Com estructurar les dades personals: fitxers o tractaments?

26/11/2019 | Josep Aragonés Salvat

La diferència entre "fitxer" i "tractament" és notable, perquè el concepte fitxer es refereix a un conjunt de dades personals estructurat d'acord amb criteris específics i el concepte tractament a el conjunt...


Informació sobre cookies

21/11/2019 | Josep Aragonés Salvat

A causa de la modificació de la "Llei de Serveis de la Societat de la Informació" (LSSICE) establerta pel Reial Decret 13/2012, de 30 de març, és obligatori obtenir el consentiment exprés de l'usuari de tots els llocs web...


Les dades de l'e-commerce, a disposició de les autoritats a partir de 2024

12/11/2019 | Laura Aragonés Maigí

Acords sobre l'IVA a les botigues online La Comissió Europea ha comunicat mesures para combatre el frau  en matèria de l' IVA  al  comerç electrònic . Un frau que es tradueix en una xifra aproximada de 5.000...


Identificar quan una empresa és corresponsable del tractament

07/11/2019 | Josep Aragonés Salvat

Quan una empresa determina, conjuntament amb una altra empresa, els fins i els mitjans d'un tractament de dades personals, serà corresponsable de l'tractament (CT). És a dir, quan una empresa decideix o administra dades que són...


Publicació de dades personals en les resolucions de tributs

29/10/2019 | Josep Aragonés Salvat

Consulta Ayuntamiento: ¿Se pueden poner en las resoluciones de los tributos el nombre, apellidos y DNI del interesado?  PREGUNTA: Ens consulta el Tresorer d'un Ajuntament que en les resolucions de tributs ometen nom i cognoms i només...


Legitimació per tractar dades biomètriques en l'entorn laboral

23/10/2019 | Josep Aragonés Salvat

La instal·lació d'un sistema de control d'accés i horari basat en la recollida i el tractament d'un patró de l'empremta dactilar dels empleats comporta el tractament de les seves dades personals, ja que l'empremta dactilar...


Pràctiques agressives en protecció de dades

16/10/2019 | Josep Aragonés Salvat

La competència deslleial existeix en la majoria dels sectors, relacionant-se normalment amb casos de dúmping, engany o confusió. Lamentablement, també s'han detectat casos d'accions comercials abusives a aquest camp. La mateixa...


El bloqueig de dades (art. 32 LOPDGDD)

10/10/2019 | Josep Aragonés Salvat

El bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament, adoptant mesures tècniques i organitzatives per a...


Franquícies i franquiciats

08/10/2019 | Josep Aragonés Salvat

El més important entre franquícies i franquiciats és discernir si determinen conjuntament els objectius i els mitjans del tractament. I si es dóna el cas, determinar les seves respectives responsabilitats en el compliment del GDPR. En...


Responsabilitat del tractament en la mediació d'assegurances

03/10/2019 | Josep Aragonés Salvat

Mediació d'assegurances En aquest document pretenem identificar les responsabilitats de cada un dels intervinents en el tractament de dades personals en la mediació d'assegurances. En aquesta mediació ens trobem amb diverses figures...


Designar un DPO per la prevenció del blanqueig de capitals

01/10/2019 | Josep Aragonés Salvat

Obligació de designar un DPO per als subjectes obligats de la LPBCFT   Normativa aplicable   L'art. 34.1.j de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) les entitats responsables de...


Designar un DPO als centres sanitaris

26/09/2019 | Josep Aragonés Salvat

Obligació de designar un DPO als centres sanitaris Normativa aplicable L'art. 34.1.l de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) els  centres sanitaris  legalment obligats al manteniment de...


Avisos legals a pàgina web

24/09/2019 | Josep Aragonés Salvat

Quins avisos legals s'han de posar en una pàgina web?   Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin...


Com legitimar la comunicació de dades personals per contacte comercial, proporcionada per amics o familiars de l'interessat?

19/09/2019 | Josep Aragonés Salvat

Moltes empreses fan servir uns formularis inclosos en les enquestes de satisfacció perquè els seus clients els facilitin dades de contacte dels seus amics o coneguts per oferir-los un descompte, o una sessió gratuïta, o altres formes de...


El mínim a saber sobre la protecció de dades

17/09/2019 | Josep Aragonés Salvat

A Espanya són aplicables les següents normatives de privacitat: GDPR: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de...


Obligació de formar el personal en matèria de protecció de dades

09/09/2019 | Josep Aragonés Salvat

El GDPR no especifica expressament que s'ha de formar el personal en protecció de dades, però sí disposa que el responsable del tractament (RT) " aplicarà mesures tècniques i organitzatives apropiades per tal de garantir i poder...


Sobre el deure d'informar a l'interessat basat en dues capes

05/09/2019 | Josep Aragonés Salvat

Actualment està proliferant molt el facilitar la informació del tractament basant-se en la doble capa, de manera que considerem oportú establir uns criteris mínims per a decidir-nos per l'ús d'aquest recurs. Primer de...


Treballadors subcontractats

03/09/2019 | Josep Aragonés Salvat

Quan podem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa? Podrem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa quan no tinguin personal al seu càrrec i...


Tancament i traspàs de l'empresa

30/07/2019 | Josep Aragonés Salvat

Atenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...


Fonts d'accés públic

25/07/2019 | Josep Aragonés Salvat

Què es consideren fonts d'accés públic? Sobre les fonts d'accés públic, el GDPR només descriu una mínima explicació en el considerant 61: S'ha de facilitar als interessats la...


Enviament de publicitat per correu electrònic

23/07/2019 | Josep Aragonés Salvat

ENVIAMENT DE PUBLICITAT PER CORREU ELECTRÒNIC Les dades de persones físiques estan afectades pel GDPR: Considerant 14 GDPR: La protecció atorgada pel present Reglament s'ha d'aplicar a les persones físiques,...


Negació a firmar un contracte d'Encarregat del Tractament

15/07/2019 | Josep Aragonés Salvat

Un Encarregat del Tractament (ET) que no vol signar el contracte d'ET amb l'estipulat en l'art. 28.3 del GDPR, no ofereix suficients garanties, tal com exigeix el GDPR: Art. 28.1. GDPR Quan es vagi a realitzar un tractament per compte d'un...


Obligacions dels destinataris de dades (cessions)

11/07/2019 | Josep Aragonés Salvat

Obligacions dels destinataris de dades (cessions) El GDPR estableix l'obligació de signar un contracte d'accés a dades amb els ET (art 28.3), és a dir, amb les entitats que contractem perquè ens prestin un servei, i que per aquesta...


L'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'.

10/07/2019 | Laura Aragonés Maigí

L'AEPD alerta a pimes i autònoms dels riscos de contractar serveis d'adequació a la normativa a 'cost zero'.   Tal com anuncia l'AEPD, la contractació del servei d'adequació a la normativa de protecció de...


Quan una empresa externa és encarregat de tractament o destinatari de dades

09/07/2019 | Josep Aragonés Salvat

Segons el reglament (art. 4.8), encarregats de tractament (ET) són els que realitzen un tractament per encàrrec del responsable del tractament (RT). Seguint aquesta definició, totes les empreses que contracta un RT i que necessiten tractar dades...


1 al 25 de 145
123456