RGPD

Que un país com Regne Unit surti de la Unió Europea implica, d’entrada, que deixin d’aplicar-s’hi les normes jurídiques europees que s’hi estaven aplicant. Entre elles, recordem que el Reglament General de Protecció de Dades (RGPD) és un una norma jurídica directament aplicable als Estats membres, que a més ostenta un caràcter jeràrquicament superior a les legislacions estatals. Ens trobem, doncs, amb la situació paradoxal que un país que tenia totes les garanties per a transferir-hi dades de caràcter personal, de cop i volta pot ser considerat un país insegur degut a un canvi sobtat de la seva situació jurídica respecte a la Unió Europea, i això té implicacions extraordinàries pel que fa a les empreses o organitzacions europees que tenen relació amb aquest país. (more…)

El centre escolar té un paper fonamental en la garantia del dret de protecció de dades personals, no només com a subjecte responsable del correcte tractament de les dades personals que tracten en el seu dia a dia, sinó també com figura essencial per conscienciar els alumnes sobre l’ús responsable d’internet, xarxes socials, etc. (more…)

Recentment, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la guia de protecció de dades per defecte. La nova guia està dirigida als responsables del tractament, delegats de protecció de dades, encarregats del tractament, desenvolupadors i subministradors, que s’encarreguen de dissenyar, desenvolupar i explotar aplicacions i serveis que comporten el tractament de dades personals. (more…)

Les avaluacions d’impacte en protecció de dades (AIPDs) són una de les novetats que incorpora el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de dades de les persones físiques pel que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades o RGPD). En efecte, la normativa actualment vigent en protecció de dades es pot dir que focalitza els esforços en dos eixos bàsics: la pro activitat i l’anàlisi dels riscos que els tractaments poden produir sobre les dades personals. Així, tota organització es troba permanentment en el deure de gestionar la informació conforme amb els nous principis i en especial, amb el de la privacitat des del disseny i per defecte. (more…)

El Reial Decret llei 21/2020, aprovat pel Consell de Ministres del dia 9 de juny, regula una sèrie de mesures per a la detecció precoç de la malaltia i el control de les fonts d’infecció i vigilància epidemiològica, entre les quals s’inclou la qualificació de la COVID-19 com una malaltia de declaració obligatòria urgent i es dóna continuïtat a una sèrie d’obligacions de recollida, tractament i remissió d’informació, de les dades de rellevància epidemiològica i sanitària que siguin pertinents, així com al sistema establert amb els laboratoris per a la recollida i tramesa d’informació amb el resultat de proves diagnòstiques per PCR (Reacció en Cadena de la Polimerasa) a Espanya com a complement al sistema de vigilància individualitzada dels casos de COVID-19. L’article 27 de Reial Decret indicat estableix les mesures per a garantir la salvaguarda dels drets de protecció de dades personals. (more…)

A la sessió 23ª del Comitè Europeu de Protecció de Dades (European Data Protection Board), realitzada en data 21 de d’abril de forma remota, s’han adoptat dues guies de protecció de dades per fer front a la lluita contra la pandèmia de la COVID-19. La primera Guia és la 3/2020 sobre el tractament de dades de salut per a la finalitat de recerca científica en el context de la pandèmia de la COVID-19. La segona Guia és la 4/2020 sobre l’ús de dades d’ubicació i d’eines de traçabilitat de contactes en el context de la pandèmia de la COVID-19. Atenent la urgència de la situació actual i la necessitat de tenir les directrius fàcilment disponibles, excepcionalment, les guies no seran sotmeses a consulta pública. (more…)

El Reglament General de Protecció de Dades va proposar un canvi de paradigma basat en l’eix de dissenyar la privacitat enfocada a la gestió del risc amb aplicació del principi de responsabilitat proactiva. El nou paradigma parteix que el denominat “risc cero” no existeix i, per tant, hi ha riscos en els tractaments de dades que cal mitigar. Per això, es proposa amb l’article 25 del RGPD que el responsable del tractament, tant en el moment de determinar els mitjans de tractaments com en el moment del propi tractament, aplicarà mesures tècniques i organitzatives apropiades a fi de complir el RGPD i protegir els drets dels interessats. (more…)