Hace unos cuantos años inicie este blog con un sencillo artículo sobre el tratamiento de datos no automatizados. Los artículos han ido surgiendo sin un orden predeterminado y he decidido organizarlo por materias o temáticas. No será fácil porque todos los artículos se relacionan entre sí, pero vamos a intentarlo estableciendo las siguientes categorías:
- Actual marco normativo y antecedentes históricos
- Principios relativos al tratamiento y bases jurídicas
- Garantías de los Derechos Digitales
- Delegado de Protección de Datos y Encargados de tratamiento
- Régimen sancionador del RGPD y LOPDGDD
- Ciberataques y otras amenazas
- Videovigilancia
- Drones
- Tratamiento de la imagen de los menores
- Control empresarial (trabajo a distancia, geolocalización, registro de jornada, currículums…)
- Inteligencia Artificial
- Tecnología 5G e Internet de las Cosas
- Sector sanitario y protección de datos
- Administración de Justicia y protección de datos
- Publicidad y protección de datos
- Derecho Internacional
- Portugal y protección de datos
- Negocios Digitales
- Otros temas de interés
- Consejos básicos sobre protección de datos
a) Actual marco normativo y antecedentes históricos
- Los orígenes del actual marco normativo
- Resumen de las novedades que introdujo el RGPD
- El Reglamento sobre la libre circulación de datos no personales. El gran desconocido
- Estudio detallado de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales
- Estrategia 2021–2023 del Comité Europeo de Protección de Datos
b) Principios relativos al tratamiento y bases jurídicas
- Principios relativos al tratamiento
- Consentimiento como base legal
- Ejecución de contrato o precontrato como base legal
- Cumplimiento de una obligación legal como base legal
- Interés vital como base legal
- Interés público como base legal
- Interés legítimo como base legal
c) Garantías de los Derechos Digitales
- Garantía de los Derechos Digitales. El segundo apellido de la LOPD
- Garantía de los Derechos Digitales. Parte I
- Garantía de los Derechos Digitales. Parte II
- Garantía de los Derechos Digitales. Parte III
- Garantía de los Derechos Digitales. Parte IV
- Carta de Derechos Digitales. Una oportunidad perdida
- Guardianes de acceso a servicios digitales
- Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital
d) Delegado de Protección de Datos y Encargados de Tratamiento
- Delegado de Protección de Datos
- ¿Cómo actuar como Delegado de Protección de Datos?
- Encargados del Tratamiento
- Plantilla de contrato de encargo de tratamiento
e) Régimen sancionador del RGPD y LOPDGDD
- Régimen sancionador previsto en el RGPD y LOPDGDD
- ¿Cómo actúa la autoridad de control en los casos de reclamación por infracción de la normativa?
- Expedientes sancionadores. Casos reales (Parte I)
- Expedientes sancionadores. Casos reales (Parte II)
- Expedientes sancionadores. Casos reales (Parte III)
- Expedientes sancionadores. Casos reales (Parte IV)
- Estadísticas de sanciones en el año 2021
f) Ciberataques y otras amenazas
- Listado de ciberataques en España
- Amenazas y vulnerabilidades a las que se enfrentan
- La nube y sus riesgos
- Claves para evitar un ciberataque
- Riesgos de las compras online
- La delincuencia en Internet
- Espionaje industrial
- Centros de datos
- Daño reputacional
- Ejemplos de ciberataques (Parte I)
- Ejemplos de ciberataques (Parte II)
- Ejemplos de ciberataques (Parte III)
- Agencia de la Unión Europea para la Ciberseguridad y Unidad Informática Conjunta
- Ciberguerra
- Pegasus
- Ciberseguros
- Certificaciones, sellos y marcas como evidencias de cumplimiento
- Códigos de conducta
- Riesgos de las nuevas tecnologías
g) Videovigilancia
h) Drones
i) Tratamiento de la imagen de los menores
- El tratamiento de la imagen de los menores
- Riesgos del sharenting
- Lucha contra el abuso sexual infantil
- Las redes sociales de los menores
- Acoso escolar y protección de datos
- Suicidio de menores. Inducción e integridad moral
- Defensa de nuestra propia imagen. Casos reales
- Centros docentes y protección de datos. Parte I
- Centros docentes y protección de datos. Parte II
- Centros docentes y protección de datos. Parte III
- AMPAs y protección de datos
- Legalidad de las grabaciones a docentes
- Videos promocionales de centros docentes protagonizados por menores
- Ejemplo de bases para campaña publicitaria con menores en video promocional de centros docentes
- Pacto Digital. Una iniciativa de la AEPD
- Canal prioritario de la AEPD para eliminar contenido sexual o violento no consentido de Internet
- Sentencia ejemplar. Gracias, Señoría
- Influencers
- Teléfonos móviles y menores
- Pornografía online y menores
j) Control empresarial (trabajo a distancia, geolocalización, registro de jornada, currículums…)
- Medidas de control empresarial. Licitud y eficacia
- El trabajo a distancia y la nueva regulación
- Plantilla de acuerdo de trabajo a distancia
- Protocolo de desconexión digital
- Plantilla de protocolo de desconexión digital
- El GPS como mecanismo de control empresarial
- Geolocalización y coronavirus
- Proyecto Tracker
- Registro de Jornada
- Datos biométricos
- Datos biométricos y control laboral
- Controles de temperatura
- Cómo gestionar los Currículums Vitae conforme al RGPD
- Currículum Vitae Anónimo
- Plantilla de acuse de recibo de Currículum Vitae
- La importancia de la negociación colectiva
- Igualdad retributiva entre mujeres y hombres y protección de datos
- Violencia de género. Obligaciones del empleador
- La importancia de la formación
- Recomendaciones para reuniones virtuales
- Medidas disciplinarias a trabajadores imprudentes en protección de datos y seguridad de la información
- Sistemas de medición del rendimiento laboral
k) Inteligencia Artificial
- Riesgos de la Inteligencia Artificial
- Principios éticos sobre Inteligencia Artificial
- Directrices para una Inteligencia Artificial fiable
- Propuesta de Reglamento sobre Inteligencia Artificial
- Agencia Española de Supervisión de Inteligencia Artificial
- La Inteligencia Artificial para luchar contra la pederastia
- Inspección de Trabajo y Seguridad Social comenzará a usar Inteligencia Artificial
- Blockchain vs. Notarios y Registradores
- Contratos Inteligentes o Smart Contracts
- Conducción Autónoma y Ciberseguridad
- DGT 3.0
- Metaverso
- Ciencia ficción y protección de datos
- Deepfakes
- Algorítmos de la Agencia Tributaria
- ChatGPT
- TikTok y Estados Unidos
- La necesaria supervisión de la Inteligencia Artificial
- Proyecto LEIA
l) Tecnología 5G e Internet de las Cosas
- Ley de Ciberseguridad 5G
- Telecirugía y 5G
- Entrevista en Periodistas en español sobre 5G
- Ciudades Inteligentes o Smart Cities
- ¿El Internet de las cosas es seguro?
- El lado positivo del Internet de las cosas
- Internet de las cosas en el medio rural
m) Sector sanitario y protección de datos
- Decálogo de protección de datos para centros sanitarios
- Telemedicina y datos de salud
- Plantilla de solicitud de consentimiento para tratamiento de datos sanitarios
- Soy médico, con consulta privada, y me jubilo. ¿Qué hago con las historias clínicas de mis pacientes?
- Revelación de secretos y datos sensibles
- Investigación científica y protección de datos
- Acceso y deber de custodia de los datos de salud
- Plazos de conservación de las historias clínicas por Comunidades Autónomas
- Protocolo de Uso, Acceso y Custodia de Historias Clínicas (modelo)
- Autorización informada para el uso de datos personales de pacientes (modelo)
- Digitalización de centros sanitarios
n) Administración de Justicia y protección de datos
- El derecho de acceso en los tribunales de justicia
- Derechos de rectificación, supresión, portabilidad, limitación y oposición en el ámbito judicial
- La protección de datos en el ámbito de los derechos judiciales penales
- Juicios telemáticos
- Nuevas Tecnologías y Abogacía 5.0
- Administración de Justicia e Inteligencia Artificial
- Prueba digital
o) Publicidad y protección de datos
- Regulación del comercio electrónico
- La publicidad en el comercio electrónico
- El interés legítimo del anunciante en la mercadotecnia directa
- El envío de publicidad online requiere consentimiento
- Publicidad online (Parte I)
- Publicidad online (Parte II)
- Bases de datos para captar clientes
- AUTOCONTROL – Publicidad online
p) Derecho Internacional
- Transferencias Internacionales
- Transferencias de datos a EE.UU.
- Control de las transferencias internacionales por las autoridades nacionales de protección de datos
- Afganistán y protección de datos
- Sistema de Entrada / Salida en el espacio Schengen
q) Portugal y Protección de Datos
- Ley de protección de datos personales en Portugal. Diferencias con la LOPDGDD
- El teletrabajo en Portugal
- Ley de protección de datos personales en Portugal. Diferencias con la LOPDGDD
- El GPS como mecanismo de control empresarial en España y Portugal
- La importancia de la negociación colectiva
- Un hospital luso es sancionado con 400.000 € por incumplir el Reglamento General de Protección de Datos
r) Negocios Digitales
- El proceso de transformación digital de un negocio
- Negocios digitales. Identidad e imagen corporativas
- Negocios digitales. Fuentes de financiación
- Modelos de Negocios Digitales (Parte I)
- Modelos de Negocios Digitales (Parte II)
- La receta del éxito ante una crisis
- Plan de Gobernanza
s) Otros temas de interés
- Canal Ético o de Denuncias
- La estafa de la protección de datos a coste cero
- Cómo proteger su intimidad frente a Google
- Cómo protegernos frente a Microsoft
- Meta (Facebook) y sus abusos
- Mensajería instantánea y protección de datos
- Testamento digital
- Publicidad registral y protección de datos
- Firma electrónica
- Códigos QR
- Plataformas de recogidas de firmas
- Periodismo y protección de datos
- Iglesia Católica y protección de datos
- El peligro de las gafas inteligentes
- Kit Digital
- El “Gran Hermano Europeo” ha llegado a nuestras vidas
- El fingerprinting o técnicas de creación de la huella digital de un dispositivo, ¿es legal?
- Privacidad y aplicaciones para encontrar pareja. Recomendaciones de la AEPD
- La contratación con el sector público. Nuevas obligaciones
- ¿Se puede poner el listado de morosos en el tablón de anuncios de la Comunidad?
- Malas prácticas de algunas aseguradoras
- Empresas de recobro y listados de morosos. Cómo actuar frente a ellos
- El derecho de supresión y el derecho al olvido
- El Tribunal Supremo se pronuncia sobre el derecho al olvido y sienta jurisprudencia
- Violencia de género y protección de datos
- Datos abiertos
- Reglamento de Gobernanza de Datos
- Check-in en establecimientos de hospedaje
- La protección de datos de las personas fallecidas
- Influencers
- Delito de odio
- Proyecto de Ley de creación y crecimiento de empresas (Ley Crea y Crece)
- Propuesta de la Comisión Europea: Ley de Resiliencia Cibernética
- Requerimientos de unidades de recaudación
- Recogida de residuos “puerta a puerta” en Barcelona
- Prácticas abusivas online
t) Consejos básicos sobre protección de datos
- ¿Cómo tratar los ficheros no automatizados?
- ¿Cómo proteger los ficheros automatizados?. Las contraseñas como primera barrera de seguridad
- Copias de seguridad
- Traslado de ficheros en soportes físicos
- Protección del puesto de trabajo
- Evaluación de impacto. ¿Qué es?. ¿Quién debe realizarla? ¿Cuándo es obligatoria? y ¿Cuál es su contenido mínimo?
- Evaluaciones de Impacto. Contenido
- ¿Cómo actuar ante una brecha de seguridad?
- ¿Las auditorías son obligatorias?
- Cartas tipo y formularios de la organización
- Ejemplo de aviso legal para correos electrónicos
- Redes WI-Fi públicas y gratuitas. Peligros y cautelas
- La política de cookies. Novedades
- Destrucción segura de información
- Medidas para renovación segura de dispositivos móviles
- Plazos de conservación de la información
- Planes de gobernanza
- Medidas para la renovación segura de dispositivos móviles
- Anonimización de datos
- El orden es la clave
- Método Toyota o Método de las 5 Eses
- Tómense en serio la protección de datos
- El deber de diligencia en protección de datos
- Más vale prevenir que curar. La mejor receta frente a los ciberataques
- ¿Cuándo aprenderán que hay que garantizar la seguridad de la información?
- Registro de incidencias
- Ejemplo de comunicado tras un ciberataque
- Propuesta de la Comisión Europea: Ley de Resilencia Cibernética
- Bloquear los datos
- Deber de confidencialidad
- Formalidades en el ámbito de la protección de datos
- Registro de las actividades de tratamiento
- Finalidades ulteriores a la finalidad original