Innovación y Tecnología
Última modificación:
Con objeto de promover y difundir el conocimiento de la gestión del riesgo para los derechos y libertades de las personas, la AEPD desarrolla recursos y herramientas para facilitar la conformidad con el RGPD, centrando especial atención en el apoyo a pymes y personas emprendedoras.
Últimas novedades relativas a la Responsabilidad Proactiva
- Nota Técnica: Patrones adictivos y el derecho a la integridad de la persona [dic 2024]
- Datos e información en Inteligencia Artificial [dic 2024]
- Nota técnica: Prueba de concepto Blockchain y el derecho de supresión [nov 2024]
- Interés vital y protección de datos [oct 2024]
- Introducción a LIINE4DU 1.0: Una nueva metodología para el modelado de amenazas para la privacidad y la protección de datos [oct 2024]
Herramientas básicas para el cumplimiento de la Responsabilidad Proactiva
La AEPD ha elaborado herramientas y material de ayuda orientado a facilitar el cumplimiento del principio de responsabilidad activa establecido en el RGPD. En este apartado se presentan aquellas que son comunes a todo tipo de tratamiento. En el apartado “Guías, informes y notas técnicas” se puede encontrar material específico que las desarrolla para tratamientos, tecnologías o personas responsables concretas.
No obstante, personas responsables y encargadas del tratamiento no deben olvidar revisar que cumplen la totalidad de requisitos y obligaciones que garanticen el cumplimiento de la RGPD/LOPDGDD.
Gestión del Riesgo y Evaluación de Impacto relativa a la protección de datos
Los siguientes recursos dan soporte a la obligación de realizar una adecuada gestión del riesgo y, en caso de que resulte necesario, la correspondiente evaluación de impacto de la protección de los datos personales:
- Gestión del riesgo y evaluación de impacto en tratamientos de datos personales [jun 2021]
- Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
- Manual de Usuario de la Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
- Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo [jun 2023]
- Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto en formato editable [jun 2021]
- Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa [feb 2022]
- Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4) [sep 2019]
- Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5) [ago 2019]
- Instrucción 1/2021 de la AEPD de directrices respecto de la función consultiva de la Agencia. Capitulo IV: Consultas Previas [nov 2021]
- Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas [abril 2022]
- Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para el Sector Privado[mar 2022]
- EDPS: Guía para evaluar la proporcionalidad de los tratamientos en políticas y medidas legislativas [dic 2019]
- EDPS: Guía para evaluar la necesidad de los tratamientos en políticas y medidas legislativas [abr 2017]
- Herramienta VALIDA-CRIPTO RGPD para evaluar los sistemas de cifrado [oct 2023]
- Herramienta EVALUA-RIESGO v2 para el análisis de los factores de riesgo [sep 2022]
- Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD [may 2019]
- Herramienta para ayudar a las personas emprendedoras y startups tecnológicas a cumplir con la normativa de protección de datos: FACILITA-EMPRENDE [jun 2020]
- Annual Privacy Forum 2.024: Implications of Age Assurance on Privacy and Data Protection: A Systematic Threat Model [sep 2024]
Puedes encontrar más recursos sobre la Gestión del Riesgo y la realización de EIPD en el apartado general de Gestión del riesgo y evaluación de impacto en la protección de datos personales.
Protección de Datos desde el Diseño y por Defecto
Los siguientes recursos dan soporte a la obligación de tener en cuenta, desde las primeras etapas de definición y análisis de los tratamientos, las medidas técnicas y organizativas apropiadas para garantizar, desde el diseño y por defecto, la implementación de los principios de protección de datos:
- Guía de Privacidad desde el Diseño [oct 2019]
- Guía de Protección de Datos por Defecto [oct 2020]
- Protección de datos por defecto: Listado de medidas [sep 2020]
Gestión de brechas de datos personales
Los siguientes recursos dan soporte a la obligación de incorporar mecanismos de registro y notificación de incidentes para poder llevar a cabo la adecuada gestión de aquellas posibles brechas de datos personales:
- Guía para la gestión de brechas de datos personales [jun 2021]
- Infografía Comunicación Brechas de Datos Personales [oct 2022]
- Herramienta para evaluar la necesidad de notificar a la Autoridad de Control: ASESORA BRECHA [oct 2022]
- Herramienta para evaluar la obligación de comunicar a las personas interesadas: COMUNICA-BRECHA RGPD [oct 2020]
- Formulario de notificación de brechas a la Autoridad de Control [jun 2021]
- Microsite sobre brechas de datos personales
Sectores y tecnologías de aplicación
Para dar respuesta a sectores de actividad o tecnologías que incorporan singularidades en el tratamiento de los datos, a continuación, se referencian recursos de interés, tanto de carácter nacional como internacional, que pueden servir de apoyo a la hora de dar cumplimiento al principio de responsabilidad proactiva. En este momento, los materiales y recursos publicados cubren las siguientes áreas:
- Administraciones Públicas
- Anonimización y Seudonimización
- Biometría
- Blockchain
- Brechas de datos personales y seguridad
- Cifrado y privacidad
- Espacios de Datos, Computación en la Nube y Big Data
- Gestión del riesgo y evaluación de impacto en la protección de datos personales
- Gobernanza y políticas de protección de datos
- Inteligencia artificial y decisiones automatizadas
- Internet de las cosas (IoT) y sistemas conectados
- Internet y sistemas móviles
- Neurodatos
- Protección de datos desde el diseño y por defecto
- Protección de Menores en Internet
- Situaciones de emergencia
- Teletrabajo
Administraciones Públicas
Guías y notas técnicas
- Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo [jun 2023]
- Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales [mar 2023]
- Orientaciones sobre Cookies y analítica Web en portales de las AAPP [feb 2023]
- Guía de Tecnologías y Protección de Datos en las AA.PP[nov 2020]
- Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD[feb 2020]
- Orientaciones para la aplicación provisional de la disposición adicional séptima de la LOPDGDD[mar 2019]
Modelos y formularios
Artículos
- Carpeta Ciudadana: Transparencia de las AAPP y ejercicio de los derechos de los ciudadanos [jul 2023]
Recomendaciones y directrices internacionales
- EDPS: Guía para evaluar la proporcionalidad de los tratamientos en políticas y medidas legislativas [dic 2021]
- EDPS: Guía para evaluar la necesidad de los tratamientos en políticas y medidas legislativas [dic 2021]
- ART.29 WP 211: Dictamen 01/2014 sobre la aplicación de los conceptos de necesidad y proporcionalidad y la protección de datos en el sector de los organismos con funciones coercitivas [feb 2014]
- EPDS: Resultados de la iniciativa de investigación del uso de los productos y servicios de Microsoft por parte de las instituciones de la UE [jul 2020]
Anonimización y Seudonimización
Guías y notas técnicas
- 10 Malentendidos relacionados con la anonimización [abril 2021]
- Introducción al hash como técnica de seudonimización de datos personales [nov 2019]
- La K-anonimidad como medida de privacidad [jun 2019]
- Orientaciones y garantías en los procedimientos de Anonimización de datos personales [oct 2016]
Artículos
- Anonimización (III): el riesgo de la reidentificación [feb 2023]
- Anonimización y seudonimización (II): la privacidad diferencial [oct 2021]
- Anonimización y seudonimización [oct 2021]
Recomendaciones y directrices internacionales
- ART.29 WP 216: Dictamen 05/2014 sobre técnicas de anonimización [abril 2014]
- ENISA: La adopción de técnicas de seudonimización. El caso del sector sanitario [mar 2022]
- ENISA Report - Data Pseudonymisation - Advanced Techniques and Use Cases [ene 2021]
- ENISA: Recommendations on shaping technology according to GDPR provisions - An overview on data pseudonymisation[nov 2018]
Herramientas
- PDPC SINGAPURE: Guía Básica de Anonimización versión en español [mar 2022]
- PDPC SINGAPURE: Herramienta Básica de Anonimización versión en español [mar 2022]
Biometría
Dada la gran aplicación de la inteligencia artificial en la biometría, en el siguiente enlace puede encontrar información de gran interés especifica de Inteligencia artificial y decisiones automatizadas
Guías y notas técnicas
- Guía sobre Tratamientos de control de presencia mediante sistemas biométricos [nov 2023]
- Nota Técnica: 14 equívocos con relación a la identificación y autenticación biométrica[jun 2020]
Artículos
Informes jurídicos y comunicados
- Informe 0097/2020 del Gabinete Jurídico de la AEPD sobre la identificación no presencial para expedición de certificados electrónicos cualificados [nov 2021]
- Informe 010308/2019 del Gabinete Jurídico de la AEPD sobre la licitud de incorporar sistemas de reconocimiento facial en los servicios de videovigilancia proporcionados por empresas seguridad privada [may 2020]
- Informe 0036/2020 del Gabinete Jurídico de la AEPD sobre la utilización del reconocimiento facial para realizar exámenes [may 2020]
Recomendaciones y directrices internacionales
- EDPB: Dictamen 11/2024 sobre el uso del reconocimiento facial para agilizar el flujo de pasajeros en aeropuertos (compatibilidad con los artículos 5, apartado 1, letras e) y f), y 25 y 32 del RGPD (Traducción no oficial) [may 2024]
- EDPS: Facial Emotion Recognition [may 2021]
- Consejo de Europa – Convenio 108 sobre protección de datos: Guidelines on Facial Recognition [ene 2021]
- ART.29 WP 193: Dictamen 3/2012 sobre la evolución de las tecnologías biométricas [abril 2012]
Blockchain
Guías y notas técnicas
- Nota técnica: Prueba de concepto Blockchain y el derecho de supresión [nov 2024]
- Anexo Descripción técnica Prueba de Concepto Blockchain y el derecho de supresión [nov 2024]
Artículos
- Monedas digitales [sep 2023]
- Blockchain (III): Smart contracts y datos personales [mar 2022]
- Blockchain (II): Conceptos básicos desde la protección de datos [nov 2020]
- Blockchain y protección de datos [jun 2017]
Vídeos
Recomendaciones y directrices internacionales
Brechas de datos personales y seguridad
Guías y notas técnicas
- Guía para la gestión de brechas de datos personales [jun 2021]
- Infografía Comunicación Brechas de Datos Personales [oct 2022]
- Cómo gestionar una fuga de información en un despacho de abogados [oct 2016]
Herramientas
- Herramienta para evaluar la necesidad de notificar a la Autoridad de Control: ASESORA BRECHA [oct 2022]
- Herramienta para evaluar la obligación de comunicar a los interesados: COMUNICA-BRECHA RGPD [oct 2020]
Modelos y formularios
Artículos
- Brechas de datos personales: seguridad enfocada a los tratamientos [mar 2024]
- Brechas de datos personales: entornos de desarrollo y preproducción [abr 2022]
- Sin privacidad no hay ciberseguridad [feb 2022]
- Brechas de seguridad: Ransomware y gestión del riesgo[dic 2020]
- Brechas de seguridad: el correo electrónico y las plataformas de productividad online[jun 2020]
- Protección de datos y seguridad[abr 2020]
- Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta[abr 2020]
- Notificación de brechas de seguridad de los datos personales durante el estado de alarma[abr 2020]
- Campañas de phishing sobre el COVID-10 [mar 2020]
- Brechas de seguridad: comunicación a los interesados[feb 2020]
- Brechas de seguridad: protégete ante la pérdida o robo de un dispositivo portátil[oct 2019]
- Brechas de seguridad de datos personales: qué son y cómo actuar[jun 2019]
- Brechas de seguridad: protégete ante el ransomware[may 2019]
- Cómo construiruna Internet más segura[feb 2019]
- Medidas de seguridad en Facebook[oct 2018]
- Cuatro pasos para deshacerte de tu móvil de forma segura[jun 2017]
- Qué son las brechas de seguridad, cómo te pueden afectar y cómo protegerte[mar 2017]
- Seguridad en tus contraseñas[feb 2017]
Recomendaciones y directrices internacionales
- EDPB: Guidelines 9/2022 on personal data breach notification under the GDPR [mar 2023]
- EDPB: Guidelines 01/2021 on Examples regarding Data Breach Notification [dic 2021]
- ENISA: Handbook on Security of Personal Data Processing[dic 2017]
- ENISA: Guidelines for SMEs on the security of personal data processing[dic 2016]
Cifrado y privacidad
Guías y notas técnicas
Herramientas
Artículos
- Cifrado y Privacidad (V): la clave como dato personal [dic 2021]
- Cifrado y Privacidad IV: Pruebas de conocimiento cero[nov 2020]
- Cifrado y Privacidad III: Cifrado Homomórfico[jun 2020]
- Cifrado y Privacidad II: El tiempo de vida del dato[ene 2020]
- Cifrado y Privacidad: cifrado en el RGPD[nov 2019]
Recomendaciones y directrices internacionales
- EDPB: Recomendaciones 01/2020 sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE [jun 2021]
- EDPS: Quantum Computing and Cryptography [agosto 2020]
- ART.29 WP : Statement of the WP29 on encryption and their impact on the protection of individuals with regard to the processing of their personal data in the EU [abril 2018]
Espacios de Datos, Computación en la Nube y Big Data
Guías y notas técnicas
- Aproximación a los espacios de datos desde la perspectiva del RGPD [may 2023]
- Guía para clientes que contraten servicios de Cloud Computing [sep 2018]
- Orientaciones para prestadores de servicios de Cloud Computing [sep 2018]
- Código de buenas prácticas en proyectos de big data [may 2017]
Artículos
Recomendaciones y directrices internacionales
- EDPB: Informe Acción Coordinada CEF 2022 sobre uso de servicios en la nube por parte de organismos públicos [ene 2023]
- EDPB: Anexo Informe Acción Coordinada CEF 2022 – Informes Nacionales [ene 2023]
- ENISA: Ingeniería de protección de datos personales en los espacios de datos de la UE [ene 2024]
- ENISA: Ingeniería de compartición de datos personales. Casos de uso y tecnologías emergentes [ene 2023]
- EDPS: Enfrentándose a los desafíos de Big Data [nov 2015]
- ART.29 WP 196: Dictamen 05/2012 sobre computación en la nube [jul 2012]
Evento
- Evento AEPD-ENISA “Espacios de datos en la Unión Europea: Sinergias entre protección de datos y espacios de datos, los retos de la UE y las experiencias españolas" [oct 2023]
- Informe de conclusiones del evento de AEPD-ENISA sobre espacios de datos [abr 2024]
Gestión del riesgo y evaluación de impacto relativa a la protección de datos
Guías y notas técnicas
- Introducción a LIINE4DU 1.0: Una nueva metodología para el modelado de amenazas para la privacidad y la protección de datos [oct 2024]
- Gestión del riesgo y evaluación de impacto en tratamientos de datos personales [jun 2021]
- Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto en formato editable [jun 2021]
- Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4) [sep 2019]
- Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5) [ago 2019]
Herramientas
- Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
- Manual de Usuario de la Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
- Herramienta EVALÚA-RIESGO v2 para el análisis de los factores de riesgo [sep 2022]
- Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD [may 2019]
- Herramienta para ayudar a los emprendedores y startups tecnológicas a cumplir con la normativa de protección de datos: FACILITA-EMPRENDE [jun 2020]
Modelos y formularios
- Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas [abril 2022]
- Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para el Sector Privado [mar 2022]
- Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa [feb 2022]
Artículos
- El enfoque de riesgos en el Reglamento [nov 2017]
Recomendaciones y directrices internacionales
- ART.29 WP 248: Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 [oct 2017]
- ART.29 WP 218: Statement on the role of a risk-based approach in data protection legal frameworks [mayo 2014]
- NIST (National Institute of Standards and Technology): SP 800-53B Security and Privacy Controls for Information Systems and Organizations[sep 2020]
- NIST: Spreadsheet (.xlsx) version of SP 800-53B controls [sep 2020]
Gobernanza y políticas de protección de datos
Guías y notas técnicas
Artículos
- Interés vital y protección de datos [oct 2024]
- Identidad como derecho [jun 2024]
- Cuándo hay que revisar las medidas de protección de datos [feb 2023]
- Privacidad de grupo[oct 2020]
- Gobernanza y política de protección de datos[sep 2020]
- Recibo del consentimiento: Una herramienta de transparencia y responsabilidad proactiva[feb 2020]
Recomendaciones y directrices internacionales
- EDPB: Directrices 07/2020 sobre los conceptos de responsable y encargado del tratamiento en el RGPD [jul 2021]
- EDPB: Directrices 05/2020 sobre el consentimiento en virtud del Reglamento 2016/679 [mayo 2020]
- EDPS: Personal Information Management Systems [ene 2020]
- EDPS: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data [dic 2019]
- ART.29 WP 243: Directrices sobre el derecho a la portabilidad de los datos [abril 2017]
- EPDS: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A Toolkit [abril 2017]
- ART.29 WP 243: Directrices sobre los delegados de protección de datos (DPD) y concepto "a gran escala" [dic 2016]
Inteligencia Artificial y decisiones automatizadas
Dada la gran aplicación de la inteligencia artificial en la biometría, en el siguiente enlace puede encontrar información de gran interés especifica de Biometría
Guías y notas técnicas
- Infografía: Recomendaciones para usuarios en la utilización de chatbots con Inteligencia Artificial [sep 2023]
- Mapa de referencia para tratamientos que incluyen Inteligencia Artificial [nov 2022]
- 10 Malentendidos sobre el Machine Learning (Aprendizaje Automático) [sep 2022]
- Requisitos para Auditorías de Tratamientos que incluyan IA [ene 2021]
- Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial [feb 2020]
Artículos
- Datos e información en Inteligencia Artificial [dic 2024]
- Métodos probabilísticos y cumplimiento del RGPD [sep 2024]
- Evaluación de la intervención humana en las decisiones automatizadas [mar 2024]
- Sistema de Inteligencia Artificial: ¿solo un algoritmo o varios algoritmos? [nov 2023]
- Datos sintéticos y protección de datos [nov 2023]
- Inteligencia artificial: Transparencia [sep 2023]
- Inteligencia Artificial: principio de exactitud en los tratamientos [may 2023]
- Federated Learning: Inteligencia Artificial sin comprometer la privacidad [abr 2023]
- Inteligencia Artificial: Sistema vs. tratamiento, medios vs. finalidad [abr 2023]
Informes jurídicos y comunicados
Recomendaciones y directrices internacionales
- EDPS: TechDispatch 2/2023 - Explainable Artificial Intelligence [nov 2023]
- EDPB-EDPS: Dictamen conjunto 5/2021 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial (Ley de inteligencia artificial) [jun 2021]
- European Commission – IA HLEG: A definition of AI: Main capabilities and disciplines [abr 2019]
- European Commission – IA HLEG: Ethics guidelines for trustworthy AI [abr 2019]
- Council of Europe: Guidelines on Artificial Intelligence and Data Protection[ene 2019]
- Council of Europe: Artificial Intelligence and Data Protection: Challenges and Possible Remedies [ene 2019]
- ART.29 WP 251: Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679 [oct 2017]
- ART.29 WP 202: Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes [feb 2013]
- UNESCO: Recomendación sobre la Ética de la Inteligencia Artificial [2021]
Internet de las cosas (IoT) y sistemas conectados
Guías y notas técnicas
- Infografía: Riesgos de Internet de las Cosas en el hogar y recomendaciones para un uso seguro [mar 2021]
- Guía de drones y protección de datos[may 2019]
Artículos
- IoT (III) Domótica. Internet de las Cosas: riesgos y recomendaciones [may 2021]
- IoT (II): Del Internet de las Cosas al Internet de los Cuerpos[ene 2021]
- Vehículos conectados[abr 2020]
- IoT (I): Qué es IoT y cuáles son sus riesgos[dic 2020]
- ¿El año comienza con un juguete conectado en casa?[ene 2019]
- La época de 'regalos inteligentes'[ene 2018]
- Cámaras on board y protección de datos[ene 2017]
Recomendaciones y directrices internacionales
- EDPB: Guidelines 02/2021 on Virtual Voice Assistants [jul 2021]
- EDPB: Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications [mar 2021]
- EDPB: Guidelines 3/2019 on processing of personal data through video devices [jul2019]
- EDPS: Connected Cars[dic 2019]
- EDPS: Smart Meters in Smart Homes[oct 2019]
- EDPS: Smart Speakers and Virtual Assistants[jul 2019]
- ART.29 WP 231: Dictamen 01/2015 sobre la privacidad y la protección de datos en relación con la utilización de aviones no tripulados[jun 2015]
Internet y sistemas móviles
Guías y notas técnicas
- Tecnologías de Seguimiento Wifi: Orientaciones para responsables del tratamiento [may 2024]
- Guía sobre el uso de las cookies [may 2024]
- Guía Uso de cookies para herramientas de medición de audiencia [ene 2024]
- Nota Técnica: Medidas para minimizar el seguimiento en internet [sep 2020]
- Infografía: Medidas para minimizar el seguimiento en internet [sep 2020]
- Nota Técnica: Introducción a las tecnologías 5G y sus riesgos para la privacidad [may 2020]
- Infografía: Protección del menor en Internet [abr 2020]
- Privacidad en DNS [nov 2019]
- Nota técnica: El deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles [sep 2019]
- Nota técnica: Acceso de aplicaciones a la pantalla en dispositivos Android[may 2019]
- Nota técnica: Control del usuario en la personalización de anuncios en Android[may 2019]
- Análisis de los flujos de información en Android. Herramientas para el cumplimiento de la responsabilidad proactiva [mar 2019]
- Nota técnica: Avance del estudio de IMDEA NETWORKS y UC3M: “Análisis del Software Pre-instalado en Dispositivos Android y sus Riesgos para la Privacidad de los Usuarios” [mar 2019]
- Estudio Fingerprinting o Huella digital del dispositivo [feb 2019]
- Informe sobre políticas de privacidad en internet [oct 2018]
- Decálogo para la adaptación al RGPD de las políticas de privacidad en internet [oct 2018]
- Guía de privacidad y seguridad en Internet [oct 2016]
Informes jurídicos y comunicados
Artículos
- Proteger a nuestros hijos e hijas en el mundo digital: El Internet del hogar (router Wifi) [feb 2024]
- Digitalización sin alternativas: el riesgo de discriminar a las personas mayores [feb 2024]
- Análisis de comportamiento de usuarios (UEBA) y protección de datos [mar 2023]
- Metaverso y privacidad [jun 2022]
- Dark patterns: Manipulación en los servicios de Internet [may 2022]
- HTTPS: Cifrado en la web [abr 2021]
- Identificación en servicios de pago online[dic 2020]
- Riesgos para la privacidad al iniciar sesión con tus cuentas de redes sociales en otras aplicaciones[oct 2020]
- Los acortadores de URLs y la protección de datos[jul 2020]
- Recomendaciones para prevención del acoso digital[may 2020]
- El examen de apps (y IV): los datos[dic 2018]
- El examen de aplicaciones (III): los términos y condiciones[nov 2018]
- El examen de aplicaciones (II): Los permisos que solicita la app[nov 2018]
- El examen de aplicaciones (I)[nov 2018]
- ¿Cuánto sabe Facebook sobre mí?[mar 2018]
Recomendaciones y directrices internacionales
- EDPB: Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces [feb 2023]
- EDPS: TechDispatch 1/2022 Redes Sociales Federadas [jul 2022]
- EDPB: Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them [mar 2022]
- EDPB: Guidelines 8/2020 on the targeting of social media users [abr 2021]
Neurodatos
Guías y notas técnicas
- TechDispatch: Neurodatos [jun 2024]
Artículos
- Podcast AEPD-EDPS: TechDispatch Talks #3 – Neurodata [jul 2024]
- Neurodatos: privacidad y protección de datos personales (II) [ene 2023]
- Neurodatos y neurotecnología: privacidad y protección de datos personales [nov 2022]
Protección de datos desde el diseño y por defecto
Guías y notas técnicas
- Guía de Protección de Datos por Defecto [oct 2020]
- Protección de datos por defecto: Listado de medidas [oct 2020]
- Guía de Privacidad desde el Diseño [oct 2019]
- Nota Técnica: Patrones adictivos y el derecho a la integridad de la persona [dic 2024]
- Informe sobre la influencia de los patrones adictivos en Internet, y en especial sobre los menores de edad [jul 2024]
Artículos
- Datos sintéticos y protección de datos [nov 2023]
- Espacios de Datos, soberanía y protección de datos desde el diseño [sep 2023]
- Privacidad desde el diseño: Computación segura multi-parte, compartición aditiva de secretos [may 2022]
- Ingeniería de la Privacidad[sep 2019]
Recomendaciones y directrices internacionales
- EDPB: Directrices 4/2019 sobre el artículo 25 Protección de Datos desde el Diseño y por Defecto[oct 2020]
- EDPB: Respuesta a la propuesta de un miembro del Parlamento Europeo respecto a la posibilidad de exigir que los nuevos portátiles que se comercialicen en el mercado de la Unión Europea vengan equipados con pestaña de bloqueo de la cámara[jun 2020]
- ART.29 WP 249: Dictamen 2/2017 sobre el tratamiento de datos en el trabajo [jun 2017]
- ENISA – Ingeniería de la Protección de Datos [ene 2022]
- ENISA: Recommendations on shaping technology according to GDPR provisions - Exploring the notion of data protection by default[dic 2018]
- NIST (National Institute of Standards and Technology): Privacy-Enhancing Cryptography to Complement Differential Privacy [nov 2021]
- NIST (National Institute of Standards and Technology): Automatic Proofs of Differential Privacy [jul 2021]
- NIST (National Institute of Standards and Technology): Testing for Differential Privacy Bugs [jun 2021]
- NIST (National Institute of Standards and Technology): Differential Privacy Bugs and Why They’re Hard to Find [may 2021]
- NIST (National Institute of Standards and Technology): Differentially Private Synthetic Data [may 2021]
- NIST (National Institute of Standards and Technology): Differential Privacy for Complex Data: Answering Queries Across Multiple Data Tables [mar 2021]
- NIST (National Institute of Standards and Technology): Workloads of Counting Queries: Enabling Rich Statistical Analyses with Differential Privacy[feb 2021]
- NIST (National Institute of Standards and Technology): Summation and Average Queries: Detecting Trends in Your Data[dic 2020]
- NIST (National Institute of Standards and Technology): Counting Queries: Extracting Key Business Metrics from Datasets[oct 2020]
- NIST (National Institute of Standards and Technology): Threat Models for Differential Privacy[sep 2020 ]
- NIST (National Institute of Standards and Technology): Differential Privacy for Privacy-preserving Data Analysis: An Introduction to our Blog Series[ jul 2020]
- NIST: Privacy Framework
- NIST: Privacy Engineering Program
- Harvard University: Privacy Tools Project
Protección de Menores en Internet
Guías y notas técnicas
- Informe sobre la influencia de los patrones adictivos en Internet, y en especial sobre los menores de edad [jul 2024]
- Nota Técnica: Internet seguro por defecto para la infancia y el papel de la verificación de edad [oct 2024]
- Decálogo de Principios. Verificación de edad y sistemas de protección de personas menores de edad ante contenidos inadecuados [dic 2023]
- Infografía con riesgos asociados a sistemas de verificación de edad y resumen del decálogo de principios [dic 2023]
- Nota técnica de las pruebas de concepto [dic 2023]
- FAQ de las pruebas de concepto [dic 2023]
- Annual Privacy Forum 2.024: Implications of Age Assurance on Privacy and Data Protection: A Systematic Threat Model [sep 2024]
- Responsabilidades y obligaciones en la utilización de dispositivos móviles en la enseñanza infantil, primaria y secundaria [sep 2024]
Artículos
- Métodos probabilísticos y cumplimiento del RGPD [sep 2024]
- Proteger a nuestros hijos e hijas en el mundo digital: El Internet del hogar (router Wifi) [feb 2024]
Vídeos
- Video de la prueba de concepto para ordenadores y consolas (Windows)[dic 2023]
- Video de la prueba de concepto para teléfonos móviles (Android)[dic 2023]
- Video de la prueba de concepto para teléfonos móviles (iOS)[dic 2023]
Recomendaciones y directrices internacionales
Situaciones de emergencia
Guías y notas técnicas
- Recomendaciones para el despliegue de aplicaciones móviles en el acceso a espacios públicos[jun 2020]
- Nota técnica: El uso de las tecnologías en la lucha contra el COVID19[may 2020]
Informes jurídicos y comunicados
Artículos
- Tratamientos de datos personales en situaciones de emergencia[abr 2020]
- Campañas de phishing sobre el COVID-19[mar 2020]
Recomendaciones y directrices internacionales
- EDPB: Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak [abr 2020]
- EDPB: Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak [abr 2020]
- EDPS: Seguimiento de contactos con aplicaciones móviles[may 2020]
Teletrabajo
Guías y notas técnicas
- Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo[abr 2020]
Informes jurídicos y comunicados
Artículos
- Teletrabajo y protección de datos en el ámbito digital [jul 2021]
- Privacidad en reuniones online[feb 2021]