Protecció de dades

La Agencia Española de Protección de Datos (AEPD) acaba de publicar su memoria 2019, en la que recoge el detalle de las actividades que ha desarrollado a lo largo del año, realiza un balance de la evolución del Plan Estratégico 2015- 2019 y define un plan de acción con las iniciativas que se llevarán a cabo en los próximos años.

La memoria se inicia con la valoración positiva por parte de la AEPD del desarrollo de su Plan Estratégico 2015-2019, ya que, a pesar de la previsión inicial de la realización de 113 acciones por parte de la AEPD, finalmente, se ha llevado a cabo un total de 150 acciones, consiguiendo de esta manera, no sólo alcanzar los objetivos definidos sino incrementar de manera significativa y satisfactoria. Entre estas acciones desarrolladas por la AEPD, destacan la creación del canal prioritario para solicitar la eliminación urgente de contenidos violentos o sensibles a internet, la herramienta FACILITA_RGPD, la creación de la Unidad de Evaluación y Estudios Tecnológicos, la publicación de guías y herramientas tanto para ciudadanos como para responsables de tratamiento, etc. (más…)

Siguiendo una tradición ya consolidada, la Agencia Española de Protección de Datos entregó, el pasado 28 de enero, los «Premios Protección de Datos 2019» en sus distintas categorías. Con estos galardones, la institución pretende reconocer determinados casos de difusión, conocimiento y práctica vinculados a la protección de datos que hayan sido relevantes durante el año 2019.

Entre las entidades y personas premiadas, para citar algunas, destacamos la periodista Sofía Olmos en la categoría de comunicación, al que se reconoce su labor de difusión de noticias sobre uso responsable de las TIC, el Ministerio de Trabajo, en la categoría de entidades públicas, por haber desarrollado la aplicación ASSI-RGPD, con la que se pretende ayudar a los responsables del tratamiento a cumplir sus obligaciones en materia de privacidad, y el IES Rafael Alberti de Cádiz, en la categoría de buenas prácticas educativas, para un proyecto sobre medidas de prevención en el proceso educativo titulado «el Ciberespacio: amenazas y oportunidades». (más…)

El pasado 9 de diciembre se celebró, en La Unión, con la intervención de  Cristina Gabarró, de los Servicios Jurídicos de Faura-Casas, junto con Josep Maria Bosch, asesor jurídico de La Unión , una jornada dirigida a los profesionales de las entidades adheridas al Código Tipo de la Unión Catalana de Hospitales.

La jornada trató sobre los acontecimientos destacados en protección de datos a lo largo de 2019, así como con algunos ejemplos de resoluciones de las autoridades de control en la materia.

Finalmente, se recordó   la cartera de servicios que hay al alcance de las entidades adheridas, haciendo mención especial al servicio de soporte al DPD para ayudar a las entidades a definir esta figura que es esencial en el nuevo marco regulatorio.

Estas modificaciones afectan concretamente a 7 artículos:

CAPÍTULO III

Medidas en materia de contratación pública

Artículo 5. Modificación de la Ley 9/2017, de 8 de noviembre, de Contratos de Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y de Consejo 2014/23 / UE y 2014 / 24 / UE, de 26 de febrero de 2014. (más…)

El Reglamento General de Protección de Datos propuso un cambio de paradigma basado en el eje de diseñar la privacidad enfocada a la gestión del riesgo con aplicación del principio de responsabilidad proactiva. El nuevo paradigma parte de que el denominado «riesgo cero» no existe y, por tanto, hay riesgos en los tratamientos de datos que se necesita mitigar. Por ello, se propone con el artículo 25 del RGPD que el responsable del tratamiento, tanto en el momento de determinar los medios de tratamientos como durante el propio tratamiento, aplicará medidas técnicas y organizativas apropiadas a fin de cumplir el RGPD y proteger los derechos de los interesados.

(más…)

La Agencia Española de Protección de Datos ha divulgado un documento sobre las consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles.

El documento explica las consecuencias para las empresas en el ámbito de trabajo diferenciando las infracciones muy graves con multas desde 6.251 hasta 187.515 euros y por las graves con multas desde 626 a 6.250 euros.

Como infracción muy grave en el ámbito laboral son los actos del empresario que son contrarios al respeto de la intimidad y consideración debida a la dignidad de los trabajadores. Por ejemplo, cita el propio documento, dos trabajadores hombres de una empresa sometidos a hostigamiento por parte de sus compañeros, incluyendo por quien ocupa cargo de responsabilidad, para mantener una relación sentimental siendo difundida la relación a través de imágenes y la dirección de la empresa conociendo la situación no adopta medidas para impedirlo.

(más…)

La Agencia Española de Protección de Datos ha publicado una Nota Técnica donde se facilitan directrices en relación al deber de informar y otras medidas de responsabilidad proactivas orientadas a las entidades involucradas en el desarrollo, distribución y explotación de aplicaciones móviles del ámbito de la educación, la actividad física, el bienestar y la salud.

Las conclusiones de esta nota giran entorno a dos grandes temas, por un lado el cumplimiento del deber de información y, por otra parte, la regulación de la relación entre el responsable del tratamiento de los datos y el proveedor que ha contratado para encargarle el desarrollo y / o la explotación de la aplicación, permitiéndole de este modo el acceso a datos personales.

En cuanto al deber de información, la AEPD señala que hay varios aspectos a los que los responsables del tratamiento deben prestar especial atención para garantizar el cumplimiento de la normativa y la seguridad de los datos personales de los interesados. Uno de los aspectos relevantes es que la información que se proporciona al interesado sobre el tratamiento de sus datos debe estar disponible tanto en la aplicación como en la tienda de aplicaciones. De este modo, se garantiza que el interesado tenga acceso a la información tanto antes de comprar la aplicación como durante su uso.

(más…)

Los que nos dedicamos al asesoramiento legal a menudo tenemos que explicar por qué existe la necesidad de tener una normativa en materia de protección de datos, con toda la carga que implica de obligaciones, conceptos jurídicos y sanciones. Esta necesidad legal se explica de forma comprensible por la necesidad de garantizar el derecho a la intimidad personal, de modo que la persona pueda tener siempre un control sobre sus datos de carácter personal y evitar que se haga un mal uso. Y eso pasa, inevitablemente, por el establecimiento de obligaciones a las organizaciones que recogen y tratan datos.

Imaginemos ahora que este control que la normativa reconoce a las personas no se haya de articular a través de un procedimiento de ejercicio de derechos, que puede tardar más de un mes en resolverse; imaginamos, por ejemplo, que la persona no tenga que hacer una solicitud para verificar, rectificar sus datos o suprimirlas en sus relaciones con una determinada organización o administración pública, sino que pueda ejercer este control sin que esta organización haya de recibir su solicitud ni contestarla. Imaginemos que la persona puede ejercer un control directo sobre sus propios datos, con quien compartirlas y de qué manera, con garantías de seguridad y legalidad. No necesitamos imaginar mucho más, porque esto es lo que plantea el modelo de identidad digital autogestionada que acaba de presentar la Generalidat de Catalunya, llamado IdentiCAT, el primero impulsado desde el sector público en Europa.

(más…)

Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable de tratamiento deberá realizar una evaluación del impacto en la protección de datos (EIPD), que evalúe el origen, la naturaleza, la particularidad y gravedad del riesgo.

Ahora bien, ¿cuáles son los criterios que rigen para determinar si es necesario realizar una EIPD en un tratamiento de datos personales? En el artículo titulado «Las autoridades de control han publicado los listados orientativos del tipo de tratamientos que requieren una EIPD», se contaban los casos en que tanto la normativa en materia de protección de datos, como las autoridades de control determinan que hay que realizar una EIPD. Podéis revisar el artículo haciendo clic en el siguiente enlace: Las Autoridades de Control han publicado los listados orientativos de los tipos de tratamientos que requieren una evaluación de impacto relativa a la protección de datos

(más…)