Protecció de dades
Sesión plenaria para las entidades adheridas al Código Tipo
El pasado 9 de diciembre se celebró, en La Unión, con la intervención de Cristina Gabarró, de los Servicios Jurídicos de Faura-Casas, junto con Josep Maria Bosch, asesor jurídico de La Unión , una jornada dirigida a los profesionales de las entidades adheridas al Código Tipo de la Unión Catalana de Hospitales.
La jornada trató sobre los acontecimientos destacados en protección de datos a lo largo de 2019, así como con algunos ejemplos de resoluciones de las autoridades de control en la materia.
Finalmente, se recordó la cartera de servicios que hay al alcance de las entidades adheridas, haciendo mención especial al servicio de soporte al DPD para ayudar a las entidades a definir esta figura que es esencial en el nuevo marco regulatorio.
Modificación de la LCSP por el nuevo Real Decreto Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicación
Estas modificaciones afectan concretamente a 7 artículos:
CAPÍTULO III
Medidas en materia de contratación pública
Artículo 5. Modificación de la Ley 9/2017, de 8 de noviembre, de Contratos de Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y de Consejo 2014/23 / UE y 2014 / 24 / UE, de 26 de febrero de 2014. (más…)
La Privacidad desde el Diseño
El Reglamento General de Protección de Datos propuso un cambio de paradigma basado en el eje de diseñar la privacidad enfocada a la gestión del riesgo con aplicación del principio de responsabilidad proactiva. El nuevo paradigma parte de que el denominado «riesgo cero» no existe y, por tanto, hay riesgos en los tratamientos de datos que se necesita mitigar. Por ello, se propone con el artículo 25 del RGPD que el responsable del tratamiento, tanto en el momento de determinar los medios de tratamientos como durante el propio tratamiento, aplicará medidas técnicas y organizativas apropiadas a fin de cumplir el RGPD y proteger los derechos de los interesados.
3ª edición del curso: «El/La delegado/a de protección de datos en las escuelas»
Nuestra gerente de Servicios Jurídicos, Caterina Bartrons, imparte, en la Fundación Escuela Cristiana de Cataluña (FEC), la 3ª edición del curso «El/La delegado/a de protección de datos en las escuelas». Cabe destacar la participación de los asistentes y la resolución de conflictos habituales que se dan en el sector ante la privacidad y seguridad de la información.
Consecuencias legales de la difusión de contenidos sensibles
La Agencia Española de Protección de Datos ha divulgado un documento sobre las consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles.
El documento explica las consecuencias para las empresas en el ámbito de trabajo diferenciando las infracciones muy graves con multas desde 6.251 hasta 187.515 euros y por las graves con multas desde 626 a 6.250 euros.
Como infracción muy grave en el ámbito laboral son los actos del empresario que son contrarios al respeto de la intimidad y consideración debida a la dignidad de los trabajadores. Por ejemplo, cita el propio documento, dos trabajadores hombres de una empresa sometidos a hostigamiento por parte de sus compañeros, incluyendo por quien ocupa cargo de responsabilidad, para mantener una relación sentimental siendo difundida la relación a través de imágenes y la dirección de la empresa conociendo la situación no adopta medidas para impedirlo.
Nota Técnica de la AEPD dirigida a las aplicaciones móviles en el ámbito de la educación, la actividad física, el bienestar y la salud
La Agencia Española de Protección de Datos ha publicado una Nota Técnica donde se facilitan directrices en relación al deber de informar y otras medidas de responsabilidad proactivas orientadas a las entidades involucradas en el desarrollo, distribución y explotación de aplicaciones móviles del ámbito de la educación, la actividad física, el bienestar y la salud.
Las conclusiones de esta nota giran entorno a dos grandes temas, por un lado el cumplimiento del deber de información y, por otra parte, la regulación de la relación entre el responsable del tratamiento de los datos y el proveedor que ha contratado para encargarle el desarrollo y / o la explotación de la aplicación, permitiéndole de este modo el acceso a datos personales.
En cuanto al deber de información, la AEPD señala que hay varios aspectos a los que los responsables del tratamiento deben prestar especial atención para garantizar el cumplimiento de la normativa y la seguridad de los datos personales de los interesados. Uno de los aspectos relevantes es que la información que se proporciona al interesado sobre el tratamiento de sus datos debe estar disponible tanto en la aplicación como en la tienda de aplicaciones. De este modo, se garantiza que el interesado tenga acceso a la información tanto antes de comprar la aplicación como durante su uso.
El proyecto «IdentiCAT» para apoderar la ciudadanía
Los que nos dedicamos al asesoramiento legal a menudo tenemos que explicar por qué existe la necesidad de tener una normativa en materia de protección de datos, con toda la carga que implica de obligaciones, conceptos jurídicos y sanciones. Esta necesidad legal se explica de forma comprensible por la necesidad de garantizar el derecho a la intimidad personal, de modo que la persona pueda tener siempre un control sobre sus datos de carácter personal y evitar que se haga un mal uso. Y eso pasa, inevitablemente, por el establecimiento de obligaciones a las organizaciones que recogen y tratan datos.
Imaginemos ahora que este control que la normativa reconoce a las personas no se haya de articular a través de un procedimiento de ejercicio de derechos, que puede tardar más de un mes en resolverse; imaginamos, por ejemplo, que la persona no tenga que hacer una solicitud para verificar, rectificar sus datos o suprimirlas en sus relaciones con una determinada organización o administración pública, sino que pueda ejercer este control sin que esta organización haya de recibir su solicitud ni contestarla. Imaginemos que la persona puede ejercer un control directo sobre sus propios datos, con quien compartirlas y de qué manera, con garantías de seguridad y legalidad. No necesitamos imaginar mucho más, porque esto es lo que plantea el modelo de identidad digital autogestionada que acaba de presentar la Generalidat de Catalunya, llamado IdentiCAT, el primero impulsado desde el sector público en Europa.
¿En qué casos no es necesario realizar una evaluación de impacto en materia de protección de datos?
Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable de tratamiento deberá realizar una evaluación del impacto en la protección de datos (EIPD), que evalúe el origen, la naturaleza, la particularidad y gravedad del riesgo.
Ahora bien, ¿cuáles son los criterios que rigen para determinar si es necesario realizar una EIPD en un tratamiento de datos personales? En el artículo titulado «Las autoridades de control han publicado los listados orientativos del tipo de tratamientos que requieren una EIPD», se contaban los casos en que tanto la normativa en materia de protección de datos, como las autoridades de control determinan que hay que realizar una EIPD. Podéis revisar el artículo haciendo clic en el siguiente enlace: Las Autoridades de Control han publicado los listados orientativos de los tipos de tratamientos que requieren una evaluación de impacto relativa a la protección de datos
Cumplimiento del deber de transparencia en la contratación pública y de la normativa en materia de protección de datos personales
Para facilitar el entendimiento de las obligaciones jurídicas y ayudar al cumplimiento del deber de transparencia y de la normativa de protección de datos personales en la contratación pública, el pasado 15 de julio, la Secretaría Técnica de la Junta Consultiva de Contratación Administrativa de la Generalidad de Cataluña publicó la nota informativa 1/2019.
El objetivo de la nota informativa es recordar, por un lado, la obligatoriedad de dar publicidad de la información general del órgano de contratación y de la información relativa a los contratos en el ámbito de la contratación, a través de los perfiles de contratante, en un espacio diferenciado en el Portal de transparencia, en concreto, en la Plataforma de Servicios de Contratación Pública (PSCP), teniendo en cuenta las conclusiones extraídas del informe de auditoría, Dictamen CNS 1/2019, realizado por la Autoridad Catalana de protección de datos (APdC) en los portales de transparencia de los procedimientos de contratación pública.
Reforma de la normativa europea sobre datos abiertos y reutilización de la información del sector público
El pasado mes de junio fue aprobada la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo de 20 de junio de 2019, relativa a los datos abiertos y a la reutilización de la información del sector público. Se trata de una reforma de la Directiva 2003/98 / CE elaborada a partir de las inquietudes y aportaciones manifestadas por empresas, asociaciones y personas interesadas.
El principal objetivo de esta modificación es conseguir explotar el potencial de la información de la que dispone el sector público para la economía y para la sociedad. Esto se debe a que la información del sector público representa una extraordinaria fuente de datos que pueden contribuir a mejorar el mercado único de la Unión Europea y al desarrollo de nuevas aplicaciones para los consumidores y las personas jurídicas.
Servicios
Faura-Casas es Miembro independiente de BKR International, una asociación global líder de contabilidad independiente y firmas de servicios a empresas, representando a más de 150 firmas con más de 300 oficinas en más de 70 países alrededor del mundo.
Contacto
Paseo de la Castellana, 123, 9º C. 28046 Madrid