Jurídic

El passat 28 de gener l’Agència Espanyola de Protecció de Dades (AEPD) va publicar els guanyadors dels premis de protecció de dades en el seu web, després d’haver rebut un total de 68 candidatures entre les diferents categories.

L’AEPD adjudica el premi de comunicació de protecció de dades personals a Mediaset España, per la campanya de difusió i promoció entre els ciutadans dels principis del dret fonamental a la protecció de dades. (more…)

El passat 7 de desembre va entrar en vigor, després de la seva publicació al Butlletí Oficial de l’Estat, la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals, amb l’objectiu d’adaptar al nostre ordenament jurídic el ja conegut Reglament (UE) 2016/679 General de Protecció de Dades, complementant i clarificant algunes qüestions de gran rellevància. (more…)

L’AEPD ha resolt la consulta plantejada per part dels auditors de comptes i societats d’auditoria respecte a determinar si aquests actuen com a encarregats del tractament de l’entitat auditada o com a responsables. La interpretació de l’autoritat suposa un canvi de paradigma en la línia seguida fins al moment per part de la gran majoria d’experts en la matèria, els quals sostenien que els auditors eren encarregats del tractament i no pas responsables del tractament. En base a la recent decisió de l’AEPD però es conclou que els auditors de comptes i les societats d’auditoria actuen com a responsables del tractament. El criteri definidor de la condició de responsable del tractament es fonamenta en l’imperatiu legal que faculta a l’auditor com a figura independent, no sotmesa a possibles instruccions del seu client.  Pel moment, l’AEPD no ha entrat a valorar ni a diferenciar si l’auditoria externa es realitza per obligació legal o, si aquesta es duu a terme de forma potestativa per part de l’entitat. (more…)

La figura del Delegat de Protecció de Dades (en endavant, DPD) esdevé obligatòria per a organismes públics, empreses que tracten dades personals de forma intensiva o dades sensibles a gran escala. En els supòsits en què la designació d’un DPD no esdevé imperiosa, l’empresa pot decidir implantar la figura com ajuda al compliment de la normativa de protecció de dades.

El DPD es pot trobar davant de diferents situacions que dificultin dur a terme les seves funcions. Seguint l’esquema publicat en l’article del blog de l’Agencia Española de Protección de Datos (AEPD), “Riesgos a los que puede enfrentarse la laboral del Delegado de Protección de Datos”, procedim a analitzar-les: (more…)

Durant aquest mes de novembre, el nostre equip de Suport Jurídic ha participat en diverses sessions d’assessorament i de suport en relació al nou Reglament de Protecció de Dades així com accions formatives i de recolzament dirigides a Delegats de Protecció de Dades.

Al llarg del mes, Caterina Bartrons, gerent de Serveis Jurídics de Faura-Casas, ha realitzat un curs sobre l’activitat del Delegat de Protecció de Dades en els centres educatius, a la Fundació Escola Cristiana de Catalunya (FECC). Degut a l’èxit d’assistència i a la gran demanda existent, està previst fer una segona edició el gener de 2019, amb voluntat d’aproximar coneixements i facilitar l’aplicació del RGPD en l’entorn escolar. (more…)

Amb l’objectiu de donar suport als centres educatius en l’establiment de polítiques i procediments adequats pel tractament de les dades personals que han de dur a terme pel normal funcionament del centre, l’Autoritat Catalana de Protecció de Dades va presentar el passat 18 d’octubre la Guia anomenada Pautes de protecció de dades per a centres educatius.

Es pot consultar el text de la guia seguint aquest enllaç. (more…)

L’article 35.1 del Reglament General de Protecció de Dades estableix l’obligatorietat pel responsable del tractament de realitzar una avaluació d’impacte quan sigui probable que el tipus de tractament de dades personals comporti un alt risc pels drets i llibertats de les persones físiques, ja sigui per la utilització de noves tecnologies, per la naturalesa, abast, context o fins del tractament. L’apartat 4 del mateix article preveu que l’autoritat de control establirà i publicarà una llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte referent a la protecció de dades. Les  autoritats de control que operen en el nostre territori, Agencia Española de Protección de Datos i Autoritat Catalana de Protecció de Dades, a la data del present article, no han publicat cap llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte. (more…)

El passat 17 de setembre de 2018, es va publicar al Diari Oficial de la Generalitat de Catalunya l’Ordre JUS/152/2018, de 12 de setembre, la qual estableix el nivell de subjecció de les fundacions i de les associacions declarades d’utilitat pública, sotmeses a legislació catalana, als instruments de transparència establerts per la Llei 21/2014, del 29 de desembre, del Protectorat de les fundacions i de verificació de l’activitat de les associacions declarades d’utilitat pública. (more…)

El passat 5 de setembre va entrar en vigor el Reial Decret Llei 11/2018, de 31 d’agost, de transposició de les directives europees relatives a matèria de protecció dels compromisos per pensions amb els treballadors, prevenció del blanqueig de capitals i requisits d’entrada i residència de nacionals de tercers països, que modifica la Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques. (more…)

El Reglament General de Protecció de Dades (RGPD) és potser la normativa europea que ha generat més polèmica i expectació en els darrers anys, tant per les implicacions que pot tenir per a moltes empreses, que hauran d’adaptar-se a un canvi radical en l’enfocament de la matèria, com per les pressions exercides per lobbys i empreses transnacionals ja des de la seva gestació a la capital europea. (more…)