Regulació del DPD en el sector públic a Catalunya

L’Autoritat Catalana de Protecció de Dades (APDCAT) ja va constatar en la seva Memòria de 2022 que la gran majoria de delegats de protecció de dades (DPD) nomenats al sector públic són externs, cosa que implica que, en molts casos, s’han contractat a través de processos de contractació pública. Ara, a través de la Recomanació 2/2023, publicada recentment, l’APDCAT recorda que el DPD és una figura d’obligat nomenament a l’administració pública i que aquest nomenament ha de tenir en compte determinats aspectes qualitatius, com ara la necessitat que tingui coneixements jurídics, sobretot relatius a protecció de dades, o el fet que ha de poder dur a terme determinades funcions d’informació, assessorament, supervisió i cooperació.

Aquesta recomanació ve per la constatació que, en molts processos de licitació pública d’un contracte de serveis de DPD extern, només s’ha tingut en compte el factor preu o s’ha estimat un valor de preu molt baix, sense tenir en compte la dedicació real i els aspectes qualitatius que ha de tenir necessàriament la figura del DPD i la seva feina. (more…)

Facebooktwittergoogle_pluslinkedinmail

DPD en Xarxa

El passat 13 de juliol, l’Autoritat Catalana de Protecció de Dades (ADPCAT) va fer la presentació oficial a la sala de les cotxeres del Palau Robert del nou projecte que ha impulsat: “DPD en xarxa”. Es tracta de crear una comunitat d’aprenentatge i col·laboració de delegats i delegades de protecció de dades a Catalunya, per tal de generar coneixements i debat.

Malgrat que l’objectiu de l’APDCAT és que la xarxa sigui una eina viva, que anirà evolucionant amb el treball mutu, les inquietuds i necessitats que se’n vagin derivant, a continuació enumerem quins recursos estaran actius en un inici. Els DPDs inscrits a la xarxa disposaran d’accés a les següents pestanyes:

  1. Actualitat
  2. Formacions. Tant formacions impartides per l’APDCAT, com per tercers, com per usuaris de la mateixa xarxa. La primera sessió formativa publicada a la xarxa és un taller d’introducció a les Avaluacions d’Impacte en matèria de Protecció de Dades (AIPD).
  3. Biblioteca APDCAT. Es publicaran tant documents d’interès (resolucions, dictàmens, consultes); com documents treballats conjuntament amb les entitats que conformen la xarxa; com aportacions d’entitats, com processos normatius en marxa, etc.
  4. Àgora. Es tracta d’un espai per a grups de treball sobre temes específics. Per exemple, un dels grups de treball creat és relatiu a les orientacions en la metodologia de les AIPD. En aquest espai l’APDCAT invitarà també a experts de protecció de dades.
  5. Esdeveniments tant virtuals com presencials.

(more…)

Facebooktwittergoogle_pluslinkedinmail

Informe de conclusions de l’auditoria sobre la publicació del registre d’activitats de tractament de l’APDCAT

L’Autoritat Catalana de Protecció de Dades ha publicat l‘Informe de conclusions de l’auditoria sobre la publicació del registre de les activitats de tractament (inventari d’activitats de tractament). El principal objectiu d’aquesta auditoria ha sigut verificar si les entitats incloses en l’àmbit de competència de l’APDCAT que estan legalment obligades a publicar, per mitjans electrònics, un inventari de les activitats de tractament que duen a terme, compleixen aquesta obligació i, si ho fan en els termes previstos a l’article 30 de l’RGPD i a l’article 31.2 de la LOPDGDD. Tanmateix, a través d’aquest informe es pretén oferir directrius i recomanacions que permetin publicar l’inventari adequadament. (more…)

Facebooktwittergoogle_pluslinkedinmail

Memòria de l’APDCAT de l’exercici 2021

El passat 14 de juliol la nova directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs i Solé, va comparèixer davant de la Comissió d’Afers Institucionals del Parlament de Catalunya per a presentar la memòria anual.

En la memòria 2021 s’hi recullen totes les actuacions dutes a terme, de les quals en destaquem les més rellevants referents a: l’atenció al públic i consultes, la funció inspectora, les notificacions de violacions de seguretat i els plans d’auditoria. (more…)

Facebooktwittergoogle_pluslinkedinmail

Jornada de les autoritats de control sobre protecció de dades en l’àmbit educatiu

El centre escolar té un paper fonamental en la garantia del dret de protecció de dades personals, no només com a subjecte responsable del correcte tractament de les dades personals que tracten en el seu dia a dia, sinó també com figura essencial per conscienciar els alumnes sobre l’ús responsable d’internet, xarxes socials, etc. (more…)

Facebooktwittergoogle_pluslinkedinmail

La guia de protecció de dades per a pacients i usuaris dels serveis de salut

El fet que ens trobem en situació excepcional de pandèmia no pot aturar la tasca que tenen atribuïda les autoritats de control a l’hora de salvaguardar el dret a la protecció de dades. Per això, continuant amb la seva política d’elaboració de guies sectorials, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha publicat aquest juny passat una Guia de Protecció de Dades per a Pacients i Usuaris dels Serveis de Salut. No cal dir que, per la transcendència social i la sensibilitat de les dades de salut, que no parem de generar d’ençà que naixem i fins al dia de la nostra mort, aquesta guia està destinada a captar tota la nostra atenció.

De seguida que comencem a llegir, comprovem que, en contra de les expectatives, no conté sorpreses ni solucions a dubtes d’interpretació. De fet, la guia no es planteja introduir canvis o abordar qüestions doctrinals complicades, sinó simplement recordar de forma entenedora i sistemàtica un seguit d’aspectes claus relatius als drets dels pacients i usuaris dels serveis de salut i sobre les dades de salut en general. Per això, el format és el de preguntes i respostes, com en unes FAQs, amb una redacció apta per a no juristes.

Des d’un primer moment, la guia ens explica què és una dada de salut, i ens aclareix que el CIP (el codi del pacient) també ho és. També apareix la qüestió de la història clínica, que es planteja també com a un dret del pacient, que és el veritable titular de les dades que s’hi consignen i no pas el centre o el professional. Perquè el dret a la protecció de dades del pacient s’expressa en una multiplicitat de drets: el dret a ser informats sobre el tractament de les dades, però també el dret d’accés a les dades i a la història clínica (llevat les anotacions subjectives dels professionals) i els drets de portabilitat, limitació, oposició, rectificació i supressió. Per al cas que no s’atenguin aquests drets, el pacient o usuari dels serveis de salut sempre podrà adreçar-se directament al Delegat/da de Protecció de Dades de l’entitat o a l’APDCAT.

Com a novetat més significativa, l’APDCAT aborda per primer cop en un sol apartat aquelles comunicacions de dades realitzades com a conseqüència de les mesures i regulacions extraordinàries adoptades en la lluita contra la COVID-19. Són casos vinculats a la declaració obligatòria de malaltia i als brots epidèmics, i preveuen comunicacions al centre de treball o escolar o a persones relacionades, sense haver de comptar amb el consentiment de la persona afectada. L’APDCAT declara que totes aquestes comunicacions són necessàries i estan legitimades, com també és lícit que la Generalitat de Catalunya faci servir una app per recollir dades de la ciutadania en relació amb la COVID-19. No seria legal, però, que s’establís una obligació ciutadana de contestar aquestes enquestes.

Finalment, la guia respon algunes qüestions bàsiques relatives a tractaments de dades de salut en l’àmbit administratiu, de la recerca, de la docència i de la salut laboral. Són qüestions totes elles que no podem obviar. 

Com a anècdota, val a dir que la guia es pronuncia sobre un tema antic i relativament polèmic, que és el de si el centre assistencial pot proporcionar informació sobre el número d’habitació a les visites dels pacients. En aquest cas, l’APDCAT adopta una solució força de sentit comú i no gaire diferent al que ja havien dit d’altres autoritats: a menys que hi hagi una autorització expressa del pacient, només es podrà donar aquesta informació a les persones que acompanyin el pacient durant el procés assistencial.

En definitiva, ens trobem amb una guia escrita amb llenguatge planer i fàcil comprensió adreçada a la ciutadania en general (més enllà dels professionals del sector) que pot contribuir a caracteritzar el dret de la protecció de dades en l’àmbit sanitari.

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies