Comentarios de urgencia sobre el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

Hoy ha salido publicado en el BOE el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos. Si le interesa/afecta la cuestión, no se puede ir de vacaciones sin saber a santo de qué viene esto. A continuación les dejo unos comentarios urgentes, en coautoría con Josep Jover, sobre el RDL de medidas urgentes. Sigue leyendo

Anuncios

Ya es 25 de mayo: las 25 tareas que debe realizar un Ayuntamiento para cumplir el #RGPD

Ya ha llegado el temido día 25 de mayo, y por eso en Nosoloaytos os informamos de las 25 tareas que, a juicio de los autores del presente documento (Eduard Chaveli y un servidor, Víctor Almonacid), debemos llevar a cabo los Ayuntamientos, muy posiblemente ayudados por otras AAPP, especialmente Diputaciones, Consejos y Cabildos.

Hay más de 8.000 Ayuntamientos y la casuística es lógicamente variada. A estas alturas habremos realizado (o no) algo de lo que exige el RGPD… En el supuesto de que lo hayamos hecho todo (se nos antoja poco o nada probable) sería un error pensar que ya hemos acabado. En efecto, el cumplimiento del RGPD y otras normas relacionadas (entre ellas la inminente LOPD) nos obliga a realizar tareas puntuales, pero también en el día a día. Máxime a partir del principio de responsabilidad proactiva, que es uno de los básicos que contempla el RGPD.

Veamos ya, a continuación, esas 25 tareas que a partir del 25 de mayo debemos realizar o, como mínimo, tener en muy cuenta: Sigue leyendo

El Delegado de Protección de Datos en la Administración Local #DPO

Según la Agencia Española de Protección de Datos (consultar la fuente), “el Reglamento General de Protección de Datos (RGPD) configura una serie de “medidas de responsabilidad activa” aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento. En la Guía del Reglamento General de Protección de Datos para responsables de tratamiento se analizan estas medidas distinguiendo las siguientes: análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos. Sigue leyendo

¿Puede un Ayuntamiento dirigirse al ciudadano por medio de WhatsApp?

Leyendo esta Resolución de la AEPD, queda demostrado, como por otra parte ya sabíamos, que un Ayuntamiento no puede añadir a un ciudadano a un grupo de WhatsApp sin su permiso. Para lo que sí sirve WhatsApp es para las siguientes dos actuaciones administrativas:

a) Atención al ciudadano o al usuario de forma individualizada.

b) Como canal para practicar los avisos de notificaciones a los que se refiere la Ley de procedimiento. Sigue leyendo

LOPD y transparencia: dos caras de la misma moneda

Transparencia: derechos sobre los datos; protección de datos: derechos sobre tus datos. Parecido ¿verdad?

Estando literalmente harto, y me consta que no soy el único, de que se utilice de forma recurrente la protección de datos contra la apertura de los mismos, creemos que ha llegado el momento de romper ese falso mito, demostrando que no solo no son lo contrario, sino más bien dos caras de una misma moneda. Sigue leyendo