NOVEDADES EN PROTECCION DE DATOS (SEPTIEMBRE 2020)

23 Sep 2020

En los últimos meses ha habido resoluciones y novedades en protección de datos (principalmente, se ha dado un plazo hasta el 30 de octubre para la adecuación de aquellas clínicas que tengan sitios web y se ha anulado el llamado "privacy shield", de transferencia de datos entre Estados Unidos y Europa, lo que supone un riesgo legal importante para colegiados que utilicen determinadas aplicaciones informáticas de uso muy extendido -este aspecto ya lo comunicasteis-). Además, se han matizado aspectos sobre cómo se debe conservar los documentos en protección datos, y ha habido varios comunicados sobre el llamado "coste cero" de determinadas empresas consultoras etc. Por ello nuestro experto en protección de datos, Alfonso Villahermosa, ha redactado la siguiente información

- Según un reciente comunicado de la AEPD, “la contratación del servicio de adecuación a la normativa de protección de datos a coste cero, financiada con cargo a fondos públicos a través de bonificaciones en las cuotas a la Seguridad Social para la formación profesional para el empleo, puede derivar en infracciones que se sancionarán, por la Inspección de Trabajo y Seguridad Social, con multas de 626 euros a 187.515 euros, sin perjuicio de considerar, en cada caso, una infracción por cada empresa y por cada acción formativa, la solidaridad de los distintos sujetos intervinientes en la organización y ejecución de la formación en la devolución de las cantidades indebidamente obtenidas y las sanciones accesorias que en cada caso procedan”. Mas información en https://www.aepd.es/sites/default/files/2019-09/coste-cero.pdf

- Toda la documentación de protección de datos debe revisarse y actualizarse periódicamente, según los tratamientos de datos que se realicen en la clínica. La documentación puede estar en soporte físico -papel- o en soporte digital (informático). Al respecto, es conveniente seguir las indicaciones del consultor en protección de datos que os preste servicios, que debe proceder a actualizar los análisis de riesgos o el Registro de Actividades de Tratamiento. Además, cada clínica de forma individualizada, deberá justificar si ha procedido a nombrar -o no- a un Delegado de Protección de Datos, y si ha realizado -o no- una Evaluación de Impacto, atendiendo a los tratamientos que realice. Recientemente la AEPD ha publicado unos informes con los supuestos que han de tenerse en cuenta para justificar su realización y ha liberado una sencilla aplicación que facilita su realización (www.agpd.es). Esta documentación estará a disposición de la inspección de sanidad y de la propia Agencia Española de Protección de Datos. 

- Para todos los colegiados que cuenten con sitios web la AEPD ha dado un plazo máximo (30 de Octubre) para que se adecuen a las nuevas exigencias sobre "cookies". Al respecto, el órgano regulador ha elaborado una guía informativa con unas recomendaciones que se deberían seguir, la principal de ella es que la opción de "seguir navegando" si no se aceptan las cookies no es una opción factible, necesitando en todo caso la aceptación expresa. Al respecto, recomendamos que se consulte con el desarrollador web o con el gestor en protección de datos que tengáis. Actualmente hay muchas inspecciones por este aspecto con sanciones considerables. Mas información: https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf  

- Una reciente sentencia del Tribunal de Justicia de la Unión Europea ha anulado el llamado "Privacy Shield", lo que supone un riesgo legal importante para colegiados que utilicen algunas aplicaciones de uso muy extendido (Gmail, redes sociales como Facebook, etc) o software en la nube. A día de hoy, muchos tratamientos de datos que antes se permitían en virtud de este acuerdo, ahora deberían revisarse. Recomendamos que lo comuniquéis a vuestro asesor en privacidad. Mas información: https://www.aepd.es/sites/default/files/2020-07/faqs-sentencia-SCHREMS-II-es.pdf

- Si algún colegiado no ha tenido en cuenta esta normativa, os recordamos que mantenemos vigente una colaboración con Legaltech Consulting, con tarifas muy rebajadas. Podéis poneros en contacto en los siguientes números de teléfono: 926860529, 609170540 o en la dirección de e-mail info@legaltech.es