Dubtes al voltant de la figura del delegat de protecció de dades

S’ha publicat l’informe jurídic de l’Agència Espanyola de Protecció de Dades número de referència 0037/2022 en el qual es dona resposta a aspectes crucials de la figura del delegat de protecció de dades (en endavant, DPD), com són els criteris de formació tècnica i pràctica per a la correcta designació de DPD, o els dubtes sobre la validesa legal de designar persones vinculades amb la mateixa organització com a DPD o designar un DPD extern.

En efecte, la figura del DPD s’incorpora al nostre ordenament jurídic en virtut del que es disposa en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el referent al tractament de dades personals i a la lliure circulació d’aquestes dades pel que es deroga la Directiva 95/46/CE (RGPD), concretament en els articles 37 a 39, en els que es defineix aquesta figura, així com la seva posició i funcions. A més, en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia de drets digitals (LOPDGDD) es desenvolupen alguns aspectes en els articles 34 a 37, dels quals es destaca la concreció de les entitats que en tot cas han de designar un DPD. També, quant al règim sancionador, ja que en l’article 73 es tipifica com a infracció greu “L’incompliment de l’obligació de designar un delegat de protecció de dades quan sigui exigible el seu nomenament”, o “No possibilitar l’efectiva participació del delegat de protecció de dades en totes les qüestions relatives a la protecció de dades personals, no recolzar-lo o interferir en el desenvolupament de les seves funcions”, així com una infracció lleu, segons l’article 74, en “No publicar les dades de contacte del delegat de protecció de dades, o no comunicar-les a l’autoritat de protecció de dades, quan el seu nomenament sigui exigible”. (more…)

Facebooktwittergoogle_pluslinkedinmail

Protecció de dades com una obligació de mitjans i no com una obligació de resultat. Breu anàlisi de la STS 543/2022, en relació amb la sanció a un encarregat de tractament per manca de mesures de seguretat

La Sala contenciosa-administrativa del Tribunal Suprem, en la Sentència 188/2022, de 15 de febrer, va ratificar la sanció de 40.001 € a un encarregat de tractament per la falta d’adopció de les mesures tècniques necessàries per garantir la seguretat de les dades. (more…)

Facebooktwittergoogle_pluslinkedinmail

El pla d’igualtat ja és obligatori per a gairebé totes les empreses

Des del passat 7 de març, totes les empreses i organitzacions que tinguin una plantilla de més de 50 persones treballadores estan obligades a tenir elaborat i registrat un pla d’igualtat. Com sol passar amb moltes obligacions d’aquest tipus, la majoria d’empreses no han tingut encara l’oportunitat, els recursos o la voluntat de dur a terme el seu propi pla d’igualtat i, per tant, es troben en una situació d’incompliment manifest. No cal dir que això pot implicar que puguin ser objecte de sancions per part de la Inspecció de Treball.

La desigualtat d’oportunitats entre homes i dones en determinats àmbits de l’entorn laboral és un fet constatable per tots els estudis i enquestes que s’han realitzat, i han portat els darrers anys a un increment de les obligacions que afecten les empreses i que impliquen l’establiment d’una política d’igualtat i, de forma particular, la implementació d’un pla d’igualtat com a manifestació principal d’aquesta política.

El pla d’igualtat no es pot dur a terme de qualsevol manera, sinó que a ha de seguir un procediment estipulat i tenir un contingut determinat per la normativa. La Comissió Negociadora d’Igualtat, que és l’òrgan encarregat d’aprovar el pla i la resta de la documentació, ha de tenir obligatòriament una composició paritària entre representants legals dels treballadors (membres designats pel Comitè d’Empresa, representants sindicals, delegades de personal, etc.) i representants de l’organització, i ha de ser paritària idealment entre homes i dones. També és imprescindible que tots els centres de l’empresa estiguin representats en aquesta Comissió, fins al punt que no seria vàlida la seva constitució si hi hagués centres que no hi estiguessin representats.

La Comissió Negociadora té atribuïdes determinades funcions, entre les quals hi ha la valoració de les informacions quantitatives i qualitatives necessàries per a l’elaboració dels diferents informes, que haurà d’aprovar finalment: Informe de Diagnosi Prèvia, Auditoria Retributiva i Pla d’Igualtat.

Els informes de diagnosi han d’incloure necessàriament diferents aspectes de l’entorn laboral: retribucions, processos d’accés, processos de promoció, mesures de conciliació, formació, prevenció de l’assetjament sexual o de gènere, etc. Tots aquests aspectes han de ser avaluats des de la perspectiva d’igualtat entre homes i dones. Qualsevol desigualtat o deficiència en la igualtat d’oportunitats que es detecti i que no pugui ser explicada per altres motius haurà de ser considerada i podrà donar lloc a una mesura que serveixi precisament per a la seva correcció. Perquè, de fet, en això ha de consistir precisament el Pla d’Igualtat: en una seguit de mesures que l’empresa haurà de desplegar segons un calendari, amb assignació de recursos i persones, amb la finalitat d’afavorir la igualtat d’oportunitats i corregir qualsevol diferència en les oportunitats que han de tenir homes i dones. L’execució d’aquestes mesures, a més, haurà de comptar necessàriament amb mitjans de seguiment i avaluació, que hauran d’estar definits també al pla. Per tot plegat, resulta clar que la Comissió Negociadora i l’elaboració del pla només són una fase en la implementació d’una política i cultura d’igualtat que hauran d’acompanyar sempre l’organització. Cal tenir en compte, a més, que els plans d’igualtat podran tenir una vigència màxima limitada de quatre anys.

Des de Faura-Casas restem a disposició per a ajudar i acompanyar les organitzacions en l’elaboració dels seus plans d’igualtat i regularitzar la seva situació en relació amb les noves obligacions d’igualtat.

Facebooktwittergoogle_pluslinkedinmail

Serveis de Protecció de Dades del curs 2022 a la UCH

Hem iniciat l’any amb la presentació dels Serveis de Protecció de Dades del curs 2022 a la Unió Catalana d’Hospitals. Els passats dies 11 i 14 de gener es van realitzar les sessions adreçades a les entitats adherides i es va explicar el programa previst, serveis que s’ofereixen i els reptes de futur. Les sessions van ser moderades per Vanessa Massó, Josep Maria Bosch i Caterina Bartrons, gerent dels Serveis Jurídics de Faura-Casas, i van aplegar a més de 80 representants d’entitats del sector sanitari i social.

Facebooktwittergoogle_pluslinkedinmail

Protecció de Dades: un 1.000 % més de multes

L’any 2021, que hem deixat enrere, passarà a la història com l’any que ens vam vacunar (alguns) de la COVID-19, però també per altres canvis importants que afecten el nostre dia a dia. En l’àmbit del compliment normatiu, també és l’any que l’Agència Espanyola de Protecció de Dades (AEPD) ha desplegat de forma ostentosa tota la seva capacitat sancionadora, imposant multes per vulneracions del Reglament General de Protecció de Dades (RGPD). Si l’any 2020 l’AEPD va imposar multes per valor de 3 milions d’euros, l’any 2021 ho ha fet per l’astronòmica xifra de 32 milions, cosa que converteix l’Estat espanyol en el sisè país de la Unió Europea que més sanciona per aquest tipus d’infraccions. Del 2020 al 2021, la xifra total de multes, per tant, s’ha incrementat en un 1.000%. (more…)

Facebooktwittergoogle_pluslinkedinmail

Es prorroga durant el 2022 la possibilitat que les entitats jurídiques desenvolupin les reunions dels òrgans de govern per videotrucada o conferència telefònica

A finals del passat mes de desembre es va publicar al Diari Oficial de la Generalitat de Catalunya el Decret Llei 28/2021 de modificació del Decret Llei 10/2020, de 27 de març, pel qual s’estableixen noves mesures extraordinàries per fer front a l’impacte sanitari, econòmic i social de la COVID-19, en l’àmbit de les persones jurídiques de dret privat subjectes a les disposicions del dret civil català.

La disposició final primera del referit Decret Llei 28/2021, determina que es prorroga fins al 31 de desembre de 2022 la possibilitat que les entitats de dret privat regulades pel Codi Civil de Catalunya prevegin a la convocatòria de la junta general l’assistència dels seus membres a través de mitjans telemàtics com poden ser la videotrucada o la conferència telefònica múltiple encara que aquesta circumstància no es trobi expressament prevista als estatuts socials.

(more…)

Facebooktwittergoogle_pluslinkedinmail

Irregularitats en el procés de relleu a l’Agència Espanyola de Protecció de Dades

A la Newsletter d’octubre informàvem de l’acord al que havien arribat PSOE i PP en la renovació de la direcció de l’Agència Espanyola de Protecció de Dades. Aquest pacte polític està essent controvertit perquè no sembla ajustar-se amb el procediment per  al nomenament  de la direcció d’aquesta entitat. En efecte, fa dos anys que es va reformar el procediment de designació amb voluntat de ser un procediment obert i de lliure concurrència. (more…)

Facebooktwittergoogle_pluslinkedinmail

Criteris objectius del Pla d’actuacions inspectores de fundacions i associacions declarades d’utilitat pública per a l’any 2022

De conformitat amb les competències legalment atribuïdes al Protectorat i a l’òrgan de supervisió de les fundacions i associacions declarades d’utilitat pública s’ha publicat el Pla d’actuacions inspectores per a l’any 2022. Segons els criteris objectius aprovats, poden ser objecte d’expedient d’inspecció aquelles fundacions i associacions declarades d’utilitat pública que s’identifiquin amb alguna de les circumstàncies següents: (more…)

Facebooktwittergoogle_pluslinkedinmail

Nova llei andorrana de protecció de dades

Ha quedat aprovada a Andorra la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals, que entrarà en vigor el maig de 2022.

Aquesta Llei té per objecte actualitzar la normativa relativa al tractament que, tant persones o entitats privades com l’Administració pública andorrana, duen a terme de les dades corresponents a persones físiques acollint-se a la nova regulació europea, continguda al Reglament general de protecció de dades i modernitzant el marc jurídic existent basat en la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals. En efecte, han transcorregut divuit anys d’ençà que el Consell General va aprovar la primera Llei qualificada de protecció de dades personals i la seva revisió era necessària. (more…)

Facebooktwittergoogle_pluslinkedinmail

Aspectes jurídics del control empresarial dels dispositius informàtics del treballador

El Jutjat de lo Social de Múrcia número 9 resol en la sentència 130/2021, de data 29 d’abril de 2021, sobre el control de l’empresari dels dispositius informàtics que posa a disposició del treballador per efectuar les seves funcions laborals.

Els empresaris del cas jutjat van acomiadar al treballador per les proves analitzades per un pèrit informàtic, concretament es va provar que el treballador havia estat transferint clients dels empresaris a altres empreses coincidents del mercat. (more…)

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies