Google+

Ponència a la jornada “La gestió dels Recursos Humans a les Residències de Gent Gran…”

El passat dia 3 de desembre Xavier Paradell, consultor-gerent de xpfConsulting, va presentar la ponència “La sentència de la compensació de festius. Com preparar la planilla del 2016?”. Aquesta va tenir lloc en el marc de la jornada de desenvolupament directiu organitzada per la Fundació Pere Tarrés sota el lema “Posa’t al dia, en un dia” dedicada a la “Gestió dels Recursos Humans a les residències de gent gran: actualització i millora.”

Capçalera Jornada 20151203

L’interès i èxit de convocatòria de la jornada es va fer palès amb una setantena d’inscrits que van valorar molt positivament el desenvolupament d’aquesta jornada.

Continua la lectura de Ponència a la jornada “La gestió dels Recursos Humans a les Residències de Gent Gran…”

Acceso a datos de salud por parte de los delegados de prevención

Algunas veces se ha suscitado la duda de si los delegados de prevención de riesgos laborales pueden tener acceso a los datos de salud de los trabajadores en virtud de sus atribuciones.
Los informes jurídicos de la AEPD establecen que SI se debe permitir el acceso pero con restricciones.
La LOPD establece la obligación de que exista una legitimidad para dar acceso a los datos por parte de un tercero, y este es el caso que nos ocupa dado que la Ley de Prevención de Riesgos Laborales otorga a los Delegados de Prevención el derecho a

“ser informados por el empresario sobre los daños producidos en la salud de los trabajos una vez este haya tenido conocimiento de ellos (…) “.

Este derecho de acceso, sin embargo, tiene limitaciones de manera que se garantice la confidencialidad:

  • hay que dar acceso a los datos sobre los daños sufridos,
  • pero no se puede tener acceso a todo el historial médico derivado “

Accés a dades de salut per part dels delegats de prevenció

Algunes vegades s’ha suscitat el dubte de si els delegats de prevenció de riscos laborals poden tenir accés a les dades de salut dels treballadors en virtut de les seves atribucions.

Els informes jurídics de l’AEPD estableixen que SI s’ha de permetre l’accés però amb restriccions.

La LOPD estableix la obligació de que existeixi una legitimitat per a donar accés a les dades per part d’un tercer, i aquest és el cas que ens ocupa atès que la Llei de Prevenció de Riscos Laborals atorga als Delegats de Prevenció el dret a “ser informats per l’empresari sobre els danys produïts a la salut dels treballs un cop aquest hagués tingut coneixement d’ells (…)”.

Aquest dret d’accés, però, té limitacions de manera que es garanteixi la confidencialitat:

  • cal donar accés a les dades sobre els danys patits,
  • però no es pot tenir accés a tot l’historial mèdic derivat”

Guia per a una avaluació d’impacte en la Protecció de Dades Personals (EIPD)

La Guia per a una avaluació d’impacte en la Protecció de Dades Personals ( EIPD ) és una iniciativa de l’Agència Espanyola de Protecció de Dades que pretén ser un instrument útil per ajudar els responsables de tractaments de dades personals a identificar i gestionar , en una fase primerenca dels nous projectes , els possibles riscos que per a la privacitat de les persones poguessin derivar-se dels mateixos i , així , fomentar la confiança dels ciutadans en un tractament transparent , lleial i legítim de les seves dades personals .

Aquest document està concebut amb una finalitat eminentment pràctica i no intenta constituir-se en un instrument rígid al qual tots els responsables hagin cenyir estrictament . Per contra , és un text indicatiu , la vocació és servir d’ajuda en el procés de realització d’una avaluació d’impacte per a aquelles organitzacions que decideixin posar-la en pràctica . Intenta, doncs , proporcionar un model però entenent que , mentre es respectin els seus aspectes essencials , cada organització haurà de adaptar-lo a la seva cultura , estructura i necessitats .

Consultar esborrany de la Guia

Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD)

La Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es una iniciativa de la Agencia Española de Protección de Datos que pretende ser un instrumento útil para ayudar a los responsables de tratamientos de datos personales a identificar y gestionar, en una fase temprana de los nuevos proyectos, los posibles riesgos que para la privacidad de las personas pudieran derivarse de los mismos y, así, fomentar la confianza de los ciudadanos en un tratamiento transparente, leal y legítimo de sus datos personales.

Este documento está concebido con una finalidad eminentemente práctica y no intenta constituirse en un instrumento rígido al que todos los responsables deban ceñirse estrictamente. Por el contrario, es un texto indicativo, cuya vocación es servir de ayuda en el proceso de realización de una evaluación de impacto para aquellas organizaciones que decidan ponerla en práctica. Intenta, pues, proporcionar un modelo pero entendiendo que, mientras se respeten sus aspectos esenciales, cada organización tendrá que adaptarlo a su cultura, estructura y necesidades.

Consultar borrador de la Guia

¿Cuál es su perfil de empresa en cuanto al cumplimiento de la LOPD?

El INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado la edición 2012 de su estudio titulado “Estudio sobre la protección de datos en las empresas españolas” que tiene por objetivo establecer un diagnóstico de la percepción de cumplimiento de la normativa vigente en materia de protección de datos personales por parte del sector empresarial español .

Entre las principales conclusiones destacan :

Ha mejorado el conocimiento de la normativa sobre LOPD : El 86,4% de afirma conocer la LOPD y el 80,4 % manifiesta ser consciente de estar sujetos a la normativa sobre protección de datos.

No obstante :

  • Sólo la mitad de las pequeñas y medianas empresas manifiesta cumplir con todas las obligaciones que contempla la normativa española sobre protección de datos .
  • Aunque sólo un 57,5 ​​% de las empresas afirma haber inscrito los registros en la AEPD . La estimación de INTECO es que únicamente el 31,8% los han inscrito.
  • Y un 56,9% de de las pequeñas y medianas empresas españolas con ficheros con datos personales manifiesta disponer de un Documento de Seguridad .
  • Solo un 30,3% de las empresas participantes en la encuesta dice disponer de un registro de incidencias.
  • Un 61,8% de de las empresas españolas afirma que realiza copias de seguridad con periodicidad semanal .

El estudio , en base a los resultados de la encuesta, termina tipificando las empresas en 4 perfiles según su cumplimiento de la LOPD :

 

Quin és el vostre perfil d’empresa pel que fa al compliment de la LOPD ?

L’INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicat l’edició 2012 del seu estudi titulat “Estudio sobre la protección de datos en las empresas españolas” que té per objectiu establir un diagnòstic de la percepció de compliment de la normativa vigent en matèria de protecció de dades personals per part del sector empresarial espanyol.

Entre les principals conclusions destaquen:

Continua la lectura de Quin és el vostre perfil d’empresa pel que fa al compliment de la LOPD ?

El riesgo para la confidencialidad que suponen los teléfonos móviles de los empleados

facebook-whatsapp

Cada vez más la mayoría de teléfonos móviles nos permiten tomar fotografías y compartirlas instantáneamente a través de las redes sociales ( facebook , twitter , … ) o aplicaciones de comunicación como Whatsapp . Un empleado que haga un mal uso de estas herramientas está comprometiendo el deber de confidencialidad.

Continua la lectura de El riesgo para la confidencialidad que suponen los teléfonos móviles de los empleados

El risc per a la confidencialitat que suposen els telèfons mòbils dels empleats

facebook-whatsappCada cop més la majoria de telèfons mòbils ens permeten fer fotografies i compartir-les instantàniament a través de les xarxes socials (facebook, twitter,…) o aplicacions de comunicació com Whatsapp. Un empleat que faci un mal ús d’aquestes eines està comprometent el deure de confidencialitat.

Continua la lectura de El risc per a la confidencialitat que suposen els telèfons mòbils dels empleats

Protecció de dades multa a dues empreses amb 5.000 euros per mal ús de les Cookies

L’Agència Espanyola de Protecció de Dades ( AGPD ) ha imposat sancions per un import total de 5.000 euros a dues empreses joieres , per un ús indegut de Cookies (arxius que s’instal · len en un navegador o en un dispositiu durant el recorregut per una web o aplicació i que faciliten informació sobre la visita ) . Continua la lectura de Protecció de dades multa a dues empreses amb 5.000 euros per mal ús de les Cookies