Destacat »

6 Abril 2020 – 1:50

És  el moment dels voluntari@s!!!
Davant  d’aquest estat d’alerta tan greu que pateix tot el món per la pandèmia COVID-19,  des del nostre Col·legi volem donar l’escalf a tots els malalts i familiars  afectats per aquesta, …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Opinió

La dada “mixta”, o com avui vaig a “fer amics”

Submitted by on 9 Març 2020 – 9:00No Comment

Josep Jover, advocat, l’autor de l’article (Foto: Isaac Meler).

I és que el que avui pretenc dir-los, va trepitjar alguns ulls de poll; esperem que no matin a el missatger.

En primer lloc, just sortim de la voràgine ocasionada pel Reglament Europeu de Protecció de Dades, i de la seva llei de transposició, la Llei Orgànica de Protecció de Dades i de Garantia dels Drets Digitals (LOPDGDD).

Al voltant de la mateixa s’han estructurat tot un seguit de “negocis”, des de l’inicial, que va sembrar amb un injustificat por el mercat, fins a les “escoles” de delegats de Protecció de Dades (DPD) o les empreses que són “consultores” i finalment, les institucions que diuen que són els seus “autoritats de control”.

Doncs bé, com en els grans trucs de màgia, ningú ni res és el que sembla. Resetegem-nos de les idees preconcebudes i comencem des de zero.

 

Tots tenim en ment el Reglament General de Protecció de Dades (RGPD), però ens oblidem que en 2018 es va publicar per la UE el Reglament Europeu 2018/1807 de 2018.11.14 relatiu a un marc per la lliure circulació de dades no personals, Reglament de el mateix nivell que el RGPD, amb interessants aportacions.

AQUEST REGLAMENT PLANTEJA TRES NOVETATS ESSENCIALS

1.- Qualsevol dada, és inicialment dada no personal, de manera que ha de complir els requisits del Reglament UE 2018/1807.

2.- Només algunes d’aquests dades, seran dades personals, de manera que han de complir amb els requisits i obligacions el Reglament Europeu 2018/1807 de 2018.11.14 relatiu a un marc per la lliure circulació de dades no personals més ( +) el Reglament (UE) 2016/679 de el Parlament Europeu i de Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals i a la lliure circulació d’aquestes dades; és a dir el que considerem dades personals han de complir amb els “2” Reglaments alhora.

3.- Es defineix un nou tipus de dades, les dades “mixtes”, que són aquells que una part d’elles serien dada de caràcter personal i l’altra part no personal, i que a la pràctica són la majoria del que entenem com a dades personals, que fem servir.

A tall d’exemple, si em prenen una fotografia amb un mòbil, la imatge de qui subscriu seria la part de dada personal.

Les metadades que porta incrustats aquest “jpg”, com pot ser el tipus de càmera, és dada no personal.

I cada part es regula pel seu Reglament / Reglaments de forma diferenciada.

Un segon document de la UE el COM (2019) 250 Comunicació de la Comissió a el Parlament Europeu i al Consell.

Sobre orientacions sobre el Reglament relatiu a un marc per a la lliure circulació de dades no personals a la Unió Europea, posa l’entrellaçament al que s’ha dit anteriorment.

A més, si aquesta dada és una dada de caràcter policial, es posa en marxa la Directiva (UE) 2016/680 de el Parlament Europeu i de Consell de 27 d’abril de 2016 relativa a la protecció de les persones físiques pel que fa a el tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, i a la lliure circulació d’aquestes dades.

És a dir, aquesta dada haurà de complir amb els dos reglaments més (+) la Directiva 2016/680, i a més, aquesta dada hauria de complir amb el Reglament (UE) 2019/818 de el Parlament Europeu i de Consell, de 20 de maig de 2019.

Un Reglament relatiu a l’establiment d’un marc per a la interoperabilitat entre els sistemes d’informació de la UE en l’àmbit de la cooperació policial i judicial, l’asil i la migració, amb el Reglament (UE) 2019/816 de el Parlament Europeu i de Consell , de 17 d’abril de el 2019.

Pel mateix s’estableix un sistema centralitzat per a la identificació dels Estats membres que posseeixen informació sobre condemnes de nacionals de tercers països i apàtrides, amb el Reglament (UE) 2019/817 de el Parlament Europeu i de Consell, de 20 de maig de 2019 , relatiu a l’establiment d’un marc per a la interoperabilitat dels sistemes d’informació de la UE en l’àmbit de les fronteres i els visats.

També amb el Reglament (UE) 2019/1157 de Parlament Europeu i de Consell, de 20 de juny de 2019, sobre el reforç de la seguretat dels documents d’identitat dels ciutadans de la Unió i dels documents de residència expedits a ciutadans de la Unió i als membres de les seves famílies que exerceixin el seu dret a la lliure circulació.

I amb el Reglament (UE) 2016/794 de el Parlament Europeu i de Consell, de 11 de maig de 2016, relatiu a l’Agència de la Unió Europea per a la Cooperació Policial (Europol).

Però el tema no acaba aquí.

Les dades “mixtes” i els personals (policials inclosos) es regulen en el seu procediment i drets a partir de el 17 de desembre de 2019, per la Directiva (UE) 2019/1937 de Parlament Europeu i de Consell de 23 d’octubre de 2019; relativa a la protecció de les persones que informin sobre infraccions de el Dret de la Unió .

Directiva que en el seu Article 2-1-x) diu textualment que es regulen per aquesta directiva la “protecció de la privacitat i de les dades personals, i seguretat de les xarxes i els sistemes d’informació”.

Aquesta Directiva crea una nova “autoritat de control” i “un procediment” que res tenen a veure ni amb les Agències de Protecció de Dades, ni amb el procediment administratiu Espanyol.

El RGPD ja estava redactat en aquest sentit, tot i que ningú li va fer cas, ni tan sols, el legislador espanyol.

“Bye, bye”, Agència Espanyola de Protecció de Dades. I “bye, bye”, delegats de Protecció de Dades tal com els hem entès fins ara.

Josep Jover – EL CONFILEGAL

 

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin