Protection des données

Le règlement général sur la protection des données est applicable à partir du 25 mai; une règle qui - bien qu'elle ait eu un délai de deux ans pour son application - représente une révolution pour des secteurs tels que la profession d'avocat. Ce spécial est destiné à renforcer la culture de protection des données particulièrement sensibles qui sont traitées quotidiennement dans les cabinets d'avocats et dans les institutions de la profession d'avocat.

Politique de confidentialité

• Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques. BOE no. 294, jeudi 6 décembre 2018.
• RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et par lequel le Directive 95/46 / CE. DOUE non. 119, du 4 mai 2016. (Réglementation générale de la protection des données)
• Correction d'erreurs dans le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et la libre circulation de ces données et par lequel la directive 95/46 / est abrogée CE (Règlement général sur la protection des données)
• Décret-loi royal 5/2018, du 27 juillet, du Mesures urgentes pour adapter la législation espagnole aux réglementations de l'Union européenne sur la protection des données.
• Traitement du projet Loi organique sur la protection des données personnelles et la garantie des droits numériques (Sénat)

Documentation pratique

• En septembre 2019, signature du Protocole d'action générale entre l'Agence espagnole de protection des données et le Consejo General de la Abogacía Española pour la collaboration en matière de prise en charge des personnes concernées dans le cas où leurs données ont été obtenues de manière illégitime et diffusées via Internet, en particulier dans le cas d'images, de vidéos ou d'audios contenant des données sensibles, qui établit des activités communes pour renforcer les droits des les personnes touchées, en particulier dans les cas de violence contre les femmes
• Manuel de législation européenne en termes de protection des données (édition 2018, anglais; Édition 2014, Espagnol). Agence des droits fondamentaux de l'Union européenne; Cour européenne des droits de l'homme; Conseil de l'Europe et contrôleur européen de la protection des données.
• Accord 1/2018 du Comité européen de la protection des données (support pour différents documents du groupe de travail Article 29). Relation de documents élaborés par le Groupe de travail sur l’article 29 cité dans l’accord.
• Liste de conformité réglementaire. Agence espagnole de protection des données
• Adaptation des administrations publiques au règlement général sur la protection des données. Guide en 8 étapes, Agence basque pour la protection des données, 2018
• Confidentialité et sécurité Internet. Agence espagnole de protection des données; Institut national de la cybersécurité (INCIBE), Internet Security Office

Plus d'informations sur la protection des données et la vie privée dans le Bibliothèque de droit.

Guides Agence espagnole de protection des données (AEPD):

• Guide du règlement général sur la protection des données pour les responsables du traitement.
• Liste de conformité réglementaire.
• Guide Pratique d'Analyse des Risques dans le Traitement des Données Personnelles soumis au RGPD.
• Guide pratique des Analyses d'Impact sur la Protection des Données soumises au RGPD.
• Gestion des risques et évaluation de l'impact dans le traitement des données personnelles
• Guide de protection des données par défaut
• Mesures pour minimiser le suivi sur Internet
• Recommandations pour protéger les données personnelles en situation de mobilité et de télétravail
• Guide pour la gestion et la notification des failles de sécurité
• Technologies et protection des données dans l'AA.PP.
• Guide pour les patients et les utilisateurs de la santé
• Guide d'utilisation des cookies

Tous les guides : https://www.aepd.es/es/guias-y-herramientas/guias

Utilitaires

• Facilite le RGPD. Outil destiné aux entreprises qui traitent des données personnelles qui, a priori, impliqueraient un faible niveau de risque, telles que : le traitement des données de contact et la facturation des clients ou des fournisseurs d'une petite entreprise, ou le traitement des données de leurs employés pour le le but de maintenir une relation de travail. Cet assistant informe sur les mesures à prendre avec le traitement des données personnelles à faible niveau de risque.
• Facilite ENTREPRENDRE. Outil pour aider les entrepreneurs et les startups technologiques à se conformer aux réglementations sur la protection des données
• Gérer la DPIÉ. Assistant pour l'analyse des risques et les évaluations d'impact sur la protection des données.
• Évaluer le risque RGPD. Outil d'analyse de la nécessité d'une évaluation de l'impact sur la protection des données
• Écart Communiquer-RGPD. Grâce à cet outil, un responsable de traitement peut obtenir une évaluation qui l'aide à prendre des décisions concernant l'obligation d'informer les personnes concernées par une violation de la sécurité des données personnelles.
• Canal DPD. Le canal Délégué à la protection des données a pour objectif de répondre aux questions soulevées auprès de l'AEPD par les Délégués à la protection des données, tant du secteur public que privé.

Résolutions et rapports de l'AEPD

• Record E / 00234/2019. Association professionnelle : envoi de courriers électroniques faisant référence à la réalisation de stages payants organisés par ladite Association sans qu'il ait été demandé, à tout moment et par quelque moyen que ce soit, une autorisation préalable et expresse pour effectuer lesdits envois publicitaires. Dossier de représentations.
• Record E / 02402/2018. Association professionnelle : faille de sécurité qui permet l'accès à un fichier PDF avec la documentation personnelle et clinique des utilisateurs. Dossier de représentations.
• Résolution R/00558/2019. Ne pas prêter attention à un droit d'accès à un enregistrement d'une conversation avec un avocat. Estimation.
• Record PS/00458/2020. Association professionnelle : Pénalité pour ne pas avoir de DPO.
• processus PS/00001/2020. Mairie : Avertissement pour ne pas avoir de DPO.
• Rapport juridique 0188/2009. Communication de la liste des professionnels de la santé qui travaillent pour le système public d'une province de la Communauté autonome consultante, à la demande du Collège officiel des médecins de ladite province, afin de comparer le rapport avec leur registre professionnel et ainsi pouvoir le mettre à jour.
• Rapport juridique 053630/2016. Transfert de données dans le cadre de procédures de sanction collégiales.
• Informe 008318/2019. Publication sur le babillard collégial d'informations sur le traitement des dossiers de recours déposés contre les actes des ordres professionnels.

Informations dans le Magazine des Avocats espagnols Española

Protection des données et cabinets d'avocats, prêts pour le changement ? Abogacía Española, n° 109, mai 2018.

• En attente de l'application directe du RGPD
• Comment le règlement général sur la protection des données affectera-t-il les cabinets d'avocats?
• Analyse des risques et analyse d'impact sur la protection des données, clés pour se conformer au RGPD
• La Abogacía Española, engagé pour la protection des données
• José Luis Piñar: «Le Abogacía Española a mis en place des mesures pour être une référence nationale et internationale en matière de protection des données "
• 9 étapes pour adapter votre bureau au règlement sur la protection des données et ne pas mourir en essayant
• Ce que les crises de cybersécurité nous apprennent

Autorités de protection des données

• Contrôleur européen de la protection des données
• Comité européen de la protection des données
• Agence espagnole de protection des donnéess
• Autorité catalane de protection des données
• Agence basque de protection des données