Documentos de interés
Fingerprinting o huella digital del dispositivo. Estudio
(AEPD. 2019)
En este estudio se analizan diversos aspectos relacionados con la huella digital de los dispositivos (concepto, técnicas de obtención e identificación del dispositivo, etc.) y ofrece recomendaciones tanto al usuario, para proteger su privacidad, como a la industria.
Protege tu privacidad (Agencia Española de Protección de Datos AEPD. 2018)
El proyecto de vídeos online Protege tus datos en Internet tiene como objetivo mostrar a las personas usuarias de Internet cómo puede gestionar su privacidad en la Red. Incluye videotutoriales donde se explica cómo hacer la configuración de privacidad en los distintos entornos (navegadores, redes sociales y sistemas operativos).
Tú decides en Internet (Agencia Española de Protección de Datos. 2018)
Sitio web dedicado a la privacidad y protección de datos de los menores en Internet, atendiendo a los agentes implicados
Sé legal en Internet. Guía para jóvenes (Agencia Española de Protección de Datos. 2018)
Conjunto de ocho fichas para sensibilizar a la juventud sobre las consecuencias de ciertas conductas en Internet y sobre cómo hacer una utilización adecuada de sus datos personales.
Tecnologías emergentes y privacidad, qué debemos hacer (Oficina de Seguridad del Internauta – OSI. 2018)
Este post ofrece de forma sencilla y resumida pautas para aplicar cuando se comience a utilizar una de estas tecnologías emergentes.
Compra segura en Internet. Guía práctica (AEPD, INCIBE, AECOSAN y Policía Nacional. [2018])
Trabajo conjunto cuyo objetivo es fomentar entre los usuarios la prevención y la concienciación antes, durante y después de hacer una compra online.
Borrar tu identidad online no es imposible (Oficina de Seguridad del Internauta. 2017)
Indicaciones para eliminar tu información personal online en la medida de lo posible
Elimina de forma segura los datos de tus dispositivos de almacenamiento (Oficina de Seguridad del Internauta OSI. 2017)
Principios y recomendaciones básicas en Ciberseguridad (CCN-CERT BP01. 2017)
En este informe se detallan los principios de la ciberseguridad, los riesgos y recomendaciones dirigidas a todo tipo de personas usuarias de las tecnologías de la información y la comunicación (TIC) e incluye un “Decálogo básico de seguridad”.
Guía de privacidad y seguridad en Internet (AEPD, OSI, AVPD. 2017).
Recoge los principales riesgos a los que se expone una persona al hacer uso de Internet así como las medidas de protección que se deben aplicar para evitarlos. Comprende 18 fichas en cada una de las que se plantea una situación que se podría presentar a cualquiera que se conecte a Internet y use dispositivos electrónicos.
Manual sobre la legislación europea de protección de datos (EN) (Consejo de Europa , Tribunal Europeo de Derechos Humanos, Supervisor Europeo de Protección de Datos, Agencia de los Derechos Fundamentales de la Unión Europea. 2019)
Este documento ofrece una visión global de las normas legales aplicables establecidas por la Unión Europea y el Consejo de Europa. Además analiza la jurisprudencia esencial, y resume las principales sentencias del Tribunal Europeo de los derechos Humanos.
Documentos sobre el Reglamento General de Protección de Datos
Código de protección de datos de carácter personal (BOE)
Contiene las normas actualizadas referentes a la protección de datos personales
Código del derecho al olvido (BOE)
Contiene las normas actualizadas referentes al derecho al olvido en Internet
- Administración pública
Manual del DPD: guía para los delegados de protección de datos del sector público y semi-público, sobre cómo asegurar el cumplimiento del Reglamento General de Protección de Datos (en inglés) (T4 Data. 2019)
Guía para los delegados de protección de datos del sector público y semipúblico, para ayudarles en el desarrollo de sus funciones de acuerdo con el Reglamento General de Protección de Datos
Protección de datos y administración local (Agencia Española de Protección de Datos AEPD. 2018)
- Anonimización
Orientación para la aplicación provisional de las disposición adicional séptima de la LOPDGDD (AVPD, AEPD, APDCAT y CTPDA. 2019)
Documento orientativo para la aplicación de la disposición adicional séptima de la LOPDGDD “Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos”
Introducción al hash como técnica de seudonimización de datos personales (AEPD. 2019)
Este documento, dirigido a los responsables que quieran utilizar esta técnica como seudonimización de datos personales, explica los fundamentos de la técnica del hash y analiza las fuentes de riesgo de identificación al utilizar esta técnica.
Orientaciones y garantías en los procedimientos de anonimización de datos (Agencia Española de Protección de Datos AEPD. 2016)
En este documento la AEPD proporciona pautas para implementar técnicas de anonimización adecuadas de manera que se garantice la protección de los datos personales y evite la reidentificación de las personas.
- Big Data
Código de buenas prácticas en protección de datos para proyectos Big Data (AEPD, ISMS Forum. 2017)
Guía orientada a asesorar en materia de protección de datos a todas aquellas entidades que quieran poner en marcha proyectos de Big Data.
- Brechas de seguridad
Guía para la gestión y notificación de brechas de seguridad (Agencia Española de Protección de Datos, ISMS Forum Spain. 2018)
Dirigida a los responsables de tratamientos de datos personales, tanto de pequeñas empresas, medianas y grandes empresas como de las administraciones públicas que se vean inmersos en la gestión de brechas o violaciones de la seguridad.
- Datos sensibles
Consecuencias administrativas, disciplinarias, civiles y penalesde la difusión de contenidos sensibles (AEPD, Fiscalía General del Estado, Ministerio de Trabajo, Migraciones y Seguridad Social. 2019)
- Drones
Drones y protección de datos [Guía] (AEPD. 2019)
Esta guía ofrece recomendaciones tanto para las personas que los usan con fines deportivos o recreativos como para aquéllas que lo hacen de manera profesional. Para ello analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos
- Evaluación de impacto
Lista orientativa de tipos de tratamientos que no requieren una evaluación de impacto relativa a la protección de datos según el artículo 35.5 RGPD. (AEPD. 2019)
En la siguiente lista se establecen los tratamientos exentos de realizar una EIPD, sin perjuicio de otras obligaciones establecidas en el RGPD, por lo tanto, no es una lista de exenciónde las obligaciones que establece la normativa de protección de datossobre los tratamientosde datos personales
GUÍA para una Evaluación de Impacto en la de Protección Datos Personales (Agencia Española de Protección de Datos. 2018)
Esta guía se propone ayudar a identificar las actividades que conllevan un riesgo alto y establecer las medidas de control para minimizar dichos riesgos antes de que se materialicen. En ella se incluyen plantillas y otros anexos que facilitan la evaluación.
GUÍA práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD (Agencia Española de Protección de Datos. 2018)
Ayuda a las organizaciones a hacer un diagnóstico sobre los riesgos en los tratamientos de datos personales y decidir si hay que hacer una “Evaluación de impacto en protección de datos”. Contiene plantillas y anexos.
Guía práctica. Evaluación de impacto relativa a la protección de datos. Versión 2.0 (Autoridad Catalana de Protección de Datos. 2018)
Orientaciones prácticas para hacer las evaluaciones de impacto que prevé el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento y la libre circulación de datos personales
- Internet y computación en la nube
Guía sobre el uso de las cookies (AEPD. Nov. 2019)
Decálogo para la adaptación al RGPD de las políticas de privacidad en internet (Agencia Española de Protección de Datos – AEPD. 2018)
En este documento la AEPD expone en 10 puntos las principales cuestiones sobre la adaptación de las políticas de privacidad al RGPD.
EDPSGuidelines on the protection of personal data in IT governance and IT management of EU institutions (En inglés) (European Data Protection Supervisor EDPS. 2018)
Este documento pretende dar a las instituciones de la Unión Europea unas directrices para ayudarles en los aspectos de la protección de datos en los sistemas de información. Además, ofrece 26 recomendaciones útiles en el desarrollo y mantenimiento de los sistemas de información y bases de datos que utilizan.
Guidelines on the use of cloud computing services by the European institutions and bodies (En inglés). (European Data Protection Supervisor EDPS. 2018)
El objetivo de este documento es proporcionar a las instituciones de la Unión Europea las directrices y recomendaciones prácticas para el uso de sistemas de informática en la nube (cloud computing) y ayudar en la evaluación y gestión de los riesgos que comportan en cuanto a la protección de los datos, la privacidad y otros derechos fundamentales. Tiene en cuenta la legislación europea vigente y el nuevo Reglamento General de Protección de Datos (UE 2016/679).
GUÍA para clientes que contraten servicios de Cloud Computing (Agencia Española de Protección de Datos AEPD. 2018)
Esta guía explica las principales características de estos servicios y ofrece a los clientes que los contraten algunas directrices a tener en cuenta en relación al cumplimiento de los requisitos de protección de datos. Al final del documento dedica un capítulo a las especificidades de las administraciones públicas.
Informe sobre políticas de privacidad en Internet. Adaptación al RGPD (Agencia Española de Protección de Datos AEPD. 2018)
El objeto de este informe es verificar la adaptación de las empresas a la nueva normativa europea y hacer recomendaciones para su aplicación en los diferentes sectores.
- Privacidad desde el diseño
Guía de Privacidad desde el Diseño (AEPD. Octubre 2019)
- Sanidad
Guía para pacientes y usuarios de la Sanidad (AEPD. Noviembre 2019)
Decálogo de protección de datos para el personal sanitario y administrativo [infografía] (AEPD. 2016??)
- Videovigilancia
Videovigilancia (Agencia Española de Protección de Datos AEPD. 2018)
En esta página la AEPD ayuda a conocer los requisitos para cumplir con el derecho a la protección de datos en videovigilancia. Comprende fichas, cartel de videovigilancia e informes jurídicos emitidos en base a consultas recibidas en la Agencia.
Guía sobre el uso de videocámaras para seguridad y otras finalidades (Agencia Española de Protección de Datos – AEPD. 2018)
Este documento analiza la utilización de videocámaras y drones (cámaras on-board) tanto con fines de seguridad de personas, bienes e instalaciones, como para usos diferentes, como el control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares.
Actividades, mediación, oportunidades y riesgos online de los menores en la era de la convergencia mediática (Eukids online. 2019)
Este informe presenta los resultados de la encuesta EU Kids Online, realizada entre octubre y diciembre de 2018.
Dossier de indicadores sobre uso de TIC por menores en España (ONTSI. Febrero 2019) Este dossier muestra la situación actual sobre el uso de TIC por menores (entre 10 y 15 años) en España. Contiene los principales indicadores de uso de TIC por menores en España con fuente INE, desde el año 2013 hasta el último dato de 2018 y detallado por comunidades autónomas y por género.
Pautas de protección de datos para los centros educativos (Autoridad Catalana de Protección de Datos. 2018)
Esta guía pretende ayudar a los centros educativos a respetar los derechos de los menores en relación a la protección de datos y a cumplir con las obligaciones del Reglamento General de Protección de Datos.
Guía para centros educativos (Agencia Española de Protección de Datos. 2018)
Es una guía práctica que incluye los conceptos y principios básicos sobre protección de datos en cuanto a los centros educativos se refiere y se propone dar respuesta a preguntas recibidas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. Además incluye un decálogo con los temas más representativos y hace también mención a los cambios que se producen con la aplicación del Reglamento General de Protección de Datos.
Guía: Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas (Agencia Española de Protección de Datos – AEPD. 2018)
Este estudio constituye una guía sobre las implicaciones que dichas aplicaciones pueden tener en la protección de datos e incluye un decálogo con las conclusiones finales.
Guía para un uso responsable de las tecnologías digitales en entidades deportivas con menores de edad (Gobierno Vasco, Diputación Foral de Alava, Bizkaia y Gipuzkoa. 2017)
El objeto de la guía es facilitar a las y los entrenadores y a las personas responsables de entidades deportivas, como clubes o centros escolares, una herramienta que les permita conocer cómo han de comunicarse, a través de los móviles o en las redes sociales, con los niños, niñas y adolescentes de los equipos que entrenan o que forman parte de la entidad. Contiene un capítulo dedicado a la protección de datos.
Enséñales a ser legales en internet. Guía para familiares y profesores(Agencia Española de Protección de Datos. 2016)
Con esta guía se quiere proporcionar a las personas próximas a las y los jóvenes una herramienta complementaria de la Guía para jóvenes que les ofrece ciertas pautas en su labor educativa.