Protecció de dades
Compliment del deure de transparència en la contractació pública i de la normativa en matèria de protecció de dades personals
Per facilitar l’enteniment de les obligacions jurídiques i ajudar al compliment del deure de transparència i de la normativa de protecció de dades personals en la contractació pública, el passat 15 de juliol, la Secretaria Tècnica de la Junta Consultiva de Contractació Administrativa de la Generalitat de Catalunya va publicar la nota informativa 1/2019.
L’objectiu de la nota informativa és recordar, per una banda, l’obligatorietat de donar publicitat de la informació general de l’òrgan de contractació i de la informació relativa als contractes en l’àmbit de la contractació, a través dels perfils del contractant, en un espai diferenciat al Portal de transparència, en concret, en la Plataforma de Serveis de Contractació Pública (PSCP), tenint en compte les conclusions extretes de l’informe d’auditoria, Dictamen CNS 1/2019, realitzat per l’Autoritat Catalana de protecció de dades (ApdCat) als portals de transparència dels procediments de contractació pública.
Reforma de la normativa europea sobre dades obertes i reutilització de la informació del sector públic
El passat mes de juny va ser aprovada la Directiva (UE) 2019/1024 del Parlament Europeu i del Consell de 20 de juny de 2019, relativa a les dades obertes i la reutilització de la informació del sector públic. Es tracta d’una reforma de la Directiva 2003/98/CE elaborada a partir de les inquietuds i aportacions manifestades per empreses, associacions i persones interessades.
El principal objectiu d’aquesta modificació és aconseguir explotar el potencial de la informació de què disposa el sector públic per l’economia i per la societat. Això és degut a què la informació del sector públic representa una extraordinària font de dades que poden contribuir a millorar el mercat únic de la Unió Europea i el desenvolupament de noves aplicacions pels consumidors i les persones jurídiques.
Enhorabona als guanyadors dels premis de protecció de dades de l’AEPD
El passat 28 de gener l’Agència Espanyola de Protecció de Dades (AEPD) va publicar els guanyadors dels premis de protecció de dades en el seu web, després d’haver rebut un total de 68 candidatures entre les diferents categories.
L’AEPD adjudica el premi de comunicació de protecció de dades personals a Mediaset España, per la campanya de difusió i promoció entre els ciutadans dels principis del dret fonamental a la protecció de dades. (more…)
Sessió de Protecció de Dades Personals i Garantia de Drets Digitals
El passat 11 de desembre es va fer una nova jornada a La Unió adreçada a les entitats adherides al Codi Tipus per explicar les principals aportacions de la recentment entrada en vigor Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia de Drets Digitals, amb Josep Maria Bosch i amb Caterina Bartrons, gerent de Serveis Jurídics de Faura-Casas. (more…)
Entra en vigor la nova Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals
El passat 7 de desembre va entrar en vigor, després de la seva publicació al Butlletí Oficial de l’Estat, la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals, amb l’objectiu d’adaptar al nostre ordenament jurídic el ja conegut Reglament (UE) 2016/679 General de Protecció de Dades, complementant i clarificant algunes qüestions de gran rellevància. (more…)
Segons l’AEPD, els auditors de comptes i societats d’auditoria són responsables del tractament de les dades
L’AEPD ha resolt la consulta plantejada per part dels auditors de comptes i societats d’auditoria respecte a determinar si aquests actuen com a encarregats del tractament de l’entitat auditada o com a responsables. La interpretació de l’autoritat suposa un canvi de paradigma en la línia seguida fins al moment per part de la gran majoria d’experts en la matèria, els quals sostenien que els auditors eren encarregats del tractament i no pas responsables del tractament. En base a la recent decisió de l’AEPD però es conclou que els auditors de comptes i les societats d’auditoria actuen com a responsables del tractament. El criteri definidor de la condició de responsable del tractament es fonamenta en l’imperatiu legal que faculta a l’auditor com a figura independent, no sotmesa a possibles instruccions del seu client. Pel moment, l’AEPD no ha entrat a valorar ni a diferenciar si l’auditoria externa es realitza per obligació legal o, si aquesta es duu a terme de forma potestativa per part de l’entitat. (more…)
En quines complicacions es pot trobar el Delegat de Protecció de Dades?
La figura del Delegat de Protecció de Dades (en endavant, DPD) esdevé obligatòria per a organismes públics, empreses que tracten dades personals de forma intensiva o dades sensibles a gran escala. En els supòsits en què la designació d’un DPD no esdevé imperiosa, l’empresa pot decidir implantar la figura com ajuda al compliment de la normativa de protecció de dades.
El DPD es pot trobar davant de diferents situacions que dificultin dur a terme les seves funcions. Seguint l’esquema publicat en l’article del blog de l’Agencia Española de Protección de Datos (AEPD), “Riesgos a los que puede enfrentarse la laboral del Delegado de Protección de Datos”, procedim a analitzar-les: (more…)
Sessions sobre Protecció de Dades en els àmbits escolar i de la salut
Durant aquest mes de novembre, el nostre equip de Suport Jurídic ha participat en diverses sessions d’assessorament i de suport en relació al nou Reglament de Protecció de Dades així com accions formatives i de recolzament dirigides a Delegats de Protecció de Dades.
Al llarg del mes, Caterina Bartrons, gerent de Serveis Jurídics de Faura-Casas, ha realitzat un curs sobre l’activitat del Delegat de Protecció de Dades en els centres educatius, a la Fundació Escola Cristiana de Catalunya (FECC). Degut a l’èxit d’assistència i a la gran demanda existent, està previst fer una segona edició el gener de 2019, amb voluntat d’aproximar coneixements i facilitar l’aplicació del RGPD en l’entorn escolar. (more…)
La Protecció de Dades a les escoles
Amb l’objectiu de donar suport als centres educatius en l’establiment de polítiques i procediments adequats pel tractament de les dades personals que han de dur a terme pel normal funcionament del centre, l’Autoritat Catalana de Protecció de Dades va presentar el passat 18 d’octubre la Guia anomenada Pautes de protecció de dades per a centres educatius.
Es pot consultar el text de la guia seguint aquest enllaç. (more…)
La CNIL publica la llista de tractaments de Dades Personals per als quals es requereix l’anàlisi d’una avaluació d’impacte
L’article 35.1 del Reglament General de Protecció de Dades estableix l’obligatorietat pel responsable del tractament de realitzar una avaluació d’impacte quan sigui probable que el tipus de tractament de dades personals comporti un alt risc pels drets i llibertats de les persones físiques, ja sigui per la utilització de noves tecnologies, per la naturalesa, abast, context o fins del tractament. L’apartat 4 del mateix article preveu que l’autoritat de control establirà i publicarà una llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte referent a la protecció de dades. Les autoritats de control que operen en el nostre territori, Agencia Española de Protección de Datos i Autoritat Catalana de Protecció de Dades, a la data del present article, no han publicat cap llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte. (more…)
Serveis
Faura-Casas es Membre independent de BKR International, una associació global líder de comptabilitat independent i firmes de serveis a empreses, representant a més de 150 firmes amb més de 300 oficines en més de 70 països al voltant del món.
Contacte
Paseo de la Castellana, 123, 9º C. 28046 Madrid