S'han trobat 321 resultats amb els descriptors Dades sensibles
Accés electrònic a dades de salut sense certificat electrònic
CNS 29/2012
L’ús del certificat digital o del DNI electrònic per accedir a informació sensible, com ara les dades de salut, no s’estableixen ni en la LAECSP ni en el RLOPD com les úniques tecnologies que garanteixen el compliment de les mesures de seguretat de nivell alt per a la identificació i l’autenticació d’usuaris. Si bé des del punt de vista de la normativa de protecció de dades sempre serà preferible el sistema que ofereixi majors garanties de seguretat, com ara la utilització de mecanismes basats en certificats electrònics, es poden utilitzar altres sistemes d’accés a les dades contingudes a la carpeta personal de salut, sistemes robusts d’identificació i autenticació, com ara usuari i contrasenya, sempre que la política de seguretat implantada en garanteixi la confidencialitat.
14/06/2012
Exigibilitat de consentiment dels afectats en estudis observacionals en matèria de salut
CNS 27/2012
El tractament de dades de salut per a finalitats d’investigació exigeix el consentiment del titular de les dades o, alternativament, que es separin les dades identificatives de les clinicoassistencials, per tal d’assegurar l’anonimat de la persona física titular. A manca de consentiment o d’anonimització de les dades de salut, només es poden tractar sense consentiment si es disposa de la suficient habilitació, prevista en una norma amb rang de llei (article 7 de la LOPD). En la normativa examinada no hi ha previsions, en relació amb l’interès científic rellevant, l’elevat nombre de participants, el caràcter retrospectiu d’un estudi observacional o l’absència de risc per la salut, que permetin eximir de l’obligació de recollir el consentiment dels interessats en relació amb el tractament de les seves dades, en el context dels estudis observacionals. Això, sens perjudici que existeixi una altra habilitació en normes amb rang legal per al tractament de dades personals, en relació amb aquestes circumstàncies.
13/06/2012
Comunicació d'informació dissociada per realitzar un estudi per controlar l'absentisme laboral
CNS 21/2012
La comunicació d’informació personal dels empleats públics des de diverses administracions públiques a un grup de recerca de manera agregada o dissociada, per tal que aquest dugui a terme un estudi sobre l’absentisme, no requereix comptar amb el consentiment previ dels afectats. D’altra banda, el tractament de les seves dades de salut amb la finalitat de controlar l’absentisme laboral només seria possible, a manca d’habilitació legal, si es compta amb el consentiment exprés, lliure, inequívoc, específic i informat dels treballadors. Si es disposa d’aquest consentiment, la comunicació de determinades dades al servei mèdic que contracti l’administració no tindrà consideració de cessió si l’accés és necessari per dur a terme la prestació del servei i es compta amb un contracte d’encarregat.
14/05/2012
Comunicació de les dades dels treballadors adscrits a una empresa municipal a una altra administració pública
CNS 13/2012
D’acord amb les competències que la legislació vigent en matèria d’aigües li atribueix, l’empresa pública pot requerir a un ajuntament la informació dels treballadors adscrits al seu sistema de sanejament que sigui necessària per a la preparació i el lliurament del fons d’explotació per a l’any 2011. L’accés amb aquesta finalitat però es podria veure satisfet amb un certificat del cost del personal adscrit a l’EDAR, identificat per categories, o fins i tot amb codis identificatius no desxifrables per tercers, sense incloure-hi dades identificatives. En cas que l’empresa pública sol·liciti les dades per a l’exercici de les funcions de control que li atribueix el Decret legislatiu 3/2002, pel qual s’aprova el Text refós de la llei de finances públiques, pot accedir a la informació necessària per a dur a terme aquesta funció, si bé de manera proporcionada a la finalitat perseguida amb la inspecció, sense que en cap cas pugui dur-se a terme un accés indiscriminat a tota la informació personal dels treballadors.
27/04/2012
- ÀMBIT SECTORIAL
- Subvencions
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració local
- Ajuntament
- Empresa pública
- CONCEPTE DADA PERSONAL
- Dades anonimitzades
- Dades sensibles
- Dades salut
- Dades treballadors
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
- Empresa pública
- PRINCIPIS
- Principi finalitat
- Principi licitud
- Consentiment
- Principi qualitat
- Proporcionalitat
Adeqüació d'un projecte sobre violència domèstica i de gènere a la normativa de protecció de dades
CNS 8/2012
En el projecte de Registre de víctimes de violència domèstica i de gènere analitzat, es fa necessari concretar exactament quins són els intervinents en el Projecte, definir i concretar les finalitats a complir, en connexió amb el marc normatiu sectorial concret que habilita el tractament de dades per a cada intervinent, així com revisar quines dades ha de tractar cada intervinent i concretar el mecanisme d’obtenció de dades, entre d’altres qüestions. Cal revisar i concretar la definició dels fluxos informatius que es preveu fer. Es recomana que es revisi el contingut del formulari de prestació del consentiment i de compliment del deure d’informació, i que s’analitzi les repercussions que per al Projecte pot tenir el desenvolupament d’altres sistemes d’informació sobre violència domèstica i de gènere. També es fa avinent que el contingut del fitxer que l’Ajuntament ha creat, ha de ser coherent amb el contingut del Projecte.
20/03/2012
Comunicació per part d'un ajuntament de dades personals dels treballadors a les seccions sindicals
CNS 2/2012
En relació amb els diversos supòsits de comunicació de dades plantejats, i partint del règim de comunicació de dades segons el qual és necessari el consentiment dels titulars a menys que la cessió estigui prevista en una llei (article 11 de la LOPD), s’analitzen les possibles habilitacions legals en base a les previsions de la normativa aplicable i dels principis de la protecció de dades. En el casos en què és necessari el consentiment per manca d’habilitacions legals que permetin la comunicació, es fa avinent que aquest ha de ser exprés en relació amb les dades sensibles (article 7 de la LOPD). També s’analitza la pertinença, en diversos supòsits i en funció de la informació sol·licitada, de l’alternativa de substituir el nom i cognoms del treballador concret per una codificació numèrica. Tot això, sens perjudici de la comunicació de dades de forma genèrica i no individualitzada, sense fer identificables els treballadors o funcionaris afectats.
24/02/2012
- ÀMBIT SECTORIAL
- Laboral
- Representants treballadors
- CESSIÓ O COMUNICACIÓ DE DADES
- Administració pública
- Administració local
- Ajuntament
- Representants treballadors
- CONCEPTE DADA PERSONAL
- Dades sensibles
- Dades salut
- Infraccions penals administratives
- Dades treballadors
- ENTITATS
- Administració pública
- Administració local
- Ajuntament
Informe en relació amb el Projecte d'Ordre pel qual es crea el fitxer de dades de caràcter personal d'expedients sancionadors per infraccions de l'article 56.4.k) del text refós de la Llei de carreteres gestionat pel Servei Català de Trànsit.
PD 2/2012
17/02/2012
Cessió per part d'un ajuntament de dades personals dels seus treballadors a un sindicat
CNS 38/2011
Per aplicació de l'article 11 de la LOPD, llevat que existeixin altres normes amb rang legal diferents a les analitzades que habilitin la cessió de les dades, cal disposar en qualsevol cas del consentiment dels titulars de les dades, per tal de comunicar al sindicat el llistat en el que es relaciona empleats públics amb nom i cognoms i import total a percebre per ajuts socials. Si les normes de Regulació de la composició i funcionament de la Comissió d'Acció Social expliciten la participació dels representants sindicals en l'atorgament dels ajuts, i a més, la convocatòria pública dels ajuts també permet conèixer clarament als treballadors que presenten una sol·licitud que els representants sindicals que formen part de la Comissió podran tenir accés a les dades, la comunicació de les dades a aquests representants es podria dur a terme. Respecte les dades de salut, per aplicació de l'article 7.3 de la LOPD, es poden cedir a la secció sindical les dades personals que hagi consentit expressament la persona interessada.
22/12/2011
Cessió de dades del Padró municipal d'habitants a altres serveis del municipi amb la finalitat de prevenir situacions de violència masclista
CNS 40/2011
L'accés a les dades personals del Padró per part del departament de serveis socials d'un mateix ajuntament no és pròpiament una cessió de dades, atès que forma part de la mateixa persona jurídica, però només serà possible si la finalitat per la qual se sol·licita resulta compatible amb la del Padró i la dada domicili resulta rellevant. La seva comunicació però, a una altra administració pública, sense consentiment, sí que és una cessió que troba habilitació, en el cas examinat, a la LRBRL, atès que es realitzaria per a l'exercici de competències legalment atribuïdes i per assumptes en què l'adreça resulta rellevant. La cessió de dades diferents a les del Padró a una altra administració, sense consentiment, per dur a terme actuacions en matèria de prevenció, atenció, assistència, protecció, recuperació i reparació integral de situacions de violència masclista, compta amb habilitació legal, tant en la pròpia LOPD, en tractar-se d'una cessió entre administracions per a l'exercici de competències que versen sobre una mateixa matèria, com en la Llei 5/2008, del 24 d'abril, del dret a les dones a eradicar la violència masclista.
21/12/2011
Informe en relació amb el Projecte de Decret pel qual es regula el Registre de Nomenaments Tutelars no Testamentaris i el Registre de Patrimonis Protegits
PD 14/2011
09/09/2011
Total de pàgines: 33