Les polítiques sobre l’ús de dispositius informàtics han de ser consensuades amb els representants dels treballadors

L’Audiència Nacional, Sala de lo Social estima parcialment la demanda interposada per la Federació de Sindicats FESIBAC CGT contra l’empresa TASACIONES HIPOTECARIAS, S.A.U. i declara nul·la la comunicació donada als treballadors sobre l’ús del correu electrònic, internet i emmagatzematge d‘informació en els discs durs dels equips l’ús d’equips informàtics i correus corporatius al no haver participat la representació legal dels treballadors, com exigeix l’article 87 de la Llei Orgànica en matèria de protecció de dades i garantia dels drets digitals (LOPDGDD). (more…)

Facebooktwittergoogle_pluslinkedinmail

L’empresa està obligada a posar a disposició del personal en teletreball un correu corporatiu com a mitjà necessari per al desenvolupament de la seva activitat

La COVID-19 va canviar per complet el dia a dia de tots i va instaurar la figura del teletreball en la majoria de sectors i professions. Després de dos anys de pandèmia, les restriccions sanitàries estan minvant i la vida està tornant a la normalitat més o menys semblant a la que existia abans de la pandèmia, amb la modalitat del teletreball en moltes empreses instaurat com a model híbrid. Davant aquesta modalitat de feina en poden derivar multitud de problemàtiques entorn de les obligacions que han de complir les empreses i els mitjans que han de proporcionar als seus treballadors. En aquesta línia, l’Audiència Nacional ha resolt a favor dels treballadors en la Sentència SAN 3073/2022, de 27 de juny de 2022, obligant a l’empresa a posar a disposició del personal en teletreball un correu corporatiu com a mitjà necessari per al desenvolupament de la seva activitat. (more…)

Facebooktwittergoogle_pluslinkedinmail

Protecció de dades com una obligació de mitjans i no com una obligació de resultat. Breu anàlisi de la STS 543/2022, en relació amb la sanció a un encarregat de tractament per manca de mesures de seguretat

La Sala contenciosa-administrativa del Tribunal Suprem, en la Sentència 188/2022, de 15 de febrer, va ratificar la sanció de 40.001 € a un encarregat de tractament per la falta d’adopció de les mesures tècniques necessàries per garantir la seguretat de les dades. (more…)

Facebooktwittergoogle_pluslinkedinmail

Ja tenim els guanyadors dels premis protecció de dades 2021 de l’AEPD

Coincidint amb el Dia de la Protecció de Dades a Europa, el passat 28 de gener, l’Agència Espanyola de Protecció de dades (AEPD) va publicar els guanyadors dels premis Protecció de dades 2021.

Els premis pretenen ser un reconeixement als treballs que promouen la difusió i el coneixement del dret fonamental a la protecció de dades i la seva aplicació pràctica en diferents entorns. Aquest any els premiats segons categories han estat els següents:

En la categoria de comunicació s’ha premiat a Atresmedia per la difusió de campanyes i iniciatives compromeses amb la protecció de dades. Podeu consultar el Pacto Digital para la Protección de las Personas, I Foro de Privacidad, Innovación i sostenibilidad, un solo clic puede arruinarte la vida, lo pares o lo pasas, així com la difusió de continguts específics del canal prioritari de l’AEPD. (more…)

Facebooktwittergoogle_pluslinkedinmail

Criteris objectius del Pla d’actuacions inspectores de fundacions i associacions declarades d’utilitat pública per a l’any 2022

De conformitat amb les competències legalment atribuïdes al Protectorat i a l’òrgan de supervisió de les fundacions i associacions declarades d’utilitat pública s’ha publicat el Pla d’actuacions inspectores per a l’any 2022. Segons els criteris objectius aprovats, poden ser objecte d’expedient d’inspecció aquelles fundacions i associacions declarades d’utilitat pública que s’identifiquin amb alguna de les circumstàncies següents: (more…)

Facebooktwittergoogle_pluslinkedinmail

Modificació de la normativa sobre protecció de dades arran l’aprovació de la nova Llei Orgànica d’Educació

En els darrers dies de 2020 es va aprovar la nova Llei Orgànica 3/2020, de 29 de desembre, per la qual es modifica la Llei Orgànica 2/2006, de 3 de maig, d’Educació. La nova Llei, també coneguda com a “Llei Celaá” introdueix canvis en el sistema educatiu, entre d’altres: elimina el castellà com a llengua vehicular, potencia l’ensenyament públic, limita les repeticions i en concret, la Disposició final quarta, modifica l’article 83.1 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDiGDD), relatiu al dret a l’educació digital.     (more…)

Facebooktwittergoogle_pluslinkedinmail

Jornada de les autoritats de control sobre protecció de dades en l’àmbit educatiu

El centre escolar té un paper fonamental en la garantia del dret de protecció de dades personals, no només com a subjecte responsable del correcte tractament de les dades personals que tracten en el seu dia a dia, sinó també com figura essencial per conscienciar els alumnes sobre l’ús responsable d’internet, xarxes socials, etc. (more…)

Facebooktwittergoogle_pluslinkedinmail

L’AEPD publica la Guia de protecció de dades per defecte

Recentment, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la guia de protecció de dades per defecte. La nova guia està dirigida als responsables del tractament, delegats de protecció de dades, encarregats del tractament, desenvolupadors i subministradors, que s’encarreguen de dissenyar, desenvolupar i explotar aplicacions i serveis que comporten el tractament de dades personals. (more…)

Facebooktwittergoogle_pluslinkedinmail

La governança de les dades

Les dades s’han convertit en un actiu empresarial clau per a qualsevol empresa, aquesta afirmació és una realitat indiscutible. Les organitzacions disposen d’una voluminosa quantitat de dades personals d’usuaris, de clients, de proveïdors, de treballadors, i un gran etcètera, que un cop processades i explotades generen un gran valor a l’empresa, però perquè aquestes dades tinguin valor real cal assegurar la qualitat de les dades, així com la seva seguretat i privacitat. Cal ser conscients que l’ús inadequat de les dades pot ocasionar greus danys financers i reputacionals a l’Organització. Per tal de promoure una gestió efectiva és important disposar d’un procés de governança de les dades o data governance. (more…)

Facebooktwittergoogle_pluslinkedinmail

Gir de 180º en les comunicacions de dades personals entre la UE i EEUU

Afegim un nou capítol en la particular relació entre Europa i els Estats Units d’Amèrica en la protecció de les dades personals. Recordem que l’any 2015, el Tribunal de Justícia de la Unió Europea (TJUE) va invalidar l’antic marc de transferències internacionals de dades entre UE-EEUU, anomenat Safe Harbor (Port Segur), a l’entendre que no oferia suficient protecció. Durant l’impàs que va durar un any, l’única alternativa per realitzar transferències internacionals era l’ús de les denominades “Clàusules Contractuals Tipus” de la Comissió Europea (SCC) fins que al 2016 s’aprovés un nou marc de transferències internacionals de dades entre UE-EEUU, anomenat Privacy Shield (Escut de privacitat). El Privacy Shield esmenava els anteriors problemes en la seguretat de les dades i tornava a facilitar les transferències internacionals de manera senzilla entre els operadors d’UE i EEUU.

Ara, el Tribunal de Justícia de la Unió Europea torna a invalidar la Decisió de l’Escut de Privacitat (Privacy Shield), en la Sentencia del Tribunal de Justícia de la Unió Europea de 16 de juliol de 2020, en el cas C-311/18. La decisió del TJUE dona resposta a la petició de decisió prejudicial plantejada per la High Court Irlandesa, en la que es plantejava la qüestió de validar les Clàusules Contractuals Tipus (SCC) i l’Escut de Privacitat (Privacy Shield), atès que s’argumentava que l’accés per part de les autoritats públiques dels EEUU a les dades transferides no respectaven els drets fonamentals, i era contrari a les exigències del RGPD. En concret, el TJUE assenyala que:

  • De l’examen de la Decisió de la Comissió 2010/87, de 5 de febrer de 2010, relativa a les clàusules contractuals tipus per a la transferència de dades personals als encarregats del tractament establerts en tercers països, determina la inexistència de cap element que pugui afectar la validesa. Ara bé, afegeix que s’haurà d’analitzar per part del responsable del tractament cas per cas, i serà valida sempre que incloguin mecanismes efectius que permetin garantir a la pràctica que el nivell de protecció exigit en el RGPD es respecta.
  • De l’anàlisi realitzat al principal mecanisme per a les transferències de dades entre UE-EEUU, l’Escut de Privacitat (Privacy Shield), el TJUE determina que no és efectiu i no assegura la privacitat dels ciutadans europeus.

Per una banda, la limitació a la protecció de dades que deriva de la normativa interna d’EEUU, relativa als accessos i l’ús per part de les autoritats d’EEUU són considerats contraris al principi de proporcionalitat, assentat en el RGPD. Degut a què els programes de vigilància no es limiten al tractament de les dades estrictament necessàries.

I per altra banda, el TJUE considera que el Privacy Shield no garanteix la tutela judicial efectiva. En la Sentència declara que el mecanisme del Defensor del Poble, contemplat en la Decisió de l’Escut de Privacitat, no proporciona als interessats una via de recurs davant d’un òrgan que ofereixi garanties substancialment equivalents a les exigides en el Dret de la Unió, que assegurin la independència del Defensor del Poble i que el facultin a adoptar decisions vinculants respecte als serveis d’intel·ligència americans.

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies