El concepte de "corresponsable del tractament" no és nou, ja que apareixia en la Directiva 95/46/CE, però el RGPD introdueix regles específiques per a aquest supòsit. La corresponsabilitat apareix quan diferents entitats/parts estan involucrades en un tractament de dades. Ara, el RGPD ha introduït regles concretes per …
Articles de l'etiqueta RGPD
El dret a la limitació del tractament, regulat en l’article 18 del Reglament general de protecció de dades (RGPD) és un dret nou que augmenta les possibilitats de control sobre les pròpies dades i permet evitar i reduir danys derivats d’un ús incorrecte de les dades, ja que …
En aquesta ocasió, i sense cap pretensió més enllà de plantejar alguns dubtes, vull fer un breu repàs a l’article 22 del Reglament general de protecció de dades (RGPD), que regula el dret a no ser objecte de decisions individuals automatitzades (DIA), i indica, en el primer apartat, que …
Des de l’entrada en vigor del Reglament general de protecció de dades (RGPD), hem afrontat el repte de materialitzar-ne els grans eixos: l’enfocament en el risc i el principi de responsabilitat proactiva.
L’exigència dels responsables del tractament d’analitzar el context per concretar com complir les obligacions …
En aquest apunt faré una breu exposició de com ha quedat la regulació de les transferències internacionals de dades (TID) després de la sentència, del mes de juliol, del Tribunal de Justícia de la Unió Europea (TJUE) en l’assumpte C-311/18, Data Protection Comissioner contra Facebook Ireland i Maximilliam …
Què passa si una administració pública vulnera el dret a la protecció de dades personals? (part III)
En el primer apunt d’aquesta sèrie dedicada al règim sancionador en matèria de protecció de dades explicava que, malgrat la intenció harmonitzadora del Reglament (UE) 679/2016 (Reglament general de protecció de dades –RGPD–), en la regulació de les infraccions i les sancions permetia que els estats excloguessin la …
En l’apunt anterior, feia una primera aproximació a les conseqüències de la vulneració del dret a la protecció de dades personals. En concret, em vaig referir a la intenció harmonitzadora del Reglament (UE) 679/2016 (Reglament general de protecció de dades -RGPD-) en la regulació de les infraccions i …
Des de l’entrada en vigor del Reglament General de Protecció de Dades (RGPD), s’ha assenyalat que el consentiment, com a base jurídica per legitimar el tractament, s'ha reforçat amb la norma europea. Aquesta idea s'ha entès, a vegades, en el sentit que el consentiment ha de …
Com sabeu, la normativa de protecció de dades personals imposa moltes obligacions en relació amb els tractaments d’aquestes dades. Aquestes obligacions van adreçades principalment als responsables i encarregats del tractament, però també afecta qualsevol persona empleada pública que tracta dades personals. En aquest sentit, l’article 5.1 de …
La figura de l'encarregat del tractament no és una figura creada ex novo pel Reglament general de protecció de dades (RGPD) i, en termes generals, la seva regulació no ha variat gaire respecte de la que establia l'antiga Llei orgànica de protecció de dades personals. Però, atès que …