Documentos de interés
Blinda tu smartphone: apps de seguridad para tu dispositivo móvil
(OSI. 2020)
Presentación de diferentes aplicaciones con funciones para mejorar la seguridad de los dispositivos móviles.
Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer (OSI. 2020)
Infografía y dudas sobre la utilización de forma segura de plataformas de conferencias por vídeo, de forma sencilla y visual.
Compra segura en Internet. Guía práctica (AEPD, INCIBE, AECOSAN y Policía Nacional. [2018])
Trabajo conjunto cuyo objetivo es fomentar entre los usuarios la prevención y la concienciación antes, durante y después de hacer una compra online.
Guía de privacidad y seguridad en Internet (AEPD, OSI, AVPD. 2017).
Recoge los principales riesgos a los que se expone una persona al hacer uso de Internet así como las medidas de protección que se deben aplicar para evitarlos. Comprende 18 fichas en cada una de las que se plantea una situación que se podría presentar a cualquiera que se conecte a Internet y use dispositivos electrónicos.
Documentos sobre el Reglamento General de Protección de Datos
Código de protección de datos de carácter personal (BOE Actualizado)
Contiene las normas actualizadas referentes a la protección de datos personales
Código del derecho al olvido (BOE Actualizado)
Contiene las normas actualizadas referentes al derecho al olvido en Internet
Datos biométricos y contenidos sensibles
Delegado de protección de datos
Internet y computación en la nube
Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD (AEPD. 2020)
Relacionadas con el tratamiento de los datos personales de la ciudadanía por parte de la administración y el consentimiento para dicho tratamiento.
Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas (AEPD. V. Marzo 2020)
Este modelo de informe está orientado a cumplir con las previsiones del Reglamento General de Protección de Datos para las administraciones públicas. Incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales
Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Nuevas obligaciones para el sector público (AEPD. 2018)
Guía orientativa en 16 puntos para cumplimiento por el sector público con el RGPD.
Protección de datos y administración local (Agencia Española de Protección de Datos AEPD. 2018)
Guía completa para facilitar que responsables y encargados de la administración local cumplan con lo establecido en el RGPD.
Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos (AVPD. 2018)
La K-anonimidad como medida de la privacidad (AEPD. 2019)
Nota técnica de la Agencia Española de Protección de Datos sobre la técnica K-anonimización para gestionar el riesgo de reindentificación.
Orientación para la aplicación provisional de las disposición adicional séptima de la LOPDGDD (AVPD, AEPD, APDCAT y CTPDA. 2019)
Las autoridades de protección de datos recomiendan en este documento una fórmula a utilizar en las notificaciones por medio de anuncios y publicaciones de actos administrativos. Con esta fórmula para la mención de documento nacional de identidad, número de identidad de extranjero, pasaporte o equivalente se trata de unificar criterios y evitar la posibilidad de identificación de las personas interesadas
Introducción al hash como técnica de seudonimización de datos personales (AEPD. 2019)
Este documento, dirigido a los responsables que quieran utilizar esta técnica como seudonimización de datos personales, explica los fundamentos de la técnica del hash y analiza las fuentes de riesgo de identificación al utilizar esta técnica.
Pseudonymisation techniques and best practices (ENISA. 2019)
Este documento presenta unas nociones básicas de anonimización y analiza las soluciones prácticas que pueden soportar su implementación.
Código de buenas prácticas en protección de datos para proyectos Big Data (AEPD, ISMS Forum. 2017)
Guía orientada a asesorar en materia de protección de datos a todas aquellas entidades que quieran poner en marcha proyectos de Big Data.
Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta (AEPD, blog. 2020)
Post en el que la Agencia Española de Protección de Datos expone cinco medidas técnicas de seguridad a tener en cuenta en el tratamiento de datos personales que ayudarán a evitar las brechas de seguridad y minimizar sus efectos en caso de que se produzcan, todo ello cumpliendo con el RGPD.
Guía para la gestión y notificación de brechas de seguridad (Agencia Española de Protección de Datos, ISMS Forum Spain. 2018)
Dirigida a los responsables de tratamientos de datos personales, tanto de pequeñas empresas, medianas y grandes empresas como de las administraciones públicas que se vean inmersos en la gestión de brechas o violaciones de la seguridad.
Datos biométricos y contenidos sensibles
Consecuencias administrativas, disciplinarias, civiles y penalesde la difusión de contenidos sensibles (AEPD, Fiscalía General del Estado, Ministerio de Trabajo, Migraciones y Seguridad Social. 2019)
Fingerprinting o huella digital del dispositivo. Estudio (AEPD. 2019)
En este estudio se analizan diversos aspectos relacionados con la huella digital de los dispositivos (concepto, técnicas de obtención e identificación del dispositivo, etc.) y ofrece recomendaciones tanto al usuario, para proteger su privacidad, como a la industria.
Delegado de protección de datos
El manual del delegado de protección de datos. Guía para los delegados de protección de datos en sectores públicos y semipúblicos sobre cómo asegurar el cumplimiento del Reglamento General de Protección de Datos (Programa T4Data de la Unión Europea. 2019)
Esta guía incluye una primera parte conceptual, una segunda parte que aborda los elementos clave del RGPD y el nuevo principio de responsablidad y una tercera parte en la que proporciona una guía práctica a los DPD con ejemplos reales, especialmente relacionados con educación, sanidad y finanzas.
El delegado de proteccion de datos en las administraciones publicas (AEPD. 2017)
Expone de forma sencilla y clara el nombramiento, las funciones y otras tareas que deben ejercer los delegados de protección de datos en las administraciones públicas, según el RGPD.
Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (EN) (WP29. 2017)
Directrices emitidas para apoyar en el cumplimiento del RGPD en relación al delegado de protección de datos
Drones y protección de datos [Guía] (AEPD. 2019)
Esta guía ofrece recomendaciones tanto para las personas que los usan con fines deportivos o recreativos como para aquéllas que lo hacen de manera profesional. Para ello analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos
Modelo de informe de evaluación de impacto en la protección de datos (EIPD) para el sector privado (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.
Lista orientativa de tipos de tratamientos que no requieren una evaluación de impacto relativa a la protección de datos según el artículo 35.5 RGPD. (AEPD. 2019)
En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exenciónde las obligaciones que establece la normativa de protección de datossobre los tratamientosde datos personales
GUÍA práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD (Agencia Española de Protección de Datos. 2018)
Esta guía se propone ayudar a identificar las actividades que conllevan un riesgo alto y establecer las medidas de control para minimizar dichos riesgos antes de que se materialicen. En ella se incluyen plantillas y otros anexos que facilitan la evaluación.
GUÍA práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD (Agencia Española de Protección de Datos. 2018)
Ayuda a las organizaciones a hacer un diagnóstico sobre los riesgos en los tratamientos de datos personales y decidir si hay que hacer una “Evaluación de impacto en protección de datos”. Contiene plantillas y anexos.
Guía práctica. Evaluación de impacto relativa a la protección de datos. Versión 2.0 (Autoridad Catalana de Protección de Datos. 2018)
Orientaciones prácticas para hacer las evaluaciones de impacto que prevé el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento y la libre circulación de datos personales
Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción (AEPD. 2020)
Este documento tiene como objetivo ser una primera aproximación para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.
Directrices sobre inteligencia artificial y protección de datos (EN) (Consejo de Europa. 2020)
Incluye medidas básicas que los desarrolladores de Inteligencia Artificial, fabricantes y proveedores de servicios deberían seguir para asegurarse de que las aplicaciones garanticen el cumplimiento de los derechos fundamentales, en especial el derecho a la protección de datos.
Internet y computación en la nube
Guía sobre el uso de las cookies (AEPD. Julio 2020)
Privacidad en DNS (AEPD. 2019)
Este documento analiza la evolución del protocolo de resolución de nombres DNS desde el punto de vista de las implicaciones en la privacidad de las personas, la forma en la que se utiliza en la actualidad, los riesgos que se presentan, los esfuerzos que se están realizando para mitigar estos riesgos y las implicaciones que estos cambios podrían tener sobre la privacidad de los usuarios en Internet. Así mismo, se incluyen recomendaciones a tener en cuenta en la selección de servicios DNS
Decálogo para la adaptación al RGPD de las políticas de privacidad en internet (Agencia Española de Protección de Datos – AEPD. 2018)
En este documento la AEPD expone en 10 puntos las principales cuestiones sobre la adaptación de las políticas de privacidad al RGPD.
GUÍA para clientes que contraten servicios de Cloud Computing (Agencia Española de Protección de Datos AEPD. 2018)
Esta guía explica las principales características de estos servicios y ofrece a los clientes que los contraten algunas directrices a tener en cuenta en relación al cumplimiento de los requisitos de protección de datos. Al final del documento dedica un capítulo a las especificidades de las administraciones públicas.
Informe sobre políticas de privacidad en Internet. Adaptación al RGPD (Agencia Española de Protección de Datos AEPD. 2018)
El objeto de este informe es verificar la adaptación de las empresas a la nueva normativa europea y hacer recomendaciones para su aplicación en los diferentes sectores.
Privacidad desde el diseño / por defecto
Guía de Protección de Datos por Defecto Esta guía desarrolla de forma práctica la aplicación de la protección de datos por defectoen los tratamientos de datos personales a partir de lo establecido en el artículo 25 del RGPD y la guía publicada por el Comité Europeo de Protección de Datos “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”.
Guía de Privacidad desde el Diseño (AEPD. Octubre 2019)
Guía para pacientes y usuarios de la Sanidad (AEPD. Noviembre 2019)
Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo (AEPD. 2020)
En este documento se recogen una serie de recomendaciones para garantizar la protección de los datos personales en estos casos, unas dirigidas a los responsables del trabamiento y otras, a las personas que toman parte en el tratamiento de los datos.
Videovigilancia (Agencia Española de Protección de Datos AEPD. 2018)
En esta página la AEPD ayuda a conocer los requisitos para cumplir con el derecho a la protección de datos en videovigilancia. Comprende fichas, cartel de videovigilancia e informes jurídicos emitidos en base a consultas recibidas en la Agencia.
Guía sobre el uso de videocámaras para seguridad y otras finalidades (Agencia Española de Protección de Datos – AEPD. 2018)
Este documento analiza la utilización de videocámaras y drones (cámaras on-board) tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes, como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.
Protección del menor en Internet –Evita el contenido inapropiado preservando su privacidad (AEPD. 2020)
En este documento se presentan las principales opciones al alcance de padres y tutores para evitar el acceso de los menores a contenido inapropiado. A su vez, se exponen recomendaciones para los desarrolladores de herramientas de protección del menor para que se apliquen las medidas técnicas y organizativas necesarias para proteger los derechos y libertades de los menores.
Pautas de protección de datos para los centros educativos (Autoridad Catalana de Protección de Datos. 2018)
Esta guía pretende ayudar a los centros educativos a respetar los derechos de los menores en relación a la protección de datos y a cumplir con las obligaciones del Reglamento General de Protección de Datos.
Guía para centros educativos (Agencia Española de Protección de Datos. 2018)
Es una guía práctica que incluye los conceptos y principios básicos sobre protección de datos en cuanto a los centros educativos se refiere y se propone dar respuesta a preguntas recibidas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. Además incluye un decálogo con los temas más representativos y hace también mención a los cambios que se producen con la aplicación del Reglamento General de Protección de Datos.
Guía: Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas (Agencia Española de Protección de Datos – AEPD. 2018)
Este estudio constituye una guía sobre las implicaciones que dichas aplicaciones pueden tener en la protección de datos e incluye un decálogo con las conclusiones finales.