Si bien las Iglesias con un elevado número de fieles (y algunas de sus organizaciones) suelen estar particularmente dotadas para cumplir la normativa de protección de datos, hay muchas otras organizaciones religiosas que se rigen principalmente por el buen hacer de sus afiliados
Por definición las fundaciones persiguen un interés general, el cual debe estar así reconocido en ley. En algunos casos las fundaciones no tratan más datos personales que los de sus empleados. Pero la mayoría de ellas se dirigen a colectivos con necesidades especiales, relacionados con la vulnerabilidad en sus múltiples manifestaciones.
Entre septiembre y octubre 2019 la Agencia Española de Protección de Datos publicó dos listas de tratamientos. Tratamientos que no requieren Evaluación de Impacto (RGPD 35.5) Se trata de aquellos tratamientos que,…
En nuestra sociedad, las personas vulnerables forman un colectivo diverso, abundante y, en cierta
manera, cambiante. Configuran una frontera, la de la exclusión social, y están sujetos a potencial discriminación que agrava su vulnerabilidad. Los datos
personales son una de las puertas de entrada a esa discriminación, y la
protección de los mismos, una salvaguarda necesaria.
El artículo describe algunas características de la vulnerabilidad relacionada con protección de
datos, no por obvias menos observables por el tercer sector, la administración
pública y los ciudadanos en general.
La protección de los datos personales no se circunscribe a medios electrónicos. Las entrevistas profesionales suelen difundir información sujeta a normativa sobre datos personales y, por tanto, deben celebrarse con la debida y razonable protección a escuchas indebidas.
El artículo abarca la adecuación de los centros sanitarios privados, sin hospitalización y sin gran escala de pacientes. Son los consultorios que se encuentran en cualquier población, y que varían desde establecimientos especializados (óptica, audiología, ortopedia, …) hasta centros que contemplan múltiples especialidades médicas y profesionales.
El RGPD se empezó a aplicar en la Unión Europea hace ahora un año. Este periodo ya es suficiente para hacer balance y pensar en el siguiente paso. El RGPD es un texto jurídico que genera gran expectación en muchos países, por ser facilitador de negocios internacionales y norma mundial referente en cuanto a la privacidad.
FACILITA es el software gratuito en la nube que la Agencia Española de Protección de Datos ha puesto a disposición de cualquier empresa o institución para ayudar (facilitar) al cumplimiento del RGPD y la LOPD.
Las técnicas
biométricas son un medio cada vez más utilizado en control de acceso y de
horario, tanto en empresas como en equipamientos restringidos a socios. Aportan
seguridad en la identificación y autenticación de personas.
El RGPD prohíbe esos
tratamientos, salvo condiciones reguladas en el mismo RGPD y posibles
disposiciones de los Estados Miembros.
El artículo recorre
diversos aspectos normativos y concluye que, salvo riesgo de suplantación, la
biometría para control de accesos y horarios no tiene hoy un encaje robusto en la
legislación actual española.
El registro de
actividades de tratamiento, abreviadamente RAT, es el núcleo central del
cumplimiento normativo en protección de datos personales.
El artículo describe
el contenido del RAT del responsable, tanto el regulado por el artículo 30 del RGPD
(contenido mínimo), como el que abarca todos los aspectos que forman parte de
un tratamiento. En cuanto a los encargados, tienen un formato de RAT algo
distinto, que se tratará en un artículo futuro.
