Protecció de dades

El passat 28 de gener l’Agència Espanyola de Protecció de Dades (AEPD) va publicar els guanyadors dels premis de protecció de dades en el seu web, després d’haver rebut un total de 68 candidatures entre les diferents categories.

L’AEPD adjudica el premi de comunicació de protecció de dades personals a Mediaset España, per la campanya de difusió i promoció entre els ciutadans dels principis del dret fonamental a la protecció de dades. (more…)

El passat 11 de desembre es va fer una nova jornada a La Unió adreçada a les entitats adherides al Codi Tipus per explicar les principals aportacions de la recentment entrada en vigor Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia de Drets Digitals, amb Josep Maria Bosch i amb Caterina Bartrons, gerent de Serveis Jurídics de Faura-Casas. (more…)

El passat 7 de desembre va entrar en vigor, després de la seva publicació al Butlletí Oficial de l’Estat, la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals, amb l’objectiu d’adaptar al nostre ordenament jurídic el ja conegut Reglament (UE) 2016/679 General de Protecció de Dades, complementant i clarificant algunes qüestions de gran rellevància. (more…)

L’AEPD ha resolt la consulta plantejada per part dels auditors de comptes i societats d’auditoria respecte a determinar si aquests actuen com a encarregats del tractament de l’entitat auditada o com a responsables. La interpretació de l’autoritat suposa un canvi de paradigma en la línia seguida fins al moment per part de la gran majoria d’experts en la matèria, els quals sostenien que els auditors eren encarregats del tractament i no pas responsables del tractament. En base a la recent decisió de l’AEPD però es conclou que els auditors de comptes i les societats d’auditoria actuen com a responsables del tractament. El criteri definidor de la condició de responsable del tractament es fonamenta en l’imperatiu legal que faculta a l’auditor com a figura independent, no sotmesa a possibles instruccions del seu client.  Pel moment, l’AEPD no ha entrat a valorar ni a diferenciar si l’auditoria externa es realitza per obligació legal o, si aquesta es duu a terme de forma potestativa per part de l’entitat. (more…)

La figura del Delegat de Protecció de Dades (en endavant, DPD) esdevé obligatòria per a organismes públics, empreses que tracten dades personals de forma intensiva o dades sensibles a gran escala. En els supòsits en què la designació d’un DPD no esdevé imperiosa, l’empresa pot decidir implantar la figura com ajuda al compliment de la normativa de protecció de dades.

El DPD es pot trobar davant de diferents situacions que dificultin dur a terme les seves funcions. Seguint l’esquema publicat en l’article del blog de l’Agencia Española de Protección de Datos (AEPD), “Riesgos a los que puede enfrentarse la laboral del Delegado de Protección de Datos”, procedim a analitzar-les: (more…)

Durant aquest mes de novembre, el nostre equip de Suport Jurídic ha participat en diverses sessions d’assessorament i de suport en relació al nou Reglament de Protecció de Dades així com accions formatives i de recolzament dirigides a Delegats de Protecció de Dades.

Al llarg del mes, Caterina Bartrons, gerent de Serveis Jurídics de Faura-Casas, ha realitzat un curs sobre l’activitat del Delegat de Protecció de Dades en els centres educatius, a la Fundació Escola Cristiana de Catalunya (FECC). Degut a l’èxit d’assistència i a la gran demanda existent, està previst fer una segona edició el gener de 2019, amb voluntat d’aproximar coneixements i facilitar l’aplicació del RGPD en l’entorn escolar. (more…)

Amb l’objectiu de donar suport als centres educatius en l’establiment de polítiques i procediments adequats pel tractament de les dades personals que han de dur a terme pel normal funcionament del centre, l’Autoritat Catalana de Protecció de Dades va presentar el passat 18 d’octubre la Guia anomenada Pautes de protecció de dades per a centres educatius.

Es pot consultar el text de la guia seguint aquest enllaç. (more…)

L’article 35.1 del Reglament General de Protecció de Dades estableix l’obligatorietat pel responsable del tractament de realitzar una avaluació d’impacte quan sigui probable que el tipus de tractament de dades personals comporti un alt risc pels drets i llibertats de les persones físiques, ja sigui per la utilització de noves tecnologies, per la naturalesa, abast, context o fins del tractament. L’apartat 4 del mateix article preveu que l’autoritat de control establirà i publicarà una llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte referent a la protecció de dades. Les  autoritats de control que operen en el nostre territori, Agencia Española de Protección de Datos i Autoritat Catalana de Protecció de Dades, a la data del present article, no han publicat cap llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte. (more…)

Mentre observem que a tot arreu prolifera alegrement l’ús de l’empremta digital com a sistema de control d’accessos ―i ho hem vist en gimnasos, instituts, administracions i empreses en general―, ens trobem paradoxalment amb una manca de criteris clars i oficials sobre el seu tractament jurídic, que planteja no pas pocs problemes.

Amb l’entrada en aplicació del nou Reglament General de Protecció de Dades (RGPD), l’empremta digital, com a dada biomètrica que permet la identificació unívoca d’una persona física, és considerada una dada de categoria especial. Què vol dir això? Que per al seu tractament caldrà comptar amb una justificació especial i taxada, com passa amb les dades de salut o d’ideologia. (more…)

El passat 17 d’octubre, l’Agència Espanyola de Protecció de Dades (AEPD) va publicar l’informe ‘Polítiques de Privacitat a Internet. Adaptació al RGPD’, el qual té per objecte analitzar l’adaptació, al nou Reglament General de Protecció de Dades (RGPD), de la política de privacitat online de diferents empreses.

Es pot consultar el text de l’informe seguint aquest enllaç.

Aquest anàlisi ha ajudat a l’AEPD a ser conscient de l’esforç que han fet les empreses per adaptar-se a les noves exigències legislatives però, també, ha posat de manifest la diversitat de criteris a l’hora de realitzar l’adaptació. Per aquest motiu i, amb l’objectiu de fomentar la correcta aplicació del RGPD, l’informe inclou diferents recomanacions. (more…)