En pleno auge de la expansión del virus COVID-19, el pasado 12 de marzo la Agencia Española de Protección de Datos publicó un informe en el cual se pronunciaba sobre la pertinencia y alcance de tratamiento de datos en dicha circunstancia.

Hay que destacar que la misma normativa de protección de datos, esto es, principalmente el Reglamento general de protección de datos (RGPD), ya prevé la posibilidad del tratamiento de datos en situaciones excepcionales como ésta. En este sentido, la protección de datos no tiene que utilizarse para obstaculizar o limitar la efectividad de las medidas que las autoridades adopten. (más…)

El pasado 11 de junio fue publicada la Memoria de actuaciones de la Agencia Española de Protección de Datos correspondiente al año 2017. De ella se puede destacar que:

1. Crece la preocupación de los ciudadanos por el tratamiento en internet de sus datos personales: las denuncias realizadas ante la Agencia en relación con el tratamiento de datos en internet se incrementaron un 37% en 2 años, llegando a más de 720. (más…)

La Sala de lo Civil del Tribunal Supremo (TS) en la sentencia número 98/2018, de 26 de febrero, ha modificado el criterio mantenido hasta la fecha por la mayor parte de la doctrina y también de la Dirección General del Registro y Notariado (DGRN), en relación con el sistema de remuneración de los administradores, en concreto, respecto a la dualidad existente entre los “administradores en su condición de tales” y los “consejeros ejecutivos”, previstos en los artículos 217 y 249 de la Ley de sociedades de capital (LSC), respectivamente, la cual desaparece y pasa a ser una relación cumulativa, es decir, el TS considera que el régimen general previsto en los citados artículos es aplicable a todos los administradores, incluidos también los consejeros delegados o ejecutivos. (más…)

Dentro del Plan estratégico 2015-2019 de la Agencia Española de Protección de Datos (AEPD), en el Eje estratégico 1, denominado «Prevención para una protección más eficaz», se contempla un programa dedicado a la Sanidad, donde se engloba el Plan Sectorial de Oficio que se centra en los procedimientos técnicos y políticas de actuación de los hospitales públicos, valora su nivel de adecuación a las previsiones de la normativa de protección de datos y emite recomendaciones con el objetivo final de elevar el nivel de cumplimiento del sector en esta materia, así como generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial, como también en el de la investigación.

La AEPD hizo público el pasado 26 de septiembre Plan de inspección sectorial de oficio realizado a hospitales públicos, en el que se recogen los resultados y las conclusiones del análisis realizado por la AEPD sobre el nivel de cumplimiento de las garantías en materia de protección de datos por parte de los hospitales públicos. Puede consultarse el documento en Plan Inspeccion Hospitales Publicos

Cabe recordar que los planes de oficio de la AEPD, que se realizan con carácter preventivo, analizan el cumplimiento de la normativa en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal. Este plan de inspección no es el primero que esta autoridad de control realiza en el sector, sino que ya en el año 1995 fue diseñado un Plan Sectorial de Oficio con el objeto de analizar el nivel de adecuación a la normativa de protección de datos en el sector de la asistencia hospitalaria pública, cuyas actuaciones finalizaron en 1996 y en cuyo informe de conclusiones se ponían de manifiesto numerosas deficiencias. Posteriormente, en 2010, la AEPD realizó seguimiento mediante cuestionario remitido a todos los hospitales del Catálogo Nacional para analizar el cumplimento de la normativa de protección de datos, incluida la implementación de las medidas de seguridad sobre los datos personales tratados, obteniéndose un informe de situación que reportaba ciertas carencias, si bien en general, se detectó una evolución positiva en el sector con relación al cumplimiento de la normativa de protección de datos. El detalle de las actuaciones anteriores se encuentra en portalwebAGPD

Como continuación a lo mencionado en el párrafo precedente, durante el pasado 2016 la Agencia realizó nuevas actuaciones de inspección dirigidas a los centros hospitalarios de titularidad pública (teniendo en cuenta los gestionados tanto de manera directa como indirecta) y centrándose en la auditoría de los aspectos con más carencias detectados en las actuaciones anteriormente referenciadas, en concreto, en las medidas de seguridad implementadas, con visitas presenciales a los hospitales que fueron inicialmente auditados y hospitales de nueva creación. Además, consciente que en los hospitales se realizan tratamientos de datos personales con 2 finalidades diferentes, esto es, la finalidad asistencial y la finalidad de investigación médica, la AEPD llevó a cabo sus actuaciones comprobando la adecuación de ambos tratamientos a la normativa.

En el informe final se pone de manifiesto la tendencia general favorable a la progresiva asunción, no solo de la normativa, sino de los principios y la cultura sobre la relevancia del tratamiento de los datos en este sector y su debida protección. Con todo, aún se deben y se pueden mejorar, entre otros aspectos, los relacionados con:

-la calidad y la confidencialidad de los datos conservados,

-la información ofrecida a los pacientes, así como a los sujetos participantes en los ensayos clínicos,

-la obtención de los consentimientos en todos los casos en que sean necesarios,

-y el reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso.

Por otro lado, con el diagnóstico que se deriva del informe, la AEPD pretende también ofrecer un punto de referencia con el que todos los integrantes del sector sanitario puedan abordar la adaptación de sus sistemas y procedimientos a los nuevos requerimientos que impone el RGPD, que será de plena aplicación a partir del próximo 25 de mayo de 2018 (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE). Sobre el RGPD, destaca el informe 2 aspectos clave:

– la obligación de realizar una evaluación de impacto de forma previa a la puesta en marcha de nuevos tratamientos que entrañen un alto riesgo,

– y la necesidad de todo hospital de incorporar un delegado de protección de datos a partir de mayo de 2018.

En el informe del plan de actuación presentado, se concluye que la profundización en la cultura, la formación y los principios que informan sobre la trascendencia de los tratamientos de los datos personales en este sector resulta un elemento capital en el que habrá que seguir trabajando y que, por lo que al personal sanitario y administrativo del sector se refiere, bien podrían resumirse en el decálogo siguiente:

1- Tratar los datos de los pacientes como querrías que tratasen los tuyos.

2- ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Sólo debes hacerlo si es necesario.

3- Recuerda: tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué infromación has accedido. Los accesos son auditados posteriormente.

4- Evita informar a terceros sobre la salud de tus pacientes salvo que éstos lo hayan consentido o tengas justificación lícita.

5- Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente contacta con el servicio de informática.

6- No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si tienes que hacerlo, no olvides cifrar los datos.

7- No tires documentos con datos personales a la papelera, destrúyelos tú mismo o sigue el procedimiento implantado en tu centro.

8- Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.

9- No dejes las historias clínicas a la vista sin supervisión.

10- No crees por tu cuenta ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática.

INSTRUCCIÓN 11/2017 DEL CATSALUT, de 31 de julio, de actuaciones en relación con las obligaciones establecidas en la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, por parte de las entidades prestadores de servicios sanitarios públicos que no tienen naturaleza pública

El pasado 31 de julio entró en vigor la Instrucción 11/2017 del CatSalut, dirigida a los centros, establecimientos y servicios del sistema sanitario integral de utilización pública de Catalunya (SISCAT) de entidades prestadoras de servicios sanitarios públicos que no tienen naturaleza pública. Esta Instrucción deroga la anterior Instrucción 08/2016.

Teniendo en cuenta la voluntad del Servei Català de la Salut de potenciar la política de transparencia en el ámbito del SISCAT y de acuerdo con la cláusula adicional sobre transparencia aprobada en el Consejo de Dirección del CatSalut, de 29 de mayo de 2017, se define la información que el CatSalut tiene que facilitar de las entidades prestadoras de servicios sanitarios públicos dentro del Portal de la Transparencia – apartado específico de «prestadores privados de servicios públicos» que enlaza con el CatSalut. En este sentido, se indica que el CatSalut tiene que enviar como mínimo, la siguiente información: NIF, nombre de la entidad, actividad que desarrolla, dirección de la página web de la entidad (enlace) y dirección de la página web del CatSalut donde se publican los contratos de prestación de servicios.

Por otra parte, las entidades privadas prestadoras de servicios sanitarios públicos deben mantener actualizada en su página web la información directamente ligada a la prestación sanitaria pública requerida por la ley. Sin embargo, hay que hacer notar que estas entidades no tienen la obligación de dar cumplimiento a las solicitudes de acceso a información pública, sino que corresponde a la Administración la que es responsable (en este caso, el Servei Català de la Salut), mediante la Unidad de Información creada por la Resolución SLT / 1217/2015, de 3 de junio.

En relación con la información sobre cargos directivos y retribuciones, en la Instrucción se precisa que deberá figurar en las correspondientes páginas web: la composición de los órganos de dirección y / o administración, así como los cargos directivos y las retribuciones, las cuales se consideran retribuciones íntegras percibidas por los cargos directivos si el volumen de negocio de la empresa vinculado a actividades llevadas a cabo por cuenta de las administraciones públicas supera el 25% del volumen general de la empresa.

Por último, recordar que la información a publicar debe cumplir los criterios establecidos por la Comisión Interdepartamental de Transparencia y de Gobierno Abierto (CITGO) y la doctrina de la Comisión de Garantía del Derecho de Acceso a la Información Pública (GAIP), que se pueden consultar en

http://governobert.gencat.cat/ca/que-es/Organs-de-coordinacio-impuls-i-control/comissio-interdepartamental-de-transparencia-i-govern-obert-citgo/

Más información en

http://catsalut.gencat.cat/web/.content/minisite/catsalut/proveidors_professionals/normatives_instruccions/any_2017/instruccio_11_2017/instruccio_11_17.pdf

El pasado miércoles 12 de julio se aprobaba la Ley de creación de la Agencia de Ciberseguridad de Cataluña, después de un dictamen del Consejo de Garantías Estatutarias. De esta manera, el Parlamento de Cataluña daba luz verde al nuevo organismo que será el encargado de prevenir, responder e investigar tecnológicamente incidentes o amenazas en las redes de comunicaciones electrónicas y sistemas de información públicos, minimizar los daños y los tiempos de recuperación, y colaborar con los cuerpos policiales y las autoridades judiciales.

La Agencia estará adscrita al Departamento de la Presidencia y tendrá como principal misión garantizar la seguridad de las redes de comunicaciones electrónicas y los sistemas de información en el ámbito de la Generalitat de Cataluña y de todo su sector público, en colaboración con los organismos judiciales y policiales.

Así se garantiza que el Gobierno disponga de las herramientas necesarias para afrontar los riesgos y amenazas que plantea actualmente la plena integración a la sociedad digital. Según la consejera de Presidencia, la protección en la sociedad digital es un “pilar básico” y por ello se ve en la Agencia a “una de las mejores garantías” para la ciberseguridad, y resalta que demuestra el compromiso del Gobierno, del Parlamento y de un pueblo, que quiere “poder disfrutar de los beneficios del desarrollo de la sociedad digital de forma segura y con las máximas garantías posibles”. Durante su intervención, Neus Munté refería la función esencial que hacen las tecnologías de la información y la comunicación (TIC) y el tratamiento que realizan las empresas, entidades y ciudadanos “para el actual desarrollo económico y social” y poder garantizar “la continuidad de las actividades y ofrecer seguridad jurídica en las acciones del ciudadano y el tráfico mercantil”.

La Ley ha sido aprobada con los votos a favor de JxSí, PSC y CSQP. Ciudadanos ha  votado en contra y el PPC y la CUP se han abstenido.

Para más información, se puede consultar La web del Parlament

La presente orden tiene por objeto regular el sistema de legalización de libros en formato electrónico para las fundaciones de competencia estatal. El sistema de legalización electrónica será exigible a los libros que sean presentados correspondientes al ejercicio 2017 y siguientes. Los libros deberán ser presentados para su legalización por vía electrónica en el Registro de Fundaciones de competencia estatal, a través de la sede electrónica del Ministerio de Justicia, antes de que transcurran los cuatro meses siguientes a la fecha de cierre de cada ejercicio.

La solicitud de legalización, deberá estar firmada electrónicamente por la persona debidamente facultada para ello, debiendo reunir los requisitos del artículo 44 del Reglamento del Registro de Fundaciones de competencia estatal.

Los libros a legalizar en cada ejercicio serán: el Libro diario, el Libro de actas que podrá ser único y el Libro de planes de actuación y de cuentas anuales de las fundaciones del ejercicio precedente. En tal caso, será necesario que en cada uno de dichos libros conste la fecha de apertura y cierre del ejercicio.

Las firmas de quienes autorizan la presentación de los libros para su legalización, así como la relación de firmas generadas e incorporadas a los libros, deberán reunir los requisitos establecidos en la legislación vigente en materia de firma electrónica avanzada, basada en certificados electrónicos cualificados, emitidos por Prestadores de Servicios de Confianza Cualificados, reconocidos y publicados como tales por el Ministro de Energía, Turismo y Agenda Digital.

Las solicitudes de legalizaciones de libros correspondientes al ejercicio de 2016 que se presenten a partir de la entrada en vigor de la presente orden podrán realizarse tanto en papel como electrónicamente.

Más información:

enlace

El pasado 16 de febrero se publicaba en el Diario Oficial el Decreto ley 1/2017, de 14 de febrero, por el que se crea y regula el Registro de grupos de interés de Cataluña.
Esta norma convierte el Registro de grupos de interés de la Administración de la Generalitat en uno nuevo, que es válido también para todas las entidades integrantes del sector público en Cataluña (ayuntamientos, corporaciones de derecho público, consejos comarcales, diputaciones, consorcios, universidades públicas).
Hay que tener en cuenta que en Cataluña hay más de 2.000 organismos del sector público con el deber de registrar su relación con los lobbys desde julio de 2015, a raíz de la Ley de transparencia (Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno – DOGC núm. 6780, de 31 de diciembre de 2014). El registro pues, se convierte en un elemento esencial dentro del sistema de integridad pública adoptado para profundizar y regenerar el sistema democrático y para recuperar la confianza de la ciudadanía en las instituciones públicas. La existencia de un Registro general refuerza la transparencia, porque permite que todos los ciudadanos puedan hacer el seguimiento de la actividad de los grupos de interés ante las diversas administraciones en un único punto, supone un gran ahorro de recursos públicos, porque libera las administraciones del gasto necesario para crear y mantener un registro propio, al tiempo que reduce las cargas a los ciudadanos, las entidades y las empresas al establecer el principio de inscripción única.

Conviene destacar que la Ley de transparencia establece que el objetivo del Registro es profundizar en la transparencia administrativa como medida de control democrático y de prevención de la corrupción, así como también la voluntad de ahorrar recursos y cargas a los ciudadanos y evitar inseguridad jurídica entre lobbys y administraciones.
Recordar que son grupos de interés (también, lobbys o stakeholders) las personas físicas o jurídicas y las organizaciones sin personalidad jurídica que, de forma lícita, realizan actividades susceptibles de influir directa o indirectamente en la elaboración y aplicación de las políticas públicas, en la elaboración de propuestas normativas o en la toma de decisiones, en defensa de un interés propio o de terceros o de un interés general.

En la actualidad, el Registro de grupos de interés de la Generalitat tiene más de 1.400 grupos inscritos.
Para más información, se puede consultar en:

Link a grupos de interés

En el marco de lo dispuesto en el artículo 53 de la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, se creó el Decreto 17/2015, de 28 de julio, sobre el Registro de grupos de interés de la Administración de la Generalitat y de su sector público. Este decreto, una vez se complemente con la norma reglamentaria, determinará las reglas éticas de los sujetos públicos objeto de influencia, y ofrecerá un marco regulatorio completo, adecuado y suficiente de transparencia de las actividades de los grupos de interés y de sus servidores públicos, a la vez que una herramienta eficaz para que la ciudadanía pueda evaluar la gestión efectuada por los poderes públicos.

El Registro de grupos de interés de la Administración de la Generalitat y de su sector público tiene naturaleza administrativa, es de carácter público y gratuito y los datos que contiene están disponibles a través del Portal de la Transparencia de la Generalitat.

La finalidad de dicho Registro es la inscripción y control de los grupos de interés. El Registro da publicidad de las actuaciones de los grupos de interés, especialmente de las reuniones y audiencias mantenidas con cargos públicos, autoridades y empleados públicos y de las comunicaciones, los informes y otras contribuciones en relación con las materias tratadas. (más…)

El 10 de diciembre de 2013 se publicó en el Boletín Oficial del Estado, la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, en adelante Ley de Transparencia. Esta ley tiene una triple vertiente:

• Incrementa y refuerza la transparencia en la actividad pública, que se articula a través de las obligaciones de publicidad activa para todas las Administraciones y entidades públicas,
• Reconoce y garantiza el acceso a la información, regulado como un derecho de amplio ámbito subjetivo y objetivo, y
• Establece las obligaciones de buen gobierno que deben de cumplir los responsables públicos, así como las consecuencias jurídicas derivadas de su incumplimiento. (más…)