A mesura que la humanitat va avançant en el temps, les dades cada cop ocupen un paper més important o central en les nostres vides. En salut, els indicadors d’una analítica; en economia, l’EURIBOR o l’IPC, o en sostenibilitat els índexs de CO2. Parlem ja amb tota …
Any 2022
Mitjançant l’article 48 de la Llei 2/2021, del 29 de desembre, de mesures fiscals, financeres, administratives i del sector públic (Llei de mesures 2021), la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, ha estat modificada amb la finalitat …
Quant de temps s’ha de mantenir publicada la informació als portals de transparència si conté dades personals?
La Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, obliga a mantenir publicades als portals de transparència algunes informacions que poden contenir dades …
Si els grans pilars en què es fonamenta el Reglament general de protecció de dades (RGPD) són el principi de responsabilitat proactiva i l’enfocament en el risc, la protecció de dades des del disseny i per defecte (PDDD) podem dir que és el paraigua sota el qual es poden …
Estem vivint en una societat de la informació en què les dades tenen un paper destacat. La tecnologia i, especialment, les tecnologies emergents, com la intel·ligència artificial, generen un gran volum de dades. Cal, doncs, fer una bona gestió de la informació per no desenvolupar polítiques esbiaixades i desiguals …
El govern obert
El compliment del règim de transparència que estableixen la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern i el Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d’accés a la informació pública …
L’article 53.1 de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, conté el catàleg de drets de la persona interessada en el procediment administratiu, entre els quals es troba el dret “a no presentar dades i documents […] que ja estiguin …
Seguint la idea d'aquest apunt de Thomas Zerdick, cap de la Unitat de Tecnologia i Privacitat del Supervisor Europeu de Protecció de Dades, la primera regla d’or en protecció de dades seria que, si no necessites dades personals, no les recullis. I la segona? Doncs, si necessites dades …
Any 2021
La normativa de protecció de dades s’aplica a les dades de les persones difuntes?
Per donar resposta a aquesta pregunta, cal partir de la premissa que el dret fonamental a la protecció de dades personals és un dret personalíssim, del qual és titular la persona física a qui es …
Fa un temps vaig dedicar un apunt publicat en aquest mateix fòrum relatiu al concepte d’"informació pública" davant de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern.
Tal com apuntava llavors, la lletra b de l’article 2 de …
El concepte de "corresponsable del tractament" no és nou, ja que apareixia en la Directiva 95/46/CE, però el RGPD introdueix regles específiques per a aquest supòsit. La corresponsabilitat apareix quan diferents entitats/parts estan involucrades en un tractament de dades. Ara, el RGPD ha introduït regles concretes per …
El compromís de no deixar ningú enrere (Leave no one behind - LNOB) és la promesa central i transformadora de l'Agenda 2030 per al desenvolupament sostenible. Representa el compromís inequívoc de tots els estats membres de l’ONU d’erradicar la pobresa en totes les seves formes, acabar amb la …
En aquesta entrada culminaré l’anàlisi de les novetats més destacables del Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d'accés a la informació pública, que desenvolupa la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon …
Les dades, útils per a l’administració
Totes les administracions públiques disposen d’un gran volum de dades que poden tenir un valor econòmic i social. Un dels reptes de les administracions més avançades és l’obertura d’aquestes dades per aconseguir unes institucions públiques més transparents i responsables davant …
El dret a la limitació del tractament, regulat en l’article 18 del Reglament general de protecció de dades (RGPD) és un dret nou que augmenta les possibilitats de control sobre les pròpies dades i permet evitar i reduir danys derivats d’un ús incorrecte de les dades, ja que …
El 10 de juliol de 2019 publicava en aquest mateix espai temàtic, sota el títol "L’abús en l’exercici del dret d’accés com a causa d’inadmissió", un apunt relatiu a l’abús del dret a accedir a la informació pública i les seves conseqüències. Llavors analitzava la …
En l’apunt precedent vaig iniciar l’anàlisi de les novetats més destacables del Decret 8/2021, que desenvolupa la Llei 19/2014, de transparència, accés a la informació pública i bon govern (LTAIPBG), des de la perspectiva de l’impacte en la protecció de dades personals. En aquell primer …
El maig del 2016 es va aprovar un paquet de mesures sobre protecció de dades amb l’objectiu de dotar la Unió Europea de normes robustes per fer front a la nova societat digital. D'una banda, es va aprovar el Reglament general de protecció de dades (RGPD), que és …
Quin paper tenen les entitats privades en la transparència del sector públic? Com contribueixen les entitats privades a garantir que la ciutadania conegui l’actuació de les administracions públiques? Quins deures concrets de transparència s’imposen a les entitats privades?
D’acord amb el règim de transparència vigent a Catalunya …
Com cada any, durant el mes de maig (enguany, del 17 al 21), l’Open Government Partnership (OGP) ens convida a celebrar la Setmana del Govern Obert, Open Gov Week, sota el lema "Respondre. Recuperar. Renovar", centrada a donar resposta en la recuperació de la pandèmia de la covid-19.
Aquest …
Després d’un període de gestació molt llarg i esperat, finalment, el 9 de febrer de 2021 es va aprovar el Decret 8/2021, sobre la transparència i el dret d’accés a la informació pública, que a hores d’ara és ja plenament vigent. En aquest mateix espai, Òliver …
D’acord amb l’article 21.1.g de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, el dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta …
En aquesta ocasió, i sense cap pretensió més enllà de plantejar alguns dubtes, vull fer un breu repàs a l’article 22 del Reglament general de protecció de dades (RGPD), que regula el dret a no ser objecte de decisions individuals automatitzades (DIA), i indica, en el primer apartat, que …
La dades i la desigualtat de gènere
La desigualtat de gènere és el resultat estructural de diferents rols socials i formes més o menys explícites de comportament, que es tradueixen en barreres objectives i subjectives en el camí cap a la igualtat. I aquest problema afecta tots els països del …
Des de l’entrada en vigor del Reglament general de protecció de dades (RGPD), hem afrontat el repte de materialitzar-ne els grans eixos: l’enfocament en el risc i el principi de responsabilitat proactiva.
L’exigència dels responsables del tractament d’analitzar el context per concretar com complir les obligacions …
D’acord amb l’article 21.1.d de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, el dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta …
En apunts precedents m’he referit a l’existència de diversos drets d’accés a informació en poder de les entitats del sector públic. En primer lloc, tenim el dret d’accés a la informació pública regulat per la legislació de transparència; en segon lloc, les persones físiques també disposem …
Ara que cada vegada més les organitzacions tant públiques com privades, els professionals i la societat civil estan integrant la reutilització de dades obertes com a eina imprescindible per informar sobre les seves activitats (polítiques, d’investigació, d’activisme social, etc.), i això ens ajuda a entendre millor les coses …
No totes les sol·licituds d’accés a informació s’han de tramitar per la legislació de transparència. En un apunt publicat en aquest espai, sota el títol "El dret d’accés a les dades pròpies del RGPD i la confusió amb altres drets d’accés", ja em referia a …
Any 2020
A l’apunt anterior vaig fer referència a les principals novetats que en les matèries referents a l’àmbit subjectiu i als deures de publicitat activa representa el Projecte de decret pel qual s’aprova el Reglament de desenvolupament parcial de la Llei 19/2014, del 29 de desembre, de …
Es pot sancionar a qui vulnera la legislació de transparència?
Si ens atenem al que disposa la Llei 19/2014, la resposta és clara i contundent: sí.
Però si, en lloc d’atenir-nos al que disposa la Llei, ens basem en el que en realitat ha succeït durant els primers …
En aquest apunt faré una breu exposició de com ha quedat la regulació de les transferències internacionals de dades (TID) després de la sentència, del mes de juliol, del Tribunal de Justícia de la Unió Europea (TJUE) en l’assumpte C-311/18, Data Protection Comissioner contra Facebook Ireland i Maximilliam …
El periodisme de dades està entrant amb força i revolucionant el periodisme tradicional. Cada vegada més els periodistes innovadors estan utilitzant el potencial de les dades obertes i aplicant noves eines digitals a les dades en cru per explicar històries mitjançant visualitzacions interactives o articles d’investigació. Aquest nou model …
Des de fa mesos la Secretaria de Transparència i Govern Obert del Departament d’Acció Exterior, Relacions Institucionals i Transparència (STGO) està tramitant el Projecte de decret pel qual s’aprova el Reglament de desenvolupament parcial de la Llei 19/2014, del 29 de desembre, de transparència, accés a la …
Què passa si un subjecte sotmès a la legislació de transparència incompleix les obligacions que té en aquesta matèria?
Els darrers apunts els havia dedicat a analitzar el règim de responsabilitat de la normativa de protecció de dades personals. En aquest apunt em referiré també al sistema de garanties, però …
Actualment, les administracions públiques dels països desenvolupats es troben immerses en un procés de transformació digital que probablement comporta el canvi més radical que han sofert en tota la seva història.
La transformació digital ha de permetre un gran canvi de funcionament dintre de les administracions, que es percebrà des …
El dret a la protecció de dades personals permet, dit d'una manera molt simple, que cada persona controli les seves dades personals. Òbviament, com qualsevol altre dret, té límits que s'han d’establir en una norma amb rang de llei.
Per controlar, de manera efectiva i real, les …
El dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta un perjudici per a la investigació o la sanció de les infraccions penals, administratives o disciplinàries. Així ho disposa expressament la lletra b de l’article 21 …
Què passa si una administració pública vulnera el dret a la protecció de dades personals? (part III)
En el primer apunt d’aquesta sèrie dedicada al règim sancionador en matèria de protecció de dades explicava que, malgrat la intenció harmonitzadora del Reglament (UE) 679/2016 (Reglament general de protecció de dades –RGPD–), en la regulació de les infraccions i les sancions permetia que els estats excloguessin la …
El Govern de la Generalitat de Catalunya ha definit una estratègia capdavantera pel que fa a la concepció de les dades obertes amb l’objectiu de contribuir a una major transparència de la gestió pública i promoure la reutilització social i econòmica de la informació pública. Així queda establert en …
La pandèmia actual ha comportat una acceleració de la incorporació de les persones al món digital. D’un dia a l’altre, les nostres accions quotidianes s’han traslladat a l’entorn digital. En tots els àmbits, laboral, econòmic, social, familiar, educatiu, etc., Internet i els dispositius mòbils s’han …
La COVID-19 ha estat un sotrac excepcional des de tots els punts de vista. Sembla que per primera vegada la humanitat s’enfronta a un procés de selecció natural, tan habitual en la resta d’espècies. La pandèmia ens ha agafat per sorpresa i des de tots els àmbits de …
En l’apunt anterior, feia una primera aproximació a les conseqüències de la vulneració del dret a la protecció de dades personals. En concret, em vaig referir a la intenció harmonitzadora del Reglament (UE) 679/2016 (Reglament general de protecció de dades -RGPD-) en la regulació de les infraccions i …
El dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta un perjudici per a la seguretat pública. Així ho estableix l’article 21.1.a de la Llei 19/2014, del 29 de desembre, de transparència, accés …
Des de l’entrada en vigor del Reglament General de Protecció de Dades (RGPD), s’ha assenyalat que el consentiment, com a base jurídica per legitimar el tractament, s'ha reforçat amb la norma europea. Aquesta idea s'ha entès, a vegades, en el sentit que el consentiment ha de …
En l'apunt anterior, indicava que el dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta un perjudici per al secret o la confidencialitat en els procediments tramitats per les administracions públiques, sempre que el secret o …
Com sabeu, la normativa de protecció de dades personals imposa moltes obligacions en relació amb els tractaments d’aquestes dades. Aquestes obligacions van adreçades principalment als responsables i encarregats del tractament, però també afecta qualsevol persona empleada pública que tracta dades personals. En aquest sentit, l’article 5.1 de …
El dret d’accés a la informació pública pot ser denegat o restringit si el coneixement o la divulgació de la informació comporta un perjudici per al secret o la confidencialitat en els procediments tramitats per les administracions públiques, sempre que el secret o la confidencialitat siguin establerts per una …
La figura de l'encarregat del tractament no és una figura creada ex novo pel Reglament general de protecció de dades (RGPD) i, en termes generals, la seva regulació no ha variat gaire respecte de la que establia l'antiga Llei orgànica de protecció de dades personals. Però, atès que …
El 26 de juny de 2019 es va publicar al Diari Oficial de la Unió Europea la Directiva 2019/1024, del Parlament Europeu i del Consell, de 20 de juny de 2019, relativa a les dades obertes i la reutilització de la informació del sector públic.
El principal objectiu d …
Si una persona o empresa denunciada demana conèixer la identitat de qui l’ha denunciat, se li ha de revelar?
La resposta a aquesta pregunta ha generat molta controvèrsia en els darrers anys, i les respostes de les persones interrogades han estat divergents, i fins i tot totalment oposades. En …
Any 2019
En l’apunt anterior exposava la importància que tenen les dades obertes en els processos de transparència de les administracions públiques i com els darrers anys han aparegut iniciatives de transparència i retiment de comptes com a forma d’abordar els fracassos del desenvolupament i els dèficits democràtics, i com …
Quan pensem en menors i privacitat la nostra primera aproximació sol ser pensar en Facebook, Instagram i xarxes socials similars que permeten una amplia difusió d’imatges i vídeos, a banda d’informació sobre la seva vida.
Però cal que afrontem la manera d’acompanyar i educar els nens i …
Quan l’article 20.1 de la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern disposa que el dret d’accés a la informació pública només pot ser denegat o restringit per les causes expressament establertes per les lleis, obre la …
En el darrer apunt que havia escrit en aquest espai, em referia a la protecció de dades com a límit al dret d’accés a la informació pública. Hi recordava que la ciutadania aporta moltes dades personals a les administracions públiques i, en relació amb aquesta informació personal, els empleats …
Crec que es parla poc de la importància que tenen les dades obertes en els processos de transparència de les administracions públiques.
Les dades obertes consisteixen en la publicació de dades perquè qualsevol persona pugui accedir-hi, utilitzar-les i compartir-les. Així, doncs, les dades obertes són principalment un mitjà per permetre …
Les avaluacions d’impacte sobre protecció de dades (AIPD), regulades en l’article 35 del Reglament general de protecció de dades (RGPD), són una eina preventiva vinculada a la protecció de dades des del disseny i per defecte. Una eina que ajuda a complir el principi de responsabilitat proactiva.
L …
D’acord amb l’apartat primer de l’article 21 de la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern, el dret d’accés a la informació pública només pot ser denegat o restringit si el coneixement o la divulgació de …
La informació que gestionem a les administracions públiques és ben farcida de dades personals i hi concorre un entramat de drets i deures que hem de saber conjugar adequadament.
D’una banda, com a pilar fonamental de la transparència, hi ha el dret d’accés a la informació pública, és …
S’han d’inadmetre a tràmit les sol·licituds d’informació “que siguin manifestament repetitives o tinguin un caràcter abusiu no justificat en la finalitat de transparència”. Així ho disposa expressament l’article 18.1.e de la Llei 19/2013, de 9 de desembre, de transparència, accés a la …
Abans d’entrar a analitzar la relació, a vegades difícil, entre protecció de dades i tecnologies emergents, vull definir a què em refereixo quan parlo de protecció de dades i de tecnologies emergents.
Quan parlo de protecció de dades em refereixo al dret de les persones a controlar les dades …
En l'apunt anterior em referia al concepte ampli d’informació pública a l'efecte d’exercir el dret d’accés regulat per la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern, un concepte que va molt més enllà de les …
En el darrer apunt d’aquest espai temàtic, el company Oliver Garcia feia una anàlisi detallada i molt interessant del concepte d'informació pública, que sens dubte ens ajudava a tenir més clar tot el que la ciutadania pot saber mitjançant el dret d’accés al conjunt de dades i …
La informació comporta la comunicació o l'adquisició de coneixements per ampliar o precisar els que ja es posseeixen sobre una matèria determinada. La Llei 9/1993, de 30 de setembre, del patrimoni cultural català, ofereix en realitat una noció completa del concepte d’“informació”, que ha d’abastar "tota …
El Reglament general de protecció de dades (RGPD), norma que és d’obligat compliment des del 25 de maig de 2018, ha variat radicalment la manera en què les entitats han de gestionar la informació personal.
Aquesta norma és aplicable directament al conjunt d’estats membres de la Unió Europea …
Els subjectes obligats per la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern, han de facilitar a les persones l’accés a la informació pública en format reutilitzable.
Així comença el redactat del precepte que conté l’article 16.1 d …
Anonimitzar: "Fer anònimes unes dades per impedir la identificació personal."
Pseudonimització: "Tècnica de confidencialitat de les dades personals que consisteix a substituir les informacions que identifiquen una persona per un pseudònim."
Pseudònim: "Nom fals emprat per un autor en lloc del seu."
Totes aquestes definicions, que pots trobar a l …
Un dels principis ètics que han d’observar els alts càrrecs té a veure amb l’exigència de transparència de les activitats oficials, dels actes i de les decisions relacionats amb la gestió dels assumptes públics que tenen encomanats, així com de la seva agenda oficial. Així ho recull l …
El Reglament general de protecció de dades (RGPD) que és de plena aplicació des del 25 de maig de 2018, ha regulat la figura del delegat de protecció de dades (DPD). El DPD no és una figura del tot nova a la Unió Europea, atès que ja existia en altres …
La percepció de fons públics per part de qualsevol persona, ja sigui física o jurídica, amb independència de quina sigui la quantia dels fons percebuts, determina que restin subjectes a la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern (en endavant …
Potser encara no has digerit del tot el Reglament general de protecció de dades (RGPD), que vam començar a ingerir el mes de maig del 2018 i amb el qual vam estrenar aquest espai temàtic, i ara ja tens damunt la taula, a punt per tastar, la Llei orgànica 3 …
Any 2018
Per tancar aquests apunts sobre el dret a saber, us vull fer cinc cèntims de l’ús que s’està fent de la informació pública obtinguda mitjançant les sol·licituds de dret d’accés, tant des de la perspectiva de la persona sol·licitant com de les administracions públiques.
Amb …
El Reglament general de protecció de dades (RGPD), que és de plena aplicació des del 25 de maig d’aquest any, regula una nova obligació, el manteniment del registre de les activitats de tractament (RAT), que ha d’ajudar els responsables i encarregats del tractament a controlar de manera més …
L’actor que ha contribuït en bona mesura a l’èxit del dret a saber a Catalunya és, sens dubte, la Comissió de Garantia del Dret d’Accés a la Informació Pública (en endavant, GAIP) i, a l’Estat espanyol, el seu equivalent, el Consejo de Transparencia y Buen Gobierno …
Dret d’accés, dret d’accés, dret d’accés… De segur que darrerament has llegit o escoltat molt sobre aquest dret. Vull dir, drets -en plural-, perquè no hi ha un sol dret d’accés, sinó diversos. En aquesta entrada em referiré al dret d’accés que potser et resulta …
En aquest apunt analitzarem l'obligació general de transparència i el dret a la informació, regulats al Reglament (UE) 2016/679 del Parlament Europeu i del Consell (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d …
En el meu primer apunt, vaig introduir el dret a saber o dret a accedir a la informació pública. Per als no iniciats en el món de la transparència, el terme informació pública pot sonar tan llunyà com les illes Salomó al Pacífic Sud i no s'arriben a imaginar …
Si aquesta tarda anéssim fins al Portal de l'Àngel de Barcelona i comencéssim a preguntar als vianants si coneixen el seu dret a saber, una bona part ens miraria amb perplexitat i pensaria que formem part d'algun programa d'humor de la televisió. Potser alguna persona s'aventuraria …
El 25 de maig de 2018 va aterrar el nou Reglament general de protecció de dades (RGPD) en el nostre ordenament jurídic. Hem superat, doncs, els primers 100 dies d’aplicació plena i directa del RGPD, i la primera valoració que podem fer és positiva, encara que només sigui per …