RGPD

El Reial Decret llei 21/2020, aprovat pel Consell de Ministres del dia 9 de juny, regula una sèrie de mesures per a la detecció precoç de la malaltia i el control de les fonts d’infecció i vigilància epidemiològica, entre les quals s’inclou la qualificació de la COVID-19 com una malaltia de declaració obligatòria urgent i es dóna continuïtat a una sèrie d’obligacions de recollida, tractament i remissió d’informació, de les dades de rellevància epidemiològica i sanitària que siguin pertinents, així com al sistema establert amb els laboratoris per a la recollida i tramesa d’informació amb el resultat de proves diagnòstiques per PCR (Reacció en Cadena de la Polimerasa) a Espanya com a complement al sistema de vigilància individualitzada dels casos de COVID-19. L’article 27 de Reial Decret indicat estableix les mesures per a garantir la salvaguarda dels drets de protecció de dades personals. (more…)

A la sessió 23ª del Comitè Europeu de Protecció de Dades (European Data Protection Board), realitzada en data 21 de d’abril de forma remota, s’han adoptat dues guies de protecció de dades per fer front a la lluita contra la pandèmia de la COVID-19. La primera Guia és la 3/2020 sobre el tractament de dades de salut per a la finalitat de recerca científica en el context de la pandèmia de la COVID-19. La segona Guia és la 4/2020 sobre l’ús de dades d’ubicació i d’eines de traçabilitat de contactes en el context de la pandèmia de la COVID-19. Atenent la urgència de la situació actual i la necessitat de tenir les directrius fàcilment disponibles, excepcionalment, les guies no seran sotmeses a consulta pública. (more…)

El Reglament General de Protecció de Dades va proposar un canvi de paradigma basat en l’eix de dissenyar la privacitat enfocada a la gestió del risc amb aplicació del principi de responsabilitat proactiva. El nou paradigma parteix que el denominat “risc cero” no existeix i, per tant, hi ha riscos en els tractaments de dades que cal mitigar. Per això, es proposa amb l’article 25 del RGPD que el responsable del tractament, tant en el moment de determinar els mitjans de tractaments com en el moment del propi tractament, aplicarà mesures tècniques i organitzatives apropiades a fi de complir el RGPD i protegir els drets dels interessats. (more…)