Zabía-Abogados

“OCHO AÑOS DEL RGPD PROTECCIÓN DE DATOS: UN ENFOQUE PRÁCTICO”

  • Bases que legitiman el tratamiento de los datos (artículo 6 RGPD). Supuestos prácticos en la aplicación de las bases legitimadoras.

  • Envío de comunicaciones comerciales por los responsables del tratamiento. 
    • Ofrecimiento de productos de compañías vinculadas al grupo o de terceras entidades. 
    • Envío de publicidad a terceros. Obligaciones de consultar las listas de exclusión publicitaria.
    • Realización de llamadas publicitarias no solicitadas (Ley 11/2022, General de Telecomunicaciones).

  • Tratamiento de datos de salud: requisitos y bases legitimadoras.

  • Realización de perfilados de clientes (diferencia entre segmentación y perfilado):
    • Perfilado para la gestión interna del cliente.
    • Perfilado con fines comerciales.
  • Telemarketing y alquiler de bases de datos.

  • Realización de operaciones mercantiles – tratamiento de datos con ocasión de la transmisión de negocio o ramo de actividad. Adquisiciones o cesiones de bases de datos de terceros.

  • Derechos de los titulares de los datos:
    • Ejercicio y respuesta. 
    • Posibilidad de solicitar documentación adicional con ocasión del ejercicio de estos derechos. 
    • Particular análisis del derecho de acceso: documentación contractual, videovigilancia o acceso a las grabaciones.

  • Cesión de datos personales entre empresas del mismo grupo:
    • Finalidades que permiten esta cesión.
    • Interés legítimo como base legitimadora.

  • Brechas de seguridad. Protocolo de actuación.

  • Uso de nuevas tecnologías para comunicarse con empleados o clientes (WhatsApp…).

  • Gestión de los recursos humanos:
    • Elaboración de códigos de conducta de herramientas informáticas.
    • Instalación de sistemas de videovigilancia.
    • Acceso al correo electrónico facilitado por la compañía a los empleados. 
    • Derecho a la desconexión digital. 
    • Control de presencia o acceso mediante sistemas biométricos.

  • Obligaciones de los empleados en relación con el tratamiento de los datos.

  • Teletrabajo o trabajo a distancia – políticas.

  • Sistemas internos de información (Ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción).

  • Inclusión de datos en ficheros de solvencia patrimonial. 
    • Finalidades que amparan la consulta.
    • Resoluciones sancionadoras dictadas al respecto.

  • Evaluación de impacto: Cuándo es necesaria y cómo llevarla a cabo.

  • Obligación de conservación de los datos personales de clientes:
    • Periodos de conservación y supresión de los datos. 
    • Supresión y bloqueo de los datos personales que ya no son necesarios para las finalidades para los que fueron recabados.
Share the Post:

Related Posts

Política de Cookies

En esta web utilizamos cookies de terceros para mejorar nuestros servicios y su experiencia de navegación, para permitirle una navegación más rápida y sencilla.

Si está de acuerdo, pulse ACEPTAR. Si no está de acuerdo, pulse RECHAZAR.

Ir al contenido