La no regulació de la protecció de dades personals a la LOSU. Un pas endarrere? – Ruben Ortiz Uroz
Doctorand del programa de doctorat de Dret i Ciència Política de la Universitat de Barcelona i delegat de protecció de dades de la Universitat de Barcelona

Façana de la Facultat de Geografia i Història de la UB. Font: aj82 amb llicència CC BY-SA 2.0

En data 12 d’abril de 2023 ha entrat en vigor la Llei orgànica 2/2023, de 22 de març, del sistema universitari (LOSU), que té per objecte la regulació del sistema universitari i dels mecanismes de coordinació, cooperació i col·laboració entre les administracions públiques amb competències en matèria universitària. Aquesta norma deroga la Llei orgànica 6/2001, de 21 de desembre, d’universitats (LOU), la qual havia estat modificada en virtut de la Llei orgànica 4/2007, de 12 d’abril, per la qual es modifica la Llei orgànica 6/2001, de 21 de desembre, d’universitats (LOMLOU).

Sorprenentment, la LOSU, a diferència de la seva predecessora, la LOMLOU, que dedicava a aquesta qüestió la disposició addicional vint-i-unena, titulada Protección de datos de carácter personal, no conté cap referència expressa a la protecció de dades personals en l’àmbit universitari.Llegeix més »

El valor del certificat COVID digital en el desenvolupament de la cartera d’identitat digital europea i la proposta de Reglament europeu eIDAS 2.0 – Raül Ramos
Advocat en dret penal i les noves tecnologies, president de la Jove Advocacia de Sabadell i doctorand en dret a la Universitat Autònoma de Barcelona

Persona amb mòbil de la mà amb el certificat covid a la pantalla i una altra persona que ho està llegint amb un lector.
©European Union, 2021. Yorgos Karahalis.

El certificat COVID digital va introduir un nou model d’identitat digital en què en lloc de compartir dades es comparteixen proves de la seva existència. Aquesta és la principal tesi que vam exposar a l’article “Reflexions sobre el projecte d’identitat digital europea a la llum del certificat COVID digital i el moviment sobre la Self-Sovereign Identity” (Revista Catalana de Dret Públic, núm. 65, desembre 2022) arran de la proposta de Reglament eIDAS 2.0 amb la creació de la cartera d’identitat digital europea.

Amb el certificat COVID cada persona es trobava en possessió de les seves dades de salut en relació amb la pandèmia, en un format interoperable i estandarditzat en la triple dimensió tècnica, organitzativa i de continguts. La seva validesa es podia comprovar sense la participació de cada autoritat sanitària i no quedava traça de les vegades que s’havia usat ni per a què. Eliminàvem dos dels principals riscos dels sistemes de delegació de l’autenticació: exposar els proveïdors d’identitat centralitzats com a vectors primaris d’atac i l’eventual vigilància del comportament dels usuaris per part d’aquests proveïdors en tenir accés a les metadades emprades per a l’autenticació (Alamillo Domingo, 2019, p. 5). En altres paraules, riscos de ciberseguretat i de privacitat presents en sistemes com el node d’interoperabilitat eIDAS, per a l’accés a serveis públics, i la infraestructura de clau pública vigent per a les transaccions en línia basades en certificats X.509 (Fedrecheski et al., 2020).Llegeix més »

Es pot publicar la identitat d’una persona sancionada? – Carles San José
Consultor del sector públic i professor col·laborador de Dret Administratiu a la UOC

Per contestar al títol d’aquest article comentaré la Sentència del Tribunal Constitucional (TC) núm. 23/2022, de 21 de febrer, que resol el recurs d’empara interposat pel conseller i secretari del Consell d’Administració de l’empresa Damm contra la sanció que l’imposà la Comissió Nacional del Mercat de Valors (CNMV), consistent en una multa per un import de 30.000 euros i la publicació d’aquesta sanció en el Butlletí Oficial de l’Estat (BOE).

1. Plantejament de la qüestió. L’anonimització de dades en les sentències

Els fets sancionats tenen el seu origen en l’adquisició, per compte d’una tercera persona (la seva filla), d’accions de la dita empresa disposant d’informació privilegiada sobre la mateixa, referent a la proposta d’aprovació d’exclusió de negociació de les accions mitjançant una oferta pública d’adquisició.

La persona sancionada interposà un recurs d’empara davant el TC, que fonamentava en diversos extrems. Pel que aquí interessa em centraré únicament en la queixa que formulava respecte la publicació de la sanció al BOE.Llegeix més »

L’evolució del control laboral mitjançant sistemes de videovigilància – Carles San José
Consultor del sector públic i professor col·laborador de Dret Administratiu a la UOC

Cartell amb fons groc on hi diu "Zona videovigilada" i es veu una icona d'una càmera de seguretatEl control laboral de les persones treballadores és una facultat que l’ordenament jurídic atribueix als ocupadors o empresaris. En concret, l’article 20.3 del Reial decret legislatiu 2/2015, pel qual s’aprova el text refós de la Llei de l’Estatut dels Treballadors (ET) determina que l’empresari pot adoptar les mesures que estimi més oportunes de vigilància i control per tal de verificar el compliment per part del treballador de les seves obligacions i deures laborals, guardant en la seva adopció i aplicació la consideració deguda a la seva dignitat i tenint en compte, si és el cas, la capacitat real dels treballadors amb discapacitat.

El compliment de les obligacions laborals per part dels empleats públics deriva de l’article 52 del Reial decret legislatiu 5/2015, pel qual s’aprova el text refós de la Llei de l’Estatut bàsic de l’empleat públic (EBEP), segons el qual és un deure dels empleats públics desenvolupar, amb diligència, les tasques que tinguin assignades i vetllar pels interessos generals. Per tant, aquesta facultat de control de les persones empleades també pot ser exercida per les administracions públiques respecte del seu personal.Llegeix més »

Llums i ombres de la Llei orgànica 7/2021: anàlisi i contextualització – Albert Castellanos Rodríguez
Advocat i doctorand en dret a la Universitat Autònoma de Barcelona

El passat 15 d’abril de 2021, el Ple del Congrés dels Diputats va aprovar el Projecte de Llei orgànica de protecció de dades personals tractades per a finalitats de prevenció, detecció, recerca i enjudiciament d’infraccions penals i d’execució de sancions penals, que amb posterioritat, una vegada finalitzat el seu procés de tramitació parlamentària, va esdevenir la Llei orgànica 7/2021, de 26 de maig (d’ara endavant, la “Norma”), encarregada –de conformitat amb el que l’Exposició de Motius indica– de transposar a l’ordenament jurídic espanyol el contingut de la Directiva (UE) 2016/680 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relativa a la protecció de les persones físiques, pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, recerca, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, així com a la lliure circulació d’aquestes dades i per la qual es derogava la Decisió Marc 2008/977/JAI del Consell (d’ara endavant, la “Directiva”).Llegeix més »