European Data Protection Board

El CEPD adopta su primer informe con arreglo al Marco de Privacidad de Datos UE-EE. UU. y una declaración sobre las recomendaciones relativas al acceso a los datos para las fuerzas y cuerpos de seguridad

5 November 2024

EDPB

Directrices 9/2022, sobre la notificación de las violaciones de la seguridad de los datos personales en el marco del RGPD

4 April 2023

Guidelines

Directrices 3/2021 sobre la aplicación del artículo 65, apartado 1, letra a), del RGPD

24 May 2023

Guidelines

El CEPD adopta un dictamen sobre los encargados del tratamiento, unas directrices sobre el interés legítimo, una declaración sobre el proyecto de Reglamento para la aplicación del RGPD y un programa de trabajo para 2024-2025

9 October 2024

EDPB

Dictamen 4/2024 sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4, punto 16, letra a), del RGPD

13 February 2024

Opinion of the Board (Art. 64)

¿Estoy obligado a hacer público mi registro de tratamientos?

No, no es necesario hacer público su registro de tratamientos. Sin embargo, debe poder poner el registro a disposición de la autoridad de protección de datos previa solicitud.

Más información:

Cumplir la normativa

Sobre el mismo tema:

¿Necesito un registro de actividades de tratamiento?

Como responsable del tratamiento, he recabado datos personales de un tercero, ¿qué debo hacer para cumplir la normativa?

Asegúrate de que los datos se recopilaron legítimamente y de que las personas afectadas han sido informadas sobre el tratamiento de sus datos personales.
En caso de que un tercero esté tratando datos personales en tu nombre, asegúrate de que tiene un contrato responsable-encargado, que detalle las operaciones de tratamiento y los medios para tratar los datos personales.

Y por supuesto, cumplir con todas las obligaciones de los responsables del tratamiento.

Más información:

Responsable o encargado del tratamiento

Sobre el mismo tema:

¿Solo puedo tratar datos personales cuando tenga el consentimiento de la persona?

El tratamiento de datos personales está permitido si existe una base legal para ello. Además del consentimiento libre, específico, informado e inequívoco, se pueden utilizar otras bases legales para el tratamiento.

En otras palabras, el consentimiento es necesario cuando no se aplica ninguna de las otras bases jurídicas.

Más información:

Tratar datos personales legalmente

¿Puedo publicar los nombres de los ganadores de un concurso en el sitio web de mi organización?

Publicar los nombres de los ganadores de un concurso en tu sitio web podría considerarse un interés legítimo, si puedes probarlo llevando a cabo una prueba de sopesamiento para determinar si tus intereses legítimos prevalecen sobre el derecho de las personas.

Una buena práctica sería establecer un procedimiento interno en el que se expliquen las normas sobre la publicación de datos personales de los ganadores.

Además, el tratamiento de datos personales para estos fines debe formar parte de la política de privacidad del concurso, de modo que los participantes sean informados de antemano sobre cómo se van a tratar sus datos.

Más información:

Procesar datos personales legalmente

¿Puedo grabar conversaciones telefónicas con los clientes para mejorar la calidad del servicio y necesito consentimiento para ello?

Sí, sus clientes deben ser informados, cuando hagan una llamada telefónica, de los fines de la grabación, de los destinatarios de las grabaciones, de su derecho de oposición y de su derecho de acceso a las grabaciones.

Más información:

Procesar datos personales legalmente

El CEPD adopta su primer informe con arreglo al Marco de Privacidad de Datos UE-EE. UU. y una declaración sobre las recomendaciones relativas al acceso a los datos para las fuerzas y cuerpos de seguridad

Directrices 9/2022, sobre la notificación de las violaciones de la seguridad de los datos personales en el marco del RGPD

Directrices 3/2021 sobre la aplicación del artículo 65, apartado 1, letra a), del RGPD

El CEPD adopta un dictamen sobre los encargados del tratamiento, unas directrices sobre el interés legítimo, una declaración sobre el proyecto de Reglamento para la aplicación del RGPD y un programa de trabajo para 2024-2025

Dictamen 4/2024 sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4, punto 16, letra a), del RGPD

¿Estoy obligado a hacer público mi registro de tratamientos?

Sobre el mismo tema:

¿Encontraste tu respuesta?

Como responsable del tratamiento, he recabado datos personales de un tercero, ¿qué debo hacer para cumplir la normativa?

Sobre el mismo tema:

¿Encontraste tu respuesta?

¿Solo puedo tratar datos personales cuando tenga el consentimiento de la persona?

¿Encontraste tu respuesta?

¿Puedo publicar los nombres de los ganadores de un concurso en el sitio web de mi organización?

¿Encontraste tu respuesta?

¿Puedo grabar conversaciones telefónicas con los clientes para mejorar la calidad del servicio y necesito consentimiento para ello?

Sobre el mismo tema:

¿Encontraste tu respuesta?