La recent Llei 18/2022, de 28 de setembre, de creació i creixement d’empreses, suposa una modificació important en com s’ha d’aplicar la protecció de dades en el règim de prevenció de blanqueig de capitals i de finançament del terrorisme, tal com estableix a la seva disposició final segona. Aquesta disposició modifica la vigent llei de prevenció de capitals, que és de l’any 2010, i l’actualitza, tenint en compte l’entrada en aplicació posterior del Reglament europeu (abreujat com a RGPD i d’aplicació des de 2018) i de la darrera llei espanyola de protecció de dades (LOPDGDD de 2018). (more…)
S’ha publicat l’informe jurídic de l’Agència Espanyola de Protecció de Dades número de referència 0037/2022 en el qual es dona resposta a aspectes crucials de la figura del delegat de protecció de dades (en endavant, DPD), com són els criteris de formació tècnica i pràctica per a la correcta designació de DPD, o els dubtes sobre la validesa legal de designar persones vinculades amb la mateixa organització com a DPD o designar un DPD extern.
En efecte, la figura del DPD s’incorpora al nostre ordenament jurídic en virtut del que es disposa en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el referent al tractament de dades personals i a la lliure circulació d’aquestes dades pel que es deroga la Directiva 95/46/CE (RGPD), concretament en els articles 37 a 39, en els que es defineix aquesta figura, així com la seva posició i funcions. A més, en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia de drets digitals (LOPDGDD) es desenvolupen alguns aspectes en els articles 34 a 37, dels quals es destaca la concreció de les entitats que en tot cas han de designar un DPD. També, quant al règim sancionador, ja que en l’article 73 es tipifica com a infracció greu “L’incompliment de l’obligació de designar un delegat de protecció de dades quan sigui exigible el seu nomenament”, o “No possibilitar l’efectiva participació del delegat de protecció de dades en totes les qüestions relatives a la protecció de dades personals, no recolzar-lo o interferir en el desenvolupament de les seves funcions”, així com una infracció lleu, segons l’article 74, en “No publicar les dades de contacte del delegat de protecció de dades, o no comunicar-les a l’autoritat de protecció de dades, quan el seu nomenament sigui exigible”. (more…)
L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la seva Memòria d’actuació corresponent a l’exercici 2021, en la que es recull de forma exhaustiva les activitats realitzades, les xifres de gestió, els informes i procediments més rellevants de l’any, i una anàlisi dels reptes presents i futurs. (more…)
Coincidint amb el Dia de la Protecció de Dades a Europa, el passat 28 de gener, l’Agència Espanyola de Protecció de dades (AEPD) va publicar els guanyadors dels premis Protecció de dades 2021.
Els premis pretenen ser un reconeixement als treballs que promouen la difusió i el coneixement del dret fonamental a la protecció de dades i la seva aplicació pràctica en diferents entorns. Aquest any els premiats segons categories han estat els següents:
En la categoria de comunicació s’ha premiat a Atresmedia per la difusió de campanyes i iniciatives compromeses amb la protecció de dades. Podeu consultar el Pacto Digital para la Protección de las Personas, I Foro de Privacidad, Innovación i sostenibilidad, un solo clic puede arruinarte la vida, lo pares o lo pasas, així com la difusió de continguts específics del canal prioritari de l’AEPD. (more…)
Ha quedat aprovada a Andorra la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals, que entrarà en vigor el maig de 2022.
Aquesta Llei té per objecte actualitzar la normativa relativa al tractament que, tant persones o entitats privades com l’Administració pública andorrana, duen a terme de les dades corresponents a persones físiques acollint-se a la nova regulació europea, continguda al Reglament general de protecció de dades i modernitzant el marc jurídic existent basat en la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals. En efecte, han transcorregut divuit anys d’ençà que el Consell General va aprovar la primera Llei qualificada de protecció de dades personals i la seva revisió era necessària. (more…)
Que un país com Regne Unit surti de la Unió Europea implica, d’entrada, que deixin d’aplicar-s’hi les normes jurídiques europees que s’hi estaven aplicant. Entre elles, recordem que el Reglament General de Protecció de Dades (RGPD) és un una norma jurídica directament aplicable als Estats membres, que a més ostenta un caràcter jeràrquicament superior a les legislacions estatals. Ens trobem, doncs, amb la situació paradoxal que un país que tenia totes les garanties per a transferir-hi dades de caràcter personal, de cop i volta pot ser considerat un país insegur degut a un canvi sobtat de la seva situació jurídica respecte a la Unió Europea, i això té implicacions extraordinàries pel que fa a les empreses o organitzacions europees que tenen relació amb aquest país. (more…)
El centre escolar té un paper fonamental en la garantia del dret de protecció de dades personals, no només com a subjecte responsable del correcte tractament de les dades personals que tracten en el seu dia a dia, sinó també com figura essencial per conscienciar els alumnes sobre l’ús responsable d’internet, xarxes socials, etc. (more…)
Recentment, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la guia de protecció de dades per defecte. La nova guia està dirigida als responsables del tractament, delegats de protecció de dades, encarregats del tractament, desenvolupadors i subministradors, que s’encarreguen de dissenyar, desenvolupar i explotar aplicacions i serveis que comporten el tractament de dades personals. (more…)
Les avaluacions d’impacte en protecció de dades (AIPDs) són una de les novetats que incorpora el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de dades de les persones físiques pel que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades o RGPD). En efecte, la normativa actualment vigent en protecció de dades es pot dir que focalitza els esforços en dos eixos bàsics: la pro activitat i l’anàlisi dels riscos que els tractaments poden produir sobre les dades personals. Així, tota organització es troba permanentment en el deure de gestionar la informació conforme amb els nous principis i en especial, amb el de la privacitat des del disseny i per defecte. (more…)
El Reial Decret llei 21/2020, aprovat pel Consell de Ministres del dia 9 de juny, regula una sèrie de mesures per a la detecció precoç de la malaltia i el control de les fonts d’infecció i vigilància epidemiològica, entre les quals s’inclou la qualificació de la COVID-19 com una malaltia de declaració obligatòria urgent i es dóna continuïtat a una sèrie d’obligacions de recollida, tractament i remissió d’informació, de les dades de rellevància epidemiològica i sanitària que siguin pertinents, així com al sistema establert amb els laboratoris per a la recollida i tramesa d’informació amb el resultat de proves diagnòstiques per PCR (Reacció en Cadena de la Polimerasa) a Espanya com a complement al sistema de vigilància individualitzada dels casos de COVID-19. L’article 27 de Reial Decret indicat estableix les mesures per a garantir la salvaguarda dels drets de protecció de dades personals. (more…)