Agencia Vasca de Protección de Datos

euskadi.eus

Inicio

Estás en:
  1. Inicio
  2.  
  3. Documentación
 

Documentos de interés

Blinda tu smartphone: apps de seguridad para tu dispositivo móvil(abre en nueva ventana) (OSI. 2020)
Presentación de diferentes aplicaciones con funciones para mejorar la seguridad de los dispositivos móviles.

Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer(abre en nueva ventana) (OSI. 2020)
Infografía y dudas sobre la utilización de forma segura de plataformas de conferencias por vídeo, de forma sencilla y visual.

Compra segura en Internet. Guía práctica(abre en nueva ventana) (AEPD, INCIBE, AECOSAN y Policía Nacional. [2018])
Trabajo conjunto cuyo objetivo es fomentar entre los usuarios la prevención y la concienciación antes, durante y después de hacer una compra online.

Guía de privacidad y seguridad en Internet(abre en nueva ventana) (AEPD, OSI, AVPD. 2017).
Recoge los principales riesgos a los que se expone una persona al hacer uso de Internet así como las medidas de protección que se deben aplicar para evitarlos. Comprende 18 fichas en cada una de las que se plantea una situación que se podría presentar a cualquiera que se conecte a Internet y use dispositivos electrónicos.

Documentos sobre el Reglamento General de Protección de Datos

Código de protección de datos de carácter personal (BOE Actualizado)
Contiene las normas actualizadas referentes a la protección de datos personales

Código del derecho al olvido(abre en nueva ventana) (BOE Actualizado)
Contiene las normas actualizadas referentes al derecho al olvido en Internet

Administración pública

Anonimización

Big Data

Brechas de seguridad

Datos biométricos y contenidos sensibles

Delegado de protección de datos

Drones

Evaluación de impacto

Inteligencia artificial

Internet y computación en la nube

Privacidad desde el diseño

Sanidad

Trabajo en movilidad

Videovigilancia

 

Administración pública

Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD(abre en nueva ventana) (AEPD. 2020)
Relacionadas con el tratamiento de los datos personales de la ciudadanía por parte de la administración y el consentimiento para dicho tratamiento.

Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas(abre en nueva ventana) (AEPD. V. Marzo 2020)
Este modelo de informe está orientado a cumplir con las previsiones del Reglamento General de Protección de Datos para las administraciones públicas. Incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Nuevas obligaciones para el sector público(abre en nueva ventana) (AEPD. 2018)
Guía orientativa en 16 puntos para cumplimiento por el sector público con el RGPD.

Protección de datos y administración local(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
Guía completa para facilitar que responsables y encargados de la administración local cumplan con lo establecido en el RGPD.

Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos(abre en nueva ventana) (AVPD. 2018)

 

Anonimización

La K-anonimidad como medida de la privacidad(abre en nueva ventana) (AEPD. 2019)
Nota técnica de la Agencia Española de Protección de Datos sobre la técnica K-anonimización para gestionar el riesgo de reindentificación.

Orientación para la aplicación provisional de las disposición adicional séptima de la LOPDGDD(abre en nueva ventana) (AVPD, AEPD, APDCAT y CTPDA. 2019)
Las autoridades de protección de datos recomiendan en este documento una fórmula a utilizar en las notificaciones por medio de anuncios y publicaciones de actos administrativos. Con esta fórmula para la mención de documento nacional de identidad, número de identidad de extranjero, pasaporte o equivalente se trata de unificar criterios y evitar la posibilidad de identificación de las personas interesadas

Introducción al hash como técnica de seudonimización de datos personales(abre en nueva ventana) (AEPD. 2019)
Este documento, dirigido a los responsables que quieran utilizar esta técnica como seudonimización de datos personales, explica los fundamentos de la técnica del hash y analiza las fuentes de riesgo de identificación al utilizar esta técnica.

Pseudonymisation techniques and best practices(abre en nueva ventana) (ENISA. 2019)
Este documento presenta unas nociones básicas de anonimización y analiza las soluciones prácticas que pueden soportar su implementación.

Big Data

Código de buenas prácticas en protección de datos para proyectos Big Data(abre en nueva ventana) (AEPD, ISMS Forum. 2017)
Guía orientada a asesorar en materia de protección de datos a todas aquellas entidades que quieran poner en marcha proyectos de Big Data.

Brechas de seguridad

Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta(abre en nueva ventana) (AEPD, blog. 2020)
Post en el que la Agencia Española de Protección de Datos expone cinco medidas técnicas de seguridad a tener en cuenta en el tratamiento de datos personales que ayudarán a evitar las brechas de seguridad y minimizar sus efectos en caso de que se produzcan, todo ello cumpliendo con el RGPD.

Guía para la gestión y notificación de brechas de seguridad(abre en nueva ventana) (Agencia Española de Protección de Datos, ISMS Forum Spain. 2018)
Dirigida a los responsables de tratamientos de datos personales, tanto de pequeñas empresas, medianas y grandes empresas como de las administraciones públicas que se vean inmersos en la gestión de brechas o violaciones de la seguridad.

Datos biométricos y contenidos sensibles

Consecuencias administrativas, disciplinarias, civiles y penalesde la difusión de contenidos sensibles(abre en nueva ventana) (AEPD, Fiscalía General del Estado, Ministerio de Trabajo, Migraciones y Seguridad Social. 2019)

Fingerprinting o huella digital del dispositivo. Estudio(abre en nueva ventana) (AEPD. 2019)
En este estudio se analizan diversos aspectos relacionados con la huella digital de los dispositivos (concepto, técnicas de obtención e identificación del dispositivo, etc.) y ofrece recomendaciones tanto al usuario, para proteger su privacidad, como a la industria.

 

Delegado de protección de datos

El manual del delegado de protección de datos. Guía para los delegados de protección de datos en sectores públicos y semipúblicos sobre cómo asegurar el cumplimiento del Reglamento General de Protección de Datos(abre en nueva ventana) (Programa T4Data de la Unión Europea. 2019)
Esta guía incluye una primera parte conceptual, una segunda parte que aborda los elementos clave del RGPD y el nuevo principio de responsablidad  y una tercera parte en la que proporciona una guía práctica a los DPD con ejemplos reales, especialmente relacionados con educación, sanidad y finanzas.

El delegado de proteccion de datos en las administraciones publicas(abre en nueva ventana) (AEPD. 2017)
Expone de forma sencilla y clara el nombramiento, las funciones y otras tareas que deben ejercer los delegados de protección de datos en las administraciones públicas, según el RGPD.

Directrices sobre los delegados de la protección de datos (DPD) (W243rev01)(abre en nueva ventana) (EN(abre en nueva ventana)) (WP29. 2017)
Directrices emitidas para apoyar en el cumplimiento del RGPD en relación al delegado de protección de datos

Drones

Drones y protección de datos(abre en nueva ventana) [Guía] (AEPD. 2019)
Esta guía ofrece recomendaciones tanto para las personas que los usan con fines deportivos o recreativos como para aquéllas que lo hacen de manera profesional. Para ello analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos

Evaluación de impacto

Modelo de informe de evaluación de impacto  en la protección de datos (EIPD) para el sector privado(abre en nueva ventana) (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.

Lista  orientativa  de  tipos  de  tratamientos  que  no requieren  una evaluación  de  impacto  relativa  a  la  protección  de  datos según  el artículo 35.5 RGPD.(abre en nueva ventana) (AEPD. 2019)
En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exenciónde las obligaciones que establece la normativa de protección de datossobre los tratamientosde datos personales

GUÍA práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Esta guía se propone ayudar a identificar las actividades que conllevan un riesgo alto y establecer las medidas de control para minimizar dichos riesgos antes de que se materialicen. En ella se incluyen plantillas y otros anexos que facilitan la evaluación.

GUÍA práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Ayuda a las organizaciones a hacer un diagnóstico sobre los riesgos en los tratamientos de datos personales y decidir si hay que hacer una “Evaluación de impacto en protección de datos”. Contiene plantillas y anexos.

Guía práctica. Evaluación de impacto relativa a la protección de datos(abre en nueva ventana). Versión 2.0 (Autoridad Catalana de Protección de Datos. 2018)
Orientaciones  prácticas  para  hacer  las  evaluaciones  de  impacto que  prevé  el  Reglamento (UE) 2016/679,  relativo  a  la  protección  de  las  personas  físicas  en  lo  que  respecta  al tratamiento y la libre circulación de datos personales

Inteligencia artificial 

Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción(abre en nueva ventana) (AEPD. 2020)
Este documento tiene como objetivo ser una primera aproximación para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.

Directrices sobre inteligencia artificial y protección de datos(abre en nueva ventana) (EN) (Consejo de Europa. 2020)
Incluye medidas básicas que los desarrolladores de Inteligencia Artificial, fabricantes y proveedores de servicios deberían seguir para asegurarse de que las aplicaciones garanticen el cumplimiento de  los derechos fundamentales, en especial el derecho a la protección de datos.

 

Internet y computación en la nube 

Guía sobre el uso de las cookies(abre en nueva ventana) (AEPD. Julio 2020)

Privacidad en DNS(abre en nueva ventana) (AEPD. 2019)
Este documento analiza la evolución del protocolo de resolución de  nombres  DNS  desde  el  punto  de  vista  de  las  implicaciones  en  la  privacidad  de  las personas, la forma en la que se utiliza en la actualidad, los riesgos que se presentan, los esfuerzos que se están realizando para mitigar estos riesgos y las implicaciones que estos cambios  podrían  tener  sobre  la  privacidad  de  los  usuarios  en Internet.  Así  mismo, se incluyen recomendaciones a tener en cuenta en la selección de servicios DNS

Decálogo para la adaptación al RGPD de las políticas de privacidad en internet(abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
En este documento la AEPD expone en 10 puntos las principales cuestiones sobre la adaptación de las políticas de privacidad al RGPD.

GUÍA para clientes  que contraten servicios de Cloud Computing(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
Esta guía explica las principales características de estos servicios y ofrece a los clientes que los contraten algunas directrices a tener en cuenta en relación al cumplimiento de los requisitos de protección de datos. Al final del documento dedica un capítulo a las especificidades de las administraciones públicas.

Informe sobre políticas de privacidad en Internet. Adaptación al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
El objeto de este informe es verificar la adaptación de las empresas a la nueva normativa europea y hacer recomendaciones para su aplicación en los diferentes sectores.

Privacidad desde el diseño / por defecto 

Guía de Protección de Datos por Defecto(abre en nueva ventana) (AEPD. 2020) 
Esta guía desarrolla de forma práctica la aplicación de la protección de datos por defectoen los tratamientos de datos personales a partir de lo establecido en el artículo 25 del RGPD y la guía publicada por el Comité Europeo de Protección de Datos “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”. 

Guía de Privacidad desde el Diseño(abre en nueva ventana) (AEPD. Octubre 2019)

Sanidad

Guía para pacientes y usuarios de la Sanidad(abre en nueva ventana) (AEPD. Noviembre 2019) 

Trabajo en movilidad

Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo(abre en nueva ventana) (AEPD. 2020)
En este documento se recogen una serie de recomendaciones para garantizar la protección de los datos personales en estos casos, unas dirigidas a los responsables del trabamiento y otras, a las personas que toman parte en el tratamiento de los datos.

 

Videovigilancia

Videovigilancia(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
En esta página la AEPD ayuda a conocer los requisitos para cumplir con el derecho a la protección de datos en videovigilancia. Comprende fichas, cartel de videovigilancia e informes jurídicos emitidos en base a consultas recibidas en la Agencia.

Guía sobre el uso de videocámaras para seguridad y otras finalidades(abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
Este documento analiza la utilización de videocámaras y drones (cámaras on-board) tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes, como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.

Protección del menor en Internet –Evita el contenido inapropiado preservando su privacidad(abre en nueva ventana) (AEPD. 2020) 

En este documento se presentan las principales opciones al alcance de padres y tutores para evitar el acceso de los menores a contenido inapropiado. A su vez, se exponen recomendaciones para los desarrolladores de herramientas de protección del menor para que se apliquen las medidas técnicas y organizativas necesarias para proteger los derechos y libertades de los menores.

Pautas de protección de datos para los centros educativos(abre en nueva ventana) (Autoridad Catalana de Protección de Datos. 2018)
Esta guía pretende ayudar a los centros educativos a respetar los derechos de los menores en relación a la protección de datos y a cumplir con las obligaciones del Reglamento General de Protección de Datos.

Guía para centros educativos(abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Es una guía práctica que incluye los conceptos y principios básicos sobre protección de datos en cuanto a los centros educativos se refiere y se propone dar respuesta a preguntas recibidas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. Además incluye un decálogo con los temas más representativos y hace también mención a los cambios que se producen con la aplicación del Reglamento General de Protección de Datos.

Guía: Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas(abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
Este estudio constituye una guía sobre las implicaciones que dichas aplicaciones pueden tener en la protección de datos e incluye un decálogo con las conclusiones finales.