¿Por qué me puede multar la agencia española de protección de datos?

Por Marta Sánchez Valdeón Una vez que la Agencia Española de protección de datos (en adelante AEPD), inicia una inspección bien por denuncia bien de oficio, es habitual que al denunciado le solicite una serie de documentación para recabar, si esa empresa, autónomo, etc. cumple con la Ley Orgánica de protección de datos (en adelante LOPD). Corroborará en su registro, si el denunciado tiene inscritos los correspondientes ficheros, adecuados a la actividad que realiza: fichero de clientes, si es un comercio, fichero de pacientes si se trata de un profesional…

Read More

Lo que nos deja el 2015 en materia de privacidad

Por Daniel A. López Carballo Termina el año y es momento de hacer balance sobre lo que nos han dejado estos 365 días en materia de privacidad. Con la mirada fijada en un 2016 cargado de oportunidades y retos en esta especialidad de Derecho que busca garantizar una protección efectiva de los derechos de la persona sobre su honor, su intimidad, imagen y datos personales. Comenzábamos el año con los cambios en la política de privacidad de Facebook, aspectos como la geolocalización o la interconexión entre las diferentes aplicaciones y…

Read More

Protección de datos, control empresarial y videovigilancia en el ámbito laboral

Por Daniel A. López Carballo El artículo 20.3 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, reconoce entre diferentes aspectos relacionados con la dirección y el control laboral, que el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta…

Read More

Evolución e involución de la digitalización de documentos en el ámbito sanitario

Por Lorea Roncal Gainza Parece ser que en el siglo XXI en el que estamos, símbolo de la modernidad y evolución en cuanto a lo que tecnología se refiere, la digitalización de documentos en cualquier ámbito, es un básico y podría, incluso, parecernos una obviedad que no requiere de debate, sin embargo este tema implica mayor problemática de la que cabría esperar, y más en el ámbito sanitario, dado que es un escollo superado en otras materias, por ejemplo, en el ámbito fiscal. Pero empecemos con el planteamiento principal. ¿Podemos…

Read More

¿Qué hacer con los datos de pacientes cuándo traspaso o adquiero una farmacia o consulta médica?

Por Javier Villegas Flores Dentro de la protección de datos personales en el entorno sanitario, nos encontramos en muchas ocasiones con los casos de consultas, clínicas y oficinas de farmacia que son traspasadas y en las que ni los antiguos ni los nuevos titulares saben muy bien qué hacer con la base de datos de pacientes que se cede con las mismas, y que contiene datos personales de salud, con nivel alto de seguridad y por tanto un especial régimen especial de protección en la normativa de protección de datos.…

Read More

Conciliación de la Ley de Transparencia con la Ley Orgánica de Protección de Datos

Por Francisco R. González-Calero Manzanares Hace poco más de un año me preguntaba si ¿ningunea la Ley de transparencia a la Ley Orgánica de protección de datos? al establecer la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno en el artículo 12 un derecho de acceso de los ciudadanos a la información pública. Como comentábamos en el artículo mencionado y al que nos remitimos, el ciudadano no tiene que justificar el motivo que origina su solicitud, y la propia Ley 19/2013 establece una serie…

Read More

Responsabilidad por deber de garante: aplicación al CCO y al DPO

Por José Luis Colom Planas 1. Introducción a la responsabilidad por deber de garante En la jurisdicción Penal, el deber de garante presenta una íntima relación con las conductas omisivas. Es en base a ellas que se puede atribuir responsabilidad a quién omite una acción, siempre que se den determinadas circunstancias. Entre éstas es primordial que exista alguna conexión entre la omisión y la responsabilidad, en base a una relación contractual o laboral, por ejemplo. Éste sería el caso del Chief Compliance Officer (CCO) o responsable del órgano (individual o colegiado) de…

Read More

El Expurgo: conservación y destrucción de historias clínicas

Por Lorea Roncal Gainza El expurgo o destrucción de la información clínica relativa a pacientes plantea un gran número de interrogantes para el profesional de la sanidad ¿qué información se considera historia clínica? ¿qué proceso debo seguir para proceder legalmente a su destrucción? La normativa recoge unas directrices muy concretas acerca de estos aspectos y es fundamental que el profesional conozca con claridad cómo debe proceder ante una cuestión a la que tarde o temprano tendrá que hacer frente. ¿CÓMO SE DEFINE LA HISTORIA CLÍNICA? La historia clínica queda definida…

Read More

Cámaras fijas vs ocultas: los criterios jurisprudenciales que legitiman su uso para el control laboral difieren

Por Francisco R. González-Calero Manzanares Hace más de dos años, publicaba un artículo titulado “Cámaras ocultas para controlar a los trabajadores. ¿Son legales?” en el que se ponían de manifiesto las diferencias existentes entre las sentencias de las salas de lo social de TSJ que, bajo determinadas condiciones y requisitos, permitían un uso concreto y limitado en el tiempo y la Agencia Española de Protección de Datos que en algunos supuestos entendía que se había vulnerado el deber de información del artículo 5 de la Ley Orgánica 15/1999 de 13 de…

Read More

Era del conocimiento y privacidad: Difícil equilibrio entre Derecho objetivo y subjetivo

Por José Luis Colom Planas El principio de consentimiento informado individual La privacidad se ha venido planteando hasta nuestros días como un derecho basado esencialmente en el principio de consentimiento, entendido éste como el control y la libre disposición individual de los propios datos personales. No obstante,  como ya dijeron A. Daniel Oliver y José Félix Muñoz en el SICARM 2012, se le atribuye al citado principio un poder conformador de la realidad que de hecho no tiene. Si analizamos el mecanismo de tutela, basado en el consentimiento informado individual,…

Read More