La reciente sentencia del Caso C-21/23 del Tribunal de Justicia de la Unión Europea destaca aspectos clave del cumplimiento del RGPD en la venta online de medicamentos. Este fallo refuerza la necesidad de que las empresas aseguren el consentimiento explícito de los clientes para procesar sus datos de salud, incluso cuando se trata de productos […]
Introducción Las empresas operan más allá de las fronteras nacionales, interactuando con clientes, proveedores y socios comerciales en todo el mundo. Este entorno internacional exige el flujo constante de información, lo que hace que las transferencias internacionales de datos y la necesidad de realizar un Transfer Impact Assessment (TIA) sean una práctica común y esencial
En un intento por ahorrar tiempo y recursos, muchas empresas recurren a plantillas genéricas (o a servicios de «coste cero» que las utilizan) para cumplir con la normativa vigente. Aunque a primera vista pueden parecer una solución práctica y económica, esta elección puede acarrear serios problemas legales y reputacionales a largo plazo si no se complementa con
Riesgos de plantillas genéricas y la importancia del asesoramiento en protección de datos Leer más »
Soluciones integrales en protección de datos, derechos digitales y nuevas tecnologías representadas por un paisaje digital futurista con íconos de privacidad, seguridad, y justicia digital.
Auferil: Protección de datos y nuevas tecnologías Leer más »
La Agencia Española de Protección de Datos (AEPD) multó a HM Hospitales con 200.000 euros por problemas en la gestión de datos personales en su sistema de historias clínicas electrónicas (HCE), DOCTORIS. Este artículo analiza las lecciones de la sanción a HM Hospitales, con recomendaciones para que el sector sanitario mejore la protección de los
Lo que el sector sanitario puede aprender de la sanción a HM Hospitales Leer más »
Aunque las ofertas de servicios a «coste cero» pueden parecer atractivas, especialmente para pequeñas y medianas empresas con recursos limitados, la realidad es que estas soluciones a menudo no cubren las necesidades específicas de las organizaciones. En la mayoría de los casos (por no decir en todos), no proporcionan un asesoramiento cualificado en protección de
Coste cero vs. Asesoramiento cualificado en protección de datos Leer más »
El proceso de adecuación al RGPD y LOPD-GDD efectivo es esencial para cualquier organización que maneje datos personales. En este artículo, analizaremos cómo las empresas pueden evaluar si su proceso de adecuación es efectivo o meramente formal, ofreciendo una guía práctica para mejorar su cumplimiento normativo en protección de datos. Proceso de adecuación al RGPD
¿Ha sido el proceso de adecuación al RGPD y a la LOPD-GDD realmente efectivo? Leer más »
En el marco del Reglamento General de Protección de Datos (RGPD), el cumplimiento del derecho de acceso es una herramienta esencial que garantiza a los ciudadanos el control sobre sus datos personales. Este derecho, establecido en el artículo 15 del RGPD, permite a los interesados conocer qué datos personales están siendo tratados, por quién, para
¿Qué es el registro de actividades de tratamiento? Según el Reglamento General de Protección de Datos (RGPD), los responsables (y encargados) del tratamiento de datos personales están obligados a llevar un registro detallado de todas las actividades de tratamiento realizadas bajo su responsabilidad. El registro de actividades de tratamiento es una herramienta (obligatorio en ciertos
Información adicional a ser incluida en el registro de actividades de tratamiento Leer más »
La adecuación de protección de datos y la auditoría de protección de datos son dos procesos fundamentales en la gestión de datos personales dentro de las organizaciones. Aunque ambos son cruciales para el cumplimiento de normativas como el RGPD o la LOPD-GDD, tienen objetivos y enfoques diferentes. Entender sus diferencias es esencial para garantizar la