Preparados, listos… para la nueva exigencia europea “informes de evaluación o impacto de la privacidad”

El borrador del Nuevo Reglamento LOPD europeo prevé la obligación, para aquellas organizaciones de ámbito público y/o privado, de realizar un informe de evaluación de la privacidad (PIA), si cualquier entidad realiza tratamiento de datos especialmente protegidos que obligan a adoptar medidas de seguridad de nivel alto (v.g. datos de salud), datos biométricos, datos genéticos, o aquellas que efectúan tratamiento de datos de niños, de imagen para control de acceso a edificios.
Este informe deberá ser sometido a la consideración y autorización previa de las autoridades de control (Agencias de protección de datos) correspondientes en cada caso. La validación de este informe será el pistoletazo de salida para poder efectuar el tratamiento de dichos datos. Si la entidad/administración pública responsable del fichero no cuenta con dicha autorización o no la solicita a la agencia de protección de datos respectiva, este hecho puede conllevar la imposición de una sanción que puede alcanzar la cifra de 1 millón de euros y cuyo alcance – y esta es la novedad que da un giro de 360 grados a la aplicación de la normativa LOPD- no se limita a las entidades de derecho privado (empresas) sino también a la Administración Pública.

Cesión de datos fraudulenta de servicio andaluz de salud a clínicas privadas

Os adjunto el link a lo que es un claro ejemplo de tratamiento ilícito de datos de carácter personal de personas que han sido accidentadas en carretera y cuyos datos han sido objeto de cesión a terceros sin el consentimiento de las personas titulares de dichos datos.

Es curioso porque justo hoy mismo, comentábamos entre los compañeros la posibilidad “casi remota” de que personal de un Servicio de Salud pudiera ceder datos a clínicas privadas o a entidades aseguradoras sanitarias para la captación de clientes. Pues al parecer dicha posibilidad ha resultado más bien una probabilidad bastante real…