Bienvenido a mi página personal. Mi espacio web para compartir contigo mi visión de la abogacía, algunas conclusiones jurídicas, impresiones y estudios. A través de esta página puedes acceder a mi perfil profesional y personal; y contactar conmigo si lo deseas.

jueves, 25 de septiembre de 2014

Obligaciones de la empresa en la incorporación de un trabajador, en relación a la LOPD


Cuando se incorpora un trabajador a la entidad, debemos realizar las siguientes acciones:
1.      Identificar el perfil al que pertenece ese usuario y, si es necesario, crear un perfil nuevo para él si no existe perfil adaptado a su tratamiento.
2.      Incorporar este usuario a la lista de usuarios y accesos autorizados, de forma que conste en el documento de seguridad los ficheros a los que va a tener acceso de forma efectiva.
3.      Crearle un identificador único para el acceso a los sistemas y una contraseña personal.
4.      Crearle las autorizaciones que precise ese trabajador para sus funciones:
a.       Salida de soportes y/o documentos fuera de las instalaciones.
b.      Uso de portátiles.
c.       Trabajo fuera de los locales.
d.      Dispositivos a los que tiene acceso.
e.       Etc.
5.      Darle a firmar el compromiso de confidencialidad y deber de secreto.
En necesario darle una formación en LOPD relacionada con sus funciones.

Información en dos capas de las cookies


El informe 0093/2014 de la AEPD resuelve la consulta planteada sobre si la segunda capa de información sobre la cookies de una web ha de referirse a un documento en el que conste la Política de cookies o si podría estar contenida en la Política de Privacidad y Cookies.
De dicho informe jurídico se extrae lo siguiente:
·        Debe existir una primera capa a primera vista y destacada que informe de la utilización de cookies y un enlace a la segunda capa de información.
·         La segunda capa ha de ser accesible e identificable. Es válido denominarla “Política de privacidad y cookies”.
·         En cuanto a la información que ha de tener cada capa:
o    Capa 1: Advertencia sobre el uso de cookies no exceptuadas; finalidad de las cookies; si son propias o de terceros; advertencia de que si el usuario realiza una determinada acción se entenderá que acepta el uso de cookies y por último, un enlace a la segunda capa informativa.
o    Capa 2: Definición y función de las cookies; tipo de cookies que utiliza la web y su finalidad; forma de desactivar o eliminar las cookies descritas; identificación de quienes utilizan las cookies, incluidos terceros.

jueves, 31 de julio de 2014

Responsabilidad de las clínicas privadas sobre los historiales médicos


El informe 0106 de la AEPD resuelve la consulta planteada sobre la responsabilidad de las historias clínicas en una clínica privada. La cuestión a aclarar es si el responsable del fichero en el cuál se incorporan las historias clínicas de los pacientes es la clínica ó los profesionales que prestan sus servicios en ella.

De dicho informe jurídico se extrae lo siguiente:

·         La relación que vincula al Centro Sanitario con sus facultativos implica una determinada relación de dependencia de éstos con el Centro (de tipo laboral, mercantil o análoga), siendo los pacientes del Centro y no de cada uno de los facultativos, por lo que corresponde al Centro Médico el tratamiento y custodia de las historias clínicas de los pacientes, con el cumplimiento de las obligaciones impuestas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, además de las previstas en la ya Ley 41/2002.

·         En consecuencia, la custodia de las historias clínicas estará bajo la responsabilidad de la dirección del centro sanitario y no del profesional que realiza la consulta. Ello supone que el Centro Médico habrá de dar cumplimiento en este caso a la totalidad de las obligaciones contenidas en la Ley Orgánica 15/1999, y que debe cumplir con la custodia de las historias clínicas.