Innovación y tecnología

 

Guías, informes y notas técnicas

La AEPD elabora material divulgativo en distintos formatos (guías, informes, notas técnicas,…) orientado a difundir conocimiento a responsables, encargados e interesados en materia de protección de datos.

Generales

• Introducción al hash como técnica de seudonimización de datos personales [nov 2019]
• Guía de Privacidad desde el Diseño [oct 2019]
• La K-anonimidad como medida de privacidad [jun 2019]
• Guía para clientes que contraten servicios de Cloud Computing [sep 2018]
• Orientaciones para prestadores de servicios de Cloud Computing [sep 2018]
• Guía para la gestión de brechas de seguridad [jun 2018]
• Guía práctica de análisis de riesgos para el tratamiento de datos personales [feb 2018]
• Código de buenas prácticas en proyectos de big data [may 2017]
• Orientaciones y garantías en los procedimientos de Anonimización de datos personales [oct 2016]

Específicas

• Guía de drones y protección de datos [may 2019]
• Orientaciones para la aplicación provisional de la disposición adicional séptima de la LOPDGDD [Mar 2019]
• Cómo gestionar una fuga de información en un despecho de abogados [oct 2016]

Gestión del riesgo

• Guía práctica para las evaluaciones de impacto en la protección de datos personales [oct 2018]
• Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4) 
• Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5) [aug 2019]

Internet y sistemas móviles

• Privacidad en DNS [nov 2019]
• Guía sobre el uso de las cookies [nov 2019]
• Nota técnica: El deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles [sep 2019]
• Nota técnica: Acceso de aplicaciones a la pantalla en dispositivos Android  [may 2019]
• Nota técnica: Control del usuario en la personalización de anuncios en Android [may 2019]
• Nota técnica: Avance del estudio de IMDEA NETWORKS y UC3M: “Análisis del Software Pre-instalado en Dispositivos Android y sus Riesgos para la Privacidad de los Usuarios”  [mar 2019]
• Análisis de los flujos de información en Android. Herramientas para el cumplimiento de la responsabilidad proactiva [mar 2019]
• Estudio Fingerprinting o Huella digital del dispositivo [feb 2019]
• Informe sobre políticas de privacidad en internet [oct 2018]
• Decálogo para la adaptación al RGPD de las políticas de privacidad en internet [oct 2018]
• Guía de privacidad y seguridad en Internet [oct 2016]

Herramientas para responsables del tratamiento

La AEPD ha elaborado herramientas y material de ayuda orientado a facilitar a empresas, emprendedores y desarrolladores y otros responsables del tratamiento el cumplimiento del Reglamento General de Protección de Datos.

• Modelo de informe de Evaluación de Impacto en la Protección de Datos para Administraciones Públicas/ 
• Herramienta para la realización del análisis de riesgos y la evaluación de impacto para la protección de datos: GESTIONA-EIPD 
• Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD

Responsables y encargados del tratamiento no deben olvidar revisar que  cumplen la totalidad de requisitos y obligaciones que garanticen la adaptación al RGPD/LOPDGDD

Entradas técnicas del blog de la AEPD

La Agencia cuenta con un blog en el que se publican periódicamente artículos de interés  en materia de protección de datos personales. Aquí presentamos un extracto de las entradas técnicas más interesantes publicadas hasta ahora.

• Cifrado y Privacidad: cifrado en el RGPD [nov 2019]
• Brechas de seguridad: protégete ante la pérdida o robo de un dispositivo portátil [oct 2019]
• Ingeniería de la Privacidad [sep 2019]
• Brechas de seguridad de datos personales: qué son y cómo actuar [jun 2019]
• Brechas de seguridad: protégete ante el ransomware [may 2019]
• Cómo construir una Internet más segura [feb 2019]
• ¿El año comienza con un juguete conectado en casa? [ene 2019]
• Medidas de seguridad en Facebook [oct 2018]
• ¿Cuánto sabe Facebook sobre mi? [mar 2018]
• La época de 'regalos inteligentes' [ene 2018]
• El enfoque de riesgos en el Reglamento [nov 2017]
• El examen de apps (y IV): los datos [jul 2017]
• Cuatro pasos para deshacerte de tu móvil de forma segura [jun 2017]
• Blockchain y protección de datos [jun2017]
• Qué son las brechas de seguridad, cómo te pueden afectar y cómo protegerte [mar 2017]
• El examen de aplicaciones (II): Los permisos que solicita la app [mar 2017]
• Seguridad en tus contraseñas [feb 2017]
• Cámaras on board y protección de datos [ene 2017]

Colaboraciones y premios tecnológicos

En el marco de la promoción de la investigación sobre el derecho fundamental a la protección de datos mediante la convocatoria de premios, en diferentes categorías, orientados a fomentar la innovación en materia de privacidad, en la convocatoria 2019, enmarcados dentro del ámbito de la investigación y el emprendimiento en la protección de datos personales, se han convocado los siguientes premios tecnológicos:

• Premio de Investigación en Protección de Datos Personales Emilio Aced

El Premio de Investigación Emilio Aced reconoce trabajos y proyectos de protección de datos realizados en el contexto de la investigación científico-técnica, con un enfoque estrictamente práctico, en el que se estudien, analicen o desarrollen la aplicación de los principios de protección de datos en el ámbito del desarrollo científico-técnico con el fin de garantizar los derechos y libertades de las personas.

Se considerarán de mayor interés aquellos trabajos que estudien los riesgos y soluciones relativos a tecnologías disruptivas, que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo, que afecten a una parte significativa de la sociedad o grupos más expuestos como menores, situaciones de violencia de género u otras situaciones de acoso.

El premio de Investigación incluye una dotación económica de 3.000 euros y la difusión del trabajo premiado.

Resolución de la Agencia Española de Protección de Datos, por la que se convoca el Premio de Investigación en Protección de Datos Personales Emilio Aced (BOE).

• Premio de Emprendimiento en Protección de Datos Personales “Ángela Ruiz”

El Premio de Emprendimiento en protección de Datos Personales ‘Ángela Ruiz Robles’ tiene por objeto premiar el desarrollo una actividad empresarial, producto o servicio original, creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas.

En esta primera edición 2019 se han priorizado, entre otras, aquellas actividades relativas a la gestión de los riesgos y soluciones relativos a tecnologías disruptivas, que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo, que afecten a una parte significativa de la sociedad o a colectivos vulnerables o grupos más expuestos como situaciones de violencia de género u otras situaciones de acoso.

Resolución de la Agencia Española de Protección de Datos, por la que se convoca la primera edición del Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles(BOE).

Otros enlaces de interés

En esta sección se incluyen una recopilación de enlaces de interés a documentos y material de carácter tecnológicos publicados por otras entidades y organismos, nacionales e internacionales.

• Comité Europeo de Protección de Datos

  • EDPB: Guía 4/2019 sobre el artículo 25 Privacidad desde el Diseño y por Defecto - versión para consulta pública [nov 2019]
  • EDPB: Guía 3/2019 sobre el tratamiento de datos personales a través de dispositivos de vídeo - versión para consulta pública [jul 2019]

 

• ART.29 WP: Directrices sobre la notificación de violaciones de la seguridad de los datos personales de acuerdo con el Reglamento 2016/679 [feb 2019]
• ART.29 WP: Statement of the WP29 on encryption and their impact on the protection of individuals with regard to the processing of their personal data in the EU [abril 2018]
• ART.29 WP: Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 [oct 2017]
• ART.29 WP: Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679 [oct 2017]
• ART.29 WP: Directrices sobre el derecho a la portabilidad de los datos [abril 2017]
• ART.29 WP: Dictamen 01/2015 sobre la privacidad y la protección de datos en relación con la utilización de aviones no tripulados [jun 2015]
• ART.29 WP: Dictamen 05/2014 sobre técnicas de anonimización [abril 2014]
• ART.29 WP: Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes [feb 2013]
• ART.29 WP: Dictamen 3/2012 sobre la evolución de las tecnologías biométricas [abril 2012]

 

• Supervisor Europeo de Protección de Datos
  • EDPS: Connected Cars [dic 2019]
  • EDPS: Smart Meters in Smart Homes [oct 2019]
  • EDPS: Smart Speakers and Virtual Assistants [jul 2019]
  • EDPS: Enfrentándose a los desafíos de Big Data [nov 2015]

 

• European Commission – IA HLEG: A definition of AI: Main capabilities and disciplines [abr 2019]
• European Commission – IA HLEG: Ethics guidelines for trustworthy AI [abr 2019]

 

• Council of Europe: Guidelines on Artificial Intelligence and Data Protection [ene 2019]
• Council of Europe: Artificial Intelligence and Data Protection: Challenges and Possible Remedies [ene 2019]

 

• ENISA: Recommendations on shaping technology according to GDPR provisions - Exploring the notion of data protection by default [dic 2018]
• ENISA: Recommendations on shaping technology according to GDPR provisions - An overview on data pseudonymisation [nov 2018]
• ENISA: Handbook on Security of Personal Data Processing [dic 2017]

 

• Harvard University: Privacy Tools Project