Documentos de interés
Seguridad y riesgos de los navegadores webI. Informe de buenas prácticas 
(CCN-CERT. 2021)
Este documento contiene un conjunto de recomendaciones para que las personas usuarias de Internet eviten los ciberataques a través de los navegadores. Recoge además las principales técnicas que los ciberdelincuents utilizan.
Configura tu privacidad en Telegram (AEPD. Marzo 2021)
Vídeotutorial sobre la configuración de la privacidad en la cuenta de Telegram, aplicación de mensajería instantánea.
Egosurfing: ¿Qué información hay sobre mí en Internet? (OSI. 2021)
En esta página se dan pautas para practicar el “egosurfing”, que consiste en localizar la información que hay sobre nosotros en páginas web y otras plataformas; práctica que debería realizarse periódicamente.
Proxy: navega y utiliza tu equipo de forma más segura (OSI. 2021)
Guía práctica para configura el proxy desde el sistema operativo, dirigida a cualquier persona usuaria de internet.
Medidas para minimizar el seguimiento en internet (AEPD. 2020)
Recomendaciones para minimizar los riesgos del seguimiento de la navegación por Internet a través de las cookies de publicidad o analíticas fundamentalmente. Están dirigidas en 12 puntos a usuarios sin conocimientos avanzados y en 4 a usuarios con conocimientos avanzados.
Blinda tu smartphone: apps de seguridad para tu dispositivo móvil (OSI. 2020)
Presentación de diferentes aplicaciones con funciones para mejorar la seguridad de los dispositivos móviles.
Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer (OSI. 2020)
Infografía y dudas sobre la utilización de forma segura de plataformas de conferencias por vídeo, de forma sencilla y visual.
Compra segura en Internet. Guía práctica (AEPD, INCIBE, AECOSAN y Policía Nacional. [2018])
Trabajo conjunto cuyo objetivo es fomentar entre los usuarios la prevención y la concienciación antes, durante y después de hacer una compra online.
Guía de privacidad y seguridad en Internet (AEPD, OSI, AVPD. 2017).
Recoge los principales riesgos a los que se expone una persona al hacer uso de Internet así como las medidas de protección que se deben aplicar para evitarlos. Comprende 18 fichas en cada una de las que se plantea una situación que se podría presentar a cualquiera que se conecte a Internet y use dispositivos electrónicos.
Documentos e información sobre el Reglamento General de Protección de Datos
Código de protección de datos de carácter personal (BOE Actualizado)
Contiene las normas actualizadas referentes a la protección de datos personales
Código del derecho al olvido (BOE Actualizado)
Contiene las normas actualizadas referentes al derecho al olvido en Internet
Administración pública
Anonimización
Brechas de seguridad
COVID-19
Datos biométricos y contenidos sensibles
Delegado de protección de datos
Derecho al olvido
Drones
Evaluación de impacto
Inteligencia artificial y Big Data
Internet y computación en la nube
Privacidad desde el diseño / por defecto
Sanidad y servicios sociosanitarios
Teletrabajo
Videovigilancia
Tecnologías y Protección de Datos en las AA.PP. (AEPD. 2020)
Este documento analiza las tecnologías que se utilizan en las administraciones públicas, desde el punto de vista de la protección de los datos personales. Está dirigido fundamentalmente a los Delegados de Protección de Datos y al personal que se encarga de estas tecnologías en las administraciones.
Guía de implantación del Esquema Nacional de Seguridad para entidades locales (CCN-CERT. 2019)
El objetivo de esta guía, dirigida a las entidades locales, es proporcionarles unas pautas generales para la implantación del ENS, cuyas medidas de seguridad deben aplicarse a los tratamientos de datos personales, según la Ley orgánica 3/2018 .
Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD (AEPD. 2020)
Relacionadas con el tratamiento de los datos personales de la ciudadanía por parte de la administración y el consentimiento para dicho tratamiento.
Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas (AEPD. V. Marzo 2020)
Este modelo de informe está orientado a cumplir con las previsiones del Reglamento General de Protección de Datos para las administraciones públicas. Incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales
Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Nuevas obligaciones para el sector público (AEPD. 2018)
Guía orientativa en 16 puntos para cumplimiento por el sector público con el RGPD.
Protección de datos y administración local (Agencia Española de Protección de Datos AEPD. 2018)
Guía completa para facilitar que responsables y encargados de la administración local cumplan con lo establecido en el RGPD.
Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos (AVPD. 2018)
10 malentendidos relacionados con la anonimización (AEPD. 2021)
Este documento pretende sensibilizar sobre los malentendidos que se han extendido sobre la anonimización. El contenido se estructura en la mención sencilla y clara de 10 malentendidos y ofrece referencias para ampliar la información al respecto.
La K-anonimidad como medida de la privacidad (AEPD. 2019)
Nota técnica de la Agencia Española de Protección de Datos sobre la técnica K-anonimización para gestionar el riesgo de reindentificación.
Orientación para la aplicación provisional de las disposición adicional séptima de la LOPDGDD (AVPD, AEPD, APDCAT y CTPDA. 2019)
Las autoridades de protección de datos recomiendan en este documento una fórmula a utilizar en las notificaciones por medio de anuncios y publicaciones de actos administrativos. Con esta fórmula para la mención de documento nacional de identidad, número de identidad de extranjero, pasaporte o equivalente se trata de unificar criterios y evitar la posibilidad de identificación de las personas interesadas
Introducción al hash como técnica de seudonimización de datos personales (AEPD. 2019)
Este documento, dirigido a los responsables que quieran utilizar esta técnica como seudonimización de datos personales, explica los fundamentos de la técnica del hash y analiza las fuentes de riesgo de identificación al utilizar esta técnica.
Guía para la notificación de brechas de datos personales (AEPD. Versión de mayo 2021)
Este documento tiene como objetivo orientar a los responsables de tratamientos de datos personales en la obligación de notificar las brechas de seguridad a las autoridades de protección de datos y a las personas afectadas
Brechas de seguridad: Ransomware y gestión del riesgo (AEPD. 2020)
Información de interés sobre el ramsomware y las brechas de seguridad de ese tipo.
Brechas de seguridad: el correo electrónico y las plataformas de productividad online (AEPD.2020)
Información sobre los riesgos para la privacidad y la seguridad en las organizaciones en cuanto al uso del correo electrónico y las plataformas ofimáticas y de productividad en la nube.
Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta (AEPD, blog. 2020)
Post en el que la Agencia Española de Protección de Datos expone cinco medidas técnicas de seguridad a tener en cuenta en el tratamiento de datos personales que ayudarán a evitar las brechas de seguridad y minimizar sus efectos en caso de que se produzcan, todo ello cumpliendo con el RGPD.
Selección de documentos elaborados por las autoridades de protección de datos en relación a la lucha contra el coronavirus (COVID-19) (AVPD. 2021)
Dossier informativo de referencias de información y documentos emitidos por las autoridades de protección de datos de Europa y otros países en relación a las medidas contra la COVID-19. (Actualizado)
FAQ sobre COVID (AVPD. 2020)
Preguntas frecuentes en la AVPD sobre temas relacionados en la lucha contra la pandemia.
Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos (AEPD. 2020)
Se han estado implantando sistemas para la contención de la pandemia COVID-19, entre los cuales la toma de temperatura al entrar en comercios u otros establecimientos, lo que supone un tratamiento de datos personales de salud.E
l uso de las tecnologías en la lucha contra el COVID19 (AEPD. 2020)
Este documento hace un breve y didáctico análisis de las tecnologías en la lucha contra la COVID-19 y los riesgos que plantean en cuanto a la privacidad.
Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 (EDPB. 2020)
Estas directrices precisan las condiciones y los principios del uso de datos de localización y herramientas de rastreo de contactos, utilizados en la lucha contra la expansión de la epidemia.
Directrices 03/2020 sobre el tratamiento de datos de salud con fines de investigación científica en el contexto de la epidemia del COVID-19 (EDPB. 2020)
Tienen como objetivo aclarar cuestiones relacionadas con el uso de datos sanitarios para fines de investigación, como base jurídica, garantías para el tratamiento de los datos y ejercicio del derecho de las personas interesadas.
Datos biométricos y contenidos sensibles
IoT (II): Del Internet de las Cosas al Internet de los Cuerpos (AEPD. 2021)
Contempla el uso de dispositivos para monitorizar aspectos de nuestro cuerpo y por tanto hace tratamiento de datos biométricos, lo que representa ciertos riesgos para la privacidad.
14 equívocos con relación a la identificación y autenticación biométrica (AEPD, EDPS. 2020)
Este documento expone 10 de estos equívocos de manera esquemática y sencilla y aporta referencias que respaldan sus aclaraciones.
Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos (AEPD. 2020)
Se han estado implantando sistemas para la contención de la pandemia COVID-19, entre los cuales la toma de temperatura al entrar en comercios u otros establecimientos, lo que supone un tratamiento de datos personales de salud.
Consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles (AEPD, Fiscalía General del Estado, Ministerio de Trabajo, Migraciones y Seguridad Social. 2019)
Fingerprinting o huella digital del dispositivo. Estudio (AEPD. 2019)
En este estudio se analizan diversos aspectos relacionados con la huella digital de los dispositivos (concepto, técnicas de obtención e identificación del dispositivo, etc.) y ofrece recomendaciones tanto al usuario, para proteger su privacidad, como a la industria.
Delegado de protección de datos
El manual del delegado de protección de datos. Guía para los delegados de protección de datos en sectores públicos y semipúblicos sobre cómo asegurar el cumplimiento del Reglamento General de Protección de Datos (En inglés) (Programa T4Data de la Unión Europea. 2019)
Esta guía incluye una primera parte conceptual, una segunda parte que aborda los elementos clave del RGPD y el nuevo principio de responsablidad y una tercera parte en la que proporciona una guía práctica a los DPD con ejemplos reales, especialmente relacionados con educación, sanidad y finanzas.
Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (WP29. 2017)
Directrices emitidas para apoyar en el cumplimiento del RGPD en relación al delegado de protección de datos.
Directrices 05/2019 sobre los criterios del derecho al olvido en los casos de motores de búsqueda (EDPB. 2020)
Drones y protección de datos [Guía] (AEPD. 2019)
Esta guía ofrece recomendaciones tanto para las personas que los usan con fines deportivos o recreativos como para aquéllas que lo hacen de manera profesional. Para ello analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos
Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento de datos en las administraciones públicas, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.
Modelo de informe de evaluación de impacto en la protección de datos (EIPD) para el sector privado (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.
Recomendación 01/2019 sobre el proyecto de lista del Supervisor Europeo de Protección de Datos en relación con las operaciones de tratamiento supeditadas al requisito de una evaluación de impacto relativa a la protección de datos (EDPB. 2019)
Una recomendación basado en el proyecto de lista de tratamientos de datos susceptibles de ser objeto de una evaluación de impacto presentada por el Supervisor (EDPS).
Lista orientativa de tipos de tratamientos que no requieren una evaluación de impacto relativa a la protección de datos según el artículo 35.5 RGPD. (AEPD. 2019)
En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exenciónde las obligaciones que establece la normativa de protección de datossobre los tratamientosde datos personales
GUÍA práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD (Agencia Española de Protección de Datos. 2018)
Esta guía se propone ayudar a identificar las actividades que conllevan un riesgo alto y establecer las medidas de control para minimizar dichos riesgos antes de que se materialicen. En ella se incluyen plantillas y otros anexos que facilitan la evaluación.
GUÍA práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD (Agencia Española de Protección de Datos. 2018)
Ayuda a las organizaciones a hacer un diagnóstico sobre los riesgos en los tratamientos de datos personales y decidir si hay que hacer una “Evaluación de impacto en protección de datos”. Contiene plantillas y anexos.
Guía práctica. Evaluación de impacto relativa a la protección de datos (Versión 2.0) (En catalán) (Autoridad Catalana de Protección de Datos. 2018)
Orientaciones prácticas para hacer las evaluaciones de impacto que prevé el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento y la libre circulación de datos personales
Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01. 2017) (EN) (WP27. 2017)
Este documento tiene como uno de los objetivos principales aclarar la noción de cuándo es necesario realizar una EIPD y ofrecer criterios para las listas de tratamientos de datos que tienen que adoptar las autoridades de protección de datos.
Inteligencia artificial y Big Data
Privacidad de grupo (AEPD. 2020)
La pertenencia a un grupo no siempre es un acto voluntario o surgido de alguna característica de la persona. Hay grupos ad-hoc, establecidos algorítmicamente de forma automática en función de un conjunto de datos por medio de la inteligencia artificial.
Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (AEPD. 2021)
El documento ofrece orientaciones y criterios objetivos, desde una perspectiva de protección de datos, que deberían incorporarse a las auditorías de tratamientos que incluyen componentes basados en inteligencia artificial.
Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción (AEPD. 2020)
Este documento tiene como objetivo ser una primera aproximación para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.
Directrices sobre inteligencia artificial y protección de datos (EN) (Consejo de Europa. 2019)
Incluye medidas básicas que los desarrolladores de Inteligencia Artificial, fabricantes y proveedores de servicios deberían seguir para asegurarse de que las aplicaciones garanticen el cumplimiento de los derechos fundamentales, en especial el derecho a la protección de datos.
Código de buenas prácticas en protección de datos para proyectos Big Data (AEPD, ISMS Forum. 2017)
Guía orientada a asesorar en materia de protección de datos a todas aquellas entidades que quieran poner en marcha proyectos de Big Data.
Internet y computación en la nube
Introducción a las tecnologías 5g y sus riesgos para la privacidad (AEPD. 2020)
Introducción a las tecnologías 5G y sus riesgos para la privacidad (AEPD. 2020)
Nota técnica en la que se repasa la tecnología móvil y las nuevas funcionalidades de la tecnología 5G, analizando sus riesgos en relación a la privacidad.
Guía sobre el uso de las cookies (AEPD. 2020)
Privacidad en DNS (AEPD. 2019)
Este documento analiza la evolución del protocolo de resolución de nombres DNS desde el punto de vista de las implicaciones en la privacidad de las personas, la forma en la que se utiliza en la actualidad, los riesgos que se presentan, los esfuerzos que se están realizando para mitigar estos riesgos y las implicaciones que estos cambios podrían tener sobre la privacidad de los usuarios en Internet. Así mismo, se incluyen recomendaciones a tener en cuenta en la selección de servicios DNS
Decálogo para la adaptación al RGPD de las políticas de privacidad en internet (Agencia Española de Protección de Datos – AEPD. 2018)
En este documento la AEPD expone en 10 puntos las principales cuestiones sobre la adaptación de las políticas de privacidad al RGPD.
Guía para clientes que contraten servicios de Cloud Computing (Agencia Española de Protección de Datos AEPD. 2018)
Esta guía explica las principales características de estos servicios y ofrece a los clientes que los contraten algunas directrices a tener en cuenta en relación al cumplimiento de los requisitos de protección de datos. Al final del documento dedica un capítulo a las especificidades de las administraciones públicas.
Informe sobre políticas de privacidad en Internet. Adaptación al RGPD (Agencia Española de Protección de Datos AEPD. 2018)
El objeto de este informe es verificar la adaptación de las empresas a la nueva normativa europea y hacer recomendaciones para su aplicación en los diferentes sectores.
Privacidad desde el diseño / por defecto
Guía de Protección de Datos por Defecto Esta guía desarrolla de forma práctica la aplicación de la protección de datos por defecto en los tratamientos de datos personales a partir de lo establecido en el artículo 25 del RGPD y la guía publicada por el Comité Europeo de Protección de Datos “Directrices 4/2019 relativas al artículo 25Protección de datos desde el diseño y por defecto ”.
Directrices 4/2019 relativas al artículo 25Protección de datos desde el diseño y por defecto (EDPB. 2021)
Estas directrices ofrecen orientaciones generales sobre la obligación de protección de datos desde el diseño y por defecto, que es una obligación para todos los responsables del tratamiento de datos personales, independientemente de la dimensión y la complejidad del tratamiento
Guía de Privacidad desde el Diseño (AEPD. Octubre 2019)
Sanidad y servicios sociosanitarios
Guia de protección de datos para pacientes y usuarios de los servicios de salud (En catalán) (APDCAT. 2020)
Esta guía tiene el objetivo de ofrecer de manera sencilla y clara a las personas usuarias de estos servicios algunas pautas para que conozcan los derechos que pueden ejercer así como el derecho a la autodeterminación informativa.
Plan de inspección de oficio de la atención sociosanitariam (AEPD. 2020)
Guía para pacientes y usuarios de la Sanidad (AEPD. Noviembre 2019)
En el teletrabajo también se protegen los datos personales (Consejo de Transparencia y Protección de Datos de Andalucía. 2020)
Consejos breves para a las personas que trabajan a distancia, para que se puedan mantener las garantías de protección de los datos personales en el tratamiento que hacen de estos datos en la modalidad de teletrabajo.
Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo (AEPD. 2020)
En este documento se recogen una serie de recomendaciones para garantizar la protección de los datos personales en estos casos, unas dirigidas a los responsables del trabamiento y otras, a las personas que toman parte en el tratamiento de los datos.
Directrices 03/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (EDPB. 2020)
Su objetivo es orientar sobre la forma de aplicar el RGPD en lo referente al tratamiento de datos personales a través de dispositivos de vídeo.
Videovigilancia (Agencia Española de Protección de Datos AEPD. 2018)
En esta página la AEPD ayuda a conocer los requisitos para cumplir con el derecho a la protección de datos en videovigilancia. Comprende fichas, cartel de videovigilancia e informes jurídicos emitidos en base a consultas recibidas en la Agencia.
Guía sobre el uso de videocámaras para seguridad y otras finalidades (Agencia Española de Protección de Datos – AEPD. 2018)
Este documento analiza la utilización de videocámaras y drones (cámaras on-board) tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes, como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.
Protección del menor en Internet –Evita el contenido inapropiado preservando su privacidad (AEPD. 2020)
En este documento se presentan las principales opciones al alcance de padres y tutores para evitar el acceso de los menores a contenido inapropiado. A su vez, se exponen recomendaciones para los desarrolladores de herramientas de protección del menor para que se apliquen las medidas técnicas y organizativas necesarias para proteger los derechos y libertades de los menores.
Pautas de protección de datos para los centros educativos (Autoridad Catalana de Protección de Datos. 2019)
Esta guía pretende ayudar a los centros educativos a respetar los derechos de los menores en relación a la protección de datos y a cumplir con las obligaciones del Reglamento General de Protección de Datos.
Guía para centros educativos (Agencia Española de Protección de Datos. 2018)
Es una guía práctica que incluye los conceptos y principios básicos sobre protección de datos en cuanto a los centros educativos se refiere y se propone dar respuesta a preguntas recibidas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. Además incluye un decálogo con los temas más representativos y hace también mención a los cambios que se producen con la aplicación del Reglamento General de Protección de Datos.
Guía: Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas (Agencia Española de Protección de Datos – AEPD. 2018)
Este estudio constituye una guía sobre las implicaciones que dichas aplicaciones pueden tener en la protección de datos e incluye un decálogo con las conclusiones finales.