Preparados, listos… para la nueva exigencia europea “informes de evaluación o impacto de la privacidad”

El borrador del Nuevo Reglamento LOPD europeo prevé la obligación, para aquellas organizaciones de ámbito público y/o privado, de realizar un informe de evaluación de la privacidad (PIA), si cualquier entidad realiza tratamiento de datos especialmente protegidos que obligan a adoptar medidas de seguridad de nivel alto (v.g. datos de salud), datos biométricos, datos genéticos, o aquellas que efectúan tratamiento de datos de niños, de imagen para control de acceso a edificios.
Este informe deberá ser sometido a la consideración y autorización previa de las autoridades de control (Agencias de protección de datos) correspondientes en cada caso. La validación de este informe será el pistoletazo de salida para poder efectuar el tratamiento de dichos datos. Si la entidad/administración pública responsable del fichero no cuenta con dicha autorización o no la solicita a la agencia de protección de datos respectiva, este hecho puede conllevar la imposición de una sanción que puede alcanzar la cifra de 1 millón de euros y cuyo alcance – y esta es la novedad que da un giro de 360 grados a la aplicación de la normativa LOPD- no se limita a las entidades de derecho privado (empresas) sino también a la Administración Pública.

La APDCAT declara la guerra al uso del WhatsApp (y similares) en las relaciones abogado – cliente

La APDCAT desaconseja el uso de WhatsApp y de Spotbros en las comunicaciones abogado-cliente por dictaminar que no son medios seguros para el envío/recepción de información (datos de carácter personal) que podrían ser, incluso, de nivel alto: salud, ideología, afiliación sindical, datos relacionados con víctima/agresor de violencia de género… y ello teniendo en cuenta que dichas aplicaciones no reúnen las medidas de seguridad que garanticen la confidencialidad de dichos datos, tales como cifrado de dichas comunicaciones. Por lo que se recomienda desde esta autoridad de control, utilizar otros medios de comunicación más seguros, tales como el e-mail dotados de mecanismos de cifrado de los datos.