Protecció de dades

El Reglament General de Protecció de Dades és aplicable des del 25 de maig; una norma que -encara que ha tingut un termini de dos anys per a la seva aplicació- suposa una revolució per a sectors com l'advocacia. Amb aquest especial es pretén reforçar la cultura de protecció de dades especialment sensibles que es manegen diàriament en els despatxos d'advocats i en les institucions de l'Advocacia.

Normativa

• Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals. BOE núm. 294, dijous 6 de desembre de 2018.
• REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals ia la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46 / CE. DOUE núm. 119, de 4 de maig de 2016. (Reglament General de Protecció de Dades)
• Correcció d'errors de l'Reglament (UE) 2016/679 de el Parlament Europeu i de Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals ia la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46 / CE (Reglament general de protecció de dades)
• Reial decret llei 5/2018, de 27 de juliol, de mesures urgents per a l'adaptació de el Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades.
• Tramitació de el Projecte de Llei Orgànica de Protecció de Dades Personals i garantia dels drets digitals (Senat)

documentació pràctica

• Al setembre de 2019, signatura de l' Protocol general d'actuació entre l'Agència Espanyola de Protecció de Dades i el Consejo General de la Abogacía Española per a la col·laboració en matèria d'atenció a les persones afectades en cas que les seves dades s'hagin obtingut il·legítimament i difós a través d'internet, especialment en cas d'imatges, vídeos o àudios amb dades sensibles, que estableix activitats comunes per reforçar els drets els afectats, especialment en els casos de violència contra la dona
• Manual de legislació europea en matèria de la protecció de dades (edició 2018, anglès; edició 2014, Espanyol). Agència dels Drets Fonamentals de la Unió Europea; Tribunal Europeu de Drets Humans; Consell d'Europa i Supervisor Europeu de Protecció de Dades.
• Acord 1/2018 de el Comitè Europeu de Protecció de Dades (suport a diferents documents de el Grup de Treball de l'article 29). relació de documents elaborats pel Grup de treball de l'article 29 citats en l'acord.
• Llistat de compliment normatiu. Agència Espanyola de Protecció de Dades
• Adequació de les administracions públiques a l'Reglament General de Protecció de Dades. Guia en 8 passos, Agència Basca de Protecció de Dades, 2018
• Privadesa i seguretat a internet. Agència Espanyola de Protecció de Dades; Institut Nacional de Ciberseguretat (INCIBE), Oficina de Seguretat de l'Internauta

Més informació sobre protecció de dades i privadesa a la Biblioteca de l'Advocacia.

Guies Agència Espanyola de Protecció de Dades (AEPD):

• Guia de l'Reglament General de Protecció de Dades per a responsables de tractament.
• Llistat de compliment normatiu.
• Guia pràctica d'Anàlisi de Riscos als Tractaments de Dades Personals subjectes al RGPD.
• Guia pràctica per a les avaluacions d'impacte en la protecció de les dades subjectes al RGPD.
• Gestió del risc i avaluació dimpacte en tractaments de dades personals
• Guia de Protecció de Dades per Defecte
• Mesures per minimitzar el seguiment a internet
• Recomanacions per protegir les dades personals en situacions de mobilitat i teletreball
• Guia per a la gestió i notificació de bretxes de seguretat
• Tecnologies i Protecció de Dades a les AA.PP.
• Guia per a pacients i usuaris de la Sanitat
• Guia sobre l'ús de les cookies

Totes les guies: https://www.aepd.es/es/guias-y-herramientas/guias

utilitats

• Facilita RGPD. Eina destinada a aquelles empreses que realitzen tractaments de dades personals que, a priori, implicarien escàs nivell de riscos com ara: tractaments de dades de contacte i facturació dels clients o proveïdors d'una petita empresa, o el tractament de les dades de les seves empreses empleats amb la finalitat del manteniment duna relació laboral. Aquest assistent informa sobre les mesures que cal prendre amb els tractaments de dades personals d'escàs nivell de risc.
• Facilita EMPRÈN. Eina per ajudar les persones emprenedores i startups tecnològiques a complir amb la normativa de protecció de dades
• Gestiona EIPD. Assistent per a l'anàlisi de riscos i les avaluacions d'impacte en protecció de dades.
• Avalua-Risc RGPD. Eina per a l'anàlisi de necessitat d'una avaluació d'impacte en protecció de dades
• Comunica-Breta RGPD. Amb aquesta eina una persona responsable de tractament pot obtenir una valoració que us assisteixi en la presa de decisions sobre l'obligació de comunicar a les persones afectades per una bretxa de seguretat de les dades personals.
• Canal del DPD. El canal de la persona delegada de protecció de dades té com a finalitat atendre les consultes plantejades davant l'AEPD per les persones delegades de protecció de dades, tant del sector públic com del privat.

Resolucions i informes AEPD

• Convenient E/00234/2019. Col·legi professional: enviament de correus electrònics referents a la realització de cursos de pagament organitzats per aquest Col·legi sense que se li hagi sol·licitat, en cap moment i per cap mitjà, autorització prèvia i expressa per efectuar aquests enviaments publicitaris. Arxiu dactuacions.
• Convenient E/02402/2018. Col·legi professional: bretxa de seguretat que permet accés a fitxer PDF amb documentació personal i clínica dusuaris. Arxiu dactuacions.
• Resolució R/00558/2019. No atenció dun dret daccés a gravació de conversa amb advocat. Estimació.
• Convenient PS/00458/2020. Col·legi professional: Sanció per no tenir DPO.
• Procediment PS/00001/2020. Ajuntament: Advertència per no tenir DPO.
• Informe Jurídic 0188/2009. Comunicació de la relació dels professionals mèdics que treballen per al sistema públic d'una província de la comunitat autònoma consultant, a sol·licitud del Col·legi Oficial de metges d'aquesta província, amb la finalitat de confrontar la relació amb el registre col·legial i així poder actualitzar-lo.
• Informe Jurídic 053630/2016. Cessió de dades en el marc de procediments sancionadors col·legials.
• Informe 008318/2019. Publicació al tauler d'anuncis col·legial d'informació sobre tramitació dels expedients de recursos d'alçada interposats contra actes de col·legi professional.

informacions en Revista Abogacía espanyola

Protecció de dades i despatxos d'advocats preparats per al canvi? Abogacía Española, núm. 109, maig 2018.

• Esperant l'aplicació directa de l'RGPD
• Com afectarà el Reglament General de Protecció de Dades als despatxos d'advocats?
• Anàlisi de risc i avaluació d'impacte en la protecció de dades, claus per complir amb el RGPD
• La Abogacía Española, Compromesa amb la protecció de dades
• José Luis Piñar: "La Abogacía Española ha posat en marxa mesures per ser referent nacional i internacional en protecció de dades "
• 9 passos per adaptar el teu despatx a l'Reglament de Protecció de Dades i no morir en l'intent
• El que ens ensenyen les crisis de ciberseguretat

Autoritats de Protecció de Dades

• Supervisor Europeu de Protecció de Dades
• Comitè Europeu de Protecció de Dades
• Agència Espanyola de Protecció de Dadas
• Autoritat Catalana de Protecció de Dades
• Agència Basca de Protecció de Dades