Guía AEPD: “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales”

GDPR archivos - Áudea

Guía AEPD: “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales”

La AEPD ha presentado hoy su nueva guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales", dirigida para la gestión de riesgos para los derechos y libertades de los interesados aplicable a cualquier tratamiento, independientemente de su nivel de riesgo, incorporando las orientaciones necesarias para realizar la Evaluación de Impacto para la Protección de Datos (EIPD).

Read More...

FLoC: El Cookiepocalypse y sus Cohortes

La Era de las Cookies llega a su fin... Google Chrome, anunció a principios de 2020 que cambiará su configuración por defecto con respecto a las cookies de tercera parte. Cuando esto ocurra cambiará también el mercado de la publicidad online que ya no podrá basarse en perfiles generados a través de éstas. Google registrará la actividad de los usuarios de Chrome a través de FLoC (Federated Learning of Cohorts), ofreciendo una alternativa a los operadores del mercado publicitario.

Read More...

Nueva sanción millonaria de la AEPD a la eléctrica EDP

Recientemente, el mundo de la privacidad se hacía eco de dos resoluciones sancionadoras de la AEPD a la compañía eléctrica EDP, siendo esta la multa más alta impuesta hasta ahora por la AEPD contra una energética, poniendo una vez más de manifiesto, la importancia de implantar de manera consciente y con el objetivo de respetar la privacidad de los interesados en los tratamientos que hagan de sus datos, los preceptos recogidos en el RGPD y la LOPDGDD.

Read More...

Áudea en Webinar “Nuevos retos del DPO”

Jesús Sánchez, COO de Áudea, modera el próximo martes 25 de mayo de 2021,el webinar organizado por aesYC , donde los más experimentados DPOs,  contarán sus experiencias ante la irrupción del COVID y cómo han tenido que afrontar los nuevos retos planteados en las organizaciones y en los procesos de negocio

Read More...

Auditorías RGPD y su obligatoriedad

Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.

Read More...

Auditorías de tratamientos que incluyen Inteligencia Artificial

El pasado mes de enero, la AEPD hizo pública una Guía para ayudar a las entidades con la realización de auditorías de tratamientos de datos personales que incluyan IA con el objetivo de realizar un análisis de la adecuación del tratamiento desde una perspectiva de protección de datos, esta guía es continuación de la anterior Guía que publicó la AEPD sobre Adecuación al RGPD de tratamientos que incorporan IA. Con estas orientaciones la AEPD nos recuerda las particularidades que pueden derivarse de la inclusión en dicho tratamiento de operaciones que se implementen con componentes basados en soluciones tecnológicas específicas como la IA.

Read More...

Medidas adicionales del EDPB para transferencias a USA

El pasado mes de julio, el Tribunal de Justicia de la Unión Europea (TJUE) anuló Privacy Shield (que era el principal instrumento de legalización de transferencias internacionales de datos personales a USA) al considerar que la legislación de USA no permitía garantizar a las empresas adheridas un nivel de protección de datos adecuado. Como respuesta, el Comité Europeo de Protección de Datos (CEPD/EDPB) se comprometió a analizar la situación y ofrecer medidas adicionales a los mecanismos restantes (SCC y BCR) que ayudasen a solucionar el problema.

Read More...

Beneficios de implantar un Sistema de Gestión de Privacidad

La norma ISO/IEC 27701:2019 es una extensión del estándar ISO/IEC 27001 de Seguridad de la Información, que permite desarrollar y mejorar los procesos de gestión de información dentro de cualquier organización, utilizando como base los requisitos, controles y objetivos de la norma ISO/IEC 27001...

Read More...

Anulación del Privacy Shield: ¿Y ahora qué?

La anulación del Privacy Shield por parte del Tribunal de Justicia de la Unión Europea (TJUE) nos ha traído de cabeza durante los últimos meses (y más que nos va a traer). El impacto de la sentencia del TJUE es demoledor para la mayoría de los mecanismos de transferencia internacional de datos personales, lo cual nos lleva a la pregunta (casi retórica) del título de este artículo.

Read More...

Desafíos actuales en el sector salud

El nuevo escenario que nos plantea la COVID-19 ha ocasionado una gran transformación digital en varios sectores empresariales que han acelerado la implantación de nuevas tecnologías para la prestación de sus servicios y la atención de sus clientes. En ese sentido, el sector salud, detectando la necesidad de los pacientes, ha precipitado la puesta en marcha de las consultas médicas en línea, conocido como telemedicina.

Read More...