El contenido sobre el que se realiza la búsqueda ha sido traducido con un sistema informático sin intervención humana. Puede contener errores de vocabulario, sintaxis o gramática. Esta traducción también puede causar errores en las búsquedas realizadas.
Se han encontrado 67 resultados con los descriptores RESPONSABLE TRATAMIENTO
Grabación de la conversación y captación de la imagen del personal municipal de atención ciudadana
CNS 58/2015
La captación de la imagen y de la voz de los trabajadores del Ayuntamiento para un ciudadano requiere, como norma general, el consentimiento previo del afectado. Aun así, en algunos supuestos se puede entender que existiría un interés legítimo que podría habilitar este tratamiento, siente necesario que el ciudadano cumpla con los principios y obligaciones que impone la normativa de protección de datos. En el presente caso, la captación de la imagen con la finalidad de identificar al trabajador fácilmente resultaría un tratamiento de datos desproporcionado. También lo sería la grabación de la voz con la finalidad de tener constancia de la presentación de un escrito delante del Ayuntamiento o de la información solicitada al Ayuntamiento. Ahora bien, registrarla con la finalidad de utilizarlo con ocasión de la exigencia de responsabilidades puede disponer de habilitación en determinados supuestos.
03/12/2015
- ÁMBITO SECTORIAL
- Servicios públicos
- Redes sociales
- CONCEPTO DATO PERSONAL
- Datos trabajadores
- Imagen
- Voz
- DERECHOS HABEAS DATA
- Derecho información
- ENTIDADES
- Administración pública
- Administración local
- Ayuntamiento
- PRINCIPIOS
- Principio licitud
- Interés legítimo
- RÉGIMEN SANCIONADOR
- REGISTRO PROTECCIÓN DATOS CATALUÑA
- Ficheros datos
- Ficheros titularidad privada
- RESPONSABLE TRATAMIENTO
Contratación de los sistemas de correo a la nube de Google Apps y de Microsoft Office 365
CNS 27/2014
La adhesión de las empresas Google y Microsoft al acuerdo "U.S.-E.U. Safe Harbor" presupone, a fecha de hoy, que los datos personales enviados por la entidad en virtud de la contratación de los servicios Google Apps for Business o Microsoft Office 365 serán tratadas con determinadas garantías y condiciones de seguridad. Particularmente, este tratamiento quedará plenamente garantizado en el caso de la empresa Microsoft, vista la Resolución TI/00032/2014 de la Agencia Española de Protección de Datos. Ahora bien, habrá que tener presente que las actuaciones previstas en las respectivas condiciones de uso de estos servicios, especialmente de Google Apps for Business, pueden exceder la finalidad principal por la cual la entidad encargaría el tratamiento de los datos. Asimismo, con el fin de considerar adecuadas las medidas de seguridad global implementadas en estos servicios, será necesario llevar a término la auditoría prevista a la normativa de protección de datos. Por lo que hace, específicamente, al uso del servicio de correo electrónico, este no presenta riesgos adicionales para la seguridad de la información siempre que se adopten las recomendaciones hechas al respecto.
17/07/2014
Adecuación del Protocolo de actuación de un diario oficial a la normativa de protección de datos de carácter personal
CNS 33/2014
Se valora positivamente la elaboración de un Protocolo de actuación en relación con la publicación de datos personales en un diario oficial, en la medida en que pretende garantizar el cumplimiento del principio de calidad en este ámbito, si bien se recomienda incorporar alguna directriz adicional relacionada con la limitación temporal de la información personal publicada al diario oficial y con las actuaciones a seguir en caso de ejercicio de los derechos de habeas fecha para los afectados.
16/06/2014
- CESIÓN O COMUNICACIÓN DE DATOS
- CONCEPTO DATO PERSONAL
- Datos identificativos
- Datos menor
- Datos sensibles
- DERECHOS HABEAS DATA
- Condiciones ejercicio
- Derecho acceso
- Derecho oposición
- Derecho rectificación
- Derecho supresión
- FUENTES ACCESIBLES
- PRINCIPIOS
- Conservación
- Principio licitud
- Consentimiento
- Principio calidad
- Exactitud
- Proporcionalidad
- RESPONSABLE TRATAMIENTO
- TRANSPARENCIA
Adecuación a la normativa de protección de datos de la edición electrónica de un diario oficial
CNS 24/2014
La entidad responsable del BOP tiene que adecuar su actuación al principio de calidad de los datos, hecho que implica implantar medidas tecnológicas, con el fin de limitar el uso abusivo de los buscadores de Internet, así como limitar el acceso a los datos personales publicados en el BOP cuando la entidad responsable de la ordenación de la publicación de los datos en el boletín acuerde la cancelación y así le notifique.
12/06/2014
Cesión de datos entre Administraciones públicas para la gestión de tarifas sociales aplicadas a la factura del agua
CNS 23/2014
La cesión, sin consentimiento, de la información relativa a las personas beneficìàries del canon social del agua a otra administración pública, con el fin de aplicarles la tarifa social del agua, estaría habilitada por el artículo 21 de la LOPD, dado que se produce entre administraciones públicas para el ejercicio de una misma competencia. Por otra parte, con el fin de garantizar que el tratamiento de datos que se deriva de la suscripción del convenio de colaboración examinado se adecue a la LOPD, sería recomendable suscribir un contrato de encargo del tratamiento.
27/05/2014
- ÁMBITO SECTORIAL
- ÁMBITO SECTORIAL
- Abastecimiento agua
- CESIÓN O COMUNICACIÓN DE DATOS
- Administración pública
- Administración autonómica
- Administración local
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Administración autonómica
- Administración local
- PRINCIPIOS
- Principio finalidad
- Principio licitud
- Consentimiento
- RESPONSABLE TRATAMIENTO
Adecuación del modelo de consentimiento informado de un centro de estudios epidemiológicos a la normativa de protección de datos de carácter personal
CNS 26/2014
Se valora positivamente la formalización de la obtención del consentimiento de los pacientes que participan en un estudio a través de la Hoja de consentimiento, sin perjuicio que habría que puntualizar que la cesión de los "datos clínicos y del tratamiento" en el Centro de estudios, se limitará, sólo, a las que sean relevantes a los efectos del estudio (artículo 4 LOPD); que se recomienda identificar el centro hospitalario responsable que solicita el consentimiento al paciente; que sería conveniente recoger el DNI del paciente o el CIP, etc, con el fin de evitar confusiones entre diversas personas con los mismos nombre y apellidos; y que habría que informar sobre la posibilidad de revocar el consentimiento y sobre la posibilidad de ejercer los derechos ARQUEO en relación con los datos tratados en ficheros del Centro de estudios.
21/05/2014
Utilización por parte de los abogados de los servicios de cloud storage
CNS 57/2013
Los riesgos que supone el uso de los servicios "Google Drive", "Microsoft Onedrive" y "Dropbox" para el abogado que decide almacenar documentación relativa a sus clientes estarían relacionados, tanto con el funcionamiento propio de estos servicios, como con las diferentes aplicaciones y plataformas que permiten el acceso y la gestión de los archivos almacenados. La adhesión de las empresas proveedoras de estos servicios a los principios del acuerdo Safe Harbor presupone, a fecha de hoy, que los datos personales almacenados por el abogado serán tratados con determinadas garantías y condiciones de seguridad, aunque podría resultar insuficiente. Asimismo, disponer de la certificación ISO/IEC/27001, o de cualquier otra certificación o estándar internacional en materia de seguridad, no es garantía suficiente del cumplimiento de las medidas de seguridad del RLOPD. Habría que acompañarla de la auditoría prevista a la normativa de protección de datos.
28/03/2014
- ÁMBITO SECTORIAL
- Computación nube
- Redes sociales
- DERECHOS HABEAS DATA
- Derecho información
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Administración corporativa
- Colegios profesionales
- MEDIDAS SEGURIDAD
- PRINCIPIOS
- Principio finalidad
- Principio licitud
- Consentimiento
- Principio calidad
- RESPONSABLE TRATAMIENTO
- TRANSFERENCIAS INTERNACIONALES DATOS
Cesión en el Ayuntamiento, durante el secuestro de la concesión, de datos personales de los abonados al servicio público
CNS 56/2013
En el caso examinado, la empresa concesionaria del servicio público de gestión de las instalaciones deportivas, dado que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales de los abonados al servicio, tiene consideración de responsable del tratamiento. El hecho de que el Ayuntamiento lleve a cabo el secuestro temporal de este servicio en principio no parece que tenga que comportar necesariamente la cesión de los datos de los abonados por parte de la empresa concesionaria. En caso contrario, la comunicación de estos datos en el Ayuntamiento, sin consentimiento, podría encontrar habilitación en el artículo 11.2.c) de la LOPD, en atención a las potestades que la normativa de régimen local atribuye a la administración titular del servicio (el Ayuntamiento).
28/11/2013
Revelación en el Pleno de las deudas de un concejal municipal
CNS 55/2013
El alcalde de un Ayuntamiento, en ejercicio de las funciones que legalmente tiene atribuidas en materia tributaria, puede acceder, sin consentimiento de los afectados, en un certificado relativo a la situación recaudatoria de los concejales con el consistorio, así como, una vez comprobada la existencia de un expediente de recaudación ejecutiva, poner estos hechos en conocimiento del Pleno, órgano al qué le corresponde el control de la concurrencia de las causas de inegibilitat o bien de incompatibilidad sobrevenida para ser concejal municipal, que se basan en la existencia de una deuda con la propia corporación de parte de unos o más concejales, de acuerdo con la LOREG. Ahora bien, la comunicación de este certificado, con los datos personales que constan, en el momento de plantear la cuestión objeto de debate en el Pleno podría no resultar ajustada a las exigencias del principio de calidad.
27/11/2013
- ÁMBITO SECTORIAL
- Hacienda pública
- CESIÓN O COMUNICACIÓN DE DATOS
- Administración pública
- Administración local
- Ayuntamiento
- Regidores
- Encargado tratamiento
- CONCEPTO DATO PERSONAL
- Datos tributarios
- DERECHOS FUNDAMENTALES
- Derechos honor, intimidad y propia imagen
- ENCARGADO TRATAMIENTO
- ENTIDADES
- Administración pública
- Administración local
- Ayuntamiento
- Regidores
- PRINCIPIOS
- Principio finalidad
- Principio licitud
- Consentimiento
- Principio calidad
- RESPONSABLE TRATAMIENTO
- TRANSPARENCIA
- Derecho acceso información
- Regidores
Deber de información y recogida del consentimiento en ficheros para la gestión de procesos judiciales
CNS 30/2013
Atendido que la la ley atribuye el asesoramiento en derecho y la representación y defensa de la Administración de la Generalitat ante los juzgados y tribunales en el Gabinete Jurídico, puede ser suficiente el cumplimiento del deber de información y la recogida del consentimiento por parte del departamento que ha recogido la información y la ha tramara en el Gabinete Jurídico que introduce esta información en sus bases de datos, sin que tenga que cumplir con los requerimientos de la LOPD, siempre que no se altere la finalidad para la cual fue recogida la información. En caso de que la información que se incorpore a las bases de datos del Gabinete Jurídico provenga de los juzgados y tribunales, vistas las previsiones de esta comunicación por las correspondientes legislaciones procesales con el fin de hacer efectivo el derecho de defensa, tampoco resulta necesario que el Gabinete Jurídico cumpla con el deber de información, ni que recoja el consentimiento respecto de los datos aportados al pleito por las otras partes.
17/06/2013
Total de páginas: 7