10 de maio de 2018
Política de privacidade
O Regulamento xeral de protección de datos é aplicable a partir do 25 de maio; unha norma que, aínda que tivo un período de dous anos para a súa aplicación, supón unha revolución para sectores como o da avogacía. Este especial está destinado a reforzar a cultura de protección de datos especialmente sensibles que se manexan a diario nos despachos de avogados e nas institucións da profesión xurídica.
Normativa
- Lei orgánica 3/2018, do 5 de decembro, de protección de datos de carácter persoal e garantía de dereitos dixitais. BOE non. 294, xoves, 6 de decembro de 2018.
- REGLAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEO E DO CONSELLO do 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e pola que se Directiva 95/46 / CE. DOUE non. 119, do 4 de maio de 2016. (Regulamento xeral de protección de datos)
- Corrección de erros do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e pola que se derroga a Directiva 95/46 / CE (Regulamento xeral de protección de datos)
- Real decreto lei 5/2018, do 27 de xullo, do Medidas urxentes para adaptar a lexislación española á normativa da Unión Europea en materia de protección de datos.
- Tramitación do proxecto Lei orgánica de protección de datos de carácter persoal e garantía de dereitos dixitais (Senado)
documentación práctica
- En setembro de 2019, sinatura do Protocolo xeral de actuación entre a Axencia Española de Protección de Datos e a Consejo General de la Abogacía Española para a colaboración en materia de atención ás persoas afectadas no caso de que os seus datos se obtivesen ilexítimamente e se difundiran a través de internet, especialmente no caso de imaxes, vídeos ou audios con datos sensibles, que estableza actividades comúns para reforzar os dereitos de os afectados, especialmente nos casos de violencia contra as mulleres
- Manual de lexislación europea en termos de protección de datos (Edición 2018, inglés; Edición 2014, Castelán). Axencia para os Dereitos Fundamentais da Unión Europea; Tribunal Europeo de Dereitos Humanos; Consello de Europa e supervisor europeo de protección de datos.
- Acordo 1/2018 do Comité Europeo de Protección de Datos (soporte para diferentes documentos do grupo de traballo do artigo 29). Relación de documentos producidos polo grupo de traballo do artigo 29 citado no acordo.
- Lista de cumprimento da normativa. Axencia Española de Protección de Datos
- Adaptación das administracións públicas ao Regulamento xeral de protección de datos. Guía en 8 pasos, Axencia Vasca de Protección de Datos, 2018
- Privacidade e seguridade en internet. Axencia Española de Protección de Datos; Instituto Nacional de Ciberseguridade (INCIBE), Oficina de Seguridade de Usuarios de Internet
Máis información sobre protección de datos e privacidade na páxina Biblioteca de Dereito.
Guías Axencia Española de Protección de Datos (AEPD):
- Guía do Regulamento xeral de protección de datos para os controladores de datos.
- Lista de cumprimento da normativa.
- Guía práctica de análise de riscos no tratamento de datos persoais obxecto do RGPD.
- Guía práctica das Avaliacións de Impacto en Protección de Datos suxeitas ao RGPD.
- Xestión de riscos e avaliación de impacto no tratamento de datos persoais
- Guía de protección de datos predeterminada
- Medidas para minimizar o seguimento de internet
- Recomendacións para protexer os datos persoais en situacións de mobilidade e teletraballo
- Guía para a xestión e notificación de violacións de seguridade
- Tecnoloxías e Protección de Datos nas AA.PP.
- Guía para pacientes e usuarios de Saúde
- Guía sobre o uso de cookies
Todas as guías: https://www.aepd.es/es/guias-y-herramientas/guias
Utilities
- Facilita o GDPR. Ferramenta dirixida a aquelas empresas que tratan datos persoais que, a priori, suporían un baixo nivel de risco, tales como: tratamento de datos de contacto e facturación de clientes ou provedores dunha pequena empresa, ou o tratamento dos datos dos seus empregados para o finalidade de manter unha relación laboral. Este asistente informa sobre as medidas a tomar co tratamento de datos persoais cun baixo nivel de risco.
- Facilita EMPRENDIR. Ferramenta para axudar aos emprendedores e startups tecnolóxicas a cumprir coa normativa de protección de datos
- Xestionar EIPD. Asistente para análise de riscos e avaliacións de impacto da protección de datos.
- Avaliación-Risco RGPD. Ferramenta para analizar a necesidade dunha Avaliación de Impacto da Protección de Datos
- Comunicar-RGPD Gap. Con esta ferramenta, o responsable do tratamento pode obter unha valoración que lle axude na toma de decisións sobre a obriga de notificar ás persoas afectadas por unha violación da seguridade dos datos persoais.
- Canle DPD. A canle do Delegado de Protección de Datos ten como finalidade atender as consultas formuladas á AEPD polos Delegados de Protección de Datos, tanto do sector público como do privado.
Resolucións e informes da AEPD
- Actas E/00234/2019. Colexio Profesional: envío de correos electrónicos referidos á realización dos cursos de pagamento organizados polo devandito Colexio sen ter solicitada, en ningún momento e por ningún medio, a autorización previa e expresa para a realización dos devanditos envíos publicitarios. Ficha de actuacións.
- Actas E/02402/2018. Asociación profesional: violación de seguridade que permite o acceso a un ficheiro PDF coa documentación persoal e clínica dos usuarios. Ficha de actuacións.
- Resolución R/00558/2019. Non prestar atención ao dereito de acceso a unha gravación dunha conversación cun avogado. Estimación.
- Actas PS/00458/2020. Colexio profesional: Pena por non ter DPO.
- Procedemento PS/00001/2020. Concello: Aviso por non ter DPO.
- Informe Xurídico 0188/2009. Comunicación da relación de profesionais médicos que traballan para o sistema público dunha provincia da comunidade autónoma consultiva, a instancias do Colexio Oficial de Médicos da devandita provincia, co fin de comparar a relación co seu rexistro profesional e así poder actualízao.
- Informe Xurídico 053630/2016. Cesión de datos no marco dos procedementos sancionadores colexiados.
- informar 008318/2019. Publicación no taboleiro de anuncios colexiado de información sobre a tramitación dos expedientes de recurso interpostos contra os actos do colexio profesional.
Información en Revista Abogacía Español
Protección de datos e despachos de avogados, preparados para o cambio? Abogacía Española, n.o 109, maio 2018.
- Á espera da aplicación directa do GDPR
- Como afectará o despacho de avogados o Regulamento xeral de protección de datos?
- Análise de riscos e avaliación de impacto na protección de datos, claves para cumprir co RGPD
- La Abogacía Española, comprometido coa Protección de Datos
- José Luis Piñar: “O Abogacía Española implementou medidas para ser unha referencia nacional e internacional en protección de datos "
- 9 pasos para adaptar a túa oficina ao Regulamento de protección de datos e non morrer intentándoo
- O que nos ensinan as crises de ciberseguridade
Autoridades de protección de datos
- Supervisor Europeo de Protección de Datos
- Consello Europeo de Protección de Datos
- Axencia Española de Protección de Datoss
- Autoridade Catalá de Protección de Datos
- Axencia Vasca de Protección de Datos