Responsabilitat del tractament

Informació sobre les responsabilitats del tractament de dades personals

Responsabilitat del tractament en la mediació d'assegurances

03/10/2019 | Josep Aragonés Salvat

Mediació d'assegurances En aquest document pretenem identificar les responsabilitats de cada un dels intervinents en el tractament de dades personals en la mediació d'assegurances. En aquesta mediació ens trobem amb diverses figures...


Treballadors subcontractats

03/09/2019 | Josep Aragonés Salvat

Quan podem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa? Podrem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa quan no tinguin personal al seu càrrec i...


Tancament i traspàs de l'empresa

30/07/2019 | Josep Aragonés Salvat

Atenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...


Negació a firmar un contracte d'Encarregat del Tractament

15/07/2019 | Josep Aragonés Salvat

Un Encarregat del Tractament (ET) que no vol signar el contracte d'ET amb l'estipulat en l'art. 28.3 del GDPR, no ofereix suficients garanties, tal com exigeix el GDPR: Art. 28.1. GDPR Quan es vagi a realitzar un tractament per compte d'un...


Obligacions dels destinataris de dades (cessions)

11/07/2019 | Josep Aragonés Salvat

Obligacions dels destinataris de dades (cessions) El GDPR estableix l'obligació de signar un contracte d'accés a dades amb els ET (art 28.3), és a dir, amb les entitats que contractem perquè ens prestin un servei, i que per aquesta...


Quan una empresa externa és encarregat de tractament o destinatari de dades

09/07/2019 | Josep Aragonés Salvat

Segons el reglament (art. 4.8), encarregats de tractament (ET) són els que realitzen un tractament per encàrrec del responsable del tractament (RT). Seguint aquesta definició, totes les empreses que contracta un RT i que necessiten tractar dades...


Centres sanitaris i professionals privats amb asseguradores, ¿contracte d'encàrrec de tractament o de cessió a destinataris?

27/03/2017 | Manuel Casilleja Toscano

Quan una Asseguradora contracta els serveis d'un Centre Sanitari o Professional Privat, per a prestar assistència sanitària als seus assegurats En principi podríem pensar que es tracta d'una sol·licitud de prestació de serveis,...


LOPD versus GDPR: de la inscripció de fitxers a l'anàlisi de riscos

21/03/2017 | Josep Aragonés Salvat

Anàlisi de riscos versus Registre d'activitats L'AEPD ha publicat un nou article al seu bloc, " De la inscripció de fitxers al registre d'activitats ", on la notícia més rellevant és que " El 25 maig...


Aplicació del GDPR a Comunitats de propietaris

04/03/2017 | Francisco Canalda

L'AEPD publica la guia 'Protecció de dades i administració de finques' per facilitar a aquest sector el compliment de la normativa A causa de que el tractament de dades personals en l'àmbit de les comunitats de veïns constitueix...


Posició de CEDPO sobre el DPO al GDPR

21/02/2017 | Francisco Canalda

Document consensuat pels membres de CEDPO en resposta a la guia sobre el DPO publicada al desembre de 2016 Qui és CEPDO?   CEDPO és una organització europea de protecció de dades que té com a objectiu...


Guies de l'AEPD sobre l'aplicació del GDPR

31/01/2017 | Francisco Canalda

La AEPD publica nous materials sobre el GDPR L'AEPD ha creat una nova secció específica sobre el nou Reglament europeu GDPR on ofereix informació específica sobre la seva aplicació. En aquesta secció trobaràs...


Consulta de privacitat: Podem facilitar dades personals a l'empresa que ens dissenya la pàgina web

28/01/2017 | Josep Aragonés Salvat

Consulta: En breu començarem a treballar amb una empresa que ens està fent una pàgina WEB per e-comerce. Per a això li cedirem dades de clients i per tant no sé si s'ha de registrar d'alguna manera aquesta cessió de dades. El...


Aplicació del GDPR: 3. Responsabilitat del tractament

11/10/2016 | Josep Aragonés Salvat

Aplicar la protecció de dades pas a pas En els articles anteriors dedicats a l'aplicació del GDPR hem vist què és un tractament de dades personals, els principis de la protecció de dades i la licitud per poder tractar-los....


Consulta de privacitat: el client és interessat o Encarregat del tractament

26/09/2016 | Josep Aragonés Salvat

Consulta: Què hem de fer signar quan un client ens porta un dispositiu a reparar, o li venem un de nou? Som una empresa de serveis tècnics (SAT) que ven i repara equips informàtics i telèfons mòbils, tant de particulars com...


GDPR 19. L'Autoritat de control

22/09/2016 | Josep Aragonés Salvat

Autoritats de control El GDPR defineix a l'Autoritat de control a l'article 4, apartat 21, com l'autoritat pública independent establerta per un Estat membre d'acord amb el que disposa l'article 51, o sigui:  ...


GDPR 17. El Delegat de Protecció de dades

15/09/2016 | Josep Aragonés Salvat

El Delegat de Protecció de Dades (DPO) El Reglament dedica tota la Secció 4 del Capítol IV al Delegat de Protecció de Dades especificant les seves comeses, funcions i l'obligatorietat per a designar-los (articles 37 a 39). El DPO...


GDPR 14. L'avaluació d'impacte

08/09/2016 | Josep Aragonés Salvat

Avaluació d'impacte en compte de nortificar fitxers La Directiva 95/46 / CE i conseqüentment la LOPD van establir l'obligació de notificar els fitxers a l'autoritat de control. El Reglament reconeix en els considerandos 89-91 que...


GDPR 10. Els Destinataris de dades

04/09/2016 | Josep Aragonés Salvat

Cessió de dades a Destinataris El Reglament defineix els Destinataris en l'article 4, apartat 9, com la persona física o jurídica, autoritat pública, servei o organisme que rep una comunicació de dades personals. Aquests...


GDPR 9. El Corresponsable del tractament

03/09/2016 | Josep Aragonés Salvat

La nova figura de Corresponsable del tractament El nou Reglament europeu, en l'article 26, crea una nova figura inexistent en la LOPD, els Corresponsables del tractament, per quan es determinen conjuntament entre diversos Responsables les fins o els mitjans del...


GDPR 8. L'Encarregat del tractament

02/09/2016 | Josep Aragonés Salvat

Quines obligacions té l'Encarregat del tractament? El Reglament defineix l'Encarregat del tractament com a persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, tracti dades personals...


GDPR 7. Empreses externes amb accés a dades

01/09/2016 | Josep Aragonés Salvat

Quins tipus d'empreses externes existeixen que puguin tractar dades de les quals nosaltres som Responsables del tractament?   El GDPR defineix al Responsable del tractament com tota persona física o jurídica, autoritat pública,...


GDPR 6. La responsabilitat del tractament

30/08/2016 | Josep Aragonés Salvat

Responsables del tractament Tot el Reglament està dedicat al Responsable del tractament, ja que el seu objectiu és establir les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les...


Directiva de Secrets Comercials

06/07/2016 | Josep Aragonés Salvat

Directiva UE 2016/943 de Secrets Comercials DIRECTIVA (UE) 2016/943 DEL PARLAMENT EUROPEU I DEL CONSELL de 8 de juny de 2016 relativa a la protecció dels coneixements tècnics i la informació empresarial no divulgats (secrets comercials) contra...


Notes sobre les implicacions pràctiques del GDPR durant el període de transició

30/06/2016 | Josep Aragonés Salvat

L'AEPD, en la seva nota de premsa " Implicacions pràctiques del Reglament General de Protecció de Dades per a entitats en el període de transició ", recomana a les empreses que vagin adaptant els seus processos al nou Reglament...


Obligació de designar un DPO

25/05/2016 | Josep Aragonés Salvat

El Delegat de Protecció de Dades (DPO) El DPO és la persona encarregada d'informar i assessorar el Responsable (RT) o Encarregat (ET) del tractament i al personal autoritzat per al tractament, de les obligacions que els afecten en virtut...


Videovigilància en el treball

23/03/2016 | Josep Aragonés Salvat

El Ple del Tribunal Constitucional avala la instal·lació de càmeres a la feina sense consentiment de l'empleat, si són per controlar el compliment del contracte Segons la sentència de 3 de març de 2016 del Ple del Tribunal...


Empreses de destrucció de documents

18/03/2016 | Josep Aragonés Salvat

Encarregats de tractament o prestadors de serveis sense accés a dades Com s'ha de considerar una empresa que, teòricament, no tracta dades, o no té permís per tractar-les ni per a accedir-hi (gestora de residus, destrucció de...


Un autònom, usuari o encarregat del tractament

17/03/2016 | Josep Aragonés Salvat

Relació d'un autònom amb el Responsable del tractament La LOPD obliga els Responsables del tractament a establir acords de confidencialitat amb totes les persones físiques, siguin empleats o no, que realitzen tractaments de dades personals de la...


Informes de solvència econòmica obtinguts de fonts d'accés públic

11/11/2015 | Josep Aragonés Salvat

És lícit el tractament de dades d'informes que contenen informació ponderada sobre la idoneïtat de persones per pagar les rendes d'immobles o serveis llogats?   Generalment, les empreses que es dediquen a oferir aquests serveis...


Consentiment per utilitzar dispositius GPS

29/10/2015 | Francesc Canalda

És obligatori que els treballadors donin el consentiment a l'empresa per a la utilització de dispositius GPS? Sempre que sigui per a un fi legítim de l'empresa no cal que els treballadors prestin el consentiment a la utilització de...


Acord de confidencialitat amb personal d'empreses externes

29/10/2015 | Josep Aragonés Salvat

El personal d'una empresa externa que tracta les nostres dades, ha de signar un acord de confidencialitat? El Responsable del tractament està obligat a subscriure un contracte de prestació de serveis amb permís d'accés a dades amb...


Acord de confidencialitat amb el personal

29/10/2015 | Josep Aragonés Salvat

S'ha de signar un acord de confidencialitat amb tot el personal de l'empresa? El Responsable o Encarregat del tractament està obligat a subscriure un contracte de confidencialitat amb tot el personal al seu càrrec que tracti dades personals....


Subcontractació de serveis

29/10/2015 | Josep Aragonés Salvat

Un Encarregat del tractament, pot subcontractar el servei prestat? S'anomena Encarregat del tractament a tota organització que tracta dades personals per compte del Responsable. L'Encarregat del tractament ha de formalitzar un contracte de serveis...


Expedients acadèmics fora del centre

02/09/2015 | Francesc Canalda

Tractament d'expedients acadèmics fora dels centres escolars En període d'exàmens és costum que els professors portin els exàmens i els expedients acadèmics a casa per procedir a la seva correcció i...


Justificants mèdics a la feina

01/09/2015 | Francesc Canalda

És correcte posar dades de salut en justificants mèdics per presentar a la feina? Qualsevol justificant mèdic que presentem a la nostra empresa o lloc de treball no pot contenir dades de salut, ja que aquest tipus d'accés, per part de...


Dades de salut en baixa laboral

31/08/2015 | Francesc Canalda

Han de ser considerades dades de salut les relatives a la malaltia comuna i accident professional? És criteri reiterat de l'AEPD que quan el fitxer pugui contenir dades relatives a les dates de baixa o alta de treballadors, associades a un codi que permeti...


Negació a signar l'acord de confidencialitat

31/08/2015 | Francesc Canalda

Si un treballador d'una empresa es nega a signar el contracte de confidencialitat per accedir a dades, és motiu d'acomiadament? Aquests casos en què un treballador es nega a signar succeeixen de vegades per ignorància o bé...


1 al 37 de 37
1