¿Alguna vez te han pedido el DNI para hacer una fotocopia? Este acto es excesivo y vulnera la protección de datos personales.

6 principios que se encuentran regulados en el Capítulo II del nuevo RGPD y son:

• el de minimización de datos
• de limitación de la finalidad
• de exactitud
• de limitación del plazo de conservación
• de seguridad
• de transparencia.

El pasado 9 de diciembre de 2020, la Agencia Española de Protección de Datos (“AEPD”) respondió a una consulta sobre plazos máximos de conservación de los datos personales.

Por cuánto tiempo se deben conservar los datos personales antes de eliminarlos, bloquearlos o recurrir a la anonimización, es una de las dudas recurrentes de muchas empresas y profesionales. En este artículo vamos a ver cuál es el plazo de conservación de datos personales según el RGPD, atendiendo también a otras normativas aplicables.

El Esquema Nacional de Seguridad (ENS) proporciona al Sector Público en España un planteamiento común de seguridad para la protección de la información que maneja y los servicios que presta; impulsa la gestión continuada de la seguridad, imprescindible para la transformación digital en un contexto de ciberamenazas; a la vez que facilita la cooperación y proporciona un conjunto de requisitos uniforme a la Industria, constituyendo también un referente de buenas prácticas.

(Nota: Páxina do Centro Critpolóxico Nacional cuma moi boa navegabilidade e informaciom moi bem estructurada ao respeito do ENS)

En el ámbito de la Administración Electrónica española, el Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, de 8 de enero

La AEPD ha promovido un Esquema de Certificación para que las personas responsables puedan seleccionar a los y las profesionales cuyas competencias como DPD hayan sido certificadas por entidades acreditadas por ENAC.

Los códigos de conducta se encuentran regulados en el art. 40 y considerando 98 a 99 del RGPD.

Los procedimientos de certificación se encuentran regulados en el art. 42 y 43, y considerando 100 del RGPD.

Inscrita en el Registro Nacional de Asociaciones Grupo 1º Sección 1ª Número Nacional 614122, la Asociación Española de Delegados de Protección de Datos es una asociación profesional, integrada por personas con una gran experiencia y en el sector de la privacidad en España.

El artículo 39, apartado 2, del RGPD requiere que el delegado de protección de datos (DPD) desempeñe sus funciones "prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento".

La seguridad al 100% no existe. Las empresas deben estar preparadas protegerse y reaccionar ante posibles incidentes de seguridad que pudieran dañar la capacidad operativa o hacer peligrar la continuidad del negocio. Tenemos que ser capaces para dar una respuesta rápida y eficaz ante cualquier contingencia grave, de manera que podamos recuperar la actividad normal en un plazo de tiempo tal que no se vea comprometido nuestro negocio.

¿A quién le interesa invertir su tiempo pensando en las cosas que pueden salir mal? A nadie, realmente. Sin embargo, cuando se trata de la vida de una compañía u organización, la gestión de riesgos es una parte vital que ayuda a su continuidad.

Por eso queremos hablarte del plan de contingencia empresarial, que te ayudará a hacer frente a las situaciones imprevistas.

Scytl ayuda a las organizaciones de afiliados a promover su compromiso en los procesos de toma de decisiones implementando el voto electrónico en sus elecciones a la vez que optimizan costes. Con el fin de fomentar la participación de los votantes, las organizaciones pueden elegir entre ejecutar votaciones 100 % electrónicas o híbridas, ofreciendo voto por correo postal, por teléfono, o bien voto remoto o presencial mediante Internet. La familiaridad de los afiliados con las tecnologías en información será crucial a la hora de decidir si ejecutar votaciones 100 % electrónicas o híbridas

Os de Extremadura 😅

Nos dedicamos a informatizar Colegios Oficiales de todas las ramas, y conocemos el trabajo que se desarrolla en ellos. Nuestras plataformas de gestión facilitan las labores habituales:

• Gestión de colegiados.
• Remesas bancarias.
• Cursos.
• Eventos.
• Circulares.
• Registro de entrada y salida de correspondencia.
• Facturación diversa (facturas emitidas y registro de facturas recibidas).
• Envío masivo correos electrónicos y SMS.
• Biblioteca.
• Préstamos.
• Enlace con ContaPlus.

Con la Auto-Identidad Soberana (en Inglés Self-Sovereign Identity (SSI)), los titulares de la identidad individual crean y controlan completamente sus credenciales, sin verse obligados a solicitar autorización de una autoridad intermediaria o centralizada y les da control sobre cómo se comparten y usan sus datos personales.

Como consecuencia de la sentencia del Tribunal de Justicia de la Unión Europea, de 9 de noviembre de 2010, sobre la publicación de los beneficiarios de las ayudas de la Política Agrícola Común, se suspende cautelarmente la publicación de los datos de los beneficiarios del FEAGA y FEADER, en el portal web del FEGA, atendiendo a la nota de la Comisión Europea distribuida en el Comité de Fondos Agrícolas de 16 de noviembre de 2010, que se transcribe a continuación

Tanto si tenemos ayuda externa para las tareas técnicas como si tenemos personal en plantilla, la siguiente tabla muestra algunas de las cuestiones que se han de tratar al poner en marcha el Plan Director de Seguridad (PDS) para abordar a la vez el RGPD.

Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.