Guía para entender el reglamento europeo de protección de datos

La norma entró en vigor el pasado 25 de mayo de 2016, aunque su exigibilidad se ha postergado expresamente dos años, hasta el próximo 25 de mayo de 2018.

Recientemente ha entrado en vigor el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el «Reglamento»).

El Reglamento, que deroga la anterior Directiva de 1995 que se había quedado obsoleta, impone un nuevo marco normativo al conjunto de países europeos, otorgando un mayor grado de control a los ciudadanos sobre su información privada e imponiendo cambios radicales para las empresas, quienes deben empezar a adaptar sus protocolos y estructuras a la nueva regulación.

Ámbito de aplicación

El nuevo Reglamento ha ampliado notablemente su ámbito de aplicación territorial. No se restringe únicamente al espacio europeo, sino que es igualmente obligatorio para las empresas responsables o encargadas del tratamiento de datos no establecidas en la Unión Europea, siempre que ofrezcan bienes o servicios a ciudadanos que sí sean residentes o controlen el comportamiento de éstos en dicho territorio.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: EXPANSION 

Protección de Datos saca los colores a la Agencia Tributaria del Ayuntamiento de Sevilla

Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla, ha dado a conocer este jueves la resolución de la Agencia Española de Protección de Datos (AEPD) tras la denuncia presentada por su grupo municipal en septiembre del pasado año alertando del «enorme agujero de seguridad» de la página web de la Agencia Tributaria municipal, que permitía a cualquier persona que conociera el NIF de otra acceder a las domiciliaciones bancarias de sus tributos, sus cuentas con IBAN, multas pendientes, embargos, deudas y otros datos «que por ley deben ser estrictamente confidenciales». Millán ha recordado que «al realizar la denuncia pública» consiguieron «el primer objetivo de que se bloqueara de forma inmediata el acceso a esa información que atentaba directa y gravemente contra el derecho a la intimidad de todos los sevillanos».

La denuncia pública de los hechos fue acompañada de otra presentada ante la Agencia Española de Protección de Datos que acaba de comunicar su resolución en la que declara que la Agencia Tributaria de Sevilla cometió dos infracciones, una grave y otra leve, al no adoptar las medidas de índole técnica y organizativas necesarias que garantizaran la seguridad de los datos de carácter personal y evitaran su alteración, pérdida, tratamiento o acceso no autorizado.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA.ES

La AEPD publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’, un documento en el que se recogen los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar la puesta a disposición de la misma con las debidas garantías en materia de protección de datos.

Junto a esta guía, la Agencia también ha hecho público el documento ‘Orientaciones y garantías en los procedimientos de anonimización de datos personales’. Con este texto, la AEPD pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación, ya que este recurso adquiere una importancia vital para garantizar la protección de los ciudadanos en el desarrollo de estudios e investigaciones de interés social, científico y económico.

Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos.

La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las innegables ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento. La actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, que estima en 4.500 los empleos vinculados a esta actividad. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

La guía ‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’ comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, se describen medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización según el nuevo Reglamento europeo de protección de datos) junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento de reutilización indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Reutilización de la información y protección de datos

La Ley 37/2007, modificada por la Ley 18/2015, establece la obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos y ampliar su ámbito de aplicación a las bibliotecas, los museos y los archivos. La Ley señala que la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

ACCEDER A LA GUÍA: ‘‘Orientaciones sobre protección de datos en la reutilización de la información del sector público’’

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD e INCIBE presentan la ‘’Guía de privacidad y seguridad en internet’’, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

  • www.agpd.es
  • www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

DESCARGAR GUÍA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos archiva la investigación contra El Corte Inglés por sus videocámaras

La Agencia Española de Protección de Datos (AEPD) ha archivado el procedimiento que había abierto contra El Corte Inglés tras sospechar que podía estar utilizando las cámaras de videovigilancia para grabar espacios públicos, cosa que solo pueden hacer las fuerzas de seguridad del Estado. La investigación fue abierta después de la denuncia de un ciudadano relativa al centro comercial que la mercantil tiene en Badajoz. El denunciante, que ya había ganado un proceso similar que acabó en sanción contra los grandes almacenes, argumentó que tres de las 66 cámaras que controlaban la instalación extremeña enfocaban hacia la vía pública.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: EL CONFIDENCIAL 

La Agencia Española de Protección de Datos impone a Google una multa de 150.000 euros

Google deberá hacer frente a una multa de 150.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) debido a una infracción de la actual Ley de Protección de Datos. La compañía advertía a las webs afectadas de qué enlace había sido retirado de su buscador, lo que, según la sentencia, pone en riesgo el derecho al olvido del demandante.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: EL MUNDO.ES

Vodafone, multada por dar de alta a un cliente sin solicitarlo

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos (AGPD) con 20.000 euros de multa por tramitar el alta de un móvil de forma ilegal a un cliente sin éste ser conocedor del contrato.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL INTERECONOMIA.COM

La agencia de protección de datos investiga a movistar por recabar la geolocalización de sus clientes

La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente sancionador a Movistar por la recogida de datos de geolocalización de sus usuarios, según confirmó este jueves el organismo a Servimedia.

El expediente se ha abierto después de una denuncia de Facua-Consumidores en Acción del pasado mes de junio. La asociación señaló que acceso a dichos datos supone que “Movistar podría tener constancia de si los usuarios acuden regularmente a algún centro médico, a la sede de algún partido político o un templo religioso”, información “especialmente protegida”.

Ver noticia completa en fuente original: http://www.eleconomista.es/economia/noticias/7772645/08/16/La-agencia-de-proteccion-de-datos-investiga-a-movistar-por-recabar-la-geolocalizacion-de-sus-clientes.html

Implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el periodo de transición

La Agencia recomienda a las organizaciones que vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque no comenzará a aplicarse hasta dos años después, es importante que las organizaciones vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando.

La Agencia Española de Protección de Datos (AEPD), en su faceta preventiva, quiere fomentar que las entidades puedan conocer las posibles dificultades en su aplicación para tomar medidas que permitan solventarlas. A continuación se analizan algunas de las implicaciones prácticas que conviene que las entidades conozcan para afrontar el momento en el que el Reglamento sea aplicable. La AEPD está comprometida con conseguir que la aplicación del RGPD se produzca con pleno respeto a sus disposiciones y, al mismo tiempo, con ofrecer la mayor flexibilidad posible.

1. Consentimiento

El Reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa. Esto excluye la utilización del llamado consentimiento tácito, que actualmente permite la normativa española. Los consentimientos obtenidos con anterioridad a la fecha de aplicación del RGPD sólo seguirán siendo válidos como base de tratamiento si se obtuvieron respetando los criterios fijados por el propio Reglamento.

La Agencia aconseja que las organizaciones que en estos momentos utilizan el llamado consentimiento tácito como base para los tratamientos comiencen tanto a revisar los consentimientos ya obtenidos para adecuarlos al Reglamento como a utilizar mecanismos acordes con la nueva legislación. A partir de mayo de 2018, sólo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de cuándo se haya obtenido ese consentimiento.

2. Información

En materia de información el RGPD incluye cuestiones adicionales que actualmente no son requeridas por la normativa española. Cabe plantearse, por tanto, qué va a suceder con todas las cláusulas informativas utilizadas con anterioridad a mayo de 2018 una vez que el Reglamento sea de aplicación.

Este periodo transitorio debería ser utilizado por las organizaciones para realizar una adaptación progresiva por varias vías. Por una parte, muchas organizaciones pueden proporcionar esa información adicional sin costes o esfuerzos excesivos utilizando para ello sus páginas web o aprovechando los canales de comunicación regulares que puedan mantener con sus clientes. Estas buenas prácticas contribuirían a reducir el número de casos en que las cláusulas informativas presenten carencias cuando el Reglamento sea de aplicación.

Al mismo tiempo, es aconsejable que las organizaciones adapten sus políticas informativas a lo dispuesto por el Reglamento. Hay algunas cuestiones donde esa información dependerá de la adopción de otras decisiones, como puede ser el proporcionar los datos del Delegado de Protección de Datos. Esos datos no podrán trasladarse a los interesados hasta que ese Delegado no sea designado en los casos en que el Reglamento lo hace obligatorio o cuando las organizaciones decidan voluntariamente nombrarlo pero otros elementos sí pueden ya anticiparse y, en la medida de lo posible, incorporarse sin dilación a las informaciones que se proporcionan a los interesados.

3. Evaluaciones de impacto sobre la protección de datos

La realización de Evaluaciones de Impacto sobre la protección de datos –aplicables de forma obligatoria en ciertos tratamientos- tiene carácter previo a la puesta en marcha de los mismos y tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos. La realización de estas Evaluaciones tiene carácter previo a la puesta en marcha de los correspondientes tratamientos. Por ello, posiblemente no sería acorde con el espíritu del Reglamento exigir que todo tratamiento que pueda potencialmente suponer un alto riesgo para los derechos de los interesados deba ser objeto de una Evaluación de Impacto pese a haber comenzado antes de que resulte aplicable.

La Agencia considera que no debería esperarse a la fecha en que la realización de las evaluaciones resulte obligatoria para comenzar a utilizar esta herramienta, ya que requiere de preparación, elección de la metodología adecuada, identificación de los equipos de trabajo y otra serie de condiciones que no pueden improvisarse.

Comenzar a incorporar este sistema a la actuación de las organizaciones no sólo va a permitirles estar en mejores condiciones en el momento en que resulte obligatorio para algunas de ellas, sino que también les permitirá asegurar el cumplimiento no ya del futuro Reglamento, sino incluso de la actual normativa.

4. Certificación

El Reglamento concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas. Al mismo tiempo, en el caso de optarse por esta última alternativa, la acreditación pueden llevarla a cabo las propias Autoridades o encargarlo a las entidades de acreditación previstas en la normativa europea sobre normalización y certificación. En todo caso, en la elaboración de los criterios tanto para acreditar entidades como para certificar a las organizaciones tienen diferentes grados de participación las autoridades de supervisión y el Comité Europeo.

La AEPD entiende que, de entre estas posibilidades, la que mejor responderá a las necesidades de las entidades al tiempo que es compatible con la configuración y posibilidades de actuación de la Agencia es la de encomendar la certificación a entidades especializadas debidamente acreditadas y dejar que se ocupe de la acreditación de éstas la Entidad Nacional de Acreditación (ENAC), contando para ello con la participación de la Agencia.

5. Delegados de protección de datos. Certificación

El Reglamento requiere que los Delegados de Protección de Datos (DPD) sean nombrados en función de sus cualificaciones profesionales, en especial su conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones. Sin embargo, no establece específicamente cuáles han de ser esas cualificaciones profesionales ni tampoco el modo en que podrán demostrarse ante las organizaciones que deban incorporar esta figura. De hecho, el Reglamento indica en uno de sus considerandos que la valoración de estas aptitudes y conocimientos deberá realizarse no tanto en función de criterios externos como de las necesidades de los tratamientos concretos que cada organización lleve a cabo.

La Agencia considera que no es oportuno establecer un sistema de certificación de Delegados de Protección de Datos que opere como requisito para el acceso a la profesión.

En este momento, ya existe una oferta de certificaciones y titulaciones que respaldan conocimientos, experiencia o práctica en el ámbito de la protección de datos. Esas titulaciones están llamadas a jugar un papel relevante en el desarrollo de las profesiones relacionadas con la protección de datos en la medida en que pueden servir como un elemento más, aunque no sea necesariamente único, para que la organización que tiene que designar un DPD pueda tener constancia de la formación o cualificaciones de los posibles candidatos.

Para que la oferta de certificaciones y titulaciones funcione de manera rigurosa es necesario que estas reúnan unos requisitos que permitan que las entidades que los reciban puedan tener un razonable grado de certeza sobre lo que reflejan.

La Agencia está valorando la posibilidad de promover la aplicación de la acreditación de entidades de certificación de profesionales con arreglo a estándares ya establecidos. Esta acreditación, que llevaría a cabo la Entidad Nacional de Acreditación (ENAC) de acuerdo con lo previsto en esos estándares y con las peculiaridades propias del sector, serviría para constatar que la entidad que expide los títulos, certificados o certificaciones lo hace con arreglo a unos determinados procedimientos y requisitos. La acreditación no se pronuncia sobre la calidad de los contenidos de la formación o de los aspectos que se certifican.

El hecho de que algunas entidades se acrediten no implicará necesariamente que otras que no lo hagan no apliquen los mismos criterios ni tampoco que la posesión de la titulación o certificación sea la única vía para acceder a un puesto de Delegado de Protección de Datos.

La Agencia considera que estas cuestiones tendrían un carácter instrumental orientado a ofrecer apoyo a las organizaciones a la hora de designar a un DPD. No obstante, en ningún caso excluyen que profesionales con formaciones procedentes de centros no acreditados o sin una formación específica pero con experiencia profesional puedan desempeñar las funciones de Delegado si su currículo muestra que reúnen los requisitos de conocimiento y cualidades profesionales que el Reglamento establece.

6. Relación entre responsables y encargados

El Reglamento describe un contenido mínimo de los contratos de encargo de tratamiento que excede las previsiones contempladas en la Directiva. En el caso español, la LOPD ya contempla la inclusión de algunos de esos contenidos en los contratos, aunque hay diferencias entre esta y en RGPD en relación a los requisitos fijados.

El contrato es el documento que determina las obligaciones de las partes ante la prestación del servicio de encargo que se acuerda. Por ello, debe respetar en todo caso el contenido fijado por el Reglamento ya que, en caso contrario, no se estarían trasladando a los encargados las obligaciones que el Reglamento específicamente prevé.

Este momento de transición entre la entrada en vigor y la aplicación del RGPD debería aprovecharse para llevar a cabo dos acciones paralelas. En primer lugar, para abordar la revisión de los contratos ya existentes y que se refieran a encargos con vocación de prolongarse en el tiempo, de forma que en mayo de 2018 sean compatibles con las disposiciones del Reglamento. En segundo lugar, para comenzar a incluir en las nuevas cláusulas contractuales todos los elementos que el Reglamento considera necesarios.

La Agencia, en colaboración con las Agencias autonómicas, está trabajando en la preparación de unas recomendaciones para los contratos de encargo. No se trata de los modelos de contrato a que se refiere el Reglamento debido a que esos modelos requieren de aprobación por parte del Comité Europeo de Protección de Datos -que aún no se ha establecido-, si bien tienen el objetivo de servir de orientación en esta primera etapa para que las organizaciones respondan a los nuevos requerimientos.

7. Herramientas para pymes y herramientas sectoriales

La Agencia está trabajando en la preparación de herramientas que ayuden a responsables y encargados al entendimiento y cumplimiento del Reglamento. Entre ellas, hay que destacar un recurso online orientado a las pymes que realicen tratamientos de bajo o muy bajo riesgo, de forma que puedan constatar de una manera sencilla que se encuentran en esa situación y, a la vez, disponer de una lista de las medidas que tienen que implantar en función de ese bajo nivel de riesgo.

Está previsto que este recurso se complemente con otros más avanzados, orientados a las pymes que desarrollan tratamientos que conllevan un nivel de riesgo algo mayor como consecuencia de alguna circunstancia concreta -como puede ser el manejo de datos sensibles- y que incluirá un apartado dedicado a las medidas de seguridad que deben implantarse.

La AEPD está trabajando junto a las Agencias autonómicas en cláusulas informativas adaptadas al nuevo Reglamento para sectores o tratamientos diferenciados. Así, está previsto ofrecer una serie de recomendaciones o criterios para ayudar a reflejar los distintos puntos que el Reglamento exige en la información.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS