Agencia Española de Protección de Datos - AEPD

🤔 ¿Se puede acceder a una historia clínica con fines judiciales? 🔎 A la autoridad judicial se le proporcionarán los datos que solicite en el proceso correspondiente, pudiendo darse el acceso a datos no disociados cuando considere imprescindible la unificación de datos identificativos y clínico-asistenciales. ☝️ Solo debe darse acceso a los datos imprescindibles para el caso de que se trate, evitando comunicar otros datos del propio sujeto o de terceros que no sean relevantes para el caso. 💡 Por ejemplo, si se trata de un procedimiento de responsabilidad por una cirugía para reducción de estómago, no tiene relevancia que el mismo paciente se sometiera anteriormente a una intervención de rinoplastia por una desviación del tabique nasal. En resumen, la autoridad judicial deberá ponderar la pertinencia o, por el contrario, la inconveniencia, de acceder e incorporar en el expediente judicial la historia clínica completa de una persona. Resolvemos más dudas en nuestra guía: https://lnkd.in/dkM5_Z7t

📲🧠 Los métodos probabilísticos o estimativos se emplean en muchos servicios y aplicaciones digitales actuales, desde los sistemas de recomendación que sugieren productos o contenidos relevantes hasta la segmentación de usuarios en función de sus características. ☝️No obstante, plantean dilemas con relación al cumplimiento del principio de exactitud, debido a que su naturaleza puede implicar casos de falsos negativos, falsos positivos o errores de predicción. ¿Se pueden utilizar este tipo de operaciones para tratar datos personales y cumplir con el RGPD? Te respondemos en nuestro blog: https://lnkd.in/d7SBA-Q2

Saber configurar tus redes sociales es muy importante para proteger tu datos y privacidad. 👀¿Quién puede ver lo que publicas? 📌¿Quién te puede etiquetar o mencionar? 🟢¿Puedes limitar quién te añade a grupos de WhatsApp? Aquí te enseñamos a modificar estas y otras opciones según la red social que utilices: 👉Instagram: https://lnkd.in/djTqVZQh 👉TikTok: https://lnkd.in/dqzh6rdK 👉WhatsApp: https://lnkd.in/dKVYkhQF

⏳El informe de patrones adictivos de la Agencia analiza cómo los tratamientos de los datos personales de los usuarios en plataformas, aplicaciones y servicios incluyen patrones adictivos para aumentar su tiempo de conexión. El documento realiza una clasificación de patrones adictivos en 3 niveles: alto, medio y bajo. ⚠️ Algunos patrones comunes son, por ejemplo, el ‘scrolling’ infinito, las recompensas periódicas en juegos, los mensajes de alerta y notificaciones push o la manipulación de emociones con lenguaje persuasivo. Consulta toda la información en: https://lnkd.in/dVenckxh

Los diseños de las infraestructuras Blockchain no aplican, de forma general, la protección de datos desde el diseño. 💡 En la nota técnica de la AEPD sobre blockchain y el derecho de supresión presentamos una prueba de concepto que demuestra la viabilidad de construir infraestructuras que permitan cumplir con el RGPD: https://lnkd.in/dGS8vvCB ▶️ Puedes ver aquí el vídeo demostrativo: https://lnkd.in/dQ2pPcER

📢 ¿Cuándo y cómo se debe comunicar una brecha de datos personales a los afectados? En este sencillo gráfico damos las principales claves para guiar a los responsables en el cumplimiento de sus obligaciones de notificación a las Autoridades de Control y de la comunicación a las personas que se han visto afectadas. 📗 Puedes consultar la guía completa de la Agencia en: https://lnkd.in/dnbTkpCb

¿Conoces las 8 herramientas de la Agencia? Ponemos a disposición de responsables y encargados de tratamiento una serie de recursos para ayudarles a cumplir con sus obligaciones en materia de protección de datos: 👉 Facilita RGPD 👉 Facilita EMPRENDE 👉 Gestiona RGPD 👉 Evalúa-Riesgo RGPD 👉 ValidaCripto RGPD 👉 Canal del DPD 👉 Asesora Brecha 👉 Comunica-Brecha RGPD Te explicamos en qué consiste cada una de ellas: https://lnkd.in/dbBPHjSS

📢 Ya está disponible el 'Plan Estratégico 2025-2030: innovación responsable y defensa de la dignidad en la era digital' de la Agencia en las lenguas cooficiales e inglés   👉 Català: https://lnkd.in/dFtbs-vM 👉 Euskera: https://lnkd.in/dT__uMHZ 👉 Galego :https://lnkd.in/dVP4Tbeu 👉 Valencià: https://lnkd.in/dPAkZYZS 👉 Inglés: https://lnkd.in/dJQmkWg8

🛒 Si vas a comprar por Internet aprovechando las rebajas de verano, sigue estos consejos para saber identificar una tienda online de confianza: ✅ Comprueba la información legal del comercio, que suele incluirse en páginas con denominaciones como “Aviso legal”, “Términos de uso” o “Política de privacidad”. 👤 Identifica al titular/responsable del comercio. 🔎 Verifica el titular y otros datos del registro del dominio, es decir, la parte final de la dirección de internet que usamos para acceder a un sitio web o un comercio online. 🌐 Comprueba que se trata de comunicaciones seguras (HTTPS). Siempre que se proporcione información privada a través de internet (nombre, DNI, tarjeta de crédito, etc.), hay que comprobar que la página web o aplicación móvil envía la información utilizando el protocolo de comunicación seguro https. Puedes encontrar toda la información en nuestra Guía de compra segura en Internet en: https://lnkd.in/dwthMVhs

📙 Criterio jurídico de la AEPD: adecuación y proporcionalidad de sistemas biométricos para la autenticación 📙   📌Desde las Fuerzas y Cuerpos de Seguridad del Estado se ha formulado ante la AEPD una consulta previa (art. 36, RGPD), tras haber realizado una Evaluación de Impacto, sobre un tratamiento de datos personales que tiene por finalidad el control de acceso a sus instalaciones basado en información biométrica.   Estas son algunas claves que señala la Agencia:   👉 Se considera los datos biométricos como categoría especial de #datos recogida en el artículo 9 del RGPD. Ahora bien, no todos los tratamientos biométricos tienen la misma intensidad de impacto, ni requieren idénticas medidas de protección, distinguiendo entre autenticación e identificación.   👉En todos los casos, la Evaluación de Impacto en la Protección de Datos es el instrumento imprescindible en el que el responsable puede justificar la necesidad y la proporcionalidad del tratamiento que se pretende poner en marcha. El sistema #biométrico respecto del que se formula la consulta se enmarca en un contexto especialmente sensible como es el de la protección de instalaciones concretas de las Fuerzas y Cuerpos de Seguridad del Estado.   👉La proporcionalidad exige que, cuando existen varias medidas igualmente eficaces, se opte por la menos gravosa. El informe tiene muy en cuenta la técnica elegida, las garantías y medidas de diseño orientadas a evitar riesgos para los derechos y libertades de las personas.   👉 El informe entiende que en este supuesto existe una legalidad suficiente para el tratamiento concreto. La finalidad esencial es la prevención de delitos o amenazas contra la seguridad pública, por lo que se acude a la Ley Orgánica 7/2021, haciendo referencia como ley específica a la Ley Orgánica 2/1986.   👉Sin perjuicio de que para el caso concreto se considere que hay una legalidad suficiente, el informe indica que “sin duda alguna, sería más que adecuada una acción del legislador” para ampliar la cobertura legal y las garantías con la densidad normativa exigible en razón del impacto efectivo.   📝Puedes leer el resumen del caso en: https://lnkd.in/d9DiExhB 📙Accede al informe completo aquí: https://lnkd.in/dW-dQQAa