Buenas tardes,

Hemos llegado al final del 2018, un año de muchos cambios, novedades legislativas, innovación, ciberataques y, en general, actividad constante en materia de privacidad y protección de datos personales. Para este número, nos gustaría incluir la nota preparada por mi colega Emily Leach, en relación con los 10 recursos más importantes y consultados de la IAPP en 2018. Si bien los mismos son en inglés y no se relacionan directamente con América Latina, sí pueden servir de guía y base del estudio y conocimiento de la materia y su entorno a nivel global.

A pesar de los esfuerzos de California por alcanzar un nivel máximo de importancia en la materia, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) se ha mantenido, por mucho, firme en su condición de principal en la mente de los profesionales de la privacidad y la protección de datos. Será interesante ver si esa tendencia se mantiene en 2019 o si la nueva ley de Brasil, la posible nueva ley de la India, Chile y, por supuesto, la Ley de Privacidad del Consumidor de California se llevan esa cuota.

En primera instancia, agradecemos a todos nuestros colaboradores ya que sin ellos no podríamos contar con este valioso contenido.

(Favor de tomar nota que los recursos marcados con un asterisco [*] están disponibles solo para miembros de la IAPP).

1. Ejemplos de plantillas de políticas de privacidad
   Esta página ofrece dos ejemplos de políticas de privacidad: una para organizaciones pequeñas que necesitan cumplir con el GDPR y otra para aquellas que no lo necesitan.

2. Los 10 Impactos Operacionales del GDPR
   Esta serie de artículos del Centro de Investigación Westin de la IAPP sigue siendo una fuente esencial de conocimiento y orientación para los profesionales de la privacidad en todo el mundo.

3. El GDPR *
   Esta página recopila herramientas, artículos, investigaciones y análisis relacionados con el GDPR. Aquí podrá encontrar muchos de los elementos que se mencionan a continuación y puede ser el punto de partida para enfrentar los desafíos del GDPR.

4. Ejemplos de consentimiento bajo el GDPR
   Johnny Ryan de PageFair ofrece ejemplos de cómo podría ser el consentimiento que se requiere y es compatible con el GDPR y las interfaces de seguimiento para el mismo.

5. Kit de herramientas del Data Protection Officer (DPO)*
   Desde una descripción del puesto, hasta la cantidad probable de capacitación que requiere un DPO para obtener conocimientos básicos del GDPR; este kit tiene diversos recursos que son fundamentales para desempeñar el rol de DPO según lo exige el GDPR.

6. Dictámenes y documentos del Comité Europeo de Protección de Datos (European Data Protection Board - EDPB) y del Grupo de Trabajo del Artículo 29 (WP29)*
   Esta página se creó durante el cambio del WP29 al EDPB, cuando las opiniones del WP29 no estaban disponibles en línea; fue tan popular que se decidió mantenerla para publicar también todos los documentos del EDPB.

7. El Reglamento General de Protección de Datos de la UE en formato HTML.
   La IAPP creó esta versión del GDPR para proporcionar una manera de vincular fácilmente artículos específicos y considerandos.

8. GDPR: Cómo crear avisos de privacidad
   Este artículo de Ben Davis para econsultancy.com ofrece orientación sobre la creación de avisos de privacidad compatibles con el GDPR, incluye ejemplos de interfaces de usuario que se ajustan a los requisitos del GDPR en relación a que los avisos sean claros, concisos y fáciles de entender.

9. Introducción a la privacidad
   Esta página tiene artículos y herramientas que le ayudarán a obtener una comprensión básica del trabajo, las leyes y prácticas de privacidad y protección de datos en gran parte del mundo.

10. La Ley de Privacidad del Consumidor de California (CCPA)*
    En esta página puede encontrar ayuda para el análisis y el cumplimiento con la CCPA en forma de artículos, conferencias web, podcasts, herramientas y más.

Finalmente, no se puede dejar de mencionar la Tabla de implementación de derogaciones del GDPR por los Estados miembro de la UE* la cual solo lleva unas semanas de haberse publicado. Es una herramienta muy útil donde se pueden comparar y contrastar las leyes de los estados miembro de la UE y su tratamiento respecto a diferentes aspectos del GDPR que se dejó a los países para determinar.

Asimismo, no queremos dejar pasar esta oportunidad para invitarlos a que se acerquen a los co-chairs del KnowledgeNet en su país a fin de proponer temas, invitados, ponentes, lugares, etc. para celebrar el Día Internacional de la Protección de Datos Personales el próximo 28 de enero. No se pierdan los eventos que ya se han organizado para conmemorar ese día.

Les deseamos felices fiestas y un 2019 colmado de alegrías. ¡Hasta el próximo año!

Saludos,
Rosa María