Jurídico

Modificación de los umbrales de valor para la sujeción de los contratos en la normativa comunitaria para adaptarlos a los umbrales establecidos por la Organización Mundial del Comercio

La llegada del año nuevo viene acompañada de la modificación de las directivas europeas 2014/25 / UE, 2014/24 / UE, 2014/23 / UE y 2009/81 / CE del Parlamento Europeo y el Consejo, ya que desde del pasado día 1 de enero han entrado en vigor los Reglamentos (UE) 2017/2364, 2017/2365, 2017/2366 y 2017/2367 que las modificaban.

La modificación de estas directivas supone una armonización en la regulación de la contratación pública de obras y servicios, que quedarán sujetas a la normativa comunitaria cuando el valor estimado de los mismos sea igual o superior a 5.548.000 euros. También quedan sujetos los contratos de suministros y servicios de valor igual o superior a 221.000 euros, umbral que se sitúa en los 135.000 cuando el órgano de contratación no pertenezca a la Administración General del Estado, los organismos autónomos o las Entidades gestoras y Servicios Comunes de la Seguridad Social. Continua

Plan de inspección sectorial de oficio a hospitales públicos

Dentro del Plan estratégico 2015-2019 de la Agencia Española de Protección de Datos (AEPD), en el Eje estratégico 1, denominado “Prevención para una protección más eficaz”, se contempla un programa dedicado a la Sanidad, donde se engloba el Plan Sectorial de Oficio que se centra en los procedimientos técnicos y políticas de actuación de los hospitales públicos, valora su nivel de adecuación a las previsiones de la normativa de protección de datos y emite recomendaciones con el objetivo final de elevar el nivel de cumplimiento del sector en esta materia, así como generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial, como también en el de la investigación.

 

La AEPD hizo público el pasado 26 de septiembre Plan de inspección sectorial de oficio realizado a hospitales públicos, en el que se recogen los resultados y las conclusiones del análisis realizado por la AEPD sobre el nivel de cumplimiento de las garantías en materia de protección de datos por parte de los hospitales públicos. Puede consultarse el documento en Plan Inspeccion Hospitales Publicos

 

Cabe recordar que los planes de oficio de la AEPD, que se realizan con carácter preventivo, analizan el cumplimiento de la normativa en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. Este plan de inspección no es el primero que esta autoridad de control realiza en el sector, sino que ya en el año 1995 fue diseñado un Plan Sectorial de Oficio con el objeto de analizar el nivel de adecuación a la normativa de protección de datos en el sector de la asistencia hospitalaria pública, cuyas actuaciones finalizaron en 1996 y en cuyo informe de conclusiones se ponían de manifiesto numerosas deficiencias. Posteriormente, en 2010, la AEPD realizó seguimiento mediante cuestionario remitido a todos los hospitales del Catálogo Nacional para analizar el cumplimento de la normativa de protección de datos, incluida la implementación de las medidas de seguridad sobre los datos personales tratados, obteniéndose un informe de situación que reportaba ciertas carencias, si bien en general, se detectó una evolución positiva en el sector con relación al cumplimiento de la normativa de protección de datos. El detalle de las actuaciones anteriores se encuentra en portalwebAGPD

 

Como continuación a lo mencionado en el párrafo precedente, durante el pasado 2016 la Agencia realizó nuevas actuaciones de inspección dirigidas a los centros hospitalarios de titularidad pública (teniendo en cuenta los gestionados tanto de manera directa como indirecta) y centrándose en la auditoría de los aspectos con más carencias detectados en las actuaciones anteriormente referenciadas, en concreto, en las medidas de seguridad implementadas, con visitas presenciales a los hospitales que fueron inicialmente auditados y hospitales de nueva creación. Además, consciente que en los hospitales se realizan tratamientos de datos personales con 2 finalidades diferentes, esto es, la finalidad asistencial y la finalidad de investigación médica, la AEPD llevó a cabo sus actuaciones comprobando la adecuación de ambos tratamientos a la normativa.

 

En el informe final se pone de manifiesto la tendencia general favorable a la progresiva asunción, no solo de la normativa, sino de los principios y la cultura sobre la relevancia del tratamiento de los datos en este sector y su debida protección. Con todo, aún se deben y se pueden mejorar, entre otros aspectos, los relacionados con:

-la calidad y la confidencialidad de los datos conservados,

-la información ofrecida a los pacientes, así como a los sujetos participantes en los ensayos clínicos,

-la obtención de los consentimientos en todos los casos en que sean necesarios,

-y el reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso.

 

Por otro lado, con el diagnóstico que se deriva del informe, la AEPD pretende también ofrecer un punto de referencia con el que todos los integrantes del sector sanitario puedan abordar la adaptación de sus sistemas y procedimientos a los nuevos requerimientos que impone el RGPD, que será de plena aplicación a partir del próximo 25 de mayo de 2018 (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE). Sobre el RGPD, destaca el informe 2 aspectos clave:

– la obligación de realizar una evaluación de impacto de forma previa a la puesta en marcha de nuevos tratamientos que entrañen un alto riesgo,

– y la necesidad de todo hospital de incorporar un delegado de protección de datos a partir de mayo de 2018.

 

En el informe del plan de actuación presentado, se concluye que la profundización en la cultura, la formación y los principios que informan sobre la trascendencia de los tratamientos de los datos personales en este sector resulta un elemento capital en el que habrá que seguir trabajando y que, por lo que al personal sanitario y administrativo del sector se refiere, bien podrían resumirse en el decálogo siguiente:

 

1- Tratar los datos de los pacientes como querrías que tratasen los tuyos.

2- ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Sólo debes hacerlo si es necesario.

3- Recuerda: tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué infromación has accedido. Los accesos son auditados posteriormente.

4- Evita informar a terceros sobre la salud de tus pacientes salvo que éstos lo hayan consentido o tengas justificación lícita.

5- Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente contacta con el servicio de informática.

6- No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si tienes que hacerlo, no olvides cifrar los datos.

7- No tires documentos con datos personales a la papelera, destrúyelos tú mismo o sigue el procedimiento implantado en tu centro.

8- Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.

9- No dejes las historias clínicas a la vista sin supervisión.

10- No crees por tu cuenta ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática.

Novedades en la Ley 10/2017, del 27 de junio, de las voluntades digitales y de modificación de los libros segundo y cuarto del Código Civil de Cataluña

Con el auge del entorno digital en la actividad personal y profesional de los ciudadanos, el legislador ha promulgado la Ley 10/2017, del 27 de junio, de las voluntades digitales y de modificación de los libros segundo y cuarto del Código Civil de Cataluña la cual ha entrado en vigor el pasado 19 de julio.

Enfocada mayoritariamente hacia las redes sociales o plataformas en la nube, en las que los ciudadanos vuelcan todo tipo de información, personal o profesional, con esta legislación se pretende regular cómo debe administrarse la presencia de las personas en los entornos digitales durante la minoría de edad y en los supuestos de capacidad judicialmente modificada y fallecimiento.

Bajo este contexto, las voluntades digitales son definidas como aquellas disposiciones que establece una persona para que, tras su fallecimiento, el heredero o el albacea universal, si lo hubiera, o la persona designada para ejecutarlas, actúe ante los prestadores de servicios digitales con los que el causante tuviera cuentas activas. De dicha forma, el causante puede designar a una persona vía testamento, codicilo o memoria testamentaria o bien, en caso de no haber otorgado disposiciones de última voluntad, a través de un documento que se debe inscribir en el Registro electrónico de voluntades digitales, para que aquella pueda llevar a cabo la comunicación de la defunción a los prestadores, solicitar la cancelación de las cuentas activas y/o solicitar que se ejecuten las cláusulas contractuales o se activen las políticas establecidas para los casos de defunción de los titulares de las cuentas activas y, si es necesario, se libre una copia de los archivos digitales que estén en sus servidores. En caso de no haberse expresado voluntades digitales, se posibilita que sea el heredero o albacea universal, si lo hubiera, el encargado de ejecutarlas, o bien la persona a la cual estos lo hayan encargado.

En todo caso, a excepción de si el causante lo ha previsto expresamente en sus voluntades, el encargado de ejecutar sus disposiciones no podrá tener acceso a los contenidos de las cuentas y archivos digitales del causante, excepto si se obtiene autorización judicial y, teniendo en cuenta que cualquier gasto originado por la ejecución de las disposiciones como regla general correrán a cargo del activo hereditario.

En lo relativo a las situaciones de perdida sobrevenida de la capacidad, las modificaciones que introduce la ley versan sobre la posibilidad de que una persona, para el caso de pérdida sobrevenida de la capacidad, pueda apoderar a otra para que actúe ante los prestadores de servicios digitales con los que el poderdante tenga cuentas activa a fin de gestionarlas y, si procede, solicitar su cancelación. Prevé, no obstante, que el poderdante siempre que sea posible conozca las decisiones que tome el apoderado sobre las cuentas activas y participe en ellas.

Los tutores que velen por la seguridad de las personas las cuales tengan la capacidad modificada judicialmente o bien sobre un menor no emancipado cuando no esté en potestad parental y, por otro lado, los progenitores sobre sus hijos en potestad parental, tienen la obligación de velar para que la presencia de aquellos sea apropiada a la edad y personalidad, a fin de protegerlo de los riesgos que pueda dar lugar el entorno digital. En este sentido, se les otorga la potestad de promover las medidas adecuadas y oportunas ante los prestadores de servicios digitales y, entre otros, instarles a suspender provisionalmente el acceso a las cuentas activas, siempre que hubiere un riesgo claro, inmediato y grave, informado por un facultativo, para su salud física o mental, habiendo escuchado al menor o tutelado.

Se debe tener en cuenta que, en los casos en que los tutores o administradores patrimoniales o bien los progenitores o administradores especiales deseen solicitar la cancelación de cuentas digitales del menor o tutelado a los prestadores de servicios digitales, en este caso, se requerirá una autorización judicial.

Por último la ley crea el Registro electrónico de voluntades digitales el cual, como se ha comentado, es un nuevo instrumento registral de carácter administrativo para dejar constancia de las voluntades digitales cuando estas no se plasman en testamento, codicilo o memoria testamentaria. Se prevé que el acceso a éste únicamente sea por el titular otorgante de las voluntades y, solo una vez fallecido, las personas que acrediten un interés legítimo pueden solicitar un certificado relativo a la existencia o no de este documento y, en cuanto al contenido, únicamente se librará  a la/las personas designadas para la ejecución de estas voluntades digitales. Se prevé no obstante que, a falta de desarrollo reglamentario, el mismo Registro electrónico de voluntades digitales, si tiene conocimiento del fallecimiento del otorgante, comunique de oficio la existencia de voluntades inscritas a las personas designadas para ejecutarlas.

Obligación de las personas jurídicas de obtener el código lei (legal entity identifier)

El 3 de enero de 2018 comienza la aplicación del nuevo marco normativo sobre los mercados e instrumentos financieros, basados ​​en la Directiva 2014/65 / EU y el Reglamento UE 600/2014, ambos relativos a los mercados de instrumentos financieros, conocido como el MiFID II y MiFIR, respectivamente. De estos se desprende la obligación de obtener el código LEI (Legal Entity Indentifier), por parte de las personas jurídicas que dan órdenes a intermediarios financieros para realizar transacciones sobre instrumentos admitidos a negociación si quieren que estos intermediarios sigan ejecutando las operaciones que las instruyen.

En concreto, el código LEI es un código alfanumérico de 20 caracteres que identifica unívocamente a las entidades legales a nivel mundial, siendo único, permanente, consistente y portable para cada entidad.

Como puede parecer coherente no todas las entidades deben disponer de este código LEI, sino aquellas personas jurídicas que participan en los mercados financieros mediante operaciones de repo, derivados o valores. Asimismo, las empresas de servicios de inversión así como entidades de crédito que ejecuten transacciones sobre instrumentos financiero admitidos a negociación en un mercado por cuenta de clientes que sean personas jurídicas deben obtener de estos clientes el código LEI que los identifique antes de ejecutar las operaciones, quedando regulada esta obligación en el artículo 26 MiFIR.

En este sentido, si el cliente no facilita el código LEI al intermediario financiero correspondiente este último no podrá ejecutar las operaciones instruidas para aquellos clientes que sean susceptibles de obtener el código mencionado.

En cuanto a la emisión y gestión del código LEI, en España ha sido confiada a los Registradores Mercantiles, siendo el Colegio de Registradores de España la institución encargada de coordinador el funcionamiento del sistema, aunque es posible solicitar el LEI en otras instituciones extranjeras acreditado por GLEIF. Asimismo, para la obtención del código LEI es necesario que el solicitante cumplimente una solicitud aportantes unos datos básicos de la entidad y se acredite si actúa como en representación de su entidad, o formula solicitud en interés de otra en virtud del mandato expreso, siendo la tramitación rápida y sencilla, que en la mayoría de los casos no sobrepasaría las 48 horas.

En conclusión se recomienda a las entidades que cumplan con los requisitos indicados que tengan en cuenta esta nueva obligación que será necesaria cumplir a partir de enero de 2018, empezando a prever el inicio de la tramitación para la obtención del código LEI, aunque que para operar en derivados y seguros de cambio será obligatorio el uno de noviembre del presente año.

 

 

[1] Repurchase Agreement o Sale and Repurchase Agreement

[1]  Global Legal Entity Identifier Fundation

 

Las nuevas Órdenes Ministeriales de 19 de mayo por las que se aprueban nuevos modelos para la presentación en el Registro Mercantil de las cuentas anuales.

En fecha 25 de mayo de 2017 se publicaron en el BOE dos nuevas Órdenes, la JUS/470/2017 y la JUS/471/2017, ambas de 19 de mayo. La primera de ellas aprueba el nuevo modelo para la presentación en el Registro Mercantil de las cuentas anuales consolidadas de los sujetos obligados a su publicación mientras que la segunda, aprueba los nuevos modelos abreviados y de PYMES para la presentación en el Registro Mercantil de las cuentas anuales de los sujetos obligados a su publicación. La diferencia está en que la Orden JUS/470/2017 aprueba el nuevo modelo de presentación de cuentas anuales consolidadas, mientras que la Orden JUS/471/2017 aprueba el modelo abreviado y de PYMES.

La Orden JUS/470/2017 contiene tres anexos: el Anexo I que establece el modelo de presentación de las cuentas anuales consolidadas junto con sus instrucciones de cumplimentación, el Anexo II que recoge el formato de los depósitos digitales y el Anexo III que contiene la definición de los test de errores.El modelo de cuentas anuales consolidadas que aprueba esta nueva Orden tiene una doble modalidad, según se utilice para la presentación en el tradicional soporte en papel o bien en soporte electrónico (también denominado informático o digital), facilitando la presentación por vía telemática. Continua

Presentación de la Guía Práctica para la ejecución de Evaluaciones de Impacto de Protección de Datos por la APDCAT.

El pasado 19 de junio la Autoridad Catalana de Protección de Datos (APDCAT) celebró la jornada Nuevas herramientas para la Protección de Datos, a menos de un año de la Plena Aplicación del Reglamento Europeo, en la cual se presentó la primera versión de la Guía para la Ejecución de Evaluaciones de Impacto de Protección de Datos en Empresas, Administraciones Públicas e Instituciones.

 

La Evaluación de Impacto de Protección de Datos, o EIPD, es el nombre que recibe el proceso de evaluación que se requiere realizar antes de iniciar las operaciones de tratamiento de datos personales que pueden suponer una avaluación sistemática y exhaustiva de aspectos personales de personas, tratamiento de categorías especiales de datos a gran escala o la observación sistemática a gran escala de zonas de acceso público.

Con el objetivo de determinar y aplicar los medios que deben utilizarse para tratar los datos personales enfocándose en la gestión de los riesgos para los derechos y libertades fundamentales de las personas, la APDCAT proporciona esta primera versión de guía para realizar la EIPD con la finalidad de que los sujetos obligados puedan extraer en un informe y cumplir con el principio de responsabilidad proactiva (capacidad de demostrar el cumplimiento de la norma, o accountability) las características del tratamiento evaluado y las decisiones tomadas para mitigar los riesgos a través de seis fases: análisis de la necesidad de realizar la evaluación de impacto, descripción sistemática de las operaciones de tratamiento, evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento, gestión de los riesgos, informe de evaluación de impacto y la supervisión de la implantación y revisión del tratamiento respecto a la EIPD.

Para más información, haga clic aquí para acceder a la Guía Práctica de Evaluación de Impacto relativa a la protección de datos (actualmente solo en  catalán).

Contratación y convenios en materia de salud en la ley de presupuestos de la Generalitat de Catalunya para el 2017

En fecha 30 de marzo de 2017 se publicó en el DOGC la Ley 4/2017, de 28 de marzo, de presupuestos de la Generalitat de Catalunya para el 2017, dedicando una disposición adicional, concretamente la sesenta y uno, a la contratación y convenios en materia de salud. Continua

Orden JUS/221/2017, de 9 de marzo, sobre legalización en formato electrónico de los libros de fundaciones de competencia estatal

La presente orden tiene por objeto regular el sistema de legalización de libros en formato electrónico para las fundaciones de competencia estatal. El sistema de legalización electrónica será exigible a los libros que sean presentados correspondientes al ejercicio 2017 y siguientes. Los libros deberán ser presentados para su legalización por vía electrónica en el Registro de Fundaciones de competencia estatal, a través de la sede electrónica del Ministerio de Justicia, antes de que transcurran los cuatro meses siguientes a la fecha de cierre de cada ejercicio.

 

La solicitud de legalización, deberá estar firmada electrónicamente por la persona debidamente facultada para ello, debiendo reunir los requisitos del artículo 44 del Reglamento del Registro de Fundaciones de competencia estatal.

 

Los libros a legalizar en cada ejercicio serán: el Libro diario, el Libro de actas que podrá ser único y el Libro de planes de actuación y de cuentas anuales de las fundaciones del ejercicio precedente. En tal caso, será necesario que en cada uno de dichos libros conste la fecha de apertura y cierre del ejercicio.

 

Las firmas de quienes autorizan la presentación de los libros para su legalización, así como la relación de firmas generadas e incorporadas a los libros, deberán reunir los requisitos establecidos en la legislación vigente en materia de firma electrónica avanzada, basada en certificados electrónicos cualificados, emitidos por Prestadores de Servicios de Confianza Cualificados, reconocidos y publicados como tales por el Ministro de Energía, Turismo y Agenda Digital.

 

Las solicitudes de legalizaciones de libros correspondientes al ejercicio de 2016 que se presenten a partir de la entrada en vigor de la presente orden podrán realizarse tanto en papel como electrónicamente.

 

Más información:

enlace

El gobierno aprueba el libro VI del código civil y culmina el proceso de codificación catalana

La publicación, el pasado 22 de febrero, del Libro VI del Código Civil, conlleva la conclusión y el broche definitivo a la compilación civil foral por la que Cataluña decidió asumir sus competencias en virtud de las atribuciones adquiridas por su Estatuto de Autonomía. Así, con la plena entrada en vigor, a fecha 1 de enero de 2018, de la Ley 3/2017, de 15 de febrero, relativa a las obligaciones y contratos, por la que se modifican a su vez los libros primero, tercero, cuarto y quinto del Código Civil Catalán, se pasa a la sustitución íntegra del derecho común estatal respecto de aquellos intervinientes que gozaren o hubieren adquirido la vecindad civil catalana. No obstante, a los contratos suscritos con anterioridad a los de la aludida promulgación, les serán de sujeción las disposiciones que estuvieran vigentes al momento de su otorgamiento, de conformidad con las reglas que informan su régimen transitorio.

Valga añadir, que la regulación por la que apuesta el legislador catalán viene a transponer en parte los principios que el ordenamiento privado comunitario ya estableció en su día en materia contractual, y que pretenden dotar de una mayor transparencia y rigor los actos jurídicos efectuados por los particulares en el devenir de sus relaciones negociales. Buena muestra de ello, resultan las novedades introducidas en el marco de los contratos de compraventa, sobre los que se apuesta por una regulación unificada, lejos del paralelismo que los diferenciaba entre la general y las de consumo y destacando la eventual consideración de que, en lo sucesivo, quepa la posibilidad concebir a una persona jurídica como usuaria de tales bienes.

Se intensifican las obligaciones impuestas a cada una de las partes y se re-define el concepto de conformidad, por la que se pretende asegurar que el bien entregado al comprador se corresponda con lo pactado, no solo según las estipulaciones que fruto del ejercicio de la autonomía de la voluntad pudieran ser consensuadas por las partes, sino a los criterios propuestos amparados legalmente. Adicionalmente, se excluye la responsabilidad del vendedor por falta de conformidad en los supuestos en que la contraparte la conociere o no pudiera ignorarla.

A mayor abundamiento, la norma viene a incorporar especialidades relativas a la compraventa inmobiliaria ya prefiguradas en la práctica notarial y registral autonómica y perfila el concepto de ventaja injusta a fin de evitar posibles situaciones de abuso entre los otorgantes.

Entre los aspectos igualmente introducidos, destaca asimismo la regularización de otras figuras afines como la calificación autónoma del contrato de permuta o del contrato de mandato; ahora focalizado en el ámbito de los de servicios y, en particular, de gestión. Tipos contractuales como los aleatorios, los contratos de cooperación o la reglamentación del contrato de alimentos son al mismo tiempo objeto de una tipicidad detallada y de una abolición normativa que los desarrollaba en leyes especiales.

En definitiva, cabe señalar que con la promulgación de la presente, además de las sentadas bases, se acomete la sustitución normativa del Decreto Legislativo 1/1984, de 19 de julio, por el que se aprueba el Texto Refundido de la Compilación de Derecho Civil de Cataluña y no así su derogación, atendiendo a la significación que el antedicho texto supuso en el panorama legislativo catalán, obedeciendo el nuevo Código a un carácter abierto y de formación sucesiva que podría precisar desarrollos posteriores.

Premio de la Protección de datos en el diseño

La Autoridad Catalana de Protección de Datos (APDCAT) ha convocado la 5ª edición del Premio “Protección de Datos en el diseño” con el objetivo de dotar de reconocimiento a las aplicaciones y soluciones tecnológicas que durante su diseño han tenido en cuenta la normativa de protección de datos. Se trata, en definitiva, de premiar las aplicaciones o sistemas que mejoren la implementación de las medidas de seguridad, faciliten el cumplimiento de las obligaciones legales en materia de protección de datos, refuercen el control de las personas sobre su propia información y en general, faciliten la gestión de la privacidad.

El periodo de presentación de solicitudes fine el próximo día 15 de marzo y, como novedad, es la primera convocatoria con dotación económica. Para más información podéis dirigiros al siguiente enlace

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar tu experiència como usuario mientras navegas por nuestro sitio web. Si continua navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información política de cookies aquí.