Para que se permita una transferencia internacional de datos bajo el RGPD, el nivel de protección de datos que ofrece la organización que recibe los datos debe ser fundamentalmente el mismo que las protecciones bajo el GDPR. Esto es necesario si la transferencia internacional de datos es a un tercero o dentro de su organización. La transferencia internacional de datos [...]
Cuando un profesional u otra organización tiene que acceder a los datos de carácter personal de otros se ha de articular de un modo adecuado. Si esta explicación te ha resultado compleja, te explico un caso habitual; el asesora laboral accede a los datos de los empleados de tu empresa para hacer las nóminas, pues este profesional es un tercero [...]
Los DSAR deben manejarse de manera correcta y eficiente, ya que las organizaciones deben cumplirlo con las formalidades y el tiempo reglamentario, y contar con la trazabilidad, de este modo ponemos a su disposición y revisaos, procedimientos, políticas, formularios y respuestas de DSAR.
El artículo 30 del RGPD establece actividades específicas que se espera que documente en relación con el procesamiento de datos. El documento debe incluir la finalidad, usos del tratamiento, categorías de las personas y de los datos, las bases legales, cesiones... Podemos ayudarlo a recopilar esta información, mapear sus datos personales y crear y mantener su registro del Artículo 30.
En función de los fines y de la legitimación del tratamiento de los datos requieren unos u otros requisitos legales para su obtención y tratamiento, Uno de los asuntos más complejos es el de la posibilidad de participar o no en campañas de marketing y, para ello estos han de poder consentir o no su uso de un modo voluntario [...]
Las políticas y declaraciones internas son tan importantes como los avisos externos, ya que documenta el cumplimiento de RGPD y es una guía de comprensión del tratamiento para los empleados y el resto de partes interesadas.
Las organizaciones que tratan datos de carácter personal deben proporcionar a las personas, incluidos sus empleados, información sobre cómo su organización procesa esos datos y cómo aplica los principios de protección de datos a través de avisos de privacidad. En sí mimos estos documentos aportan conocimiento de quienes son los responsables del tratamiento, lo que evita la confusión sobre la [...]
Es una obligación legal, pero es que además debe comunicar los detalles de su representante en la UE y que sus datos sean accesibles, generalmente en su documentación de privacidad. Si en su aviso de privacidad, obligatorio según el RGPD, publicado en su web no incluye esta información, conforme lo establecido en el artículo 27 del Reglamento pude enfrentarse a [...]
Las funciones del representante de la UE son las propias de: Garantizar que las personas (interesados) y las autoridades de protección de datos (autoridades de supervisión) tengan un mecanismo que les permita comunicarse con las organizaciones. Asegurarse de que los ciudadanos de la UE puedan ponerse en contacto con los responsables de tratamiento de los datos que se encuentran fuera [...]
En principio hay excepciones, pero son limitadas al volumen y el tipo de datos que esté procesando o si es un organismo o autoridad pública. Sin embargo, no es muy recomendable acogerse a estas limitaciones o excepciones, ya que aún no se ha probado hasta qué punto se aplican las excepciones.