Obligaciones de responsables y encargados. Rafael García Gozalo Jefe del Departamento Internacional

Documentos relacionados
Indice DIRECTRICES PARA LA ELABORACIÓN DE CONTRATOS ENTRE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO 1

Qué es el Portal de la Transparencia de la Comunidad de Madrid?

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

Identificación y acceso a requisitos legales y reglamentarios

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

RESPONSABILIDADES DE LA DIRECCIÓN

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

TRATADOS Y CONVENCIONES INTERNACIONALES APLICABLES AL Y POR EL INSTITUTO DE PENSIONES DEL ESTADO DE JALISCO

Se propone a la Junta de Castilla y León, la adopción del siguiente:

III. Otras Resoluciones

LAS SANCIONES DEL CÓDIGO MUNDIAL ANTIDOPAJE 2015 EN SEIS PASOS (Para las infracciones por presencia, uso o posesión)

International Civil Aviation Organization. Medidas de seguridad sostenibles Pasajeros y equipaje de transbordo

El objetivo de los primeros auxilios es el de limitar las

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

Norma ISO 17020: 2004

TERCERIZACIÓN DE SERVICIOS Y TERCERIZACION DE LOS PROCEDIMIENTOS DE DEBIDA DILIGENCIA.

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

FOMENTO DE LA CULTURA DE CONTROL INTERNO

REGLAMENTACIÓN VIGENTE EN LA ACTIVIDAD VALUATORIA EN COLOMBIA

POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)

PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.

Capítulo 8. Política de Competencia

P155 Protocolo de 2002 relativo al Convenio sobre seguridad y salud de los trabajadores, 1981

Entidades de distribución Entidades de intermediación

Ministerio de Defensa

P02 -Procedimiento de Formulación de requerimientos a las personas y entidades que intervienen en los mercados de valores

RESOLUCION 797 Reglamento de la Decisión 516 sobre Control y Vigilancia Sanitaria de Productos Cosméticos

C.C.T. 15EUT0001X Organismo Público Descentralizado del Gobierno del Estado de México C.I. 15MSU0910P

CRITERIOS DE EVALUACIÓN PROVEEDORES

MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS

PROYECTO DE DECRETO DE ORGANIZACIÓN Y FUNCIONAMIENTO DEL REGISTRO UNIFICADO DE VÍCTIMAS DE VIOLENCIA DE GÉNERO EN CASTILLA Y LEÓN

Introducción. Conozca en detalle las implicaciones de la Ley y cómo podemos ayudarlo.

FONATUR-BMO, S.A. DE C.V. Dirección Genera l Coordinación del P rograma de Calidad PROCEDIMIENTO PARA EL CONTROL DEL PRODUCTO O SERVICIO NO CONFORME

MANUAL DE MANEJO DE INFORMACIÓN ITAÚ CHILE CORREDOR DE BOLSA LIMITADA

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

SISTEMA DE GESTION DE CALIDAD INSTRUCTIVO INVESTIGACIÓN DE ACCIDENTES/INCIDENTES. IT31-GA-01

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

Marcado CHINA EX- PORT y Marcado CE

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

La responsabilidad empresarial por siniestralidad laboral desde la perspectiva del derecho sancionador: una lectura en clave de género (Sumario)

PROCESO DE CALIDAD PARA LOS RECURSOS HUMANOS PC DF 04

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

PROCEDIMIENTO OPERATIVO ELABORACIÓN DEL PLAN DE PREVENCIÓN DPMPO16

Código: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011

TALLER DE CONTROL DE CALIDAD

PROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN

RESPONSABLE: Gerente de Desarrollo Estratégico

2.1. Se considera la siguiente especie: Uva de Mesa

A8-0141/142

Acciones Correctivas y Preventivas

Reglamento de Higiene de piensos. Situación n en España

POLÍTICA DE INCENTIVOS A CLIENTES

CAPÍTULO VEINTE ADMINISTRACIÓN DEL ACUERDO. supervisará la implementación de este Acuerdo; revisará el funcionamiento general de este Acuerdo;

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

LA ASOCIACION PROVINCIAL DE GOBIERNOS AUTONOMOS DESCENTRALIZADOS PARROQUIALES RURALES DE LA PROVINCIA DE SANTA ELENA CONSIDERANDO:

CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

IMPRESO PARA EL REGISTRO DE RESPONSABLES DE LA COMERCIALIZACIÓN DE PRODUCTOS SANITARIOS PARA DIAGNÓSTICO IN VITRO

GUÍA PARA LA INSTALACIÓN DE LAS OFICINAS DE ACCESO A LA INFORMACIÓN PÚBLICA

DIPLOMADO EN VERIFICACIÓN DE LAS CONDICIONES PARA LA HABILITACIÓN DE PRESTADORES DE SERVICIOS DE SALUD.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL TRABAJO DE CONSULTORIA Y ASISTENCIA DENOMINADO:

Estas acciones deberán desarrollarse hasta el 15 de diciembre de 2007 y el ámbito de aplicación será el territorio aragonés.

subcontraloría de auditoría financiera y contable

AMBAS PARTES: CONVENIO INFORMATIVO PRIMERO: CONVENIO INFORMATIVO ONEI SEGUNDO: Establecimiento Oficina TERCERO: Oficina Establecimiento CUARTO:

Dirección Ejecutiva de Justicia Cívica

GESTIÓN DE RIESGOS. Introducción

CONFERENCIA SOBRE PROTECCIÓN N DE DATOS DERECHOS Y DEBERES DE LOS ADMINISTRADORES DE FINCAS

ORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO AUDITORÍA IN SITU

CÓDIGO TIPO DE INVESTIGACIÓN CLÍNICA Y FARMACOVIGILANCIA ASPECTOS GENERALES

TERMINOS Y CONDICIONES

COLEGIO OFICIAL DE PODÓLOGOS DE EXTREMADURA

ESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización

CAPÍTULO 17 ADMINISTRACIÓN DEL TRATADO

Términos,condiciones de uso y política de privacidad

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

UNIDAD NACIONAL DE PROTECCIÓN UNP

PROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA

FICHA DE IDENTIFICACIÓN AÑO 2007 DEFINICIONES ESTRATÉGICAS

Sistema de Gestión Ambiental ISO 14001

PROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA ACCIONES CORRECTIVAS Y PREVENTIVAS

AVISO DE PRIVACIDAD AGMEN SEGURIDAD PRIVADA S.A. DE C.V.

REGLAMENTO PARA TRASLADO DEL PERSONAL ACADÉMICO DE LA UNIVERSIDAD DE PANAMÁ. Capítulo I

ENFERMERAS UN COMPROMISO SAS

CONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

Capítulo 6. Medidas Sanitarias y Fitosanitarias

Capítulo 19. Excepciones

Comparativo entre el MD11:2013 y el EA-7/05, como criterios para OC en la ejecución de Auditorías Integrales. PONENTE: Q.A. Cirse Miranda D.

JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

LEGISLACIÓN DE INDUSTRIA, TURISMO Y COMERCIO

CONTRATACIÓN DE PERSONAL

Convenio de Estambul CONVENIO DEL CONSEJO DE EUROPA SOBRE PREVENCIÓN Y LUCHA CONTRA LA VIOLENCIA CONTRA LA MUJER Y LA VIOLENCIA DOMÉSTICA

REGLAMENTO CRT: 1997 REGLAMENTO DE CERTIFICACIÓN DE PROTOTIPO O LOTE DE PRODUCTOS

LINEAMIENTOS PARA RECEPCIÓN Y ATENCIÓN DE DENUNCIAS POR CORRUPCIÓN PLANTEADAS ANTE EL INSTITUTO COSTARRICENSE DE TURISMO.

Anuncio de información previa

Transcripción:

Obligaciones de responsables y encargados Rafael García Gozalo Jefe del Departamento Internacional

Responsabilidad activa y demostrable El Reglamento prevé que los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento En otros términos el Reglamento Considera insuficiente no incumplir Incluye obligaciones dirigidas a prevenir incumplimientos La no aplicación de estas medidas es sancionable 2

Responsabilidad activa y demostrable Tipos de medidas: Registro de actividades de tratamiento Medidas de Protección de Datos desde el Diseño Medidas de Protección de Datos por Defecto Medidas de seguridad adecuadas Evaluaciones de Impacto Autorización previa o consultas previas con APD Delegado Protección de Datos (DPD) Notificación de Quiebras de Seguridad Códigos de conducta y esquemas de certificación 3

Enfoque de riesgo Medidas aplicables en función del riesgo para los derechos y libertades de los interesados Alto riesgo vs. riesgo estándar El riesgo como criterio de ponderación Necesidad de determinar el nivel de riesgo 4

PDdD Medidas técnicas y organizativas adecuadas (p.ej. seudonimización, minimización) para aplicar principios de PD de forma eficaz y proteger los derechos Integrar las necesarias garantías en el momento de determinar los medios para el tratamiento y en el momento del tratamiento Teniendo en cuenta Naturaleza, ámbito, contexto y fines del tratamiento Riesgos de diversa probabilidad y gravedad (no sólo alto riesgo) Estado de la técnica y coste 5

PDpd Medidas técnicas y organizativas apropiadas Tratamiento por defecto sólo de datos personales necesarios para cada fin específico Cantidad de datos recopilados Extensión del tratamiento Periodo de almacenamiento Accesibilidad En particular, evitar la accesibilidad a un número indeterminado sin intervención de alguien 6

Registro de tratamientos Obligación para responsable y encargado. Contenido (responsable) Identificación y datos de contacto de responsable, corresponsable, representante y DPD Fines Descripción de categorías de interesados y datos. Categorías de destinatarios existentes o previstos (inclusive en terceros países u organizaciones internacionales) TID y documentación de garantías para TID exceptuadas sobre base de intereses legítimos imperiosos Cuando sea posible plazos previstos para supresión de datos descripción general de medidas de seguridad 7

Medidas de seguridad Responsables y encargados deben aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta Estado de la técnica y costes de aplicación Naturaleza, alcance, contexto y fines del tratamiento. Riesgos para los derechos y libertades de las personas Reglamento no establece listado estructurado de medidas ni prevé desarrollo o especificación La adhesión a un código de conducta o a un mecanismo de certificación podrá servir de elemento para demostrar cumplimiento 8

Notificación de violaciones de seguridad Notificación a APD Sin demora y a más tardar en 72 horas desde que se haya tenido constancia. Más tarde, justificación motivada No obligación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas Reglamento prevé contenido mínimo de notificación Documentación de todas las violaciones de seguridad Obligación del encargado de notificar sin dilación indebida violaciones de seguridad al responsable 9

Notificación de violaciones de seguridad Notificación a interesados: Cuando es probable que la quiebra entrañe alto riesgo para los derechos y libertades de interesados Sin dilación indebida Contenido mínimo, que no incluye posibles medidas paliativas Excepciones Implementación de medidas de protección tecnológica que haga ininteligibles los datos a terceros no autorizados (p.ej.: datos encriptados) medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para derechos y libertades APD puede obligar a notificar a interesados 10

Evaluación de impacto PD Deberá realizarse cuando sea probable que el tratamiento previsto presente un alto riesgo específico para los derechos y libertades de los interesados, entre otros casos, cuando elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas. tratamiento a gran escala de datos sensibles observación sistemática a gran escala de una zona de acceso público Las APD deberán establecer listas adicionales de tratamientos de alto riesgo y podrán establecer listas que no requieren EIPD El RGPD prevé un contenido mínimo de la evaluación Como novedad, se prevé que habrá de recabarse asesoramiento de DPD y cuando proceda la opinión de los interesados 11

Consulta y autorización previas Consulta a APD cuando una EIPD muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para mitigarlo y el responsable del tratamiento considera que el riesgo no puede mitigarse por medios razonables en cuanto a tecnología disponible y costes de aplicación APD podrá Asesorar por escrito al responsable, y en su caso al encargado Utilizar cualquiera de sus poderes, incluido prohibir el tratamiento El derecho nacional podrá establecer consulta y petición de autorización en tratamientos derivados del ejercicio de una misión realizada en interés público por parte del responsable 12

DPD Deberá existir en responsables y encargados cuando tratamiento se realice por autoridad u organismo público actividades principales consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala principales consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales También habrán de designarlo cuando así lo establezca el derecho de la Unión o de los Estados Miembro 13

DPD Grupo de empresas Posibilidad de un solo DPD fácilmente accesible desde cada establecimiento Administraciones Públicas Un solo DPD para varias entidades En otros casos, los responsables, encargados o las asociaciones u organismos que agrupen a categorías de responsables o encargados pueden designar un DPD, que podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados 14

DPD Nombramiento basado en Cualidades profesionales Conocimientos especializados del Derecho y la práctica en materia de protección de datos atendiendo, en particular a tipo de tratamientos y nivel de protección de cada organización Capacidad para desempeñar sus funciones Relación laboral o mediante contrato de servicios Compatible con otras funciones, si no hay conflicto de intereses No podrá recibir ninguna instrucción en lo que respecta al desempeño de sus funciones No podrá ser destituido ni sancionado por desempeñar sus funciones Rendirá cuentas directamente al más alto nivel jerárquico Podrá ser contactado por interesados y APD 15

DPD Funciones Informar y asesorar sobre obligaciones impuestas por normativa de protección de datos Supervisar el cumplimiento de la normativa de protección de datos, incluidas asignación de responsabilidades concienciación y formación del personal las auditorías correspondientes Ofrecer asesoramiento sobre EIPD Cooperar con la APD y actuar como punto de contacto para cuestiones relativas al tratamiento 16

Relaciones Responsable Encargado Obligación general de diligencia en selección de encargado. Contenido mínimo Objeto, duración, naturaleza y finalidad del tratamiento, tipo de datos personales, categorías de interesados afectados, obligaciones y derechos del responsable del tratamiento Obligación de tratar los datos únicamente siguiendo instrucciones documentadas del responsable Confidencialidad de personas que manejen datos Medidas conforme al artículo 32 Contratación de subencargados con autorización previa, general o específica, del responsable, y posibilidad de rechazar subencargados Asistencia al responsable en ejercicio de derechos y en cumplimiento de obligaciones de arts. 32 a 36 Posibilidad de que Comisión o APD nacionales desarrollen contratos modelo 17

Gracias por su atención! 18

www.agpd.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback