Arxiu de la categoria: LOPD

Accés a dades de salut per part dels delegats de prevenció

Algunes vegades s’ha suscitat el dubte de si els delegats de prevenció de riscos laborals poden tenir accés a les dades de salut dels treballadors en virtut de les seves atribucions.

Els informes jurídics de l’AEPD estableixen que SI s’ha de permetre l’accés però amb restriccions.

La LOPD estableix la obligació de que existeixi una legitimitat per a donar accés a les dades per part d’un tercer, i aquest és el cas que ens ocupa atès que la Llei de Prevenció de Riscos Laborals atorga als Delegats de Prevenció el dret a “ser informats per l’empresari sobre els danys produïts a la salut dels treballs un cop aquest hagués tingut coneixement d’ells (…)”.

Aquest dret d’accés, però, té limitacions de manera que es garanteixi la confidencialitat:

  • cal donar accés a les dades sobre els danys patits,
  • però no es pot tenir accés a tot l’historial mèdic derivat”

Quin és el vostre perfil d’empresa pel que fa al compliment de la LOPD ?

L’INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicat l’edició 2012 del seu estudi titulat “Estudio sobre la protección de datos en las empresas españolas” que té per objectiu establir un diagnòstic de la percepció de compliment de la normativa vigent en matèria de protecció de dades personals per part del sector empresarial espanyol.

Entre les principals conclusions destaquen:

Continua la lectura de Quin és el vostre perfil d’empresa pel que fa al compliment de la LOPD ?

El risc per a la confidencialitat que suposen els telèfons mòbils dels empleats

facebook-whatsappCada cop més la majoria de telèfons mòbils ens permeten fer fotografies i compartir-les instantàniament a través de les xarxes socials (facebook, twitter,…) o aplicacions de comunicació com Whatsapp. Un empleat que faci un mal ús d’aquestes eines està comprometent el deure de confidencialitat.

Continua la lectura de El risc per a la confidencialitat que suposen els telèfons mòbils dels empleats

Protecció de dades multa a dues empreses amb 5.000 euros per mal ús de les Cookies

L’Agència Espanyola de Protecció de Dades ( AGPD ) ha imposat sancions per un import total de 5.000 euros a dues empreses joieres , per un ús indegut de Cookies (arxius que s’instal · len en un navegador o en un dispositiu durant el recorregut per una web o aplicació i que faciliten informació sobre la visita ) . Continua la lectura de Protecció de dades multa a dues empreses amb 5.000 euros per mal ús de les Cookies

Legimitat de l’ús de les videocàmeres a les residències per Gent Gran

Les videocàmeres estan “de moda” a les agències de protecció de dades. I no sense fonament. Així les denúncies davant l’Agencia Española de Protección de Datos (AEPD) es van disparar el 2008 en aquesta matèria amb un total de 365 actuacions d’investigació. El nombre d’empreses responsables de càmeres de videovigilància eren 15.500 a principis del 2009 (22 vegades més que el 2006). Ni la LOPD ni el seu nou Reglament del 2008 tracten explícitament el tema de la videovigilància més enllà de deixar clar que està sotmesa al compliment de la mateixa.

Continua la lectura de Legimitat de l’ús de les videocàmeres a les residències per Gent Gran

Vídeo formatiu: Les meves dades, El teu negoci?

 Recomanem la visualització del vídeo de L’Agència Basca de Protecció de Dades que il·lustra la necessitat de complir amb els principis de protecció de dades, en el marc d’una proposta de material formatiu per a les empreses. Especialment recomanable per als “escèptics”.

Continua la lectura de Vídeo formatiu: Les meves dades, El teu negoci?

Accés a l’historial clínic per part del personal d’un centre

A les residències, especialment a les petites i mitjanes, se suscita sempre el dubte de quins són els límits respecte a l’accés de les dades de l’historial clínic dels residents. Només el metge pot accedir a l’historial clínic ? I la infermera ? I el personal d’administració ?.

Quina és la manera vàlida d’obtenir el consentiment per a tractar les dades de l’afectat ?

Coneguem quines són les diferents formes d’obtenir (o donar per obtingut) el consentiment d’un interessat per al tractament de les seves dades de caràcter personal. Quan n’hi ha prou amb un consentiment tàcit ? Quan és necessari un consentiment express ?

Continua la lectura de Quina és la manera vàlida d’obtenir el consentiment per a tractar les dades de l’afectat ?

Sanció de 2.000€ a un particular per suplantar la identitat en una xarxa social

La Agencia Española de Protección de Datos (AEPD) ha imposat una sanció de 2.000€ a un particular per fer-se passar per una altra persona per donar d’alta un perfil personal a la xarxa social Badoo, orientada a facilitar el contacte entre persones. La denunciant va estar rebent durant setmanes trucades al seu telèfon mòbil amb propostes basades en les seves suposades preferències sexuals definides en el perfil d’usuari suplantat.

Continua la lectura de Sanció de 2.000€ a un particular per suplantar la identitat en una xarxa social