Español
Català NEWS
Pràctiques agressives en protecció de dades
16/10/2019 | Josep Aragonés SalvatLa competència deslleial existeix en la majoria dels sectors, relacionant-se normalment amb casos de dúmping, engany o confusió. Lamentablement, també s'han detectat casos d'accions comercials abusives a aquest camp. La mateixa...
El bloqueig de dades (art. 32 LOPDGDD)
10/10/2019 | Josep Aragonés SalvatEl bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament, adoptant mesures tècniques i organitzatives per a...
Franquícies i franquiciats
08/10/2019 | Josep Aragonés SalvatEl més important entre franquícies i franquiciats és discernir si determinen conjuntament els objectius i els mitjans del tractament. I si es dóna el cas, determinar les seves respectives responsabilitats en el compliment del GDPR. En...
Responsabilitat del tractament en la mediació d'assegurances
03/10/2019 | Josep Aragonés SalvatMediació d'assegurances En aquest document pretenem identificar les responsabilitats de cada un dels intervinents en el tractament de dades personals en la mediació d'assegurances. En aquesta mediació ens trobem amb diverses figures...
Designar un DPO per la prevenció del blanqueig de capitals
01/10/2019 | Josep Aragonés SalvatObligació de designar un DPO per als subjectes obligats de la LPBCFT Normativa aplicable L'art. 34.1.j de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) les entitats responsables de...
Designar un DPO als centres sanitaris
26/09/2019 | Josep Aragonés SalvatObligació de designar un DPO als centres sanitaris Normativa aplicable L'art. 34.1.l de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) els centres sanitaris legalment obligats al manteniment de...
Avisos legals a pàgina web
24/09/2019 | Josep Aragonés SalvatQuins avisos legals s'han de posar en una pàgina web? Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin...
Com legitimar la comunicació de dades personals per contacte comercial, proporcionada per amics o familiars de l'interessat?
19/09/2019 | Josep Aragonés SalvatMoltes empreses fan servir uns formularis inclosos en les enquestes de satisfacció perquè els seus clients els facilitin dades de contacte dels seus amics o coneguts per oferir-los un descompte, o una sessió gratuïta, o altres formes de...
El mínim a saber sobre la protecció de dades
17/09/2019 | Josep Aragonés SalvatA Espanya són aplicables les següents normatives de privacitat: GDPR: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de...
Obligació de formar el personal en matèria de protecció de dades
09/09/2019 | Josep Aragonés SalvatEl GDPR no especifica expressament que s'ha de formar el personal en protecció de dades, però sí disposa que el responsable del tractament (RT) " aplicarà mesures tècniques i organitzatives apropiades per tal de garantir i poder...
Sobre el deure d'informar a l'interessat basat en dues capes
05/09/2019 | Josep Aragonés SalvatActualment està proliferant molt el facilitar la informació del tractament basant-se en la doble capa, de manera que considerem oportú establir uns criteris mínims per a decidir-nos per l'ús d'aquest recurs. Primer de...
Treballadors subcontractats
03/09/2019 | Josep Aragonés SalvatQuan podem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa? Podrem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa quan no tinguin personal al seu càrrec i...
Tancament i traspàs de l'empresa
30/07/2019 | Josep Aragonés SalvatAtenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...
Fonts d'accés públic
25/07/2019 | Josep Aragonés SalvatQuè es consideren fonts d'accés públic? Sobre les fonts d'accés públic, el GDPR només descriu una mínima explicació en el considerant 61: S'ha de facilitar als interessats la...
Enviament de publicitat per correu electrònic
23/07/2019 | Josep Aragonés SalvatENVIAMENT DE PUBLICITAT PER CORREU ELECTRÒNIC Les dades de persones físiques estan afectades pel GDPR: Considerant 14 GDPR: La protecció atorgada pel present Reglament s'ha d'aplicar a les persones físiques,...
Informació sobre cookies
17/07/2019 | Josep Aragonés SalvatINFORMACIÓ SOBRE COOKIES A causa de la modificació de la "Llei de Serveis de la Societat de la Informació" (LSSICE) establerta pel Reial Decret 13/2012, de 30 de març, és d'obligació obtenir el...
Negació a firmar un contracte d'Encarregat del Tractament
15/07/2019 | Josep Aragonés SalvatUn Encarregat del Tractament (ET) que no vol signar el contracte d'ET amb l'estipulat en l'art. 28.3 del GDPR, no ofereix suficients garanties, tal com exigeix el GDPR: Art. 28.1. GDPR Quan es vagi a realitzar un tractament per compte d'un...
Obligacions dels destinataris de dades (cessions)
11/07/2019 | Josep Aragonés SalvatObligacions dels destinataris de dades (cessions) El GDPR estableix l'obligació de signar un contracte d'accés a dades amb els ET (art 28.3), és a dir, amb les entitats que contractem perquè ens prestin un servei, i que per aquesta...
L'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'.
10/07/2019 | Laura Aragonés MaigíL'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'. Tal com anuncia l'AEPD, la contractació del servei d'adequació a la normativa de protecció de...
Quan una empresa externa és encarregat de tractament o destinatari de dades
09/07/2019 | Josep Aragonés SalvatSegons el reglament (art. 4.8), encarregats de tractament (ET) són els que realitzen un tractament per encàrrec del responsable del tractament (RT). Seguint aquesta definició, totes les empreses que contracta un RT i que necessiten tractar dades...
Com estructurar les dades personals: fitxers o tractaments?
04/07/2019 | Josep Aragonés SalvatEs pot substituir la paraula fitxer per tractament, quan ens referim a les normatives de privacitat? No és possible substituir la paraula "fitxer" per "tractament", perquè el fitxer és la base sobre la qual s'aplica el...
Informació dels drets en tractaments de videovigilància
01/07/2019 | Josep Aragonés SalvatA la GDPR o a la LOPDGDD no hi ha cap disposició que digui que només s'ha d'informar dels drets que es poden exercir, ja que cada dret té els seus motius per exercir-los i les seves excepcions per no donar curs als mateixos....
Com aplicar el bloqueig de dades de l'art. 33 LOPDGDD
27/06/2019 | Josep Aragonés SalvatEL BLOQUEIG DE DADES DE L'ART. 32 LOPDGDD El bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament,...
Recomanacions sobre protecció de dades en els drons
20/06/2019 | Laura AragonésDavant la preocupació pel creixent ús dels drons amb dispositius que inclouen el tractament de dades personals (com càmeres, escàner 3D, sistemes de detecció de dispositius mòbils...) l'Agència Espanyola de...
VII Congrés Nacional de Privacitat APEP
06/06/2019 |Hola a tothom, El passat dilluns i dimarts es va celebrar a València el VII Congrés Nacional de Privacitat on, un any més, vam assistir com a patrocinadors i associats de l'APEP. Dels temes tractats a les diferents ponències, en...