El Registro telemático de la Agencia Vasca de Protección de Datos

 

Habiendo cumplido 10 años desde su creación, la Agencia Vasca de Protección de Datos ha publicado recientemente en el Boletín Oficial del País Vasco de fecha 14 de noviembre de 2014, la Resolución de 31/10/2014 del Director de esta autoridad de control de ámbito autonómico, en la que se establece la modificación del sistema de notificación y registro de los ficheros de los que son responsables los Entes Públicos de la Comunidad Autónoma del País Vasco.

La notificación de ficheros – a partir de ahora- se efectuará exclusivamente mediante la cumplimentación de formularios electrónicos y su remisión electrónica a través del portal web de la Agencia Vasca de Protección de Datos.  Desde el 1 de diciembre las Administraciones, organismos y entes públicos, no podrán notificar la creación, modificación o supresión de los ficheros de los que son responsables en soporte papel.

Este nuevos sistema persigue simplificar a las personas y entidades declarantes esta obligación de dar publicidad a los ficheros y crea tipos de ficheros con los dato pre-cumplimentados básicos que pueden ser modificados, pero que son una ayuda en el proceso de declaración.

Asimismo, se pretende dar impulso a la propia Ley 11/2007, de Administración Electrónica, en el ámbito de sector público vasco.

La AEPD facilita a las organizaciones la Guía para evaluar el impacto en el tratamiento de los datos

La Agencia Española de Protección de datos aprobó el pasado día 29/10/14 la “Guía para la evaluación de impacto en la protección de datos personales”, al objeto de que las organizaciones por una parte analicen los flujos de entrada y salida de la información que manejan, categoricen la tipología de esta información y evalúen y gestionen los riesgos a los que se ven sometidos los tratamientos de datos personales.

Sigue leyendo

La AEPD nos guía para realizar las evaluaciones de impacto de la privacidad

Recientemente la Agencia Española de Protección de Datos ha publicado el borrador de la Guía para la Evaluación del Impacto en la Protección de Datos Personales. Este documento pretender servir de apoyo a responsables de fichero y de seguridad o los futuros Data Protection Officer a una de las nuevas exigencias de la norma reglamentaria europea cuya aprobación y entrada en vigor es de transposición directa en todos los Estados miembros.

Se puede consultar su lectura: Guía Evaluación Impacto de PD

Una década cuidando los datos en Euskadi

¡Cómo pasa el tiempo! Haciendo la vista atrás, aún me acuerdo cuando el 25 de febrero del año 2004, se aprobó en el Parlamento Vasco la Ley 2/2004, por la que se creó la Agencia Vasca de Protección de Datos en Euskadi. Habiendo transcurrido ya una década desde esa fecha, este año se celebra el décimo aniversario de la aprobación de la ley, teniendo como acto central el que se celebrará el día 24 de febrero en el Parlamento Vasco.

Sigue leyendo

La APDCAT declara la guerra al uso del WhatsApp (y similares) en las relaciones abogado – cliente

La APDCAT desaconseja el uso de WhatsApp y de Spotbros en las comunicaciones abogado-cliente por dictaminar que no son medios seguros para el envío/recepción de información (datos de carácter personal) que podrían ser, incluso, de nivel alto: salud, ideología, afiliación sindical, datos relacionados con víctima/agresor de violencia de género… y ello teniendo en cuenta que dichas aplicaciones no reúnen las medidas de seguridad que garanticen la confidencialidad de dichos datos, tales como cifrado de dichas comunicaciones. Por lo que se recomienda desde esta autoridad de control, utilizar otros medios de comunicación más seguros, tales como el e-mail dotados de mecanismos de cifrado de los datos.

La AVPD se reinventa!!

Desde el año 2005 en que nuestra querida Agencia Vasca de Protección de Datos (en adelante, AVPD) echó a andar ha realizado múltiples acciones en pro de la protección de datos, en su conocimiento y difusión entre la ciudadanía, y ha participado en foros no solo del País Vasco y del resto del Estado, sino en foros internacionales.
En su trayectoria ha emitido multitud de dictámenes y resoluciones para orientar tanto a las personas administradas como a los responsables de fichero de titularidad pública de Euskadi en la implantación y adaptación de estos a la norma.
Ha realizado asimismo inspecciones ante la recepción de solicitudes del derecho de tutela y ha planificado planes sectoriales.
Por no hablar de la labor de publicidad del Registro de ficheros que gestiona.
Ahora, toca evolucionar y adecuarse a los nuevos desarrollos tecnológicos y que exigen un campo de análisis y seguimiento más amplio, lo cual requiere de una organización estructurada de forma adecuada a estos nuevos requerimientos. Es por ello, por lo que la AVPD ha realizado mediante Resolución de 17 de junio de 2013, de modificación de la Resolución de 28 de noviembre de 2005, de modificación de la estructura orgánica de la AVPD en cuatro frentes:
1. Funciones relacionadas con el Registro de Protección de Datos
2. Funciones relacionadas con las Inspección y Auditoria de ficheros
3. Funciones relacionadas con la Red de Responsables de Seguridad y Coordinadores de Protección de Datos
4. Funciones relacionadas con el impacto de las nuevas tecnologías y la gestión de la Agencia

Día mundial de la protección de datos de carácter personal

La LOPD en la encrucijada

Hoy celebramos el Día de Protección de Datos, os adjunto un artículo elaborado por el actual Director de la Agencia Vasca de Protección de Datos, D. Iñaki Pariente de Prada, que se pronuncia sobre la evolución experimentando los riesgos sobre el tratamiento de los datos de carácter personal, en estos 30 años; desde la aprobación el Convenio de Europa y los nuevos retos que se presentan en el tratamiento de la información con el uso masivo de redes sociales.

Me parece un artículo interesante que nos hace recordar y reflexionar sobre la necesidad de establecer mecanismos de control normalizado y de auto-control por las propias entidades suficientes para garantizar que se realiza un tratamiento adecuado de nuestros datos personales.