Regulación del DPD en el sector público en Catalunya

 

La Autoridad Catalana de Protección de Datos (APDCAT) ya constató en su Memoria de 2022 que la gran mayoría de delegados de protección de datos (DPD) nombrados en el sector público son externos, lo que implica que, en muchos casos, han sido contratados a través de procesos de contratación pública. Ahora, a través de la Recomendación 2/2023, publicada recientemente, la APDCAT recuerda que el DPD es una figura de obligatorio nombramiento en la administración pública y que dicho nombramiento debe tener en cuenta ciertos aspectos cualitativos, como la necesidad de tener conocimientos jurídicos, especialmente en relación con la protección de datos, o la capacidad para llevar a cabo determinadas funciones de información, asesoramiento, supervisión y cooperación.

Esta recomendación surge debido a la constatación de que en muchos procesos de licitación pública de un contrato de servicios de DPD externo, solo se ha tenido en cuenta el factor precio o se ha estimado un valor de precio muy bajo, sin considerar la dedicación real y los aspectos cualitativos que debe tener necesariamente la figura del DPD y su trabajo. (más…)

Facebooktwittergoogle_pluslinkedinmail

DPD en Red

El pasado 13 de julio, la Autoridad Catalana de Protección de Datos (ADPCAT) hizo la presentación oficial en la sala de las cocheras del Palau Robert del nuevo proyecto que ha impulsado: «DPD en red». Se trata de crear una comunidad de aprendizaje y colaboración de delegados y delegadas de protección de datos en Cataluña, con el fin de generar conocimientos y debate.

Pese a que el objetivo de la APDCAT es que la red sea una herramienta viva, que irá evolucionando con el trabajo mutuo, las inquietudes y necesidades que se vayan derivando, a continuación, enumeramos qué recursos estarán activos en un inicio. Los DPDs inscritos en la red dispondrán de acceso a las siguientes pestañas:

  1. Actualidad.
  2. Formaciones. Tanto formaciones impartidas por la APDCAT, como por terceros, como por usuarios de la misma red. La primera sesión formativa publicada en la red es un taller de introducción a las Evaluaciones de Impacto en materia de Protección de Datos (AIPD).
  3. Biblioteca APDCAT. Se publicarán tanto documentos de interés (resoluciones, dictámenes, consultas); como documentos trabajados conjuntamente con las entidades que conforman la red; como aportaciones de entidades, como procesos normativos en marcha, etc.
  4. Ágora. Se trata de un espacio para grupos de trabajo sobre temas específicos. Por ejemplo, uno de los grupos de trabajo creado es relativo a las orientaciones en la metodología de las AIPD. En este espacio la APDCAT invitará también a expertos de protección de datos.
  5. Eventos tanto virtuales como presenciales.

(más…)

Facebooktwittergoogle_pluslinkedinmail

Informe de conclusiones de la auditoría sobre la publicación del registro de actividades de tratamiento de la APDCAT

La Autoridad Catalana de Protección de Datos ha publicado el Informe de conclusiones de la auditoría sobre la publicación del registro de las actividades de tratamiento (inventario de actividades de tratamiento). El principal objetivo de esta auditoría ha sido verificar si las entidades incluidas en el ámbito de competencia de la APDCAT que están legalmente obligadas a publicar, por medios electrónicos, un inventario de las actividades de tratamiento que realizan, cumplen esta obligación y, si lo hacen en los términos previstos en el artículo 30 del RGPD y en el artículo 31.2 de la LOPDGDD. Asimismo, a través de este informe se pretende ofrecer directrices y recomendaciones que permitan publicar el inventario adecuadamente. (más…)

Facebooktwittergoogle_pluslinkedinmail

Memoria de la APDCAT del ejercicio 2021

El pasado 14 de julio la nueva directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, compareció ante la Comisión de Asuntos Institucionales del Parlamento de Cataluña para presentar la memoria anual.

En la memoria 2021 se recogen todas las actuaciones llevadas a cabo, de las cuales destacamos las más relevantes referentes a: la atención al público y consultas, la función inspectora, las notificaciones de violaciones de seguridad y los planes de auditoría. (más…)

Facebooktwittergoogle_pluslinkedinmail

Jornada de las autoridades de control sobre protección de datos en el ámbito educativo

El centro escolar tiene un papel fundamental en la garantía del derecho de protección de datos personales, no sólo como sujeto responsable del correcto tratamiento de los datos personales que tratan en su día a día, sino también como figura esencial para concienciar a los alumnos sobre el uso responsable de internet, redes sociales, etc. (más…)

Facebooktwittergoogle_pluslinkedinmail

La guía de protección de datos para pacientes y usuarios de los servicios de salud

El hecho de que nos encontramos en situación excepcional de pandemia no puede detener la tarea que tienen atribuida las autoridades de control a la hora de salvaguardar el derecho a la protección de datos. Por ello, continuando con su política de elaboración de guías sectoriales, la Autoridad Catalana de Protección de Datos (APDCAT) ha publicado este junio una Guía de Protección de Datos para Pacientes y Usuarios de los Servicios de Salud. No hace falta decir que, por la trascendencia social y la sensibilidad de los datos de salud, que no paramos de generar desde que nacemos y hasta el día de nuestra muerte, esta guía está destinada a captar toda nuestra atención.

Enseguida que empezamos a leer, comprobamos que, en contra de las expectativas, no contiene sorpresas ni soluciones a dudas de interpretación. De hecho, la guía no se plantea introducir cambios o abordar cuestiones doctrinales complicadas, sino simplemente recordar de forma clara y sistemática una serie de aspectos claves relativos a los derechos de los pacientes y usuarios de los servicios de salud y sobre los datos de salud en general. Por eso, el formato es el de preguntas y respuestas, como en unas FAQs, con una redacción apta para no juristas.

Desde un primer momento, la guía nos explica qué es un dato de salud, y nos aclara que el CIP (el código del paciente) también lo es. También aparece la cuestión de la historia clínica, que se plantea también como un derecho del paciente, que es el verdadero titular de los datos consignados en ella y no el centro o el profesional. Porque el derecho a la protección de datos del paciente se expresa en una multiplicidad de derechos: el derecho a ser informados sobre el tratamiento de los datos, pero también el derecho de acceso a los datos ya la historia clínica (salvo las anotaciones subjetivas los profesionales) y los derechos de portabilidad, limitación, oposición, rectificación y supresión. Para el caso de que no se atiendan estos derechos, el paciente o usuario de los servicios de salud siempre podrá dirigirse directamente al delegado / a de Protección de Datos de la entidad o en la APDCAT.

Como novedad más significativa, la APDCAT aborda por primera vez en un solo apartado aquellas comunicaciones de datos realizadas como consecuencia de las medidas y regulaciones extraordinarias adoptadas en la lucha contra la COVID-19. Son casos vinculados a la declaración obligatoria de enfermedad y los brotes epidémicos, y prevén comunicaciones al centro de trabajo o escolar o personas relacionadas, sin tener que contar con el consentimiento de la persona afectada. La APDCAT declara que todas estas comunicaciones son necesarias y están legitimadas, como también es lícito que la Generalitat de Catalunya utilice una app para recoger datos de la ciudadanía en relación a la COVID-19. No sería legal, pero, que se establece una obligación ciudadana de responder a estas encuestas.

Finalmente, la guía responde algunas cuestiones básicas relativas a tratamientos de datos de salud en el ámbito administrativo, de la investigación, de la docencia y de la salud laboral. Son cuestiones todas ellas que no podemos obviar.

Como anécdota, cabe decir que la guía se pronuncia sobre un tema antiguo y relativamente polémico, que es el de si el centro asistencial puede proporcionar información sobre el número de habitación en las visitas de los pacientes. En este caso, la APDCAT adopta una solución fuerza de sentido común y no muy diferente a lo que ya habían dicho otras autoridades: a menos que haya una autorización expresa del paciente, sólo se podrá dar esta información a las personas que acompañen el paciente durante el proceso asistencial.

En definitiva, nos encontramos con una guía escrita con lenguaje llano y fácil comprensión dirigida a la ciudadanía en general (más allá de los profesionales del sector) que puede contribuir a caracterizar el derecho de la protección de datos en el ámbito sanitario.

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies