Privacidad Lógica os felicita la Navidad 2016 y os desea un próspero 2017.

Miniatura noticia

Quien lo iba a decir: ya nos hemos comido 2016, un año marcado, desde la óptica eleopediana, por el Reglamento General de Protección de Datos, que nos trae a todos por el camino de la amargura intentado interpretarlo. El Grupo de Autoridades europeas de protección de datos ya ha empezado a emitir diversas directrices y documentos de preguntas dirigidas a responsables y encargados de tratamiento, y el club del dato patrio espera con impaciencia la publicación del anteproyecto de reforma de la LOPD en el primer trimestre de 2017, del que se ha empezado a hablar en las redes este mes de diciembre.

Aunque este año nos hemos prodigado poco, en Privacidad Lógica no hemos querido saltarnos la costumbre de felicitar la Navidad a todos nuestros amigos y lectores a través de otra de nuestras peculiares postales navideñas.

Ya sabéis todos que Privacidad Lógica es el blog asesor oficial de los Reyes Magos en materia de privacidad. Conscientes de que son un poco dejados en esto del cumplimiento de la LOPD (pero a su edad todo se perdona… mientras nos traigan regalos) en esta ocasión nos han pedido ayuda para intentar cumplir con el deber de información, pero, para no dejarlo todo para el último minuto, incorporando las nuevas exigencias del RGPD como buenamente hemos entendido, que todo está a fecha de hoy en el aire.

 

Si quieres conocer qué tal ha ido la cosa, descárgate nuestra felicitación haciendo click en la imagen.

 

carta-a-los-ninos

 


El consentimiento para otras finalidades del artículo 15 RDLOPD: ¿casilla más leyenda, en positivo o en negativo?

Miniatura noticia

El artículo 15 del RDLOPD establece que si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

En particular, nos dice el precepto, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Olvídese el lector por ahora de lo de “procedimiento equivalente”, que espero sea objeto de un post posterior (estamos en ello), y céntrese en el sistema que el legislador bendice: la existencia de una casilla, claramente visible y no pre marcada, en el documento en el que se plasmará el contrato.

El asunto que quiero tratar aquí es cómo redactar la leyenda que debe acompañar a la casilla en cuestión: ¿debe redactarse en sentido positivo (Sí quiero), o puedo hacerlo en sentido negativo (No quiero)? La cuestión no es ninguna tontería, por cuanto en el caso de que la redacción sea en sentido positivo solamente podré utilizar los datos de los interesados que hayan expresamente marcado la casilla autorizando ese uso. Por el contrario, si la redacción lo es en sentido negativo podré utilizar los datos de todos aquellos interesados que no hayan manifestado su negativa de forma expresa marcando la casilla. (más…)


¿Puedo saber quién ha accedido a mi historia clínica?

Miniatura noticia

A resultas de la publicación del post “Fisgar en las historias clínicas no solo infringe el código deontológico médico, sino que además es delito” un lector, vía comentario, formuló la siguiente pregunta:

En este contexto ¿creéis que el derecho de acceso debe incluir el listado de personas que han accedido a la hª clínica y la finalidad de dicho acceso (acceso completo al registro de accesos)? ¿No os parece fundamental para el control de la persona de su información personal?

Vamos a dar respuesta a esta cuestión a través de los informes jurídicos y resoluciones de la Agencia Española de Protección de Datos y de las sentencias de la Audiencia Nacional dictadas al respecto.

El derecho de acceso la historia clínica se recoge en el artículo 18 de Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Dicho precepto tiene el siguiente contenido: (más…)


La nueva Ley de auditoría de cuentas y la LOPD: artículos a tener en cuenta para contrato como encargado del tratamiento

Miniatura noticia

Hoy 21 de julio de 2015 se ha publicado en el BOE la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, que deroga el Texto Refundido aprobado por el Real Decreto legislativo 1/2011.

La realización por parte del auditor de una auditoría de cuentas es una prestación de servicios calificable como de tratamiento o acceso a datos por cuenta de tercero, regulada en el artículo 12 de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

El citado artículo 12 y los concordantes de su RDLOPD exigen que esa relación se recoja en un contrato deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, viniendo éste determinado por lo previsto en esos preceptos citados.

No es objeto de este post explicar cómo debe redactarse ese contrato, sino simplemente hacer mención de los artículos de la nueva Ley de Auditoría que entiendo  deben ser tenidos en cuenta a la hora de regular esa relación desde el punto de vista de la protección de datos de carácter personal, buscando, como siempre y utilizando un símil propio del mundo de la costura, el traje a medida para nuestro cliente, ese toque de calidad que nos diferencie del prêt-à- porter.

(más…)


LOPD y los plazos de conservación de documentación. Post colaborativo

Miniatura noticia

No os cuento nada nuevo si digo que  el artículo 4 de la LOPD regula el principio de calidad en el tratamiento de los datos de carácter personal. En concreto, su apartado 5º nos dice que Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Sin embargo, la realidad con la que el profesional se topa a diario es que las organizaciones lo guardan todo ad eternum, y ello, principalmente, por tres motivos: -a) Porque basta que te deshagas de algo para que te lo pidan (“oye, te acuerdas de aquel asunto…”, “no tendrás guardado…”); -b) Porque guardar y no tirar evita pensar; y –c) Porque en muchas ocasiones se desconocen los plazos de conservación que debemos aplicar.

Esos plazos no son simplemente los de prescripción de las infracciones recogidas en la LOPD (artículo 47), sino que en función de la actividad o actividades desarrolladas por la organización deberemos observar diferentes plazos de conservación. Algunos pueden ser aplicados a cualquier actividad, como pueden ser los referidos a la documentación generada en las relaciones laborales, pero en muchos supuestos deberemos aplicar plazos específicos para una concreta actividad. Y es ahí donde el tema se complica, porque actividades hay todas las que usted pueda imaginar, y regulación tenemos nacional y autonómica, así que…

Este post tiene por objeto ofrecer a los profesionales de la protección de datos -y a todas aquellas personas que en sus organizaciones lidian con este tema- un cuadro de plazos de conservación de documentación por actividades, a disposición de todo aquel que lo necesite. Pero para que el cuadro sea realmente útil y lo más completo posible necesita de la colaboración de todos los lectores: os pedimos que todo aquel que haya trabajado con un sector de actividad que contemple unos plazos específicos de conservación de información los ponga en común, en beneficio de todos, incorporándolos al cuadro. (más…)


La influencia de la mula Francis en la protección de datos. O, si lo prefieren, la presencia de la prosopopeya en el universo eleopediano

Miniatura noticia

Vaya por delante que este simplón post veraniego no busca compartir con ustedes mi cada vez más escaso conocimiento jurídico, sino que responde a una triple finalidad: demostrar, por un lado, que hasta en el universo eleopediano es posible encontrar anécdotas graciosas; por otra parte, dejar patente hasta qué punto la ficción cinematográfica puede parecernos real (no es un planteamiento original, ya lo sé, recuerden “La rosa púrpura del Cairo”, de Woody Allen); y, por último (aunque lo más importante), calmar mis remordimientos de conciencia por llevar no sé cuanto tiempo sin escribir algo en el blog, que últimamente tengo una crisis creativa quepaqué. Todo lo contrario, por cierto,  que Javier Sempere, que cada vez que se suena la nariz (lo digo así por ser finos, pero ya saben ustedes lo que quiero decir flatulen… digo realmente) pergeña un post de calidad y rabiosa actualidad. (más…)


LOPD & Auditoría de Cuentas: ventajas colaterales del cumplimiento (II)

Miniatura noticia

Hace algún tiempo escribí una entrada en la que relataba como el cumplimiento de la normativa sobre privacidad podía representar para las empresas “ventajas colaterales”. En esa ocasión la ventaja obtenida por este cumplimiento normativo era el escrupuloso cumplimiento de requerimientos contractuales impuestos por clientes o proveedores. Retomo ahora esta miniserie dedicada a esas “ventajas colaterales” para relacionar como el cumplimiento “lopediano” puede evitarnos salvedades en un informe de auditoría de cuentas. (más…)


SEPA: pagos en toda Europa… (y sus relaciones con la privacidad)

Miniatura noticia

No solo de pan vive el hombre, y si hablamos de armonización europea, ni tan siquiera de protección de datos… Pues no. En este caso, lo que tratan de armonizar es el mercado de pagos de la zona euro… Desde 2002, los europeos podemos pagar y cobrar en efectivo en toda la zona euro, pero cuando esa corriente de cobros y pagos tiene lugar a través de los inescrutables caminos de la compensación bancaria, la cosa no resulta siempre tan fácil, y, desde luego, tampoco existe una razonable igualdad de condiciones por parte de las entidades cuando esos cobros y pagos tienen origen y destino en un solo país o cuando lo tienen en distintos estados de la zona euro, lo cual no parece muy adecuado en nuestra incansable búsqueda del mercado único… (más…)


El cumplimiento contractual: otra ventaja colateral de cumplir la LOPD

Miniatura noticia

Hace unos meses, recibí una invitación para aportar ideas en un grupo sobre “ventajas de cumplir la LOPD” para tratar de confeccionar un documento de “cumplimiento en positivo”. La verdad es que como asesor fiscal, nunca jamás me plantee que hubiera que buscar “aspectos positivos” para pagar impuestos (que los habrá, no digo yo que no), pero mis clientes nunca me los preguntaron, y menos últimamente viéndose lo que se está viendo… (más…)