La Autoridad Catalana de Protección de Datos (APDCAT) ya constató en su Memoria de 2022 que la gran mayoría de delegados de protección de datos (DPD) nombrados en el sector público son externos, lo que implica que, en muchos casos, han sido contratados a través de procesos de contratación pública. Ahora, a través de la Recomendación 2/2023, publicada recientemente, la APDCAT recuerda que el DPD es una figura de obligatorio nombramiento en la administración pública y que dicho nombramiento debe tener en cuenta ciertos aspectos cualitativos, como la necesidad de tener conocimientos jurídicos, especialmente en relación con la protección de datos, o la capacidad para llevar a cabo determinadas funciones de información, asesoramiento, supervisión y cooperación.
Esta recomendación surge debido a la constatación de que en muchos procesos de licitación pública de un contrato de servicios de DPD externo, solo se ha tenido en cuenta el factor precio o se ha estimado un valor de precio muy bajo, sin considerar la dedicación real y los aspectos cualitativos que debe tener necesariamente la figura del DPD y su trabajo. (más…)
El pasado 13 de julio, la Autoridad Catalana de Protección de Datos (ADPCAT) hizo la presentación oficial en la sala de las cocheras del Palau Robert del nuevo proyecto que ha impulsado: «DPD en red». Se trata de crear una comunidad de aprendizaje y colaboración de delegados y delegadas de protección de datos en Cataluña, con el fin de generar conocimientos y debate.
Pese a que el objetivo de la APDCAT es que la red sea una herramienta viva, que irá evolucionando con el trabajo mutuo, las inquietudes y necesidades que se vayan derivando, a continuación, enumeramos qué recursos estarán activos en un inicio. Los DPDs inscritos en la red dispondrán de acceso a las siguientes pestañas:
La Autoridad Catalana de Protección de Datos ha publicado el Informe de conclusiones de la auditoría sobre la publicación del registro de las actividades de tratamiento (inventario de actividades de tratamiento). El principal objetivo de esta auditoría ha sido verificar si las entidades incluidas en el ámbito de competencia de la APDCAT que están legalmente obligadas a publicar, por medios electrónicos, un inventario de las actividades de tratamiento que realizan, cumplen esta obligación y, si lo hacen en los términos previstos en el artículo 30 del RGPD y en el artículo 31.2 de la LOPDGDD. Asimismo, a través de este informe se pretende ofrecer directrices y recomendaciones que permitan publicar el inventario adecuadamente. (más…)
El pasado 14 de julio la nueva directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, compareció ante la Comisión de Asuntos Institucionales del Parlamento de Cataluña para presentar la memoria anual.
En la memoria 2021 se recogen todas las actuaciones llevadas a cabo, de las cuales destacamos las más relevantes referentes a: la atención al público y consultas, la función inspectora, las notificaciones de violaciones de seguridad y los planes de auditoría. (más…)
El centro escolar tiene un papel fundamental en la garantía del derecho de protección de datos personales, no sólo como sujeto responsable del correcto tratamiento de los datos personales que tratan en su día a día, sino también como figura esencial para concienciar a los alumnos sobre el uso responsable de internet, redes sociales, etc. (más…)
El hecho de que nos encontramos en situación excepcional de pandemia no puede detener la tarea que tienen atribuida las autoridades de control a la hora de salvaguardar el derecho a la protección de datos. Por ello, continuando con su política de elaboración de guías sectoriales, la Autoridad Catalana de Protección de Datos (APDCAT) ha publicado este junio una Guía de Protección de Datos para Pacientes y Usuarios de los Servicios de Salud. No hace falta decir que, por la trascendencia social y la sensibilidad de los datos de salud, que no paramos de generar desde que nacemos y hasta el día de nuestra muerte, esta guía está destinada a captar toda nuestra atención.
Enseguida que empezamos a leer, comprobamos que, en contra de las expectativas, no contiene sorpresas ni soluciones a dudas de interpretación. De hecho, la guía no se plantea introducir cambios o abordar cuestiones doctrinales complicadas, sino simplemente recordar de forma clara y sistemática una serie de aspectos claves relativos a los derechos de los pacientes y usuarios de los servicios de salud y sobre los datos de salud en general. Por eso, el formato es el de preguntas y respuestas, como en unas FAQs, con una redacción apta para no juristas.
Desde un primer momento, la guía nos explica qué es un dato de salud, y nos aclara que el CIP (el código del paciente) también lo es. También aparece la cuestión de la historia clínica, que se plantea también como un derecho del paciente, que es el verdadero titular de los datos consignados en ella y no el centro o el profesional. Porque el derecho a la protección de datos del paciente se expresa en una multiplicidad de derechos: el derecho a ser informados sobre el tratamiento de los datos, pero también el derecho de acceso a los datos ya la historia clínica (salvo las anotaciones subjetivas los profesionales) y los derechos de portabilidad, limitación, oposición, rectificación y supresión. Para el caso de que no se atiendan estos derechos, el paciente o usuario de los servicios de salud siempre podrá dirigirse directamente al delegado / a de Protección de Datos de la entidad o en la APDCAT.
Como novedad más significativa, la APDCAT aborda por primera vez en un solo apartado aquellas comunicaciones de datos realizadas como consecuencia de las medidas y regulaciones extraordinarias adoptadas en la lucha contra la COVID-19. Son casos vinculados a la declaración obligatoria de enfermedad y los brotes epidémicos, y prevén comunicaciones al centro de trabajo o escolar o personas relacionadas, sin tener que contar con el consentimiento de la persona afectada. La APDCAT declara que todas estas comunicaciones son necesarias y están legitimadas, como también es lícito que la Generalitat de Catalunya utilice una app para recoger datos de la ciudadanía en relación a la COVID-19. No sería legal, pero, que se establece una obligación ciudadana de responder a estas encuestas.
Finalmente, la guía responde algunas cuestiones básicas relativas a tratamientos de datos de salud en el ámbito administrativo, de la investigación, de la docencia y de la salud laboral. Son cuestiones todas ellas que no podemos obviar.
Como anécdota, cabe decir que la guía se pronuncia sobre un tema antiguo y relativamente polémico, que es el de si el centro asistencial puede proporcionar información sobre el número de habitación en las visitas de los pacientes. En este caso, la APDCAT adopta una solución fuerza de sentido común y no muy diferente a lo que ya habían dicho otras autoridades: a menos que haya una autorización expresa del paciente, sólo se podrá dar esta información a las personas que acompañen el paciente durante el proceso asistencial.
En definitiva, nos encontramos con una guía escrita con lenguaje llano y fácil comprensión dirigida a la ciudadanía en general (más allá de los profesionales del sector) que puede contribuir a caracterizar el derecho de la protección de datos en el ámbito sanitario.