L’Autoritat Catalana de Protecció de Dades (APDCAT) ja va constatar en la seva Memòria de 2022 que la gran majoria de delegats de protecció de dades (DPD) nomenats al sector públic són externs, cosa que implica que, en molts casos, s’han contractat a través de processos de contractació pública. Ara, a través de la Recomanació 2/2023, publicada recentment, l’APDCAT recorda que el DPD és una figura d’obligat nomenament a l’administració pública i que aquest nomenament ha de tenir en compte determinats aspectes qualitatius, com ara la necessitat que tingui coneixements jurídics, sobretot relatius a protecció de dades, o el fet que ha de poder dur a terme determinades funcions d’informació, assessorament, supervisió i cooperació.

Aquesta recomanació ve per la constatació que, en molts processos de licitació pública d’un contracte de serveis de DPD extern, només s’ha tingut en compte el factor preu o s’ha estimat un valor de preu molt baix, sense tenir en compte la dedicació real i els aspectes qualitatius que ha de tenir necessàriament la figura del DPD i la seva feina. (more…)

Tenint en compte les darreres recomanacions del Comitè Europeu de Protecció de Dades (EDPB), l’Agència Andorrana de Protecció de Dades (APDA)  ha modificat i actualitzat la seva guia Ús de cookies, política de privadesa i avís legal, amb la idea d’harmonitzar la seva política de protecció de dades amb l’europea. En particular, són importants algunes consideracions que s’introdueixen ara a la guia sobre l’ús de galetes (cookies) i que serien aplicables a totes les webs que es troben dins l’àmbit de protecció de dades de la Unió Europea o equiparable. Recordem que les cookies són petits fitxers que permeten recollir dades de l’usuari durant la navegació. (more…)

La recent Llei 18/2022, de 28 de setembre, de creació i creixement d’empreses, suposa una modificació important en com s’ha d’aplicar la protecció de dades en el règim de prevenció de blanqueig de capitals i de finançament del terrorisme, tal com estableix a la seva disposició final segona. Aquesta disposició modifica la vigent llei de prevenció de capitals, que és de l’any 2010, i l’actualitza, tenint en compte l’entrada en aplicació posterior del Reglament europeu (abreujat com a RGPD i d’aplicació des de 2018) i de la darrera llei espanyola de protecció de dades (LOPDGDD de 2018). (more…)

La Constitució de 1978 va propugnar la igualtat com a un dels valors superiors de l’ordenament jurídic i va afirmar la igualtat legal de totes les persones al seu article 14. D’ençà d’aquell moment, són diverses les normes legals que s’han anat promulgant amb la idea de desenvolupar de manera efectiva polítiques d’igualtat que permetin a les persones gaudir de les mateixes oportunitats davant dels poders públics i també en l’àmbit privat. (more…)

Des del passat 7 de març, totes les empreses i organitzacions que tinguin una plantilla de més de 50 persones treballadores estan obligades a tenir elaborat i registrat un pla d’igualtat. Com sol passar amb moltes obligacions d’aquest tipus, la majoria d’empreses no han tingut encara l’oportunitat, els recursos o la voluntat de dur a terme el seu propi pla d’igualtat i, per tant, es troben en una situació d’incompliment manifest. No cal dir que això pot implicar que puguin ser objecte de sancions per part de la Inspecció de Treball.

La desigualtat d’oportunitats entre homes i dones en determinats àmbits de l’entorn laboral és un fet constatable per tots els estudis i enquestes que s’han realitzat, i han portat els darrers anys a un increment de les obligacions que afecten les empreses i que impliquen l’establiment d’una política d’igualtat i, de forma particular, la implementació d’un pla d’igualtat com a manifestació principal d’aquesta política.

El pla d’igualtat no es pot dur a terme de qualsevol manera, sinó que a ha de seguir un procediment estipulat i tenir un contingut determinat per la normativa. La Comissió Negociadora d’Igualtat, que és l’òrgan encarregat d’aprovar el pla i la resta de la documentació, ha de tenir obligatòriament una composició paritària entre representants legals dels treballadors (membres designats pel Comitè d’Empresa, representants sindicals, delegades de personal, etc.) i representants de l’organització, i ha de ser paritària idealment entre homes i dones. També és imprescindible que tots els centres de l’empresa estiguin representats en aquesta Comissió, fins al punt que no seria vàlida la seva constitució si hi hagués centres que no hi estiguessin representats.

La Comissió Negociadora té atribuïdes determinades funcions, entre les quals hi ha la valoració de les informacions quantitatives i qualitatives necessàries per a l’elaboració dels diferents informes, que haurà d’aprovar finalment: Informe de Diagnosi Prèvia, Auditoria Retributiva i Pla d’Igualtat.

Els informes de diagnosi han d’incloure necessàriament diferents aspectes de l’entorn laboral: retribucions, processos d’accés, processos de promoció, mesures de conciliació, formació, prevenció de l’assetjament sexual o de gènere, etc. Tots aquests aspectes han de ser avaluats des de la perspectiva d’igualtat entre homes i dones. Qualsevol desigualtat o deficiència en la igualtat d’oportunitats que es detecti i que no pugui ser explicada per altres motius haurà de ser considerada i podrà donar lloc a una mesura que serveixi precisament per a la seva correcció. Perquè, de fet, en això ha de consistir precisament el Pla d’Igualtat: en una seguit de mesures que l’empresa haurà de desplegar segons un calendari, amb assignació de recursos i persones, amb la finalitat d’afavorir la igualtat d’oportunitats i corregir qualsevol diferència en les oportunitats que han de tenir homes i dones. L’execució d’aquestes mesures, a més, haurà de comptar necessàriament amb mitjans de seguiment i avaluació, que hauran d’estar definits també al pla. Per tot plegat, resulta clar que la Comissió Negociadora i l’elaboració del pla només són una fase en la implementació d’una política i cultura d’igualtat que hauran d’acompanyar sempre l’organització. Cal tenir en compte, a més, que els plans d’igualtat podran tenir una vigència màxima limitada de quatre anys.

Des de Faura-Casas restem a disposició per a ajudar i acompanyar les organitzacions en l’elaboració dels seus plans d’igualtat i regularitzar la seva situació en relació amb les noves obligacions d’igualtat.

L’any 2021, que hem deixat enrere, passarà a la història com l’any que ens vam vacunar (alguns) de la COVID-19, però també per altres canvis importants que afecten el nostre dia a dia. En l’àmbit del compliment normatiu, també és l’any que l’Agència Espanyola de Protecció de Dades (AEPD) ha desplegat de forma ostentosa tota la seva capacitat sancionadora, imposant multes per vulneracions del Reglament General de Protecció de Dades (RGPD). Si l’any 2020 l’AEPD va imposar multes per valor de 3 milions d’euros, l’any 2021 ho ha fet per l’astronòmica xifra de 32 milions, cosa que converteix l’Estat espanyol en el sisè país de la Unió Europea que més sanciona per aquest tipus d’infraccions. Del 2020 al 2021, la xifra total de multes, per tant, s’ha incrementat en un 1.000%. (more…)

Ben entrat l’any 2021 arriba el moment en què l’Agència Espanyola de Protecció de Dades publica la seva memòria anual sobre l’any anterior, un any -no cal dir-ho- marcat per una pandèmia sense precedents que ho ha condicionat tot. Com no podia ser altrament, l’activitat de l’AEPD durant l’any 2020 s’ha centrat en bona part a garantir i compatibilitzar el dret a la protecció de dades amb les mesures destinades a minimitzar els estralls de la COVID-19. (more…)

Mitjançant el 8/2021, de 9 de febrer, sobre la transparència i el dret d’accés a la informació pública, la Generalitat es proposa desenvolupar la Llei de Transparència i, en particular, tal com estableix al preàmbul de la norma, “clarificar conceptes jurídics indeterminats i resoldre dubtes interpretatius aprofitant la valuosa experiència adquirida per les administracions públiques de Catalunya”. Ens trobem, per tant, amb un decret que parteix de l’experiència de l’administració en tots els anys d’aplicació legal del règim de transparència. D’altra banda, es normativitza la doctrina creada durant molts anys per la Comissió de Garantia del Dret d’Accés a la Informació Pública (GAIP). (more…)

Que un país com Regne Unit surti de la Unió Europea implica, d’entrada, que deixin d’aplicar-s’hi les normes jurídiques europees que s’hi estaven aplicant. Entre elles, recordem que el Reglament General de Protecció de Dades (RGPD) és un una norma jurídica directament aplicable als Estats membres, que a més ostenta un caràcter jeràrquicament superior a les legislacions estatals. Ens trobem, doncs, amb la situació paradoxal que un país que tenia totes les garanties per a transferir-hi dades de caràcter personal, de cop i volta pot ser considerat un país insegur degut a un canvi sobtat de la seva situació jurídica respecte a la Unió Europea, i això té implicacions extraordinàries pel que fa a les empreses o organitzacions europees que tenen relació amb aquest país. (more…)

Mitjançant un nom tan aparentment inofensiu com el de cookies (galetetes) fem referència a aquells programes que permeten registrar i desar informació personal sobre els usuaris i preferències de navegació per internet, cosa que implica realitzar una petita instal·lació a l’equip de l’usuari. Tot i que les cookies serveixen sovint només per a registrar dades molt elementals que faciliten la navegació, com ara la llengua preferida o la moneda amb què volem pagar, no sempre estem parlant de dades banals, ja que, en molts casos, registren opcions i preferències de navegació i poden servir per a l’elaboració de perfils i la configuració de publicitat personalitzada. És el cas de les cookies anomenades de seguiment. En aquest cas, podem parlar de veritables afectacions a la privacitat de les persones i, en alguns casos, d’una recollida de dades personals. (more…)