LauriLauri-avatar

Cuales son los limites de la confidencialidad?

Cuando se puede vulnerar la confidencialidad.
hace más de 4 años
0%

3 respuestas

hace más de 4 años
albermoreda-avatar
La confidencialidad es un derecho que se debe preservar a toda costa. Todo ser humano, sea o no un personaje público, tiene derecho a expresar pensamientos, ideas u opiniones, incluso políticamente incorrectas, a sus confidentes, sin que ello sea interceptado o vulnerado por alguien.
hace más de 4 años
mpdelrio-avatar
La D.A. 17ª.2. d) de la LOPDGDD dispone que "se considera lícito el uso de datos personales seudonimizados con fines de investigación en salud y, en concreto, biomédica". Si bien, el uso de tales datos personales seudonimizados exigirá: a) Una separación técnica y funcional entre:
  • El equipo investigador.
  • Los que realicen la seudonimización y conserven la información que posibilite la reidentificación.
b) Que los datos seudonimizados solamente sean accesibles al equipo de investigación cuando:
  • Exista un acuerdo de confidencialidad y de no realizar ninguna actividad de reidentificación.
  • Se hayan adoptado medidas de seguridad concretas para evitar la reidentificación y el acceso de terceros que no estén autorizados.
No obstante, cabe la posibilidad de proceder a la reidentificación de los datos en su origen, cuando con motivo de una investigación que utilice datos seudonimizados, se estime:
  • La existencia de un peligro real y concreto para la seguridad o salud de una persona o grupo de personas.
  • Una amenaza grave para sus derechos o sea necesaria para garantizar una adecuada asistencia sanitaria.
CUESTIONES 1.- ¿El deber de confidencialidad cesa con la finalización del tratamiento o de la relación comercial? En virtud del apartado tercero del artículo 5 de la LOPDGDD, las obligaciones reguladas en el artículo de referencia "se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento". 2.- ¿Cómo se regirá el tratamiento de datos? Según el artículo 28 del RGPD el tratamiento por el encargado "se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Dicho contrato o acto jurídico estipulará, en particular, que el encargado, entre otras,  garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria". 3.- ¿Cómo garantizará el responsable del tratamiento un correcto nivel de seguridad? Con respecto a la seguridad del tratamiento, el artículo https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701?ancla=9354258#ancla_9354258 del https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701 declara que "teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
  • La seudonimización y el cifrado de datos personales.
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento".
4.- ¿Qué artículos del https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701 se refieren al principio de confidencialidad? Entre otros los relacionados a continuación:
  • Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado (artículo https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701?ancla=9354234#ancla_9354234 https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701).
  • Posición del delegado de protección de datos (artículo https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701?ancla=9354266#ancla_9354266 https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701).
  • Normas relativas al establecimiento de la autoridad de control (artículo https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701?ancla=9354286#ancla_9354286 https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701).
  • Confidencialidad (artículo https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701?ancla=9354313#ancla_9354313 https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-general-europeo-proteccion-datos-gdpr-rgpd-24473701).
5.- ¿Se considerará infracción la vulneración del deber de confidencialidad? Sí, se considera infracción muy grave la conducta consistente en la vulneración del deber de confidencialidad del artículo 5 de la https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274. Artículo https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274?ancla=9527937#ancla_9527937.i) https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274. 6.- ¿Qué normas de la https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274 mencionan el principio de confidencialidad?
  • Categorías especiales de datos (artículo 9 https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274).
  • Sistemas de información de denuncias internas (artículo https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274?ancla=9527873#ancla_9527873 https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274).
  • Obligaciones generales del responsable y encargado del tratamiento (artículo https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274?ancla=9527879#ancla_9527879 https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274).
  • Posición del delegado de protección de datos (artículo https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274?ancla=9527889#ancla_9527889 https://www.iberley.es/legislacion/ley-organica-3-2018-5-dic-proteccion-datos-personales-garantia-derechos-digitales-lopdgdd-26118274).