Protecció de dades

El pasado día 27 de enero y 9 de febrero, Caterina Bartrons, nuestra gerente de Servicios Jurídicos participó en las correspondientes presentaciones de la FUCH (Fundación Unión Catalana de Hospitales) sobre el proceso de acreditación del Nuevo Código de Conducta y los servicios de Protección de datos para entidades adheridas dentro y también fuera de Catalunya. Coincidiendo así con el Día Europeo de la Protección de datos acompaña seleccionados la gestión ética de los datos sanitarios y sociales con el Código Tipo y el nuevo Código de Conducta.

Infografía: http://bit.ly/PdD2021

Mediante el 8/2021, de 9 de febrero, sobre la transparencia y el derecho de acceso a la información pública, la Generalitat se propone desarrollar la Ley de Transparencia y, en particular, tal como establece el preámbulo de la norma, «clarificar conceptos jurídicos indeterminados y resolver dudas interpretativas aprovechando la valiosa experiencia adquirida por las administraciones públicas de Cataluña «. Nos encontramos, por tanto, con un decreto que parte de la experiencia de la administración en todos los años de aplicación legal del régimen de transparencia. Por otra parte, se normativiza la doctrina creada durante muchos años por la Comisión de Garantía del Derecho de Acceso a la Información Pública (GAIP). (más…)

La Agencia Española de Protección de Datos (AEPD) acaba de publicar su memoria 2019, en la que recoge el detalle de las actividades que ha desarrollado a lo largo del año, realiza un balance de la evolución del Plan Estratégico 2015- 2019 y define un plan de acción con las iniciativas que se llevarán a cabo en los próximos años.

La memoria se inicia con la valoración positiva por parte de la AEPD del desarrollo de su Plan Estratégico 2015-2019, ya que, a pesar de la previsión inicial de la realización de 113 acciones por parte de la AEPD, finalmente, se ha llevado a cabo un total de 150 acciones, consiguiendo de esta manera, no sólo alcanzar los objetivos definidos sino incrementar de manera significativa y satisfactoria. Entre estas acciones desarrolladas por la AEPD, destacan la creación del canal prioritario para solicitar la eliminación urgente de contenidos violentos o sensibles a internet, la herramienta FACILITA_RGPD, la creación de la Unidad de Evaluación y Estudios Tecnológicos, la publicación de guías y herramientas tanto para ciudadanos como para responsables de tratamiento, etc. (más…)

Siguiendo una tradición ya consolidada, la Agencia Española de Protección de Datos entregó, el pasado 28 de enero, los «Premios Protección de Datos 2019» en sus distintas categorías. Con estos galardones, la institución pretende reconocer determinados casos de difusión, conocimiento y práctica vinculados a la protección de datos que hayan sido relevantes durante el año 2019.

Entre las entidades y personas premiadas, para citar algunas, destacamos la periodista Sofía Olmos en la categoría de comunicación, al que se reconoce su labor de difusión de noticias sobre uso responsable de las TIC, el Ministerio de Trabajo, en la categoría de entidades públicas, por haber desarrollado la aplicación ASSI-RGPD, con la que se pretende ayudar a los responsables del tratamiento a cumplir sus obligaciones en materia de privacidad, y el IES Rafael Alberti de Cádiz, en la categoría de buenas prácticas educativas, para un proyecto sobre medidas de prevención en el proceso educativo titulado «el Ciberespacio: amenazas y oportunidades». (más…)

El pasado 9 de diciembre se celebró, en La Unión, con la intervención de  Cristina Gabarró, de los Servicios Jurídicos de Faura-Casas, junto con Josep Maria Bosch, asesor jurídico de La Unión , una jornada dirigida a los profesionales de las entidades adheridas al Código Tipo de la Unión Catalana de Hospitales.

La jornada trató sobre los acontecimientos destacados en protección de datos a lo largo de 2019, así como con algunos ejemplos de resoluciones de las autoridades de control en la materia.

Finalmente, se recordó   la cartera de servicios que hay al alcance de las entidades adheridas, haciendo mención especial al servicio de soporte al DPD para ayudar a las entidades a definir esta figura que es esencial en el nuevo marco regulatorio.

Estas modificaciones afectan concretamente a 7 artículos:

CAPÍTULO III

Medidas en materia de contratación pública

Artículo 5. Modificación de la Ley 9/2017, de 8 de noviembre, de Contratos de Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y de Consejo 2014/23 / UE y 2014 / 24 / UE, de 26 de febrero de 2014. (más…)

El Reglamento General de Protección de Datos propuso un cambio de paradigma basado en el eje de diseñar la privacidad enfocada a la gestión del riesgo con aplicación del principio de responsabilidad proactiva. El nuevo paradigma parte de que el denominado «riesgo cero» no existe y, por tanto, hay riesgos en los tratamientos de datos que se necesita mitigar. Por ello, se propone con el artículo 25 del RGPD que el responsable del tratamiento, tanto en el momento de determinar los medios de tratamientos como durante el propio tratamiento, aplicará medidas técnicas y organizativas apropiadas a fin de cumplir el RGPD y proteger los derechos de los interesados.

(más…)

La Agencia Española de Protección de Datos ha divulgado un documento sobre las consecuencias administrativas, disciplinarias, civiles y penales de la difusión de contenidos sensibles.

El documento explica las consecuencias para las empresas en el ámbito de trabajo diferenciando las infracciones muy graves con multas desde 6.251 hasta 187.515 euros y por las graves con multas desde 626 a 6.250 euros.

Como infracción muy grave en el ámbito laboral son los actos del empresario que son contrarios al respeto de la intimidad y consideración debida a la dignidad de los trabajadores. Por ejemplo, cita el propio documento, dos trabajadores hombres de una empresa sometidos a hostigamiento por parte de sus compañeros, incluyendo por quien ocupa cargo de responsabilidad, para mantener una relación sentimental siendo difundida la relación a través de imágenes y la dirección de la empresa conociendo la situación no adopta medidas para impedirlo.

(más…)

La Agencia Española de Protección de Datos ha publicado una Nota Técnica donde se facilitan directrices en relación al deber de informar y otras medidas de responsabilidad proactivas orientadas a las entidades involucradas en el desarrollo, distribución y explotación de aplicaciones móviles del ámbito de la educación, la actividad física, el bienestar y la salud.

Las conclusiones de esta nota giran entorno a dos grandes temas, por un lado el cumplimiento del deber de información y, por otra parte, la regulación de la relación entre el responsable del tratamiento de los datos y el proveedor que ha contratado para encargarle el desarrollo y / o la explotación de la aplicación, permitiéndole de este modo el acceso a datos personales.

En cuanto al deber de información, la AEPD señala que hay varios aspectos a los que los responsables del tratamiento deben prestar especial atención para garantizar el cumplimiento de la normativa y la seguridad de los datos personales de los interesados. Uno de los aspectos relevantes es que la información que se proporciona al interesado sobre el tratamiento de sus datos debe estar disponible tanto en la aplicación como en la tienda de aplicaciones. De este modo, se garantiza que el interesado tenga acceso a la información tanto antes de comprar la aplicación como durante su uso.

(más…)