Coneixement >

Anàlisi de casos i novetats en l'àmbit de Protecció de Dades

L'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) compta amb experts en la protecció de dades en l'àmbit sanitari i social, i analitza alguns casos i novetats en aquest aspecte que són d'interès tant per les entitats del sector com per als seus responsables o delegats en protecció de dades.

El passat 14 de setembre de 2021 la Sala Contenciosa-Administrativa del Tribunal Suprem es va pronunciar sobre la validesa jurídica de la mesura de demanar certificat de vacunació, prova de detecció d'infecció activa per Covid-19 o certificat d'haver superat la malaltia per a l'accés als espais interiors dels locals de restauració i oci nocturn. En aquest article, els experts de l'Àrea de Protecció de Dades del CSC analitzen aquesta sentència.

L'Agencia Espanyola de Protecció de Dades (AEPD) s'ha pronunciat recentment mitjançant un informe, arran de la consulta plantejada per un centre hospitalari, sobre la interpretació a extensió del que disposa l'article 9.2 f) del Reglament General de Protecció de Dades. En aquest article, els experts de l'Àrea de Protecció de Dades del CSC analitzen aquest posicionament de l'AEPD.

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat aquesta setmana la guia "La protección de datos en las relaciones laborales" en la que  aborda les qüestions més rellevants sobre el tractament de dades personals en l'àmbit de les relacions laborals. Per analitzar aquesta nova documentació, des de l'Àrea de Protecció de Dades del CSC s'ha realitzat un breu anàlisi amb el més destacat de la guia que pretén ser una eina de consulta on es recullin les situacions més habituals en l'àmbit laboral en que la protecció de dades juga un paper rellevant.

Com a delegats i/o delegades de protecció de dades de centres sanitaris, socials o d'un Ajuntament, hem de cedir dades als agents dels cossos i forces de seguretat? L'Àrea de Protecció de Dades del CSC analitza aquesta qüestió a partir d'un dictamen de l'Autoritat Catalana de Protecció de Dades (APDCAT) emès recentment. Així, en un breu article de la sèrie d'Anàlisis de casos i novetats en l'àmbit de Protecció de Dades del CSC, s'explica quan i sota quina base jurídica s'han de cedir dades dels nostres usuaris o ciutadans, i a més s'especifica com ha de ser el requeriment d'aquestes dades.

L'Àrea de Protecció de Dades del CSC explica dues noves resolucions en matèria d'exercici de drets en l'àmbit sanitari establertes per l'Agència Espanyola de Protecció de Dades (AEPD).

L'Assemblea Global de la Privacitat (GPA) va celebrar recentment un conferència d¡on va sortir una resolució per tal de donar resposta als reptes que planteja el moment actual de pandèmia amb la protecció de les dades. L'equip d'experts de l'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) resumeix en un breu article aquesta resolució en una edició més dels seus articles de Anàlisi de casos i novetats en l'àmbit de protecció de dades.

El Comitè Europeu de Protecció de Dades  (EDPB), que assumeix un rol de desenvolupament de les disposicions normatives referents a protecció de dades personals, ha llançat un document que ve a explicar i exemplificar els conceptes de responsable del tractament, encarregat del tractament i corresponsables del tractament. L'equip d'experts de l'Àrea de Protecció de Dades del CSC ha analitzat aquesta guia i presenta un breu resum que ajudarà les organitzacions a complir amb el Reglament General de Protecció de Dades (RGDP).

L'Autoritat Catalana de Protecció de Dades (APDCAT) ha emès un dictamen en relació a una consulta formulada per un ens de l'àmbit sanitari que l'equip de l'Àrea de Protecció de Dades del CSC ha analitzat donat que és un cas en el qual es poden trobar els centres sanitaris en l'àmbit de la seva activitat.

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat una actualització de la seva guia sobre l'ús de cookies. L'equip d'experts en Protecció de Dades del CSC ha analitzat aquesta nova versió que s'adequa a les noves directrius establertes per Comitè Europeu de Protecció de Dades (CEPD) després de la revisió de les directrius anteriors sobre el consentiment (Directrius 05/2020).

El Tribunal de Justícia de la Unió Europea ha emès la sentència relativa a l'assumpte C-311/18, coneguda com Schrems II, sobre la validesa dels mecanismes disponibles actualment per a l'enviament de dades a entitats domiciliades als Estats Units d'Amèrica (EUA). L'equip de l'Àrea de Protecció de Dades del CSC ha resumit aquesta sentència i adverteix de les seves conseqüències.

Quan ens prenen l'empremta digital o ens fan un reconeixement facial estem parlant de dades biomètriques. Darrerament aquest tipus de dades han aixecat certs rumors o mites sobre la seva seguretat o emmagatzematge que el nostre equip d'experts en Protecció de Dades desmenteix arran d'un comunicat sobre aquesta temàtica de l'AEPD.

A partir del Pla d'Inspecció d'ofici de l'atenció sociosanitària, destaquem els aspectes més rellevants d'aquest pla de l'AEPD i assenyalem allò que és més important per a l'agència, per tal que les entitats ho puguin tenir present.

En aquest nou article es parteix d'un dictamen de l'Autoritat Catalana de Protecció de Dades (APDCAT) sobre una consulta d'un delegat de Protecció de Dades d'una fundació sanitària. El dubte partia d'un cas d'un pacient amb diferents ingressos hospitalaris per descompensació psicòtica que estava fent el procés per incorporar-se als cossos de forces de seguretat de Catalunya. En aquesta situació, l'article planteja si cal comunicar o no les dades del pacient.