El responsable y encargado del tratamiento están obligados por la norma, así lo dice el art. 32 del RGPD, a garantizar un nivel de seguridad adecuados para evitar en la medida de lo posible las brechas de seguridad que supongan un riesgo para los datos personales tratados por ellos. En este sentido, es importante que…
Como ya mencionamos anteriormente la AEPD ha sancionado al titular de una web por carecer de las medidas de seguridad apropiadas para proteger los datos personales específicamente no tener un certificado de seguridad SSL y por tanto no figurar la nomenclatura HTTPS en el navegador. Vamos a realizar un breve repaso a los protocolos seguros…
El Informe 327/2003 de la AEPD resuelve las cuestiones planteadas sobre si la dirección IP es un dato de carácter personal y cuál sería el nivel de seguridad aplicable de conformidad con la Ley Orgánica 15/1999. 1-En primer lugar, la AEPD SI considera las direcciones IP como datos de carácter personal sujetas a la LOPD,…
Establece el artículo 81 RDLOPD, que deberán aplicarse, las medidas de seguridad de nivel ALTO a los ficheros y tratamientos de datos personales cuando: a) Se refieran a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual de una persona, salvo que dichos datos se utilicen sólo para realizar transferencias dinerarias a…
