Coneixement >

Anàlisi de casos i novetats en l'àmbit de Protecció de Dades

L'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) compta amb experts en la protecció de dades en l'àmbit sanitari i social, i analitza alguns casos i novetats en aquest aspecte que són d'interès tant per les entitats del sector com per als seus responsables o delegats en protecció de dades.

L'Àrea de Protecció de Dades del CSC explica dues noves resolucions en matèria d'exercici de drets en l'àmbit sanitari establertes per l'Agència Espanyola de Protecció de Dades (AEPD).

L'Assemblea Global de la Privacitat (GPA) va celebrar recentment un conferència d¡on va sortir una resolució per tal de donar resposta als reptes que planteja el moment actual de pandèmia amb la protecció de les dades. L'equip d'experts de l'Àrea de Protecció de Dades del Consorci de Salut i Social de Catalunya (CSC) resumeix en un breu article aquesta resolució en una edició més dels seus articles de Anàlisi de casos i novetats en l'àmbit de protecció de dades.

El Comitè Europeu de Protecció de Dades  (EDPB), que assumeix un rol de desenvolupament de les disposicions normatives referents a protecció de dades personals, ha llançat un document que ve a explicar i exemplificar els conceptes de responsable del tractament, encarregat del tractament i corresponsables del tractament. L'equip d'experts de l'Àrea de Protecció de Dades del CSC ha analitzat aquesta guia i presenta un breu resum que ajudarà les organitzacions a complir amb el Reglament General de Protecció de Dades (RGDP).

L'Autoritat Catalana de Protecció de Dades (APDCAT) ha emès un dictamen en relació a una consulta formulada per un ens de l'àmbit sanitari que l'equip de l'Àrea de Protecció de Dades del CSC ha analitzat donat que és un cas en el qual es poden trobar els centres sanitaris en l'àmbit de la seva activitat.

L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat una actualització de la seva guia sobre l'ús de cookies. L'equip d'experts en Protecció de Dades del CSC ha analitzat aquesta nova versió que s'adequa a les noves directrius establertes per Comitè Europeu de Protecció de Dades (CEPD) després de la revisió de les directrius anteriors sobre el consentiment (Directrius 05/2020).

El Tribunal de Justícia de la Unió Europea ha emès la sentència relativa a l'assumpte C-311/18, coneguda com Schrems II, sobre la validesa dels mecanismes disponibles actualment per a l'enviament de dades a entitats domiciliades als Estats Units d'Amèrica (EUA). L'equip de l'Àrea de Protecció de Dades del CSC ha resumit aquesta sentència i adverteix de les seves conseqüències.

Quan ens prenen l'empremta digital o ens fan un reconeixement facial estem parlant de dades biomètriques. Darrerament aquest tipus de dades han aixecat certs rumors o mites sobre la seva seguretat o emmagatzematge que el nostre equip d'experts en Protecció de Dades desmenteix arran d'un comunicat sobre aquesta temàtica de l'AEPD.

A partir del Pla d'Inspecció d'ofici de l'atenció sociosanitària, destaquem els aspectes més rellevants d'aquest pla de l'AEPD i assenyalem allò que és més important per a l'agència, per tal que les entitats ho puguin tenir present.

En aquest nou article es parteix d'un dictamen de l'Autoritat Catalana de Protecció de Dades (APDCAT) sobre una consulta d'un delegat de Protecció de Dades d'una fundació sanitària. El dubte partia d'un cas d'un pacient amb diferents ingressos hospitalaris per descompensació psicòtica que estava fent el procés per incorporar-se als cossos de forces de seguretat de Catalunya. En aquesta situació, l'article planteja si cal comunicar o no les dades del pacient.