Jurídico

Dudas alrededor de la figura del delegado de protección de datos

Se ha publicado el informe jurídico de la Agencia Española de Protección de Datos número de referencia 0037/2022 en el cual se da respuesta a aspectos cruciales de la figura del delegado de protección de datos (en adelante, DPD), como son los criterios de formación técnica y práctica para la correcta designación de DPD, o las dudas acerca de la validez legal de designar personas vinculadas con la propia organización como DPD o designar DPD externo.

En efecto, la figura del DPD se incorpora a nuestro ordenamiento jurídico en virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (RGPD), concretamente en los artículos 37 a 39, en los que se define esta figura, así como su posición y funciones. Por su parte, en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD) se desarrollan algunos aspectos en los artículos 34 a 37, de los cuales se destaca la concreción de las entidades que en todo caso tienen que designar un DPD. También, en cuanto al régimen sancionador, ya que en el artículo 73 se tipifica como infracción grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”, o “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones, así como una infracción leve, según el artículo 74, en “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible”. (más…)

Facebooktwittergoogle_pluslinkedinmail

Protección de datos como una obligación de medios y no como obligación de resultado. Breve análisis de la STS 543/2022, en relación con la sanción a un encargado de tratamiento por carencia de medidas de seguridad

La Sala de lo Contencioso-Administrativo del Tribunal Supremo, en la Sentencia 188/2022, de 15 de febrero, ratificó la sanción de 40.001 € a un encargado de tratamiento por la falta de adopción de las medidas técnicas necesarias para garantizar la seguridad de las datos. (más…)

Facebooktwittergoogle_pluslinkedinmail

El plan de igualdad ya es obligatorio para casi todas las empresas

Desde el pasado 7 de marzo, todas las empresas y organizaciones que tengan una plantilla de más de 50 trabajadores están obligadas a tener elaborado y registrado un plan de igualdad. Como suele ocurrir con muchas obligaciones de este tipo, la mayoría de las empresas no han tenido todavía la oportunidad, los recursos o la voluntad de llevar a cabo su propio plan de igualdad y, por tanto, se encuentran en una situación de incumplimiento manifiesto. Por supuesto, esto puede implicar que puedan ser objeto de sanciones por parte de la Inspección de Trabajo.

La desigualdad de oportunidades entre hombres y mujeres en determinados ámbitos del entorno laboral es un hecho constatable para todos los estudios y encuestas que se han realizado, llevando en los últimos años a un incremento de las obligaciones que afectan a las empresas y que implican el establecimiento de una política de igualdad y, de forma particular, la implementación de un plan de igualdad como principal manifestación de esta política.

El plan de igualdad no se puede llevar a cabo de cualquier manera, sino que debe seguir un procedimiento estipulado y tener un contenido determinado por la normativa. La Comisión Negociadora de Igualdad, que es el órgano encargado de aprobar el plan y el resto de la documentación, debe tener obligatoriamente una composición paritaria entre representantes legales de los trabajadores (miembros designados por el Comité de Empresa, representantes sindicales, delegadas de personal, etc.) y representantes de la organización, y debe ser paritaria idealmente entre hombres y mujeres. También es imprescindible que todos los centros de la empresa estén representados en esta Comisión, hasta el punto de que no sería válida su constitución si hubiera centros que no estuvieran representados.

La Comisión Negociadora tiene atribuidas determinadas funciones, entre las que se encuentra la valoración de las informaciones cuantitativas y cualitativas necesarias para la elaboración de los diferentes informes, que deberá aprobar finalmente: Informe de Diagnóstico Previo, Auditoría Retributiva y Plan de Igualdad.

Los informes de diagnosis deben incluir necesariamente diferentes aspectos del entorno laboral: retribuciones, procesos de acceso, procesos de promoción, medidas de conciliación, formación, prevención del acoso sexual o de género, etc. Todos estos aspectos deben ser evaluados desde la perspectiva de igualdad entre hombres y mujeres. Cualquier desigualdad o deficiencia en la igualdad de oportunidades que se detecte y que no pueda ser contada por otros motivos deberá ser considerada y podrá dar lugar a una medida que sirva precisamente para su corrección. Porque, de hecho, en esto debe consistir precisamente el Plan de Igualdad: en una serie de medidas que la empresa tendrá que desplegar según un calendario, con asignación de recursos y personas, con el fin de favorecer la igualdad de oportunidades y corregir cualquier diferencia en las oportunidades que deben tener hombres y mujeres. La ejecución de estas medidas, además, deberá contar necesariamente con medios de seguimiento y evaluación, que tendrán que estar definidos también en el plan. Por todo ello, resulta claro que la Comisión Negociadora y la elaboración del plan sólo son una fase en la implementación de una política y cultura de igualdad que tendrán que acompañar siempre a la organización. Debe tenerse en cuenta, además, que los planes de igualdad podrán tener una vigencia máxima limitada de cuatro años.

Desde Faura-Casas quedamos a disposición para ayudar y acompañar a las organizaciones en la elaboración de sus planes de igualdad y regularizar su situación en relación con las nuevas obligaciones de igualdad.

Facebooktwittergoogle_pluslinkedinmail

Servicios de Protección de Datos del curso 2022 en la UCH

Hemos iniciado el año con la presentación de los Servicios de Protección de Datos del curso 2022 en la Unión Catalana de Hospitales. Los pasados días ​​11 y 14 de enero se realizaron las sesiones dirigidas a las entidades adheridas y se explicó el programa previsto, servicios que se ofrecen y los retos de futuro. Las sesiones fueron moderadas por Vanessa Massó, Josep Maria Bosch y Caterina Bartrons, gerente de los Servicios Jurídicos de Faura-Casas, y reunieron a más de 80 representantes de entidades del sector sanitario y social.

Facebooktwittergoogle_pluslinkedinmail

Protección de Datos: un 1.000% más de multas

El año 2021, que hemos dejado atrás, pasará a la historia como el año que nos vacunamos (algunos) de la COVID-19, pero también por otros cambios importantes que afectan a nuestro día a día. En el ámbito del cumplimiento normativo, también es el año en que la Agencia Española de Protección de Datos (AEPD) ha desplegado de forma ostentosa toda su capacidad sancionadora, imponiendo multas por vulneraciones del Reglamento General de Protección de Datos (RGPD). Si en 2020 la AEPD impuso multas por valor de 3 millones de euros, en 2021 lo ha hecho por la astronómica cifra de 32 millones, lo que convierte al Estado español en el sexto país de la Unión Europea que más sanciona por ese tipo de infracciones. De 2020 a 2021, la cifra total de multas, por tanto, se ha incrementado en un 1.000%. (más…)

Facebooktwittergoogle_pluslinkedinmail

Se prorroga durante el 2022 la posibilidad de que las entidades jurídicas desarrollen las reuniones de los órganos de gobierno por videollamada o conferencia telefónica

A finales del pasado mes de diciembre se publicó en el Diario Oficial de la Generalidad de Cataluña el Decreto Ley 28/2021 de modificación del Decreto Ley 10/2020, de 27 de marzo, por el que se establecen nuevas medidas extraordinarias para hacer frente a el impacto sanitario, económico y social de la COVID-19, en el ámbito de las personas jurídicas de derecho privado sujetas a las disposiciones del derecho civil catalán.

La disposición final primera del referido Decreto Ley 28/2021, determina que se prorroga hasta el 31 de diciembre de 2022 la posibilidad de que las entidades de derecho privado reguladas por el Código Civil de Cataluña prevean en la convocatoria de la junta general la asistencia de sus miembros a través de medios telemáticos como pueden ser la videollamada o la conferencia telefónica múltiple, aunque esta circunstancia no se encuentre expresamente prevista en los estatutos sociales. (más…)

Facebooktwittergoogle_pluslinkedinmail

Irregularidades en el proceso de relevo en la Agencia Española de Protección de Datos

En la Newsletter de octubre informábamos del acuerdo al que habían llegado PSOE y PP en la renovación de la dirección de la Agencia Española de Protección de Datos. Este pacto político está siendo controvertido porque no parece ajustarse al procedimiento para el nombramiento de la dirección de esta entidad. En efecto, hace dos años que se reformó el procedimiento de designación con voluntad de ser un procedimiento abierto y libre concurrencia. (más…)

Facebooktwittergoogle_pluslinkedinmail

Criterios objetivos del Plan de actuaciones inspectoras de fundaciones y asociaciones declaradas de utilidad pública para el año 2022

De conformidad con las competencias legalmente atribuidas al Protectorado y al órgano de supervisión de las fundaciones y asociaciones declaradas de utilidad pública se ha publicado el Plan de actuaciones inspectoras para el año 2022. Según los criterios objetivos aprobados, pueden ser objeto de expediente de inspección aquellas fundaciones y asociaciones declaradas de utilidad pública que se identifiquen con alguna de las siguientes circunstancias: (más…)

Facebooktwittergoogle_pluslinkedinmail

Nueva ley andorrana de protección de datos

Ha quedado aprobada en Andorra la Ley 29/2021, de 28 de octubre, calificada de protección de datos personales, que entrará en vigor en mayo de 2022.

Esta Ley tiene por objeto actualizar la normativa relativa al tratamiento que, tanto personas o entidades privadas como la Administración pública andorrana, realizan de los datos correspondientes a personas físicas acogiéndose a la nueva regulación europea, contenida en el Reglamento general de protección de datos y modernizando el marco jurídico existente basado en la Ley 15/2003, de 18 de diciembre, calificada de protección de datos personales. En efecto, han transcurrido dieciocho años desde que el Consejo General aprobó la primera Ley calificada de protección de datos personales y su revisión era necesaria. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aspectos jurídicos del control empresarial de los dispositivos informáticos del trabajador

El Juzgado de lo Social de Murcia número 9 resuelve en la sentencia 130/2021, de fecha 29 de abril de 2021, sobre el control del empresario de los dispositivos informáticos que pone a disposición del trabajador para efectuar sus funciones laborales.

Los empresarios del caso juzgado despidieron al trabajador por las pruebas analizadas por un perito informático, concretamente se probó que el trabajador había estado transfiriendo clientes de los empresarios a otras empresas coincidentes del mercado. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies