CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Estas tecnologías permiten identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que éstos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento

Su uso plantea serios riesgos para la privacidad, ya que podrían permitir el seguimiento de los movimientos de las personas sin que estas lleguen a ser conscientes de ello y sin una base legal apropiada

Las orientaciones analizan las implicaciones de estas tecnologías, identifican los principales riesgos asociados y ofrecen una serie de recomendaciones para que puedan utilizarse con garantías

El concepte de la privacitat des del disseny, desenvolupat ja des de finals dels anys 90 en gran mesura gràcies a l’activitat del Comissionat de Protecció de Dades d’Ontàrio, fa referència a la necessitat de tenir en compte l’impacte en termes de privacitat dels productes o serveis, especialment els tecnològics, ja des de la fase del seu disseny. Estretament lligat amb aquest concepte apareix també el de la privacitat per defecte, que requereix aplicar les mesures tècniques i organitzatives adequades per garantir que, sense que l’usuari hagi de fer cap tipus d’acció (per defecte), únicament es tracten les dades personals indispensables per a cadascuna de les finalitats específiques del tractament. Amb l’aprovació del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades, d’ara endavant RGPD), tant la protecció de dades des del disseny, com la protecció de dades per defecte passen de ser una recomanació o una bona pràctica a ser una obligació.

La irrupció de noves tecnologies i la progressiva transformació digital de la nostra societat ha impactat de ple en el funcionament de les administracions públiques i les entitats privades. L’exposició a nous riscos i amenaces, sovint en un context d’alta dependència de les tecnologies de la informació, evidencia que cal que les organitzacions implantin eines i mesures adequades per garantir la protecció de les dades personals, des del disseny i per defecte (privacy by design and by default).

Els experts ens avisen que la intel·ligència artificial (IA) ha de tenir un paper crucial en la transformació digital de la societat i que el seu ràpid avenç comportarà, i de fet ja està comportant, una revolució en el món tal com el coneixem.
Què està fent la Unió Europea per regular aquesta realitat?
La necessitat d’una regulació en aquest àmbit ve de lluny i en les directrius polítiques de la Comissió Europea per al 2019-2024 ja s’anunciava que la Comissió proposaria una legislació per disposar d'un enfocament europeu coordinat sobre les implicacions humanes i ètiques de la IA. En el marc d’aquest compromís, el febrer de 2020 la Comissió va publicar el Llibre Blanc sobre la IA, que recull opcions polítiques sobre com aconseguir el doble objectiu de promoure l’adopció de la IA i abordar els riscos associats a determinats usos d’aquesta tecnologia.

La Autoridad Catalana de Protección de Datos (APDCAT) ha publicado la Recomendación 2/2023, para advertir a las entidades de su ámbito de actuación que es necesario tener en cuenta la relevancia de funciones a desarrollar a la hora de fijar los precios del contrato de los servicios de delegado y delegada de protección de datos personales (DPD) para ajustar la contratación a la normativa. Esto después de constatar licitaciones en las que se ha tenido en cuenta exclusivamente el factor precio e, incluso, se ha establecido un valor estimado del contrato notoriamente bajo en cuanto a la actividad a desarrollar.

La Autoridad Catalana de Protección de Datos (APDCAT) ha puesto en marcha "DPD en red", la primera comunidad de aprendizaje y colaboración de delegados de protección de datos (DPD) de la comunidad, una idea pionera además en el conjunto de España.

El organismo inició una actuación de oficio a finales de abril y tomará una decisión más allá de septiembre.

La Autoridad Catalana de Protección de Datos (Apdcat) estudia si sanciona al hospital Clínic por la megafiltración de datos personales y sanitarios tras el ciberataque sufrido el pasado mes de marzo. La entidad inició a finales de abril una actuación de oficio ante el robo de una información considerada muy sensible por ser del ámbito sanitario. Actualmente está recogiendo información para determinar el origen de la brecha de seguridad y a quién corresponde asumir las responsabilidades, si las hay, a través de un expediente informativo que derivaría en un expediente sancionador. La Apdcat estudia si el Clínic y sus entidades asociadas habían implementado las medidas adecuadas para garantizar la seguridad de los datos que custodian y prevé completar el expediente a partir de septiembre. Un portavoz del Clínic asegura que “no se valora la posibilidad de que el ciberataque acabe con una sanción al hospital”.

La Autoridad Catalana de Protección de Datos (APDCAT) ha registrado en 2022 un aumento del 21% respecto al año anterior de las notificaciones de violaciones de seguridad (NVS) de entidades y organizaciones que tratan datos personales.
Los ciberatacantes del Hospital Clínic amenazan con publicar datos sobre pacientes con enfermedades infecciosas
Desde el 1 de enero al 31 de diciembre de 2022, la APDCAT ha recibido y tramitado 150 NVS de los datos personales, lo que confirma el "aumento sostenido" de las notificaciones registradas año a año, desde la plena aplicación del reglamento general de protección de datos, ha informado este miércoles en un comunicado.

Aquesta és una qüestió que potser t’has plantejat alguna vegada.
No hi ha cap dubte que l'intercanvi de dades i documents és un dels serveis digitals fonamentals en el desplegament de l'Administració digital, que ha permès alleujar la ciutadania de càrregues administratives. En gran manera, l’objecte d’aquest intercanvi són dades personals, per la qual cosa la normativa de protecció de dades també entra en joc.

Marta Pallarès Tella. esponsable de cooperació externa de l'Autoritat Catalana de Protecció de Dades

En el marco del Mobile World Congress 2023, la Autoridad Catalana de Protección de Datos publica una guía sobre privacidad desde el diseño y por defecto para facilitar a los desarrolladores que cumplan con la regulación de protección de datos desde el principio en la creación de productos y servicios.
En particular, la privacidad desde el diseño implica adoptar una perspectiva de privacidad ya en la fase de diseño de cualquier producto o servicio y la privacidad por defecto requiere la implementación de todas aquellas medidas técnicas y organizativas para garantizar que, por defecto, solo se tratan los datos personales que sean necesarios para cada finalidad específica del tratamiento.

L’ordenament jurídic, conscient de la necessitat de protegir els drets i els interessos dels menors d’edat d’una manera reforçada, ha incorporat el “principi de l’interès superior del menor” com a principi bàsic i eix vertebrador de tota la normativa i la jurisprudència que afecta les persones menors d’edat.

Cristina Dietrich Plaza

Responsable de Projectes Normatius i Estudis Jurídics de l'Autoritat Catalana de Protecció de Dades

Declaraciones de Meritxell Borràs, directora de la Autoritat catalana de Protecció de Dades, que ha asegurado que, en los próximos años, prevén un aumento de la actividad delictiva en la red ya que "los datos mueven la economía actual, son el petróleo del siglo XXI".

La Autoridad Catalana de Protección de Datos amonesta el Ayuntamiento de Barcelona por tres infracciones, dos de ellas graves, en el despliegue del sistema de recogida puerta a puerta. 
Lo hace en referencia a dos procedimientos diferentes, considerando que hay hechos que contravienen el deber de información y el principio de minimización de los datos. 
Por un lado, sostiene que la evaluación de impacto relativa a la protección de datos vinculada a la implantación del servicio de recogida se tiene que efectuar “antes el inicio del tratamiento y tiene que evaluar los riesgos que comporta para los derechos y libertades de las personas afectadas”. También carga contra la decisión de pedir el motivo por el cual se solicita hacer uso del servicio de recogida de pañales.

La Autoridad Catalana de Protección de Datos (APDCAT) ha anunciado este viernes que Catalunya acogerá la primera red de aprendizaje y colaboración de delegados y delegadas de protección de datos (DPD) en todo el Estado.
"Será una herramienta viva, que se irá modelando con el trabajo mutuo, el intercambio y las inquietudes y necesidades que vayan surgiendo", ha afirmado este viernes, en la Universitat de Lleida, la directora de la Autoridad Catalana de Protección de Datos, Meritxell Borràs, según un comunicado de la APDCAT.

La dita no va mal encaminada. En determinats casos, una imatge pot ser molt valuosa. Per aquest motiu, en aquesta entrada abordaré l’accés a les imatges captades per les càmeres de videovigilància instal·lades per les entitats compreses dins l’àmbit d’actuació de l’Autoritat Catalana de Protecció de Dades (APDCAT), que queden subjectes a la normativa de transparència pel que fa a les obligacions derivades de l’exercici del dret d’accés a la informació pública.
La persona que sol·licita accedir a les imatges de videovigilància ha de tenir clara una cosa: què vol. Si el que desitja és obtenir una còpia de les imatges en què surt ella, llavors no s'aplica la normativa de transparència, sinó les normes que regulen el dret fonamental a la protecció de dades personals.

Oriol València Bozal es Responsable de Cooperació Externa de l'Autoritat Catalana de Protecció de Dades

És força freqüent que s’associï la protecció de dades personals a la protecció de la intimitat de les persones. Tant és així que sovint hi ha qui es pregunta: “per què m’he de preocupar de la protecció de les dades personals si no tinc res a amagar?”. En altres termes, es formula un plantejament en el sentit que si a algú no li preocupa gaire preservar la seva intimitat, la protecció de dades és quelcom que no l’afecta. Però aquesta pregunta, i el plantejament que li és inherent, és reduccionista almenys per un triple motiu: fa referència únicament a si es té quelcom a amagar –confidencialitat– i no atorga cap valor a les dades, probablement no som conscients de l’ús que se’n pot fer, ni de com ens pot afectar en el nostre dia a dia.

La Autoridad Catalana de Protección de Datos es el organismo independiente que tiene por objeto garantizar, en el ámbito de las competencias de la Generalidad, los derechos a la protección de datos personales y de acceso a la información vinculada a ellos.

El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los tratamientos que llevan a cabo:

Primero. Que su capital pertenezca mayoritariamente a dichos entes públicos.

Segundo. Que sus ingresos presupuestarios provengan mayoritariamente de dichos entes públicos.

Tercero. Que en sus órganos directivos los miembros designados por dichos entes públicos sean mayoría.

La Autoridad Catalana de Protección de Datos (APDCAT) ha abierto dos expedientes sancionadores al Ayuntamiento de Barcelona después de haber detectado indicios de incumplimiento de la protección de datos durante la implantación del sistema de recogida de basuras puerta a pueta en un barrio de Barcelona.
Según ha podido saber Tot Barcelona, se trata de un procedimiento relacionado con el formulario para solicitar el servicio de buzones para pañales en el que se pedía el motivo para solicitar este servicio, información que la APDACAT considera que podría "contravenir el principio de minimización de la información".

La pregunta formulada al títol d’aquest article s’ha plantejat moltes vegades en l’àmbit de la història clínica. Durant molt temps aquesta qüestió ha generat dubtes, però a hores d’ara sembla que la resposta a la pregunta ha de ser clarament afirmativa. I això, sobre la base d'uns pronunciaments recents, tant per part de l’Autoritat Catalana de Protecció de Dades (APDCAT) com de la Comissió de Garantia del Dret d’Accés a la Informació Pública (GAIP).
D’entrada podria semblar que el dret d’accés “a les meves dades”, regulat a l’article 15 del Reglament general de protecció de dades (RGPD), hauria de permetre que les persones físiques poguessin conèixer els accessos que s’han produït a la seva història clínica. Però tradicionalment l’APDCAT no ho ha considerat així.

El passat 5 de maig va entrar en vigor el nou Esquema Nacional de Seguretat (Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat, en endavant, ENS).
L’ENS té per objecte protegir la informació i els serveis oferts, a través de mitjans electrònics, per qualsevol entitat del sector públic en l’exercici de les seves competències. Així mateix, també és aplicable als operadors privats que prestin serveis a les entitats del sector públic per poder materialitzar l’exercici de les seves competències i potestats administratives.

Xavier Puig Soler es Auditor de Sistemes d'Informació de l'Autoritat Catalana de Protecció de Dades

Con el desarrollo de internet y las nuevas tecnologías, la pérdida de control de datos personales no ha dejado de crecer. Según estudios recientes, en 2021 se han expuesto 40.000 millones de registros de datos personales, la cifra más alta jamás registrada, y se calcula que las filtraciones de datos personales han afectado a millones de catalanes. Los errores de configuración, las vulnerabilidades en API (interfaz de programación de aplicaciones) y el scraping (extracción de información) en redes sociales son las principales causas. La Autoridad Catalana de Protección de Datos (APDCAT), consciente de este problema, trabaja para empoderar a las personas frente a los riesgos existentes en el contexto actual, para que puedan tomar decisiones informadas respecto a sus datos y ser proactivas en la defensa de sus derechos.

El Consejo de Transparencia y Protección de Datos de Andalucía ha sido galardonado, junto con la Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos, con el Premio Nacional de Informática y Salud 2020 a la mejor iniciativa en materia de Ciberseguridad, privacidad y protección de datos en el ámbito sanitario, reconocimiento que concede anualmente la Sociedad Española de Informática de la Salud, Seis.
El galardón destaca la contribución de las autoridades de control en el tratamiento de los datos sensibles durante la pandemia del Covid-19, donde la seguridad y la privacidad de los datos ha requerido un tratamiento especial.
De la misma forma, la sociedad Seis ha subrayado el papel fundamental desarrollado por los órganos de control, así como su liderazgo, para afrontar este reto con las mayores garantías posibles y de una manera unificada.

Des de l’entrada en vigor del Reglament general de protecció de dades (RGPD), hem afrontat el repte de materialitzar-ne els grans eixos: l’enfocament en el risc i el principi de responsabilitat proactiva.
Els codis de conducta, regulats en l’article 40 del RGPD, no són un element nou en l’univers de la protecció de dades.

Joana Marí Cardona. Delegada de protecció de dades i responsable de projectes estratègics de l’Autoritat Catalana de Protecció de Dades

La Autoridad Catalana de Protección de Datos (APDCAT) ha presentación el Decálogo de Protección de Datos con motivo de la celebración del Día Europeo de Protección de Datos. La situación social en la que nos encontramos como consecuència de la Covidien-19, donde el uso de la red y el teletrabajo se han acentuada de manera exponencial, ha Sido Otro de Los motivos que ha quitada la APDCAT elaborar este decálogo.
La Directora de la Autoridad Catalana de Protección de Datos, M. Àngels Barbarà, ha apuntada que "no vamos a parar de esforzarnos promoviendo el Conocimiento del derecho fundamental a la protección de datos". "Este decálogo Es otro paso adelante para dar a conocer los Riesgos que conllevar no ser prudentes con Nuestra información personal. No Podemos Dejar que un algoritmo decida por nosotros gracias a que le Hemos permitida el acceso a nuestra privacidad", ha incidida.