Agencia Vasca de Protección de Datos

euskadi.eus

Inicio

Estás en:
  1. Inicio
  2.  
  3. Documentación
 

Documentos de interés

Egosurfing: ¿Qué información hay sobre mí en Internet? (abre en nueva ventana) (OSI. 2021)
 En esta página se dan pautas para practicar el “egosurfing”, que consiste en localizar la información que hay sobre nosotros en páginas web y otras plataformas; práctica que debería realizarse periódicamente.

Proxy: navega y utiliza tu equipo de forma más segura (abre en nueva ventana) (OSI. 2021)
Guía práctica para configura el proxy desde el sistema operativo, dirigida a cualquier persona usuaria de internet.

Medidas para minimizar el seguimiento en internet (abre en nueva ventana) (AEPD. 2020)
Recomendaciones para minimizar los riesgos del seguimiento de la navegación por Internet a través de las cookies de publicidad o analíticas fundamentalmente. Están dirigidas en 12 puntos a usuarios sin conocimientos avanzados y en 4 a usuarios con conocimientos avanzados.

Blinda tu smartphone: apps de seguridad para tu dispositivo móvil(abre en nueva ventana) (OSI. 2020)
Presentación de diferentes aplicaciones con funciones para mejorar la seguridad de los dispositivos móviles.

Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer(abre en nueva ventana) (OSI. 2020)
Infografía y dudas sobre la utilización de forma segura de plataformas de conferencias por vídeo, de forma sencilla y visual.

Compra segura en Internet. Guía práctica(abre en nueva ventana) (AEPD, INCIBE, AECOSAN y Policía Nacional. [2018])
Trabajo conjunto cuyo objetivo es fomentar entre los usuarios la prevención y la concienciación antes, durante y después de hacer una compra online.

Guía de privacidad y seguridad en Internet(abre en nueva ventana) (AEPD, OSI, AVPD. 2017).
Recoge los principales riesgos a los que se expone una persona al hacer uso de Internet así como las medidas de protección que se deben aplicar para evitarlos. Comprende 18 fichas en cada una de las que se plantea una situación que se podría presentar a cualquiera que se conecte a Internet y use dispositivos electrónicos.

Documentos e información sobre el Reglamento General de Protección de Datos

Código de protección de datos de carácter personal (BOE Actualizado)
Contiene las normas actualizadas referentes a la protección de datos personales

Código del derecho al olvido(abre en nueva ventana) (BOE Actualizado)
Contiene las normas actualizadas referentes al derecho al olvido en Internet

Administración pública

Anonimización

Brechas de seguridad

COVID-19

Datos biométricos y contenidos sensibles

Delegado de protección de datos

Derecho al olvido

Drones

Evaluación de impacto

Inteligencia artificial y Big Data

Internet y computación en la nube

Privacidad desde el diseño / por defecto

Sanidad y servicios sociosanitarios

Teletrabajo

Videovigilancia

 

Administración pública

Tecnologías y Protección de Datos en las AA.PP. (AEPD. 2020) (abre en nueva ventana)
Este documento analiza las tecnologías que se utilizan en las administraciones públicas, desde el punto de vista de la protección de los datos personales. Está dirigido fundamentalmente a los Delegados de Protección de Datos y al personal que se encarga de estas tecnologías en las administraciones.

Guía de implantación del Esquema Nacional de Seguridad para entidades locales (abre en nueva ventana) (CCN-CERT. 2019)
El objetivo de esta guía, dirigida a las entidades locales, es proporcionarles unas pautas generales para la implantación del ENS, cuyas medidas de seguridad deben aplicarse a los tratamientos de datos personales, según la Ley orgánica 3/2018 (abre en nueva ventana).

Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD(abre en nueva ventana) (AEPD. 2020)
Relacionadas con el tratamiento de los datos personales de la ciudadanía por parte de la administración y el consentimiento para dicho tratamiento.

Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas(abre en nueva ventana) (AEPD. V. Marzo 2020)
Este modelo de informe está orientado a cumplir con las previsiones del Reglamento General de Protección de Datos para las administraciones públicas. Incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Nuevas obligaciones para el sector público(abre en nueva ventana) (AEPD. 2018)
Guía orientativa en 16 puntos para cumplimiento por el sector público con el RGPD.

Protección de datos y administración local(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
Guía completa para facilitar que responsables y encargados de la administración local cumplan con lo establecido en el RGPD.

Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos(abre en nueva ventana) (AVPD. 2018)

 

Anonimización

10 malentendidos relacionados con la anonimización (abre en nueva ventana) (AEPD. 2021)
Este documento pretende sensibilizar sobre los malentendidos que se han extendido sobre la anonimización. El contenido se estructura en la mención sencilla y clara de 10 malentendidos y ofrece referencias para ampliar la información al respecto.

La K-anonimidad como medida de la privacidad(abre en nueva ventana) (AEPD. 2019)
Nota técnica de la Agencia Española de Protección de Datos sobre la técnica K-anonimización para gestionar el riesgo de reindentificación.

Orientación para la aplicación provisional de las disposición adicional séptima de la LOPDGDD(abre en nueva ventana) (AVPD, AEPD, APDCAT y CTPDA. 2019)
Las autoridades de protección de datos recomiendan en este documento una fórmula a utilizar en las notificaciones por medio de anuncios y publicaciones de actos administrativos. Con esta fórmula para la mención de documento nacional de identidad, número de identidad de extranjero, pasaporte o equivalente se trata de unificar criterios y evitar la posibilidad de identificación de las personas interesadas

Introducción al hash como técnica de seudonimización de datos personales(abre en nueva ventana) (AEPD. 2019)
Este documento, dirigido a los responsables que quieran utilizar esta técnica como seudonimización de datos personales, explica los fundamentos de la técnica del hash y analiza las fuentes de riesgo de identificación al utilizar esta técnica.

 

Brechas de seguridad

Brechas de seguridad: Ransomware y gestión del riesgo (abre en nueva ventana) (AEPD. 2020) 
Información de interés sobre el ramsomware y las brechas de seguridad de ese tipo.

Brechas de seguridad: el correo electrónico y las plataformas de productividad online (abre en nueva ventana) (AEPD.2020)
Información sobre los riesgos para la privacidad y la seguridad en las organizaciones en cuanto al uso del correo electrónico y las plataformas ofimáticas y de productividad en la nube.

Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta(abre en nueva ventana) (AEPD, blog. 2020)
Post en el que la Agencia Española de Protección de Datos expone cinco medidas técnicas de seguridad a tener en cuenta en el tratamiento de datos personales que ayudarán a evitar las brechas de seguridad y minimizar sus efectos en caso de que se produzcan, todo ello cumpliendo con el RGPD.

Guía para la gestión y notificación de brechas de seguridad(abre en nueva ventana) (Agencia Española de Protección de Datos, ISMS Forum Spain. 2018)
Dirigida a los responsables de tratamientos de datos personales, tanto de pequeñas empresas, medianas y grandes empresas como de las administraciones públicas que se vean inmersos en la gestión de brechas o violaciones de la seguridad.

COVID-19

Selección de documentos elaborados por las autoridades de protección de datos en relación a la lucha contra el coronavirus (abre en nueva ventana) (COVID-19) (AVPD. 2021)
Dossier informativo de referencias de información y documentos  emitidos por las autoridades de protección de datos de Europa y otros países en relación a las medidas contra la COVID-19. (Actualizado)

FAQ sobre COVID (abre en nueva ventana) (AVPD. 2020)
Preguntas frecuentes en la AVPD sobre temas relacionados en la lucha contra la pandemia.

Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos (abre en nueva ventana) (AEPD. 2020) 
Se han estado implantando sistemas para la contención de la pandemia COVID-19, entre los cuales la toma de temperatura al entrar en comercios u otros establecimientos, lo que supone un tratamiento de datos personales de salud.E

l uso de las tecnologías en la lucha contra el COVID19 (abre en nueva ventana) (AEPD. 2020)
Este documento hace un breve y didáctico análisis de las tecnologías en la lucha contra la COVID-19 y los riesgos que plantean en cuanto a la privacidad.

Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 (abre en nueva ventana) (EDPB. 2020)
Estas directrices precisan las condiciones y los principios del uso de datos de localización y herramientas de rastreo de contactos, utilizados en la lucha contra la expansión de la epidemia.

Directrices 03/2020 sobre el tratamiento de datos de salud con fines de investigación científica en el contexto de la epidemia del COVID-19 (abre en nueva ventana) (EDPB. 2020) 
Tienen como objetivo aclarar cuestiones relacionadas con el uso de datos sanitarios para fines de investigación, como base jurídica, garantías para el tratamiento de los datos y ejercicio del derecho de las personas interesadas.

Datos biométricos y contenidos sensibles

IoT (II): Del Internet de las Cosas al Internet de los Cuerpos (abre en nueva ventana) (AEPD. 2021) 
Contempla el uso de dispositivos para monitorizar aspectos de nuestro cuerpo y por tanto hace tratamiento de datos biométricos, lo que representa ciertos riesgos para la privacidad.

14 equívocos con relación a la identificación y autenticación biométrica (abre en nueva ventana) (AEPD, EDPS. 2020) 
Este documento expone 10 de estos equívocos de manera esquemática y sencilla y aporta referencias que respaldan sus aclaraciones.

Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos (abre en nueva ventana) (AEPD. 2020) 
Se han estado implantando sistemas para la contención de la pandemia COVID-19, entre los cuales la toma de temperatura al entrar en comercios u otros establecimientos, lo que supone un tratamiento de datos personales de salud.

Consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles (abre en nueva ventana) (AEPD, Fiscalía General del Estado, Ministerio de Trabajo, Migraciones y Seguridad Social. 2019)

Fingerprinting o huella digital del dispositivo. Estudio (abre en nueva ventana) (AEPD. 2019)
En este estudio se analizan diversos aspectos relacionados con la huella digital de los dispositivos (concepto, técnicas de obtención e identificación del dispositivo, etc.) y ofrece recomendaciones tanto al usuario, para proteger su privacidad, como a la industria.

 

Delegado de protección de datos

El manual del delegado de protección de datos. Guía para los delegados de protección de datos en sectores públicos y semipúblicos sobre cómo asegurar el cumplimiento del Reglamento General de Protección de Datos (abre en nueva ventana) (En inglés) (Programa T4Data de la Unión Europea. 2019)
Esta guía incluye una primera parte conceptual, una segunda parte que aborda los elementos clave del RGPD y el nuevo principio de responsablidad  y una tercera parte en la que proporciona una guía práctica a los DPD con ejemplos reales, especialmente relacionados con educación, sanidad y finanzas.

Directrices sobre los delegados de la protección de datos (DPD) (W243rev01) (abre en nueva ventana)  (WP29. 2017)
Directrices emitidas para apoyar en el cumplimiento del RGPD en relación al delegado de protección de datos.

Derecho al olvido

Directrices 05/2019 sobre los criterios del derecho al olvido en los casos de motores de búsqueda (abre en nueva ventana) (EDPB. 2020)

Drones

Drones y protección de datos(abre en nueva ventana) [Guía] (AEPD. 2019)
Esta guía ofrece recomendaciones tanto para las personas que los usan con fines deportivos o recreativos como para aquéllas que lo hacen de manera profesional. Para ello analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos

Evaluación de impacto

Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas(abre en nueva ventana) (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento de datos en las administraciones públicas, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.

Modelo de informe de evaluación de impacto  en la protección de datos (EIPD) para el sector privado(abre en nueva ventana) (AEPD. 2020)
Documento orientado a cumplir con las previsiones del Reglamento General de Protección de Datos que incluye, entre las obligaciones del responsable del tratamiento, la necesidad de evaluar el impacto de las actividades de tratamiento en la protección de datos personales cuando resulte probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.

Recomendación 01/2019 sobre el proyecto de lista del Supervisor Europeo de Protección de Datos en relación con las operaciones de tratamiento supeditadas al requisito de una evaluación de impacto relativa a la protección de datos (abre en nueva ventana) (EDPB. 2019) 
Una recomendación basado en el proyecto de lista de tratamientos de datos susceptibles de ser objeto de una evaluación de impacto presentada por el Supervisor (EDPS).

Lista  orientativa  de  tipos  de  tratamientos  que  no requieren  una evaluación  de  impacto  relativa  a  la  protección  de  datos según  el artículo 35.5 RGPD.(abre en nueva ventana) (AEPD. 2019)
En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exenciónde las obligaciones que establece la normativa de protección de datossobre los tratamientosde datos personales

GUÍA práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Esta guía se propone ayudar a identificar las actividades que conllevan un riesgo alto y establecer las medidas de control para minimizar dichos riesgos antes de que se materialicen. En ella se incluyen plantillas y otros anexos que facilitan la evaluación.

GUÍA práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Ayuda a las organizaciones a hacer un diagnóstico sobre los riesgos en los tratamientos de datos personales y decidir si hay que hacer una “Evaluación de impacto en protección de datos”. Contiene plantillas y anexos.

Guía práctica. Evaluación de impacto relativa a la protección de datos(abre en nueva ventana) (Versión 2.0) (En catalán) (Autoridad Catalana de Protección de Datos. 2018)
Orientaciones  prácticas  para  hacer  las  evaluaciones  de  impacto que  prevé  el  Reglamento (UE) 2016/679,  relativo  a  la  protección  de  las  personas  físicas  en  lo  que  respecta  al tratamiento y la libre circulación de datos personales

Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 (WP248rev01. 2017) (abre en nueva ventana) (EN) (WP27. 2017)
Este documento tiene como uno de los objetivos principales aclarar la noción de cuándo es necesario realizar una EIPD y ofrecer criterios para las listas de tratamientos de datos que tienen que adoptar las autoridades de protección de datos.

Inteligencia artificial y Big Data

Privacidad de grupo (abre en nueva ventana) (AEPD. 2020)
La pertenencia a un grupo no siempre es un acto voluntario o surgido de alguna característica de la persona. Hay grupos ad-hoc, establecidos algorítmicamente de forma automática en función de un conjunto de datos por medio de la inteligencia artificial.

Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (AEPD. 2021)
El documento ofrece orientaciones y criterios objetivos, desde una perspectiva de protección de datos, que deberían incorporarse a las auditorías de tratamientos que incluyen componentes basados en inteligencia artificial.

Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción(abre en nueva ventana) (AEPD. 2020)
Este documento tiene como objetivo ser una primera aproximación para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.

Directrices sobre inteligencia artificial y protección de datos(abre en nueva ventana) (EN) (Consejo de Europa. 2019)
Incluye medidas básicas que los desarrolladores de Inteligencia Artificial, fabricantes y proveedores de servicios deberían seguir para asegurarse de que las aplicaciones garanticen el cumplimiento de  los derechos fundamentales, en especial el derecho a la protección de datos.

Código de buenas prácticas en protección de datos para proyectos Big Data (AEPD, ISMS Forum. 2017)
Guía orientada a asesorar en materia de protección de datos a todas aquellas entidades que quieran poner en marcha proyectos de Big Data.

 

Internet y computación en la nube 

Introducción a las tecnologías 5g y sus riesgos para la privacidad (abre en nueva ventana) (AEPD. 2020)
Introducción a las tecnologías 5G y sus riesgos para la privacidad (AEPD. 2020)
Nota técnica en la que se repasa la tecnología móvil y las nuevas funcionalidades de la tecnología 5G, analizando sus riesgos en relación a la privacidad.

Guía sobre el uso de las cookies (abre en nueva ventana) (AEPD. 2020)

Privacidad en DNS(abre en nueva ventana) (AEPD. 2019)
Este documento analiza la evolución del protocolo de resolución de  nombres  DNS  desde  el  punto  de  vista  de  las  implicaciones  en  la  privacidad  de  las personas, la forma en la que se utiliza en la actualidad, los riesgos que se presentan, los esfuerzos que se están realizando para mitigar estos riesgos y las implicaciones que estos cambios  podrían  tener  sobre  la  privacidad  de  los  usuarios  en Internet.  Así  mismo, se incluyen recomendaciones a tener en cuenta en la selección de servicios DNS

Decálogo para la adaptación al RGPD de las políticas de privacidad en internet(abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
En este documento la AEPD expone en 10 puntos las principales cuestiones sobre la adaptación de las políticas de privacidad al RGPD.

Guía para clientes que contraten servicios de Cloud Computing (abre en nueva ventana)(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
Esta guía explica las principales características de estos servicios y ofrece a los clientes que los contraten algunas directrices a tener en cuenta en relación al cumplimiento de los requisitos de protección de datos. Al final del documento dedica un capítulo a las especificidades de las administraciones públicas.

Informe sobre políticas de privacidad en Internet. Adaptación al RGPD(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
El objeto de este informe es verificar la adaptación de las empresas a la nueva normativa europea y hacer recomendaciones para su aplicación en los diferentes sectores.

Privacidad desde el diseño / por defecto 

Guía de Protección de Datos por Defecto (abre en nueva ventana) (AEPD. 2020) 
Esta guía desarrolla de forma práctica la aplicación de la protección de datos por defecto en los tratamientos de datos personales a partir de lo establecido en el artículo 25 del RGPD y la guía publicada por el Comité Europeo de Protección de Datos “Directrices 4/2019 relativas al artículo 25Protección de datos desde el diseño y por defecto (abre en nueva ventana)”. 

Directrices 4/2019 relativas al artículo 25Protección de datos desde el diseño y por defecto (abre en nueva ventana) (EDPB. 2021)
Estas directrices ofrecen orientaciones generales sobre la obligación de protección de datos desde el diseño y por defecto, que es una obligación para todos los responsables del tratamiento de datos personales, independientemente de la dimensión y la complejidad del tratamiento

Guía de Privacidad desde el Diseño(abre en nueva ventana) (AEPD. Octubre 2019)

Sanidad y servicios sociosanitarios

Guia de protección de datos para pacientes y usuarios de los servicios de salud (abre en nueva ventana) (En catalán) (APDCAT. 2020) 
Esta guía tiene el objetivo de ofrecer de manera sencilla y clara a las personas usuarias de estos servicios algunas pautas para que conozcan los derechos que pueden ejercer así como el derecho a la autodeterminación informativa.

Plan de inspección de oficio de la atención sociosanitariam (abre en nueva ventana)(AEPD. 2020) 

Guía para pacientes y usuarios de la Sanidad (abre en nueva ventana) (AEPD. Noviembre 2019) 

Teletrabajo

En el teletrabajo también se protegen los datos personales (abre en nueva ventana) (Consejo de Transparencia y Protección de Datos de Andalucía. 2020)
Consejos breves para a las personas que trabajan a distancia, para que se puedan mantener las garantías de protección de los datos personales en el tratamiento que hacen de estos datos en la modalidad de teletrabajo.

Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo (abre en nueva ventana) (AEPD. 2020)
En este documento se recogen una serie de recomendaciones para garantizar la protección de los datos personales en estos casos, unas dirigidas a los responsables del trabamiento y otras, a las personas que toman parte en el tratamiento de los datos.

 

Videovigilancia

Directrices 03/2019 sobre el tratamiento de datos personales mediante dispositivos de vídeo (abre en nueva ventana) (EDPB. 2020) 
Su objetivo es orientar sobre la forma de aplicar el RGPD en lo referente al tratamiento de datos personales a través de dispositivos de vídeo.

Videovigilancia(abre en nueva ventana) (Agencia Española de Protección de Datos AEPD. 2018)
En esta página la AEPD ayuda a conocer los requisitos para cumplir con el derecho a la protección de datos en videovigilancia. Comprende fichas, cartel de videovigilancia e informes jurídicos emitidos en base a consultas recibidas en la Agencia.

Guía sobre el uso de videocámaras para seguridad y otras finalidades (abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
Este documento analiza la utilización de videocámaras y drones (cámaras on-board) tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes, como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.

Protección del menor en Internet –Evita el contenido inapropiado preservando su privacidad(abre en nueva ventana) (AEPD. 2020) 
En este documento se presentan las principales opciones al alcance de padres y tutores para evitar el acceso de los menores a contenido inapropiado. A su vez, se exponen recomendaciones para los desarrolladores de herramientas de protección del menor para que se apliquen las medidas técnicas y organizativas necesarias para proteger los derechos y libertades de los menores.

Pautas de protección de datos para los centros educativos(abre en nueva ventana) (Autoridad Catalana de Protección de Datos. 2019)
Esta guía pretende ayudar a los centros educativos a respetar los derechos de los menores en relación a la protección de datos y a cumplir con las obligaciones del Reglamento General de Protección de Datos.

Guía para centros educativos (abre en nueva ventana) (Agencia Española de Protección de Datos. 2018)
Es una guía práctica que incluye los conceptos y principios básicos sobre protección de datos en cuanto a los centros educativos se refiere y se propone dar respuesta a preguntas recibidas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. Además incluye un decálogo con los temas más representativos y hace también mención a los cambios que se producen con la aplicación del Reglamento General de Protección de Datos.

Guía: Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas (abre en nueva ventana) (Agencia Española de Protección de Datos – AEPD. 2018)
Este estudio constituye una guía sobre las implicaciones que dichas aplicaciones pueden tener en la protección de datos e incluye un decálogo con las conclusiones finales.