Anàlisi de casos i novetats en l'àmbit de Protecció de Dades
L'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) compta amb experts en la protecció de dades en l'àmbit sanitari i social, i analitza alguns casos i novetats en aquest aspecte que són d'interès tant per les entitats del sector com per als seus responsables o delegats en protecció de dades.
La qüestió sobre el tractament de dades mitjançant videovigilància en l'entorn de treball ha estat delimitada en gran mesura pel paper de les Autoritats de Control (sobretot per l'Agència Espanyola de Protecció de Dades) i la jurisprudència, tant del Tribunal Suprem com del Tribunal Constitucional i el Tribunal Europeu de Drets Humans, doncs ens trobem davant la incidència de dos drets fonamentals de les persones treballadores: el dret a la protecció de dades (18.4 CE) i el dret a la intimitat (18.1 CE).
El Consell Europeu ha aprovat el Reglament d'Intel·ligència Artificial, així, obtingudes les signatures dels presidents del Parlament Europeu i del Consell, la llei es publicarà al Diari Oficial de la Unió Europea i entrarà en vigor 20 dies després de la seva publicació. La nova regulació serà d'aplicació dos anys després de la seva entrada en vigor, tot i que algunes disposicions específiques podrien aplicar-se abans.
L'Agència Espanyola de Protecció de Dades (AEPD) ha llançat una guia detallada i titulada 'Tractaments de control de presència mitjançant sistemes biomètrics'. Aquest document analitza rigorosament si aquests tractaments compleixen amb les normatives establertes en el Reglament General de Protecció de Dades (RGPD), la Llei orgànica de Protecció de Dades i Garanties dels Drets Digitals (LOPD), així com el Reial Decret-Llei 8/2019.
El Tribunal de Justícia de la Unió Europea ha analitzat, en el marc de l'assumpte T-557/20, si les dades personals codificades han de ser considerades dades anonimitzades quan, un cop comunicades a un tercer, aquest no disposa de la informació suficient per reidentificar les persones interessades.
Un Advocat General del Tribunal de Justícia de la Unió Europea planteja la possibilitat d'indemnitzar les persones que tinguin un temor fundat que les seves dades puguin emprar-se de manera il·legítima.
El 20 de febrer es va aprovar la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Amb aquesta normativa, Espanya transposa la Directiva (UE) 2019/1937 del Parlament Europeu i del Consell de 23 d'octubre de 2019 relativa a la protecció de les persones que informin sobre infraccions del Dret de la UE.
L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat, recentment, la Guía para Profesionales del sector sanitario. Aquest document actualitza i amplia la Guía para pacientes y usuarios de la Sanidad, publicada l'any 2019.
El passat 31 de març del 2022, la Generalitat de Catalunya va aprovar el Decret Llei 3/2022, de 29 de març, d'accés a dades dels ens locals i del Departament d'Educació per a l'aplicació de mesures destinades a la detecció i distribució equilibrada de l'alumnat amb necessitats educatives específiques. Aquest Decret Llei 3/2022 s'aprova arran de la necessitat d'assegurar que no es produeix ni discriminació ni segregació i per garantir que hi ha una igualtat efectiva en l'accés i la permanència en el sistema educatiu.
Recentment, l'Autoritat Pública de Protecció de Dades de Catalunya ("APDCAT") ha emès un informe jurídic a petició de la Comissió de Garantia del Dret d'Accés a la Informació Pública, en relació amb la reclamació presentada per un ciutadà contra una entitat pública, per la denegació d'accés a l'informe de traçabilitat dels accessos a la seva història clínica durant els dos anys anteriors.
-
ANÀLISI SOBRE L'APROVACIÓ D'INTERCANVI D'INFORMACIÓ ENTRE ELS SERVEIS SOCIALS I ELS SERVEIS DE SALUT
El passat 29 de desembre es va aprovar al Parlament de Catalunya la Llei 2/2021, del 29 de desembre, que incorpora un seguit de mesures fiscals, financeres, administratives i del sector públic, les quals van entrar en vigor el 31 de desembre del 2021. En aquesta llei, s'introdueixen modificacions legals, entre les quals destaquem la modificació de la Llei 12//2007, de l'11 d'octubre de serveis socials, amb l'objectiu d'habilitar la comunicació bidireccional de dades entre els serveis assistencials i els serveis socials sense el consentiment de les persones interessades. En aquest article, els experts de l'Àrea de Protecció de Dades del CSC analitzen aquesta modificació.
El passat 5 de novembre del 2021, l'Agència Espanyola de Protecció de Dades (AEPD) va emetre una instrucció per adaptar les facultats consultives que desenvolupa, als preceptes del Reglament general de protecció de dades (RGPD), la Llei Orgànica de protecció de dades personals i garantia dels drets digitals (LOPD) i l'Estatut de l'AEPD aprovat pel Real Decret 389/2021 (Estatut).
El passat 14 de setembre de 2021 la Sala Contenciosa-Administrativa del Tribunal Suprem es va pronunciar sobre la validesa jurídica de la mesura de demanar certificat de vacunació, prova de detecció d'infecció activa per Covid-19 o certificat d'haver superat la malaltia per a l'accés als espais interiors dels locals de restauració i oci nocturn. En aquest article, els experts de l'Àrea de Protecció de Dades del CSC analitzen aquesta sentència.
L'Agencia Espanyola de Protecció de Dades (AEPD) s'ha pronunciat recentment mitjançant un informe, arran de la consulta plantejada per un centre hospitalari, sobre la interpretació a extensió del que disposa l'article 9.2 f) del Reglament General de Protecció de Dades. En aquest article, els experts de l'Àrea de Protecció de Dades del CSC analitzen aquest posicionament de l'AEPD.
L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat aquesta setmana la guia "La protección de datos en las relaciones laborales" en la que aborda les qüestions més rellevants sobre el tractament de dades personals en l'àmbit de les relacions laborals. Per analitzar aquesta nova documentació, des de l'Àrea de Protecció de Dades del CSC s'ha realitzat un breu anàlisi amb el més destacat de la guia que pretén ser una eina de consulta on es recullin les situacions més habituals en l'àmbit laboral en que la protecció de dades juga un paper rellevant.
Com a delegats i/o delegades de protecció de dades de centres sanitaris, socials o d'un Ajuntament, hem de cedir dades als agents dels cossos i forces de seguretat? L'Àrea de Protecció de Dades del CSC analitza aquesta qüestió a partir d'un dictamen de l'Autoritat Catalana de Protecció de Dades (APDCAT) emès recentment. Així, en un breu article de la sèrie d'Anàlisis de casos i novetats en l'àmbit de Protecció de Dades del CSC, s'explica quan i sota quina base jurídica s'han de cedir dades dels nostres usuaris o ciutadans, i a més s'especifica com ha de ser el requeriment d'aquestes dades.
L'Àrea de Protecció de Dades del CSC explica dues noves resolucions en matèria d'exercici de drets en l'àmbit sanitari establertes per l'Agència Espanyola de Protecció de Dades (AEPD).
L'Assemblea Global de la Privacitat (GPA) va celebrar recentment un conferència d¡on va sortir una resolució per tal de donar resposta als reptes que planteja el moment actual de pandèmia amb la protecció de les dades. L'equip d'experts de l'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) resumeix en un breu article aquesta resolució en una edició més dels seus articles de Anàlisi de casos i novetats en l'àmbit de protecció de dades.
El Comitè Europeu de Protecció de Dades (EDPB), que assumeix un rol de desenvolupament de les disposicions normatives referents a protecció de dades personals, ha llançat un document que ve a explicar i exemplificar els conceptes de responsable del tractament, encarregat del tractament i corresponsables del tractament. L'equip d'experts de l'Àrea de Protecció de Dades del CSC ha analitzat aquesta guia i presenta un breu resum que ajudarà les organitzacions a complir amb el Reglament General de Protecció de Dades (RGDP).
L'Autoritat Catalana de Protecció de Dades (APDCAT) ha emès un dictamen en relació a una consulta formulada per un ens de l'àmbit sanitari que l'equip de l'Àrea de Protecció de Dades del CSC ha analitzat donat que és un cas en el qual es poden trobar els centres sanitaris en l'àmbit de la seva activitat.
L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat una actualització de la seva guia sobre l'ús de cookies. L'equip d'experts en Protecció de Dades del CSC ha analitzat aquesta nova versió que s'adequa a les noves directrius establertes per Comitè Europeu de Protecció de Dades (CEPD) després de la revisió de les directrius anteriors sobre el consentiment (Directrius 05/2020).
El Tribunal de Justícia de la Unió Europea ha emès la sentència relativa a l'assumpte C-311/18, coneguda com Schrems II, sobre la validesa dels mecanismes disponibles actualment per a l'enviament de dades a entitats domiciliades als Estats Units d'Amèrica (EUA). L'equip de l'Àrea de Protecció de Dades del CSC ha resumit aquesta sentència i adverteix de les seves conseqüències.
Quan ens prenen l'empremta digital o ens fan un reconeixement facial estem parlant de dades biomètriques. Darrerament aquest tipus de dades han aixecat certs rumors o mites sobre la seva seguretat o emmagatzematge que el nostre equip d'experts en Protecció de Dades desmenteix arran d'un comunicat sobre aquesta temàtica de l'AEPD.
-
L'AEPD adverteix que demanar als candidats a un lloc de treball si han passat la COVID-19 i si han desenvolupat anticossos constitueix una vulneració de la normativa en protecció de dades
L'Agència Espanyola de Protecció de Dades (AEPD) ha detectat certes pràctiques en l'àmbit de la contractació laboral consistents en sol·licitar informació als candidats sobre si han passat la COVID-19 i si han desenvolupat anticossos com a requisit per tal d'accedir al lloc de treball. En aquesta situació, l'AEPD ha emès un comunicat que els experts en protecció de dades del CSC han analitzat i resumit per aclarir que pot passar en aquests casos i perquè no es poden demanar aquestes dades.
-
Anàlisi del pla d'inspecció d'ofici de l'atenció sociosanitària publicat per l'AEPD
A partir del Pla d'Inspecció d'ofici de l'atenció sociosanitària, destaquem els aspectes més rellevants d'aquest pla de l'AEPD i assenyalem allò que és més important per a l'agència, per tal que les entitats ho puguin tenir present.
-
Divergència de posicions sobre els controls de temperatura i la protecció de dades entre l'AEPD i la judicatura
La realització de controls de temperatura a l'accedir a determinats llocs públics ha obert el debat sobre la protecció de dades en aquest cas, ocasionant fins i tot diferents posicionaments de la judicatura i de l'Agencia Española de Protección de Datos (AEPD). Així, des de l'Àrea de Protecció de dades del Consorci de Salut i Social de Catalunya (CSC) analitzem la procedència d'aquests tractaments de dades com a mesura per mitigar el risc de contagi de la població i les diferents postures que s'han adoptat sobre aquests controls.
-
Nova sanció de l'AEPD a una entitat sanitària per la clàusula en el formulari
Des de l'Àrea de Protecció de Dades del CSC s'analitza la darrera sanció de l'Agencia Española de Protección de Datos (AEPD) a una organització sanitària per incomplir el Reglament General de Protecció de Dades (RGPD) en el formulari que es va lliurar a l'usuari quan va arribar a urgències.
-
L'APDCAT va emetre un dictamen sobre aquesta qüestió que també s'ha analitzat per part del CSC:
-
-
La comunicació de les patologies en procés d'entrar a formar part de cossos i forces de seguretat
En aquest nou article es parteix d'un dictamen de l'Autoritat Catalana de Protecció de Dades (APDCAT) sobre una consulta d'un delegat de Protecció de Dades d'una fundació sanitària. El dubte partia d'un cas d'un pacient amb diferents ingressos hospitalaris per descompensació psicòtica que estava fent el procés per incorporar-se als cossos de forces de seguretat de Catalunya. En aquesta situació, l'article planteja si cal comunicar o no les dades del pacient.