Protecció de dades

Ha quedat aprovada a Andorra la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals, que entrarà en vigor el maig de 2022.

Aquesta Llei té per objecte actualitzar la normativa relativa al tractament que, tant persones o entitats privades com l’Administració pública andorrana, duen a terme de les dades corresponents a persones físiques acollint-se a la nova regulació europea, continguda al Reglament general de protecció de dades i modernitzant el marc jurídic existent basat en la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals. En efecte, han transcorregut divuit anys d’ençà que el Consell General va aprovar la primera Llei qualificada de protecció de dades personals i la seva revisió era necessària. (more…)

Fruit de l’acord entre el PSOE i PP, el  passat divendres 21 d’octubre es donaren a conèixer els noms de les persones que rellevaran la direcció de l’Agència Espanyola de Protecció de Dades (AEPD), així com la nova composició d’organismes com el Tribunal de Comptes, el Tribunal Constitucional i el Defensor del Poble.

La nova directora de l’AEPD serà Belén Cardona Rubert que rellevarà en el càrrec a Mar España Martí, que liderava l’entitat des de juliol de 2015. (more…)

Ben entrat l’any 2021 arriba el moment en què l’Agència Espanyola de Protecció de Dades publica la seva memòria anual sobre l’any anterior, un any -no cal dir-ho- marcat per una pandèmia sense precedents que ho ha condicionat tot. Com no podia ser altrament, l’activitat de l’AEPD durant l’any 2020 s’ha centrat en bona part a garantir i compatibilitzar el dret a la protecció de dades amb les mesures destinades a minimitzar els estralls de la COVID-19. (more…)

El proppassat dia 27 de gener i 9 de febrer, Caterina Bartrons, la nostra gerent de Serveis Jurídics va participar en les corresponents presentacions de la FUCH ( Fundació Unió Catalana d’Hospitals) sobre el procés d’acreditació del Nou Codi de Conducta i els Serveis de Protecció de Dades per a entitats adherides dintre i també fora de Catalunya.

Tot just coincidint amb el Dia Europeu de la Protecció de Dades sacompanyant-nos en la gestió ètica de les dades sanitàries i socials amb el Codi Tipus i el nou Codi de Conducta.

Infografia: http://bit.ly/PdD2021

Mitjançant el 8/2021, de 9 de febrer, sobre la transparència i el dret d’accés a la informació pública, la Generalitat es proposa desenvolupar la Llei de Transparència i, en particular, tal com estableix al preàmbul de la norma, “clarificar conceptes jurídics indeterminats i resoldre dubtes interpretatius aprofitant la valuosa experiència adquirida per les administracions públiques de Catalunya”. Ens trobem, per tant, amb un decret que parteix de l’experiència de l’administració en tots els anys d’aplicació legal del règim de transparència. D’altra banda, es normativitza la doctrina creada durant molts anys per la Comissió de Garantia del Dret d’Accés a la Informació Pública (GAIP). (more…)

L’Agència Espanyola de Protecció de Dades (AEPD) acaba de publicar la seva memòria 2019, en la que recull el detall de les activitats que ha desenvolupat al llarg de l’any, realitza un balanç de l’evolució del Pla Estratègic 2015-2019 i defineix un pla d’acció amb les iniciatives que s’hauran de dur a terme en els propers anys.

La memòria s’inicia amb la valoració positiva per part de l’AEPD del desenvolupament del seu Pla Estratègic 2015-2019, ja que tot i la previsió inicial de la realització de 113 accions per part de l’AEPD, finalment, s’ha dut a terme un total de 150 accions, aconseguint d’aquesta manera, no només assolir els objectius definits sinó incrementar-los de manera significativa i satisfactòria. Entre aquestes accions desenvolupades per l’AEPD, destaquen la creació del canal prioritari per sol·licitar l’eliminació urgent de continguts violents o sensibles a internet, l’eina FACILITA_RGPD, la creació de la Unitat d’Avaluació i Estudis Tecnològics, la publicació de guies i eines tant per ciutadans com per responsables de tractament, etc. (more…)

Seguint una tradició ja consolidada, l’Agència Espanyola de Protecció de Dades va lliurar el passat 28 de gener els “Premios Protección de Datos 2019” en les seves diferents categories. Amb aquests guardons, la institució pretén reconèixer determinats casos de difusió, coneixement i pràctica vinculats a la protecció de dades que hagin estat rellevants durant l’any 2019.

Entre les entitats i persones premiades, per a citar-ne algunes, destaquem la periodista Sofía Olmos en la categoria de comunicació, a qui es reconeix la seva tasca de difusió de notícies sobre ús responsable de les TiC, el Ministeri de Treball, en la categoria d’entitats públiques, per haver desenvolupat l’aplicació ASSI-RGPD, amb la qual es pretén ajudar els responsables del tractament a complir les seves obligacions en matèria de privacitat, i l’IES Rafael Alberti de Cádiz, en la categoria de bones pràctiques educatives, per un projecte sobre mesures de prevenció en el procés educatiu titulat “El Ciberespai: amenaces i oportunitats”. (more…)

El passat 9 de desembre es va celebrar, a La Unió, amb la intervenció de la Cristina Gabarró, dels Serveis Jurídics de Faura-Casas, juntament amb Josep Maria Bosch, assessor jurídic de la Unió , una jornada dirigida als professionals de les entitats adherides al Codi Tipus de la Unió Catalana d’Hospitals.

La jornada va tractar sobre els esdeveniments destacats en protecció de dades al llarg de 2019, així com en alguns exemples de resolucions de les autoritats de control en la matèria.

Finalment, es va  recordar la cartera de serveis que hi ha a l’abast de les entitats adherides, fent esment especial al servei de suport al DPD per ajudar a les entitats a definir aquesta figura que esdevé essencial en el nou marc regulatori.

Aquestes modificacions afecten concretament a 7 articles:

CAPÍTOL III

Mesures en matèria de contractació pública

Article 5. Modificació de la Llei 9/2017, de 8 de novembre, de Contractes de Sector Públic, per la qual es transposen a l’ordenament jurídic espanyol les Directives del Parlament Europeu i de Consell 2014/23 / UE i 2014/24 / UE , de 26 de febrer de al 2014. (more…)

El Reglament General de Protecció de Dades va proposar un canvi de paradigma basat en l’eix de dissenyar la privacitat enfocada a la gestió del risc amb aplicació del principi de responsabilitat proactiva. El nou paradigma parteix que el denominat “risc cero” no existeix i, per tant, hi ha riscos en els tractaments de dades que cal mitigar. Per això, es proposa amb l’article 25 del RGPD que el responsable del tractament, tant en el moment de determinar els mitjans de tractaments com en el moment del propi tractament, aplicarà mesures tècniques i organitzatives apropiades a fi de complir el RGPD i protegir els drets dels interessats. (more…)