Español
Català NEWS
Responsabilitat del tractament
Informació sobre les responsabilitats del tractament de dades personals
Tractament de dades de pacients i usuaris de la sanitat
12/03/2020 | Maite Morera FontanetResum de la guia de l'AEPD relativa a les dades dels pacients i usuaris de la sanitat El mes de novembre del 2019 l'Agència Espanyola de Protecció de Dades ( AEPD ) va publicar la “ Guía para pacientes y...
Relació d'un autònom amb el responsable del tractament
23/01/2020 | Josep Aragonés SalvatPer ser un autònom una persona física, la relació amb el responsable del tractament podria considerar-se com a personal autoritzat o com a encarregat del tractament? El GDPR obliga a el responsable del tractament (RT) a establir acords de...
Identificar quan una empresa és corresponsable del tractament
07/11/2019 | Josep Aragonés SalvatQuan una empresa determina, conjuntament amb una altra empresa, els fins i els mitjans d'un tractament de dades personals, serà corresponsable de l'tractament (CT). És a dir, quan una empresa decideix o administra dades que són...
Responsabilitat del tractament en la mediació d'assegurances
03/10/2019 | Josep Aragonés SalvatMediació d'assegurances En aquest document pretenem identificar les responsabilitats de cada un dels intervinents en el tractament de dades personals en la mediació d'assegurances. En aquesta mediació ens trobem amb diverses figures...
Treballadors subcontractats
03/09/2019 | Josep Aragonés SalvatQuan podem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa? Podrem registrar a autònoms o treballadors subcontractats com si fos personal de l'empresa quan no tinguin personal al seu càrrec i...
Tancament i traspàs de l'empresa
30/07/2019 | Josep Aragonés SalvatAtenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...
Negació a firmar un contracte d'Encarregat del Tractament
15/07/2019 | Josep Aragonés SalvatUn Encarregat del Tractament (ET) que no vol signar el contracte d'ET amb l'estipulat en l'art. 28.3 del GDPR, no ofereix suficients garanties, tal com exigeix el GDPR: Art. 28.1. GDPR Quan es vagi a realitzar un tractament per compte d'un...
Obligacions dels destinataris de dades (cessions)
11/07/2019 | Josep Aragonés SalvatObligacions dels destinataris de dades (cessions) El GDPR estableix l'obligació de signar un contracte d'accés a dades amb els ET (art 28.3), és a dir, amb les entitats que contractem perquè ens prestin un servei, i que per aquesta...
Quan una empresa externa és encarregat de tractament o destinatari de dades
09/07/2019 | Josep Aragonés SalvatSegons el reglament (art. 4.8), encarregats de tractament (ET) són els que realitzen un tractament per encàrrec del responsable del tractament (RT). Seguint aquesta definició, totes les empreses que contracta un RT i que necessiten tractar dades...
Centres sanitaris i professionals privats amb asseguradores, ¿contracte d'encàrrec de tractament o de cessió a destinataris?
27/03/2017 | Manuel Casilleja ToscanoQuan una Asseguradora contracta els serveis d'un Centre Sanitari o Professional Privat, per a prestar assistència sanitària als seus assegurats En principi podríem pensar que es tracta d'una sol·licitud de prestació de serveis,...
LOPD versus GDPR: de la inscripció de fitxers a l'anàlisi de riscos
21/03/2017 | Josep Aragonés SalvatAnàlisi de riscos versus Registre d'activitats L'AEPD ha publicat un nou article al seu bloc, " De la inscripció de fitxers al registre d'activitats ", on la notícia més rellevant és que " El 25 maig...
Aplicació del GDPR a Comunitats de propietaris
04/03/2017 | Francisco CanaldaL'AEPD publica la guia 'Protecció de dades i administració de finques' per facilitar a aquest sector el compliment de la normativa A causa de que el tractament de dades personals en l'àmbit de les comunitats de veïns constitueix...
Posició de CEDPO sobre el DPO al GDPR
21/02/2017 | Francisco CanaldaDocument consensuat pels membres de CEDPO en resposta a la guia sobre el DPO publicada al desembre de 2016 Qui és CEPDO? CEDPO és una organització europea de protecció de dades que té com a objectiu...
Guies de l'AEPD sobre l'aplicació del GDPR
31/01/2017 | Francisco CanaldaLa AEPD publica nous materials sobre el GDPR L'AEPD ha creat una nova secció específica sobre el nou Reglament europeu GDPR on ofereix informació específica sobre la seva aplicació. En aquesta secció trobaràs...
Consulta de privacitat: Podem facilitar dades personals a l'empresa que ens dissenya la pàgina web
28/01/2017 | Josep Aragonés SalvatConsulta: En breu començarem a treballar amb una empresa que ens està fent una pàgina WEB per e-comerce. Per a això li cedirem dades de clients i per tant no sé si s'ha de registrar d'alguna manera aquesta cessió de dades. El...
Aplicació del GDPR: 3. Responsabilitat del tractament
11/10/2016 | Josep Aragonés SalvatAplicar la protecció de dades pas a pas En els articles anteriors dedicats a l'aplicació del GDPR hem vist què és un tractament de dades personals, els principis de la protecció de dades i la licitud per poder tractar-los....
Consulta de privacitat: el client és interessat o Encarregat del tractament
26/09/2016 | Josep Aragonés SalvatConsulta: Què hem de fer signar quan un client ens porta un dispositiu a reparar, o li venem un de nou? Som una empresa de serveis tècnics (SAT) que ven i repara equips informàtics i telèfons mòbils, tant de particulars com...
GDPR 19. L'Autoritat de control
22/09/2016 | Josep Aragonés SalvatAutoritats de control El GDPR defineix a l'Autoritat de control a l'article 4, apartat 21, com l'autoritat pública independent establerta per un Estat membre d'acord amb el que disposa l'article 51, o sigui: ...
GDPR 17. El Delegat de Protecció de dades
15/09/2016 | Josep Aragonés SalvatEl Delegat de Protecció de Dades (DPO) El Reglament dedica tota la Secció 4 del Capítol IV al Delegat de Protecció de Dades especificant les seves comeses, funcions i l'obligatorietat per a designar-los (articles 37 a 39). El DPO...
GDPR 14. L'avaluació d'impacte
08/09/2016 | Josep Aragonés SalvatAvaluació d'impacte en compte de nortificar fitxers La Directiva 95/46 / CE i conseqüentment la LOPD van establir l'obligació de notificar els fitxers a l'autoritat de control. El Reglament reconeix en els considerandos 89-91 que...
GDPR 10. Els Destinataris de dades
04/09/2016 | Josep Aragonés SalvatCessió de dades a Destinataris El Reglament defineix els Destinataris en l'article 4, apartat 9, com la persona física o jurídica, autoritat pública, servei o organisme que rep una comunicació de dades personals. Aquests...
GDPR 9. El Corresponsable del tractament
03/09/2016 | Josep Aragonés SalvatLa nova figura de Corresponsable del tractament El nou Reglament europeu, en l'article 26, crea una nova figura inexistent en la LOPD, els Corresponsables del tractament, per quan es determinen conjuntament entre diversos Responsables les fins o els mitjans del...
GDPR 8. L'Encarregat del tractament
02/09/2016 | Josep Aragonés SalvatQuines obligacions té l'Encarregat del tractament? El Reglament defineix l'Encarregat del tractament com a persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, tracti dades personals...
GDPR 7. Empreses externes amb accés a dades
01/09/2016 | Josep Aragonés SalvatQuins tipus d'empreses externes existeixen que puguin tractar dades de les quals nosaltres som Responsables del tractament? El GDPR defineix al Responsable del tractament com tota persona física o jurídica, autoritat pública,...
GDPR 6. La responsabilitat del tractament
30/08/2016 | Josep Aragonés SalvatResponsables del tractament Tot el Reglament està dedicat al Responsable del tractament, ja que el seu objectiu és establir les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les...
Directiva de Secrets Comercials
06/07/2016 | Josep Aragonés SalvatDirectiva UE 2016/943 de Secrets Comercials DIRECTIVA (UE) 2016/943 DEL PARLAMENT EUROPEU I DEL CONSELL de 8 de juny de 2016 relativa a la protecció dels coneixements tècnics i la informació empresarial no divulgats (secrets comercials) contra...
Notes sobre les implicacions pràctiques del GDPR durant el període de transició
30/06/2016 | Josep Aragonés SalvatL'AEPD, en la seva nota de premsa " Implicacions pràctiques del Reglament General de Protecció de Dades per a entitats en el període de transició ", recomana a les empreses que vagin adaptant els seus processos al nou Reglament...
Obligació de designar un DPO
25/05/2016 | Josep Aragonés SalvatEl Delegat de Protecció de Dades (DPO) El DPO és la persona encarregada d'informar i assessorar el Responsable (RT) o Encarregat (ET) del tractament i al personal autoritzat per al tractament, de les obligacions que els afecten en virtut...
Videovigilància en el treball
23/03/2016 | Josep Aragonés SalvatEl Ple del Tribunal Constitucional avala la instal·lació de càmeres a la feina sense consentiment de l'empleat, si són per controlar el compliment del contracte Segons la sentència de 3 de març de 2016 del Ple del Tribunal...
Empreses de destrucció de documents
18/03/2016 | Josep Aragonés SalvatEncarregats de tractament o prestadors de serveis sense accés a dades Com s'ha de considerar una empresa que, teòricament, no tracta dades, o no té permís per tractar-les ni per a accedir-hi (gestora de residus, destrucció de...
Un autònom, usuari o encarregat del tractament
17/03/2016 | Josep Aragonés SalvatRelació d'un autònom amb el Responsable del tractament La LOPD obliga els Responsables del tractament a establir acords de confidencialitat amb totes les persones físiques, siguin empleats o no, que realitzen tractaments de dades personals de la...
Informes de solvència econòmica obtinguts de fonts d'accés públic
11/11/2015 | Josep Aragonés SalvatÉs lícit el tractament de dades d'informes que contenen informació ponderada sobre la idoneïtat de persones per pagar les rendes d'immobles o serveis llogats? Generalment, les empreses que es dediquen a oferir aquests serveis...
Consentiment per utilitzar dispositius GPS
29/10/2015 | Francesc CanaldaÉs obligatori que els treballadors donin el consentiment a l'empresa per a la utilització de dispositius GPS? Sempre que sigui per a un fi legítim de l'empresa no cal que els treballadors prestin el consentiment a la utilització de...
Acord de confidencialitat amb personal d'empreses externes
29/10/2015 | Josep Aragonés SalvatEl personal d'una empresa externa que tracta les nostres dades, ha de signar un acord de confidencialitat? El Responsable del tractament està obligat a subscriure un contracte de prestació de serveis amb permís d'accés a dades amb...
Acord de confidencialitat amb el personal
29/10/2015 | Josep Aragonés SalvatS'ha de signar un acord de confidencialitat amb tot el personal de l'empresa? El Responsable o Encarregat del tractament està obligat a subscriure un contracte de confidencialitat amb tot el personal al seu càrrec que tracti dades personals....
Subcontractació de serveis
29/10/2015 | Josep Aragonés SalvatUn Encarregat del tractament, pot subcontractar el servei prestat? S'anomena Encarregat del tractament a tota organització que tracta dades personals per compte del Responsable. L'Encarregat del tractament ha de formalitzar un contracte de serveis...
Expedients acadèmics fora del centre
02/09/2015 | Francesc CanaldaTractament d'expedients acadèmics fora dels centres escolars En període d'exàmens és costum que els professors portin els exàmens i els expedients acadèmics a casa per procedir a la seva correcció i...
Justificants mèdics a la feina
01/09/2015 | Francesc CanaldaÉs correcte posar dades de salut en justificants mèdics per presentar a la feina? Qualsevol justificant mèdic que presentem a la nostra empresa o lloc de treball no pot contenir dades de salut, ja que aquest tipus d'accés, per part de...
Dades de salut en baixa laboral
31/08/2015 | Francesc CanaldaHan de ser considerades dades de salut les relatives a la malaltia comuna i accident professional? És criteri reiterat de l'AEPD que quan el fitxer pugui contenir dades relatives a les dates de baixa o alta de treballadors, associades a un codi que permeti...
Negació a signar l'acord de confidencialitat
31/08/2015 | Francesc CanaldaSi un treballador d'una empresa es nega a signar el contracte de confidencialitat per accedir a dades, és motiu d'acomiadament? Aquests casos en què un treballador es nega a signar succeeixen de vegades per ignorància o bé...