Protecció de dades
Els premis de l’Agència Espanyola de Protecció de Dades 2019
Seguint una tradició ja consolidada, l’Agència Espanyola de Protecció de Dades va lliurar el passat 28 de gener els “Premios Protección de Datos 2019” en les seves diferents categories. Amb aquests guardons, la institució pretén reconèixer determinats casos de difusió, coneixement i pràctica vinculats a la protecció de dades que hagin estat rellevants durant l’any 2019.
Entre les entitats i persones premiades, per a citar-ne algunes, destaquem la periodista Sofía Olmos en la categoria de comunicació, a qui es reconeix la seva tasca de difusió de notícies sobre ús responsable de les TiC, el Ministeri de Treball, en la categoria d’entitats públiques, per haver desenvolupat l’aplicació ASSI-RGPD, amb la qual es pretén ajudar els responsables del tractament a complir les seves obligacions en matèria de privacitat, i l’IES Rafael Alberti de Cádiz, en la categoria de bones pràctiques educatives, per un projecte sobre mesures de prevenció en el procés educatiu titulat “El Ciberespai: amenaces i oportunitats”. (more…)
Sessió plenària per a les entitats adherides al Codi Tipus
El passat 9 de desembre es va celebrar, a La Unió, amb la intervenció de la Cristina Gabarró, dels Serveis Jurídics de Faura-Casas, juntament amb Josep Maria Bosch, assessor jurídic de la Unió , una jornada dirigida als professionals de les entitats adherides al Codi Tipus de la Unió Catalana d’Hospitals.
La jornada va tractar sobre els esdeveniments destacats en protecció de dades al llarg de 2019, així com en alguns exemples de resolucions de les autoritats de control en la matèria.
Finalment, es va recordar la cartera de serveis que hi ha a l’abast de les entitats adherides, fent esment especial al servei de suport al DPD per ajudar a les entitats a definir aquesta figura que esdevé essencial en el nou marc regulatori.
Modificació de la LCSP pel nou Reial decret llei 14/2019, de 31 d’octubre, pel qual s’adopten mesures urgents per raons de seguretat pública en matèria d’administració digital, contractació del sector públic i telecomunicacions
Aquestes modificacions afecten concretament a 7 articles:
CAPÍTOL III
Mesures en matèria de contractació pública
Article 5. Modificació de la Llei 9/2017, de 8 de novembre, de Contractes de Sector Públic, per la qual es transposen a l’ordenament jurídic espanyol les Directives del Parlament Europeu i de Consell 2014/23 / UE i 2014/24 / UE , de 26 de febrer de al 2014. (more…)
La Privacitat des del Disseny
El Reglament General de Protecció de Dades va proposar un canvi de paradigma basat en l’eix de dissenyar la privacitat enfocada a la gestió del risc amb aplicació del principi de responsabilitat proactiva. El nou paradigma parteix que el denominat “risc cero” no existeix i, per tant, hi ha riscos en els tractaments de dades que cal mitigar. Per això, es proposa amb l’article 25 del RGPD que el responsable del tractament, tant en el moment de determinar els mitjans de tractaments com en el moment del propi tractament, aplicarà mesures tècniques i organitzatives apropiades a fi de complir el RGPD i protegir els drets dels interessats. (more…)
3a edició del curs: “El/La delegat/da de protecció de dades a les escoles”
La nostra gerent de Serveis Jurídics, Caterina Bartrons, imparteix, a la Fundació Escola Cristiana de Catalunya (FEC), la 3a edició del curs “El/La delegat/da de protecció de dades a les escoles”. Cal destacar la participació dels assistents i la resolució de conflictes habituals que es donen en el sector davant de la privadesa i seguretat de la informació.
Conseqüències legals de la difusió de continguts sensibles
L’Agència Espanyola de Protecció de Dades ha divulgat un document sobre les conseqüències administratives, disciplinàries, civils i penals de la difusió de continguts sensibles.
El document explica les conseqüències per a les empreses en l’àmbit de treball diferenciant les infraccions molt greus amb multes des de 6.251 fins a 187.515 euros i per les greus amb multes des de 626 a 6.250 euros.
Com infracció molt greu en l’àmbit laboral són els actes de l’empresari que són contraris al respecte de la intimitat i consideració deguda a la dignitat dels treballadors. Per exemple, cita el propi document, dos treballadors homes d’una empresa sotmesos a fustigació per part dels seus companys i companyes, incloent per qui ocupa càrrec de responsabilitat, per mantenir una relació sentimental sent difosa la relació a través de imatges i la direcció de l’empresa coneixent la situació no adopta mesures per impedir-ho.
Nota Tècnica de l’AEPD adreçada a les aplicacions mòbils en l’àmbit de l’educació, l’activitat física, el benestar i la salut
L’Agència Española de Protecció de Dades ha publicat una Nota Tècnica on es faciliten directrius en relació al deure d’informar i altres mesures de responsabilitat proactives orientades a les entitats involucrades en el desenvolupament, distribució i explotació d’aplicacions mòbils de l’àmbit de l’educació, l’activitat física, el benestar i la salut.
Les conclusions d’aquesta nota giren entorn a dos grans temes, d’una banda el compliment del deure d’informació i, d’altra banda, la regulació de la relació entre el responsable del tractament de les dades i el proveïdor que ha contractat per encarregar-li el desenvolupament i/o l’explotació de l’aplicació, permetent-li d’aquesta manera l’accés a dades personals.
En quant al deure d’informació, l’AEPD senyala que hi ha diversos aspectes als quals els responsables del tractament han de prestar especial atenció per tal de garantir el compliment de la normativa i la seguretat de les dades personals dels interessats. Un dels aspectes rellevants és que la informació que es proporciona a l’interessat sobre el tractament de les seves dades ha d’estar disponible tant a l’aplicació com a la tenda d’aplicacions. D’aquesta manera es garanteix que l’interessat tingui accés a la informació tant abans de comprar l’aplicació com durant el seu ús.
El projecte “IdentiCAT” per apoderar la ciutadania
Els que ens dediquem a l’assessorament legal sovint hem d’explicar per què hi ha la necessitat de tenir una normativa en matèria de protecció de dades, amb tota la càrrega que implica d’obligacions, conceptes jurídics i sancions. Aquesta necessitat legal s’explica de forma entenedora per la necessitat de garantir el dret a la intimitat personal, de manera que la persona pugui tenir sempre un control sobre les seves dades de caràcter personal i evitar que se’n faci un mal ús. I això passa inevitablement per l’establiment d’obligacions a les organitzacions que recullen i tracten dades.
Imaginem ara que aquest control que la normativa reconeix a les persones no s’hagi d’articular a través d’un procediment d’exercici de drets, que pot trigar més d’un mes a resoldre’s; imaginem, per exemple, que la persona no hagi de fer una sol·licitud per verificar, rectificar les seves dades o suprimir-les en les seves relacions amb una determinada organització o administració pública, sinó que pugui exercir aquest control sense que aquesta organització hagi de rebre la seva sol·licitud ni contestar-la. Imaginem que la persona pot exercir un control directe sobre les seves pròpies dades, amb qui compartir-les i de quina manera, amb garanties de seguretat i legalitat. No ens cal imaginar gaire més, perquè això és el que planteja el model d’identitat digital autogestionada que acaba de presentar la Generalitat de Catalunya, anomenat IdentiCAT, el primer impulsat des del sector públic a Europa.
En quins casos no cal realitzar una avaluació d’impacte en matèria de protecció de dades?
Quan un tractament, per la seva naturalesa, abast, context o fins suposi un alt risc pels drets i llibertats de les persones físiques, especialment quan s’utilitzin noves tecnologies, el responsable de tractament haurà de realitzar una avaluació de l’impacte en la protecció de dades (AIPD), que avaluï l’origen, la naturalesa, la particularitat i gravetat del risc.
Ara bé, quins són els criteris que regeixen per determinar si cal realitzar una AIPD en un tractament de dades personals? En l’article titulat “Les autoritats de control han publicat els llistats orientatius del tipus de tractaments que requereixen una AIPD” s’explicaven els casos en què tant la normativa en matèria de protecció de dades, com les autoritats de control determinen que cal realitzar una AIPD. Podeu revisar l’article fent clic al següent enllaç: Les Autoritats de Control han publicat els llistats orientatius dels tipus de tractaments que requereixen una avaluació d’impacte relativa a la protecció de dades (more…)
Compliment del deure de transparència en la contractació pública i de la normativa en matèria de protecció de dades personals
Per facilitar l’enteniment de les obligacions jurídiques i ajudar al compliment del deure de transparència i de la normativa de protecció de dades personals en la contractació pública, el passat 15 de juliol, la Secretaria Tècnica de la Junta Consultiva de Contractació Administrativa de la Generalitat de Catalunya va publicar la nota informativa 1/2019.
L’objectiu de la nota informativa és recordar, per una banda, l’obligatorietat de donar publicitat de la informació general de l’òrgan de contractació i de la informació relativa als contractes en l’àmbit de la contractació, a través dels perfils del contractant, en un espai diferenciat al Portal de transparència, en concret, en la Plataforma de Serveis de Contractació Pública (PSCP), tenint en compte les conclusions extretes de l’informe d’auditoria, Dictamen CNS 1/2019, realitzat per l’Autoritat Catalana de protecció de dades (ApdCat) als portals de transparència dels procediments de contractació pública.
Serveis
Faura-Casas es Membre independent de BKR International, una associació global líder de comptabilitat independent i firmes de serveis a empreses, representant a més de 150 firmes amb més de 300 oficines en més de 70 països al voltant del món.
Contacte
Paseo de la Castellana, 123, 9º C. 28046 Madrid
