurisprudenciales complican de modo extraordinario no sólo los procesos de toma de decisión a nivel práctico sino incluso desde el punto…
La Agencia Española de Protección de Datos ha publicado una nota informativa sobre auditorías telefónicas de medidas de seguridad acotando el carácter inadecuado de una práctica que los profesionales venimos denunciando hace años. Como es habitual, en este blog se expresa un punto de vista estrictamente personal, que sólo representa a su autor y podría…
Publicado originalmente en Revista SIC. Núm. 115 (junio 2015) Resumen: El largo proceso de gestación de la Propuesta de Reglamento General de Protección de Datos mantiene en vilo a los sectores de la privacidad y la seguridad. El contenido de la norma orientará por completo la evolución del sector y las exigencias empresariales en esta…
Originalmente publicado en Diario Levante-EMV el 21/07/2014 Perdonará el lector lo directo del título, pero le apuesto a que sabe que exactamente esa expresión, con sus comillas y todo, alguien que seguro que no es usted, la ha usado alguna vez en cierto buscador. Por otra parte, no debe sorprendernos que exista toda una industria…