Tractament de dades

Informació sobre el tractament de dades personals

Publicació de dades personals en les resolucions de tributs

29/10/2019 | Josep Aragonés Salvat

Consulta Ayuntamiento: ¿Se pueden poner en las resoluciones de los tributos el nombre, apellidos y DNI del interesado?  PREGUNTA: Ens consulta el Tresorer d'un Ajuntament que en les resolucions de tributs ometen nom i cognoms i només...


Legitimació per tractar dades biomètriques en l'entorn laboral

23/10/2019 | Josep Aragonés Salvat

La instal·lació d'un sistema de control d'accés i horari basat en la recollida i el tractament d'un patró de l'empremta dactilar dels empleats comporta el tractament de les seves dades personals, ja que l'empremta dactilar...


El bloqueig de dades (art. 32 LOPDGDD)

10/10/2019 | Josep Aragonés Salvat

El bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament, adoptant mesures tècniques i organitzatives per a...


Franquícies i franquiciats

08/10/2019 | Josep Aragonés Salvat

El més important entre franquícies i franquiciats és discernir si determinen conjuntament els objectius i els mitjans del tractament. I si es dóna el cas, determinar les seves respectives responsabilitats en el compliment del GDPR. En...


Designar un DPO per la prevenció del blanqueig de capitals

01/10/2019 | Josep Aragonés Salvat

Obligació de designar un DPO per als subjectes obligats de la LPBCFT   Normativa aplicable   L'art. 34.1.j de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) les entitats responsables de...


Designar un DPO als centres sanitaris

26/09/2019 | Josep Aragonés Salvat

Obligació de designar un DPO als centres sanitaris Normativa aplicable L'art. 34.1.l de la LOPDGDD disposa que han de designar un delegat de protecció de dades (DPO) els  centres sanitaris  legalment obligats al manteniment de...


Com legitimar la comunicació de dades personals per contacte comercial, proporcionada per amics o familiars de l'interessat?

19/09/2019 | Josep Aragonés Salvat

Moltes empreses fan servir uns formularis inclosos en les enquestes de satisfacció perquè els seus clients els facilitin dades de contacte dels seus amics o coneguts per oferir-los un descompte, o una sessió gratuïta, o altres formes de...


Sobre el deure d'informar a l'interessat basat en dues capes

05/09/2019 | Josep Aragonés Salvat

Actualment està proliferant molt el facilitar la informació del tractament basant-se en la doble capa, de manera que considerem oportú establir uns criteris mínims per a decidir-nos per l'ús d'aquest recurs. Primer de...


Tancament i traspàs de l'empresa

30/07/2019 | Josep Aragonés Salvat

Atenent als criteris de conservació de les dades (art. 5.1.e GDPR), el Responsable del tractament (RT) hauria de comunicar als seus clients el tancament de l'empresa i oferir-los la possibilitat d'exercir el dret de portabilitat de les seves dades amb...


Fonts d'accés públic

25/07/2019 | Josep Aragonés Salvat

Què es consideren fonts d'accés públic? Sobre les fonts d'accés públic, el GDPR només descriu una mínima explicació en el considerant 61: S'ha de facilitar als interessats la...


Informació sobre cookies

17/07/2019 | Josep Aragonés Salvat

INFORMACIÓ SOBRE COOKIES   A causa de la modificació de la "Llei de Serveis de la Societat de la Informació" (LSSICE) establerta pel Reial Decret 13/2012, de 30 de març, és d'obligació obtenir el...


Com estructurar les dades personals: fitxers o tractaments?

04/07/2019 | Josep Aragonés Salvat

Es pot substituir la paraula fitxer per tractament, quan ens referim a les normatives de privacitat? No és possible substituir la paraula "fitxer" per "tractament", perquè el fitxer és la base sobre la qual s'aplica el...


Informació dels drets en tractaments de videovigilància

01/07/2019 | Josep Aragonés Salvat

A la GDPR o a la LOPDGDD no hi ha cap disposició que digui que només s'ha d'informar dels drets que es poden exercir, ja que cada dret té els seus motius per exercir-los i les seves excepcions per no donar curs als mateixos....


Com aplicar el bloqueig de dades de l'art. 33 LOPDGDD

27/06/2019 | Josep Aragonés Salvat

EL BLOQUEIG DE DADES DE L'ART. 32 LOPDGDD El bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament,...


Recomanacions sobre protecció de dades en els drons

20/06/2019 | Laura Aragonés

Davant la preocupació pel creixent ús dels drons amb dispositius que inclouen el tractament de dades personals (com càmeres, escàner 3D, sistemes de detecció de dispositius mòbils...) l'Agència Espanyola de...


Projecte Test de privacitat

10/03/2017 | Francisco Canalda

TestdePrivacidad.org  Segons mostren a la pàgina web de l'Asociación de Usuarios de Internet (AUI), TestdePrivacidad.org   és una iniciativa de per difondre, informar i sensibilitzar sobre la importància de la privacitat en...


Es poden publicar les fotos de Facebook?

01/03/2017 | Francisco Canalda

El Tribunal Suprem exigeix el consentiment exprés de l'interessat per publicar fotografies del seu compte de Facebook La Sala Primera condemna un diari a indemnitzar una persona amb 15.000 euros per publicar una fotografia seva extreta de Facebook....


Com aplicar els drets de l’interessat establerts al nou Reglament europeu GDPR?

16/02/2017 | Josep M Merenciano

Aplicar els drets de l'interessat   A l’igual que la Seguretat, els drets de l’interessat també han d’estar presents en el disseny del tractament des dels seus inicis, i això no és pas una opció.   El...


Com implantar les mesures de seguretat del nou Reglament europeu GDPR?

15/02/2017 | Josep M Merenciano

Mecanismes de seguretat per protegir adequadament les dades personals   Tota mesura de seguretat ha de venir ja des del disseny del tractament.   Tot i així, cada categoria de dades, i cada tipus de tractament, exigeix unes condicions de seguretat...


Consulta de privacitat: Adaptació d'una llar d'infants

02/02/2017 | Josep Aragonés Salvat

Consulta: per adaptar una llar d'infants es pot crear un sol fitxer de nivell alt, anomenat GESTIÓ ESCOLAR, on la finalitat és educació i gestió escolar i els col·lectius d'interessats alumnes, pares o tutors, professors, monitors i...


Consulta de privacitat: Podem facilitar dades personals a l'empresa que ens dissenya la pàgina web

28/01/2017 | Josep Aragonés Salvat

Consulta: En breu començarem a treballar amb una empresa que ens està fent una pàgina WEB per e-comerce. Per a això li cedirem dades de clients i per tant no sé si s'ha de registrar d'alguna manera aquesta cessió de dades. El...


Aplicació del GDPR: 7. Garanties de compliment (documentació)

13/12/2016 | Josep Aragonés Salvat

Documentació per garantir el compliment del GDPR   El Reglament disposa de diversos mecanismes per garantir que s'han implementat mesures adequades de protecció de dades i acreditar el seu compliment. Aquestes garanties pretenen...


Aplicació del GDPR: 6. Drets de l'interessat

16/11/2016 | Josep Aragonés Salvat

Els drets de l'interessat Els interessats tenen el dret, sempre que ho permeti la legislació vigent, a ser informats del tractament de les seves dades personals i a obtenir del Responsable del tractament el govern dels mateixes. Per a això, el...


Aplicació del GDPR: 5. Categories de tractament

27/10/2016 | Josep Aragonés Salvat

Implantació de mecanismes de seguretat   A l'article anterior vam determinar les mesures de seguretat a implementar segons la categoria de dades (bàsiques, especials o penals). Un cop establertes aquestes mesures s'hauran d'analitzar...


Aplicació del GDPR: 4. Política de seguretat

20/10/2016 | Josep Aragonés Salvat

Implantació de mecanismes de seguretat Un cop identificats els fitxers i la responsabilitat del tractament (veure articles anteriors de l'aplicació del GDPR), hem d'establir una política de seguretat que garanteixi l'aplicació de...


Aplicació del GDPR: 2. Licitud del tractament

06/10/2016 | Josep Aragonés Salvat

Licitud per al tractament de dades El GDPR deixa molt clar que el tractament de dades personals ha de basar-se, de forma general, en el consentiment lliure, informat, específic i inequívoc de l'interessat. El nou Reglament requereix una...


Aplicació del GDPR: 1. Tractament de dades

04/10/2016 | Josep Aragonés Salvat

Tractament de dades personals Ja hem dit en anteriors articles que el Reglament s'aplica a les persones físiques o jurídiques, autoritats públiques, serveis o organismes (des d'ara Responsables del tractament), que en l'exercici de la...


Consulta de privacitat: el client és interessat o Encarregat del tractament

26/09/2016 | Josep Aragonés Salvat

Consulta: Què hem de fer signar quan un client ens porta un dispositiu a reparar, o li venem un de nou? Som una empresa de serveis tècnics (SAT) que ven i repara equips informàtics i telèfons mòbils, tant de particulars com...


GDPR 18. Garanties de compliment

20/09/2016 | Josep Aragonés Salvat

Garanties per acreditar el compliment del Reglament El GDPR disposa de diverses opcions perquè el Responsable o l'Encarregat del tractament puguin demostrar l'existència de garanties adequades de protecció de dades i acreditar el...


GDPR 16. L'elaboració de perfils

12/09/2016 | Josep Aragonés Salvat

Què és una elaboració de perfils? A l'article 4 del Reglament es defineix l'elaboració de perfils com la confecció de decisions individuals basades en un tractament automatitzat de dades destinat a avaluar aspectes personals...


GDPR 13. Tractament de categories especials de dades

07/09/2016 | Josep Aragonés Salvat

Categories especials de dades El Reglament estableix a l'article 9, les categories especials de dades referint-se a les dades sensibles que necessiten una especial protecció, ja sigui per la seva naturalesa o per la relació que puguin tenir amb els...


GDPR 12. La violació de seguretat

06/09/2016 | Josep Aragonés Salvat

Violacions de seguretat de les dades personals Segons la definició descrita a l'article 4, apartat 12 del Reglament, una violació de la seguretat de les dades personals és " tota violació de la seguretat que ocasioni la...


GDPR 11. La seguretat del tractament

05/09/2016 | Josep Aragonés Salvat

Política de seguretat Ja a l'article 5, apartat f) del GDPR s'estableix com un dels principis relatius al tractament el Principi d'Integritat i Confidencialitat, disposant que les dades seran " tractades de tal manera que es garanteixi una...


GDPR 5. Els drets de l'interessat

26/07/2016 | Josep Aragonés Salvat

Exercici dels drets de l'interessat El Reglament dedica tot el Capítol III als "Drets de l'interessat" disposant que els interessats tindran dret a ser informats del tractament de les seves dades personals i a obtenir del Responsable del...


GDPR 4. La informació del tractament

24/07/2016 | Josep Aragonés Salvat

La informació del tractament en el nou Reglament (GDPR) Tal com indicàvem en l'article anterior, El consentiment explícit , el principi fonamental d'un tractament és la lleialtat i transparència amb l'interessat....


GDPR 3. El consentiment explícit

23/07/2016 | Josep Aragonés Salvat

Obtenció del consentiment al nou Reglament (GDPR) El principi més fonamental d'un tractament és la lleialtat i transparència amb l'interessat. El GDPR deixa molt clar que el tractament de dades...


GDPR 2. Els principis del tractament

22/07/2016 | Josep Aragonés Salvat

Aplicació dels principis del tractament El Reglament dedica tot el Capítol II als " Principis " del tractament de dades personals i al Considerant 26 ja especifica que " Els principis de la protecció de dades s'han...


GDPR 1. Conceptes generals de la protecció de dades

21/07/2016 | Josep Aragonés Salvat

Objectiu del Reglament El Reglament (UE) 2016/679 de 27 d'abril de 2016 (General Data Protection Regulation - GDPR) estableix les normes relatives a la protecció de dades personals de les persones físiques referents al seu tractament i a la lliure...


El dret a l'oblit

26/05/2016 | Josep Aragonés Salvat

El dret a la supressió de les dades (dret a l'oblit) El Reglament europeu de Protecció de Dades (GDPR) estableix un nou dret per a les persones (INTERESSATS) que no contempla la LOPD, el dret de supressió de les dades o dret a l'oblit,...


Aplicacions informàtiques per al GDPR: cultura de legalidad o cultura de privacidad?

23/05/2016 | Josep Aragonés Salvat

Contingut complet de la ponència de Josep Aragonès Salvat presentada al IV Congrés Nacional de Privacitat APEP de Barcelona, e?l 20 març de 2016 Resum : Exposició sobre el canvi de mentalitat que els professionals de privacitat...


El dret a l'oblit a Google

15/03/2016 | Josep Aragonés Salvat

Exercir el dret a l'oblit en el motor de cerca de Google El Tribunal Suprem ha considerat que Google Inc., la central de Google a Califòrnia, és el Responsable del tractament del motor de cerca Google, ja que determina els fins i els mitjans...


Eliminar fotos o vídeos d'internet

14/03/2016 | Josep Aragonés Salvat

Tenim dret a eliminar les nostres fotos o vídeos d'internet Qualsevol persona té dret a eliminar fotos o vídeos d'internet si li afecten individualment ja que les imatges que poden identificar una persona es consideren dades personals i el...


És legal la gravació de converses

05/02/2016 | Josep Aragonés Salvat

Perquè la gravació d'una conversa sigui legal s'han de prendre en consideració diversos drets que afecten les persones que intervenen en la mateixa: El dret a la intimitat : quan el tema de conversa traspassa l'àmbit...


Comunicació de procediments judicials

26/11/2015 | Josep Aragonés Salvat

Els oficis i procediments judicials rebuts en un Col·legi professional on es comunica la designació d'un col·legiat com a perit, són de caràcter públic? i es poden ensenyar...


Informes de solvència econòmica obtinguts de fonts d'accés públic

11/11/2015 | Josep Aragonés Salvat

És lícit el tractament de dades d'informes que contenen informació ponderada sobre la idoneïtat de persones per pagar les rendes d'immobles o serveis llogats?   Generalment, les empreses que es dediquen a oferir aquests serveis...


Informació per tractar dades personals

03/11/2015 | Josep Aragonés Salvat

Quina informació s'ha de facilitar quan es tracten dades personals? El primer que s'ha de fer és obtenir el consentiment per tractar aquestes dades per a una finalitat concreta. El consentiment podrà ser manifest (signat) o...


Correus massius sense ocultar destinataris

03/11/2015 | Josep Aragonés Salvat

Està permès enviar correus massius sense ocultar els destinataris? Només es podran enviar correus electrònics a més d'un destinatari sense posar les adreces ocultes (COO) quan els destinataris hagin donat el seu consentiment per a...


Guardar dades de nivell alt en servidors d'Internet

30/10/2015 | Josep Aragonés Salvat

Es poden guardar dades de nivell alt en els servidors d'Internet? Quan un Responsable del tractament decideix utilitzar servidors d'internet per emmagatzemar dades personals de nivell alt, requereix signar un contracte de serveis amb l'Encarregat del...


1 al 48 de 48
1