PymeLegal
La AEPD publica el llistat de tractaments en els que no és necessari realitzar una avaluació d’impacte.
El Reglament General de Protecció de Dades (RGPD) estableix que les organitzacions que tractin dades estan obligades a realitzar una Avaluació d’Impacte relativa a la Protecció de Dades (EIPD) abans d’efectuar aquests tractaments quan sigui probable que, en funció de la seva naturalesa, abast, context o fins, comportin un alt risc per als drets i llibertats de les persones, en el seu article 35.1.
RGPD-LOPDGDD – Comunitats de propietaris i administradors de finques.
Continuant amb les notícies setmanals dels dijous, aquesta setmana volem parlar-vos de com afecta el RGPD a les comunitats de propietaris i administradors de finques.
Alerta AEPD: El ‘cost zero’ i els seus riscos.
Tal com us explicàvem a la notícia del març ¡Implantació de la protecció de dades a cost zero’, hi ha múltiples perills a l’hora de contractar una implantació de protecció de dades amb cost als crèdits de formació de cada empresa.
Protecció de dades i Centres Educatius (IV) – Decàleg.
Durant les últimes setmanes us hem anat informant de qui és el responsable del tractament de les dades tractades en escoles, els principis que regeixen aquests tractaments de dades, les legitimacions en què es basen i com valorar les mesures de seguretat que poden aplicar-se. Aquesta setmana, i de forma resumida, volem facilitar-vos un decàleg per a un ús correcte de les dades personals dins els centres escolars i educatius. Així que sense més preàmbul:
Protecció de dades i centres educatius (III) – Mesures seguretat
La setmana passada us parlàvem dels principis bàsics que regeixen el Tractament de les dades pels Centres escolars així com la legitimació que pot emparar qualsevol Tractament de dades. Aquesta setmana us proposarem una sèrie de mesures de seguretat, sempre seguint les directrius que marca la pròpia AEPD a la guia sectorial dirigida a les escoles.
Protecció de dades i Centres Educatius (II) – Principis i Legitimació.
Tal com us avançàvem en l’anterior post, aquesta setmana parlarem dels principis bàsics que regeixen el tractament de les dades pels centres escolars, i en què poden emparar-se per realitzar aquest tractament d’acord a l’RGPD.
En base en l’article 5 del Reglament europeu, els principis bàsics i fonamentals en els que es basa un tractament de dades correcte serien els següents:
Protecció de dades i Centres Educatius – I
Els centres docents tenen encomanada la funció social d’ensenyar i orientar als seus alumnes i, per això, necessiten tractar les seves dades personals; són responsables del tractament de les dades tant identificatives o acadèmiques, de les dades per oferir els serveis de menjador o transport i de dades per a la posada en marxa i desenvolupament d’activitats extraescolars. No obstant això, no hem d’oblidar que també són responsables de les dades dels pares o tutors d’aquests alumnes així com del professorat que imparteix la docència.
Protecció de dades i drons
Davant la generalització de l’ús de drons i el seu creixement exponencial, l’AEPD ha cregut necessari publicar una nova guia que ofereix recomanacions específiques per a tots aquells que els utilitzen, tant sigui per a un ús esportiu o recreatiu com per tots aquells que en fan un ús professional. Aquesta guia analitza les operacions que s’efectuen amb drons distingint entre les que no tracten dades, les que eventualment podrien captar informació i aquelles la fi de les quals implica un tractament de dades personals, com en el cas de la videovigilància o l’enregistrament d’esdeveniments.
La videovigilància adequada
Puc tenir una càmera de videovigilància i no informar? La videovigilància és un tractament de dades personals.