Qué significa cumplir con la protección de datos AEPD hoy

La AEPD comunicó los dictámenes del EDPB sobre los proyectos de decisión de adecuación del Reino Unido. El CEPD/EDPB avala prorrogar y actualizar la adecuación, con áreas a monitorizar por la Comisión. En paralelo, un caso mediático recordó los límites de publicidad de datos: la AEPD declaró que el Ayuntamiento de Hoyo de Manzanares vulneró la confidencialidad al publicar datos identificativos de 42 vecinos en una ordenanza; el expediente se cerró sin multa por reconocimiento y medidas correctoras.

Fuentes: AEPD (nota 23/10), EDPB y cobertura del caso Hoyo de Manzanares. :contentReference[oaicite:3]{index=3}

Transferencias a Reino Unido: qué puedes hacer

• Situación: los dictámenes del EDPB respaldan decisiones de la Comisión sobre la adecuación del Reino Unido bajo RGPD y LED, con vigilancia de áreas concretas. :contentReference[oaicite:4]{index=4}
• Operativa: si tu SaaS o proveedor está en UK, puedes basar transferencias en la adecuación cuando la Comisión la adopte/renueve; mantén records y DPIA si el riesgo lo requiere.
• Cláusulas: conserva contratos con cláusulas tipo como fallback y evalúa medidas técnicas (cifrado, claves bajo tu control).

Lección de Hoyo de Manzanares: minimización y confidencialidad

Publicar listados con nombres y DNIs en una ordenanza no es “transparencia”; es exposición innecesaria. La AEPD calificó la difusión como brecha de confidencialidad y cerró sin multa por reconocimiento y corrección. Implicaciones para ayuntamientos, colegios profesionales y entidades que publican edictos:

• Minimiza: sustituye datos identificativos por códigos o anonimiza (cuando sea posible sin reidentificación).
• Base legal: publica solo lo exigido por norma y documenta la base en el expediente.
• Control de versiones: limpia documentos antes de publicar (metadatos, anexos con datos).
• Derechos: habilita canal para retirada/corrección rápida si se detectan datos indebidos.

Cobertura del caso y detalles de la resolución. :contentReference[oaicite:5]{index=5}

Checklist para elevar tu protección de datos AEPD

1. Inventario de transferencias (incluye Reino Unido) con base legal y medidas técnicas.
2. Contratos con encargados y subencargos, localización de datos actualizada.
3. Flujo de publicaciones oficiales con revisión previa de datos personales.
4. Plantillas de anonimización y guía de minimización para edictos/ordenanzas.
5. Plan de respuesta a brechas con simulacros y trazabilidad completa.
6. Formación por rol (secretaría, prensa, archivo, TI) sobre publicación segura.

CTA

Gestión de Implantaciones: Formulario · WhatsApp: +34 623 329 330

Formate Online: Formulario · WhatsApp: +34 722 161 288