Español
Català NEWS
Com estructurar les dades personals: fitxers o tractaments?
26/11/2019 | Josep Aragonés SalvatLa diferència entre "fitxer" i "tractament" és notable, perquè el concepte fitxer es refereix a un conjunt de dades personals estructurat d'acord amb criteris específics i el concepte tractament a el conjunt...
Informació sobre cookies
21/11/2019 | Josep Aragonés SalvatA causa de la modificació de la "Llei de Serveis de la Societat de la Informació" (LSSICE) establerta pel Reial Decret 13/2012, de 30 de març, és obligatori obtenir el consentiment exprés de l'usuari de tots els llocs web...
Les dades de l'e-commerce, a disposició de les autoritats a partir de 2024
12/11/2019 | Laura Aragonés MaigíAcords sobre l'IVA a les botigues online La Comissió Europea ha comunicat mesures para combatre el frau en matèria de l' IVA al comerç electrònic . Un frau que es tradueix en una xifra aproximada de 5.000...
Identificar quan una empresa és corresponsable del tractament
07/11/2019 | Josep Aragonés SalvatQuan una empresa determina, conjuntament amb una altra empresa, els fins i els mitjans d'un tractament de dades personals, serà corresponsable de l'tractament (CT). És a dir, quan una empresa decideix o administra dades que són...
Publicació de dades personals en les resolucions de tributs
29/10/2019 | Josep Aragonés SalvatConsulta Ayuntamiento: ¿Se pueden poner en las resoluciones de los tributos el nombre, apellidos y DNI del interesado? PREGUNTA: Ens consulta el Tresorer d'un Ajuntament que en les resolucions de tributs ometen nom i cognoms i només...
Legitimació per tractar dades biomètriques en l'entorn laboral
23/10/2019 | Josep Aragonés SalvatLa instal·lació d'un sistema de control d'accés i horari basat en la recollida i el tractament d'un patró de l'empremta dactilar dels empleats comporta el tractament de les seves dades personals, ja que l'empremta dactilar...
Pràctiques agressives en protecció de dades
16/10/2019 | Josep Aragonés SalvatLa competència deslleial existeix en la majoria dels sectors, relacionant-se normalment amb casos de dúmping, engany o confusió. Lamentablement, també s'han detectat casos d'accions comercials abusives a aquest camp. La mateixa...
El bloqueig de dades (art. 32 LOPDGDD)
10/10/2019 | Josep Aragonés SalvatEl bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament, adoptant mesures tècniques i organitzatives per a...
Franquícies i franquiciats
08/10/2019 | Josep Aragonés SalvatEl més important entre franquícies i franquiciats és discernir si determinen conjuntament els objectius i els mitjans del tractament. I si es dóna el cas, determinar les seves respectives responsabilitats en el compliment del GDPR. En...
Responsabilitat del tractament en la mediació d'assegurances
03/10/2019 | Josep Aragonés SalvatMediació d'assegurances En aquest document pretenem identificar les responsabilitats de cada un dels intervinents en el tractament de dades personals en la mediació d'assegurances. En aquesta mediació ens trobem amb diverses figures...
Designar un DPO per la prevenció del blanqueig de capitals
01/10/2019 | Josep Aragonés SalvatObligació de designar un DPO per als subjectes obligats de la LPBCFT Normativa aplicable L'art. 34.1.j de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) les entitats responsables de...
Designar un DPO als centres sanitaris
26/09/2019 | Josep Aragonés SalvatObligació de designar un DPO als centres sanitaris Normativa aplicable L'art. 34.1.l de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) els centres sanitaris legalment obligats al manteniment de...
Avisos legals a pàgina web
24/09/2019 | Josep Aragonés SalvatQuins avisos legals s'han de posar en una pàgina web? Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin...
Com legitimar la comunicació de dades personals per contacte comercial, proporcionada per amics o familiars de l'interessat?
19/09/2019 | Josep Aragonés SalvatMoltes empreses fan servir uns formularis inclosos en les enquestes de satisfacció perquè els seus clients els facilitin dades de contacte dels seus amics o coneguts per oferir-los un descompte, o una sessió gratuïta, o altres formes de...
El mínim a saber sobre la protecció de dades
17/09/2019 | Josep Aragonés SalvatA Espanya són aplicables les següents normatives de privacitat: GDPR: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de...
Obligació de formar el personal en matèria de protecció de dades
09/09/2019 | Josep Aragonés SalvatEl GDPR no especifica expressament que s'ha de formar el personal en protecció de dades, però sí disposa que el responsable del tractament (RT) " aplicarà mesures tècniques i organitzatives apropiades per tal de garantir i poder...
Sobre el deure d'informar a l'interessat basat en dues capes
05/09/2019 | Josep Aragonés SalvatActualment està proliferant molt el facilitar la informació del tractament basant-se en la doble capa, de manera que considerem oportú establir uns criteris mínims per a decidir-nos per l'ús d'aquest recurs. Primer de...
Treballadors subcontractats
03/09/2019 | Josep Aragonés SalvatQuan podem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa? Podrem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa quan no tinguin personal al seu càrrec i...
Tancament i traspàs de l'empresa
30/07/2019 | Josep Aragonés SalvatAtenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...
Fonts d'accés públic
25/07/2019 | Josep Aragonés SalvatQuè es consideren fonts d'accés públic? Sobre les fonts d'accés públic, el GDPR només descriu una mínima explicació en el considerant 61: S'ha de facilitar als interessats la...
Enviament de publicitat per correu electrònic
23/07/2019 | Josep Aragonés SalvatENVIAMENT DE PUBLICITAT PER CORREU ELECTRÒNIC Les dades de persones físiques estan afectades pel GDPR: Considerant 14 GDPR: La protecció atorgada pel present Reglament s'ha d'aplicar a les persones físiques,...
Negació a firmar un contracte d'Encarregat del Tractament
15/07/2019 | Josep Aragonés SalvatUn Encarregat del Tractament (ET) que no vol signar el contracte d'ET amb l'estipulat en l'art. 28.3 del GDPR, no ofereix suficients garanties, tal com exigeix el GDPR: Art. 28.1. GDPR Quan es vagi a realitzar un tractament per compte d'un...
Obligacions dels destinataris de dades (cessions)
11/07/2019 | Josep Aragonés SalvatObligacions dels destinataris de dades (cessions) El GDPR estableix l'obligació de signar un contracte d'accés a dades amb els ET (art 28.3), és a dir, amb les entitats que contractem perquè ens prestin un servei, i que per aquesta...
L'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'.
10/07/2019 | Laura Aragonés MaigíL'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'. Tal com anuncia l'AEPD, la contractació del servei d'adequació a la normativa de protecció de...
Quan una empresa externa és encarregat de tractament o destinatari de dades
09/07/2019 | Josep Aragonés SalvatSegons el reglament (art. 4.8), encarregats de tractament (ET) són els que realitzen un tractament per encàrrec del responsable del tractament (RT). Seguint aquesta definició, totes les empreses que contracta un RT i que necessiten tractar dades...