Nueva guía para pacientes y usuarios de la sanidad publicada por la AEPD

El pasado 14 de noviembre, la Autoridad Española de Protección de Datos publicó la Guía para pacientes y usuarios de la sanidad con el objetivo de resolver las dudas frecuentes, que surgen a los pacientes relativos al tratamiento de datos que se realiza con motivo de la prestación de asistencia sanitaria.

En primer lugar, la guía desarrolla conceptos básicos del Reglamento General de Protección de Datos en el contexto sanitario. En este sentido, define cuáles son las posibles bases jurídicas que pueden legitimar a los profesionales sanitarios a tratar los datos identificativos y de salud de sus pacientes indicando claramente, que no es necesario que el médico o centro sanitario recoja el consentimiento del paciente para tratar sus datos con fines asistenciales. Se precisa que, únicamente, podrán tratar estos datos aquellos profesionales sujetos a la obligación de secreto profesional. (más…)

Facebooktwittergoogle_pluslinkedinmail

Nota Técnica de la AEPD dirigida a las aplicaciones móviles en el ámbito de la educación, la actividad física, el bienestar y la salud

La Agencia Española de Protección de Datos ha publicado una Nota Técnica donde se facilitan directrices en relación al deber de informar y otras medidas de responsabilidad proactivas orientadas a las entidades involucradas en el desarrollo, distribución y explotación de aplicaciones móviles del ámbito de la educación, la actividad física, el bienestar y la salud.

Las conclusiones de esta nota giran entorno a dos grandes temas, por un lado el cumplimiento del deber de información y, por otra parte, la regulación de la relación entre el responsable del tratamiento de los datos y el proveedor que ha contratado para encargarle el desarrollo y / o la explotación de la aplicación, permitiéndole de este modo el acceso a datos personales.

En cuanto al deber de información, la AEPD señala que hay varios aspectos a los que los responsables del tratamiento deben prestar especial atención para garantizar el cumplimiento de la normativa y la seguridad de los datos personales de los interesados. Uno de los aspectos relevantes es que la información que se proporciona al interesado sobre el tratamiento de sus datos debe estar disponible tanto en la aplicación como en la tienda de aplicaciones. De este modo, se garantiza que el interesado tenga acceso a la información tanto antes de comprar la aplicación como durante su uso.

(más…)

Facebooktwittergoogle_pluslinkedinmail

Reforma de la normativa europea sobre datos abiertos y reutilización de la información del sector público

El pasado mes de junio fue aprobada la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo de 20 de junio de 2019, relativa a los datos abiertos y a la reutilización de la información del sector público. Se trata de una reforma de la Directiva 2003/98 / CE  elaborada a partir de las inquietudes y aportaciones manifestadas por empresas, asociaciones y personas interesadas.

El principal objetivo de esta modificación es conseguir explotar el potencial de la información de la que dispone el sector público para la economía y para la sociedad. Esto se debe a que la información del sector público representa una extraordinaria fuente de datos que pueden contribuir a mejorar el mercado único de la Unión Europea y al desarrollo de nuevas aplicaciones para los consumidores y las personas jurídicas.

(más…)

Facebooktwittergoogle_pluslinkedinmail

La APDCAT publica el informe de conclusiones sobre la auditoría efectuada en los portales de transparencia

El pasado 15 de mayo, en la jornada organizada por la Autoridad Catalana de Protección de Datos para valorar el cumplimiento del Reglamento General de Protección de Datos un año después de su aplicación, se presentó el Informe de conclusiones sobre la auditoría para verificar el cumplimiento de la legislación sobre protección de datos personales, en la publicidad activa en los portales de la transparencia de las entidades en el ámbito de actuación de la APDCAT. (más…)

Facebooktwittergoogle_pluslinkedinmail

Entra en vigor la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

El pasado 7 de diciembre entró en vigor, después de su publicación en el Boletín Oficial del Estado, la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, con el objetivo de adaptar a nuestro ordenamiento jurídico el ya conocido Reglamento (UE) 2016/679 General de Protección de Datos, complementando y clarificando algunas cuestiones de gran relevancia.

Una de las cuestiones que ha concretado la nueva ley, ha sido la edad a partir de la cual los menores pueden prestar el consentimiento para el tratamiento de sus datos de carácter personal así como ejercer sus derechos en materia de protección de datos, fijándola en 14 años.

Otra novedad es la regulación de la protección de datos de las personas fallecidas, ya que sus familiares y/o herederos podrán ejercer el derecho de acceso, rectificación y supresión. El único límite a este ejercicio de derechos es que exista la prohibición expresa del difunto.

Respecto a la figura del Delegado de Protección de Datos, se establece un listado de entidades que estarán obligadas a contar con esta figura. Así pues, en el ámbito de la educación, estarán obligados todos aquellos centros docentes que ofrecen enseñanza en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas; y, en el ámbito de la salud, estarán obligados todos aquellos centros sanitarios que resulten legalmente obligados al mantenimiento de historias clínicas de pacientes.

La ley también determina que el Delegado de Protección de Datos no podrá ser removido ni sancionado, a excepción de aquellos supuestos en los que actúe con dolo o negligencia.

El ámbito sanitario también se ve afectado por las novedades introducidas por la citada ley que ha homologado todas las normas legales que forman la base que justifica el tratamiento de datos de salud. También, ha desplegado un catálogo de criterios por los que se regirán los tratamientos de datos en la investigación de salud.

En cuanto a las novedades introducidas en el ámbito laboral, la nueva ley actualiza las garantías del derecho a la intimidad en relación al uso de dispositivos de videovigilancia y de grabación de sonidos a los puestos de trabajo, al uso de los dispositivos digitales puestos a disposición de los trabajadores y en la utilización de sistemas de geolocalización en el ámbito laboral.

Además, se garantiza que los trabajadores puedan desconectar del trabajo durante su tiempo de descanso, vacaciones o permisos y disfruten de su intimidad personal y familiar con un nuevo derecho reconocido llamado derecho a la desconexión digital.

Dicha ley genera la obligación de cambio para el sistema educativo con la aparición del derecho a la educación digital. El objetivo de este derecho es garantizar la formación del alumnado en el uso de los medios digitales de manera segura y respetuosa con la dignidad humana, los valores constitucionales, los derechos fundamentales, la intimidad personal y familiar y la protección de los datos personales.

En el plazo de un año, el Gobierno deberá haber elaborado un proyecto de ley dirigido a garantizar estos derechos en el ámbito educativo y las administraciones educativas deberán haber incluido esta formación de competencia digital en el bloque de asignaturas de libre configuración. Asimismo, los profesores deberán recibir la formación necesaria para la transmisión de los valores y derechos anteriormente referenciados.

Otros derechos digitales reconocidos por dicha ley son el derecho de acceso universal a Internet, a la neutralidad de internet, la seguridad digital, a la rectificación tanto en medios digitales como las redes sociales y en la actualización de la información facilitada en medios de comunicación.

Otra novedad es la referida a la regulación de los sistemas de información crediticia, más conocidos como archivos de morosos, que establece 5 años como período máximo de inclusión de los datos del deudor a archivo. Este periodo de tiempo empezará a contar desde el vencimiento de la obligación dineraria, financiera o de crédito.

Se puede consultar el texto completo de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales haciendo clic en el enlace.

Facebooktwittergoogle_pluslinkedinmail

La Protección de Datos en las escuelas

Con el objetivo de apoyar a los centros educativos en el establecimiento de políticas y procedimientos adecuados para el tratamiento de los datos personales que deben llevar a cabo para el funcionamiento normal del centro, la Autoridad Catalana de Protección de Datos presentó el pasado 18 de octubre la Guía Pautas de protección de datos para centros educativos.

Se puede consultar el texto de la guía siguiendo este enlace. (más…)

Facebooktwittergoogle_pluslinkedinmail

La AEPD publica los resultados del informe sobre la adaptación al Reglamento de políticas de privacidad online

El pasado 17 de octubre, la Agencia Española de Protección de Datos (AEPD) publicó el informe ‘Políticas de Privacidad en Internet. Adaptación al RGPD, el cual tiene por objeto analizar la adaptación, el nuevo Reglamento General de Protección de Datos (RGPD), de la política de privacidad online de diferentes empresas.

Se puede consultar el texto del informe siguiendo este enlace.

Este análisis ha ayudado a la AEPD a ser consciente del esfuerzo que han hecho las empresas para adaptarse a las nuevas exigencias legislativas pero, también, ha puesto de manifiesto la diversidad de criterios a la hora de realizar la adaptación. Por este motivo y, con el objetivo de fomentar la correcta aplicación del RGPD, el informe incluye diferentes recomendaciones. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies