European Data Protection Board logo
Close menu

Frequently Asked Questions

Filter on
Filter on topic

¿Está solicitando un puesto en la Secretaría del CEPD (empleo o prácticas)?

Puede encontrar información sobre oportunidades profesionales en nuestro sitio web: https://www.edpb.europa.eu/career-opportunities_es

Si desea obtener más información o presentar una solicitud espontánea, póngase en contacto con edps-selections@edps.europa.eu. Si desea presentar una solicitud, indique que está solicitando un puesto en la Secretaría del CEPD. Las solicitudes espontáneas enviadas directamente al CEPD se eliminan sin reenvío.

¿Puedo configurar el CCTV cerrado en las instalaciones de mi negocio para proteger mi propiedad?

El primer paso para instalar CCTV es identificar el propósito o propósitos para hacerlo. Los propósitos de instalación de CCTV pueden ser variados, tales como garantizar la seguridad de las instalaciones, ayudar en la prevención y detección de robos y otros delitos, o la protección de la vida y la salud de los empleados, debido a la naturaleza del trabajo.

Al igual que con cualquier tratamiento de datos personales, el registro de las personas debe tener una base legal en virtud del RGPD. El consentimiento puede proporcionar una base legal para dicho tratamiento de datos. Sin embargo, es poco probable que esto se aplique al uso de CCTV en la mayoría de los casos, ya que será difícil obtener el consentimiento libremente dado de todas las personas que probablemente sean grabadas. El fundamento jurídico más común para este tipo de tratamiento de datos personales es el interés legítimo. Cuando el tratamiento se basa en un interés legítimo, tendrá que llevar a cabo una ponderación para determinar si sus intereses legítimos prevalecen sobre los derechos individuales.

Tendrás que informar a las personas que están siendo grabadas. Esto se puede hacer colocando carteles de fácil lectura en lugares visibles. Además, debe colocarse en todas las entradas un letrero que indique la finalidad del sistema de circuito cerrado de televisión y la identidad y los datos de contacto del responsable del tratamiento.

Las personas cuyas imágenes están siendo grabadas por un sistema de CCTV deben recibir la siguiente información:

  • la identidad y los datos de contacto del responsable del tratamiento;
  • los fines del tratamiento;
  • la base jurídica del tratamiento (si el interés legítimo, la información específica sobre qué intereses legítimos se relacionan con el tratamiento específico, y sobre qué entidad persigue cada interés legítimo.);
  • los datos de contacto del delegado de protección de datos, RPD (si existe un RPD);
  • los destinatarios o categorías de destinatarios de los datos;
  • las disposiciones de seguridad para las imágenes de CCTV;
  • el período de retención de las imágenes de CCTV;
  • la existencia de los derechos de las personas en virtud del RGPD y el derecho a presentar una reclamación ante la autoridad nacional de protección de datos.

Más información:

¿Qué información debo comunicar/compartir con las personas?

El RGPD otorga a las personas el control sobre el tratamiento de sus datos personales. Para ello, la transparencia es clave. Esto significa que debe informar a las personas cuyos datos trata sobre sus operaciones de tratamiento y los fines. En otras palabras, hay que explicar quién trata sus datos, pero también cómo y por qué. Solo si el uso de datos personales es «transparente» para los involucrados, pueden evaluar los posibles riesgos y tomar decisiones sobre sus datos personales.

En virtud del RGPD, estás obligado a compartir la siguiente información con las personas físicas:

  • la identidad y los datos de contacto del responsable del tratamiento;
  • los fines del tratamiento;
  • la base jurídica del tratamiento (si el interés legítimo, la información específica sobre qué intereses legítimos se relacionan con el tratamiento específico, y sobre qué entidad persigue cada interés legítimo.)
  • los datos de contacto del responsable del tratamiento;
  • los datos de contacto del DPD (si existe un DPD);
  • los destinatarios o categorías de destinatarios de los datos;
  • Información sobre si los datos se transferirán fuera del Espacio Económico Europeo (EEE) (si procede: la existencia o no de una decisión de adecuación o referencia a las garantías adecuadas y la forma en que esta información puede ponerse a disposición de los interesados;
  • las categorías de datos personales tratados, cuando los datos no se obtienen de la persona.

Además, el RGPD requiere que tu organización proporcione la siguiente información para garantizar un procesamiento justo y transparente:

  • el período de retención o, cuando esto no sea posible, los criterios utilizados para determinar dicho período;
  • el derecho a solicitar el acceso, la supresión, la rectificación, la limitación, la objeción y la portabilidad de los datos personales;
  • el derecho a presentar una reclamación ante una autoridad de protección de datos;
  • si la base jurídica del tratamiento es el consentimiento: el derecho a retirar el consentimiento en cualquier momento;
  • en el caso de la toma de decisiones automatizada, información pertinente sobre la lógica subyacente y las consecuencias previstas del tratamiento para el interesado;
  • la fuente de los datos personales (si no los recibió directamente de la persona en cuestión;
  • si la persona está obligada a proporcionar los datos personales (por ley o por contrato o para celebrar un contrato) y cuáles son las consecuencias de negarse a proporcionar los datos.

Más información:

¿Qué son las cookies?

Las cookies son pequeños archivos almacenados en un dispositivo, como un ordenador, un dispositivo móvil o cualquier otro dispositivo que pueda almacenar información. Las cookies cumplen una serie de funciones importantes, como recordar a los usuarios y sus interacciones anteriores con un sitio web. Se pueden utilizar para realizar un seguimiento de los artículos en un carrito de compras en línea o para realizar un seguimiento de la información cuando los detalles se insertan en un formulario de solicitud en línea.

Las cookies de autenticación también son importantes para identificar a los usuarios cuando inician sesión en servicios bancarios y otros servicios en línea. La información almacenada en las cookies puede incluir datos personales, como una dirección IP, un nombre de usuario, un identificador único o una dirección de correo electrónico.

¿Cuáles son las sanciones si mi organización no cumple con el RGPD o si mi tratamiento viola el RGPD?

El cumplimiento del RGPD es supervisado por las autoridades nacionales de protección de datos (APD). Las APD pueden llevar a cabo investigaciones e imponer sanciones en caso necesario. Las APD tienen a su disposición una serie de herramientas, incluidas multas de hasta 20 millones de euroso el 4 % del volumen de negocios anual mundial, la que sea mayor, amonestaciones y prohibiciones temporales o permanentes de tratamiento.

Puedes encontrar los datos de contacto de todas las APD del EEE en el sitio web del CEPD: Miembros

Más información:

Is the guidance adopted by the Article 29 Working Party (WP29) still relevant today?

The EDPB endorsed WP29 documents are available here.

As regards the other existing WP29 documents, they may remain relevant and helpful insofar as the EDPB has not adopted new documents on the topic and/or they are compatible with the GDPR. This amounts to a case-by-case assessment.