Guia pràctica d’avaluació en l’impacte sobre protecció de dades

Autor: TIC Salut Social / 11 de novembre de 2019

11 de novembre de 2019

Recentment, l’Autoritat Catalana en Protecció de Dades (ADPCAT) ha publicat una Guia pràctica d’Avaluació d’impacte relativa a la protecció de dades per tal de facilitar a responsables i encarregats el compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament i la lliure circulació de dades personals (d’ara endavant, RGPD).

Dintre de les novetats del RGPD s’ incorpora una nova obligació per als responsables de tractaments per tal d’avaluar l’impacte de les operacions de tractament en la protecció de les dades personals, quan sigui probable que el tractament comporti un risc significatiu per als drets i les llibertats de les persones.

Per tant, quan un tractament, per la seva naturalesa, abast, context o finalitats suposi un alt risc pels drets i llibertats de les persones físiques, especialment quan s’utilitzin noves tecnologies, el responsable ha de fer abans una avaluació de l’impacte en la protecció de dades (AIPD).

En aquests casos, el responsable del tractament ha de buscar el consell del delegat de protecció de dades (DPD). Aquest consell i les decisions que prengui han de quedar documentades a l’AIPD. En particular, el responsable del tractament ha de demanar opinió al DPD en els aspectes següents: determinar si cal fer una AIPD, la metodologia a usar en l’AIPD, determinar si convé fer l’AIPD internament o si és millor externalitzar-la, les mesures adoptades per protegir els drets i les llibertats de les persones i determinar si l’AIPD s’ha fet correctament i si les conclusions satisfan els requeriments de protecció de dades.

A efectes pràctics, tal i com estableix l’article 35.4 del RGPD, les autoritats de control han publicat en les seves web de referència, una llista dels tipus d’operacions de tractament que requereixen una avaluació d’impacte relativa a la protecció de dades, tot i que aquestes llistes no són exhaustives i s’aniran actualitzant progressivament. Així doncs, el fet que un tractament no estigui a la llista no significa que no s’hagi de fer una AIPD, per això caldrà verificar amb el DPD que el tractament no suposa un alt risc pels drets i llibertats de les persones, especialment si s’utilitza noves tecnologies.

Per a més informació podeu consultar la Guia pràctica sobre l’avaluació d’impacte relativa a la protecció de dades i la plantilla d’avaluació d’impacte relativa a la protecció de dades en el següent enllaç

Cookie	Duració	Descripció
cookielawinfo-checkbox-advertisement	1 any	La galeta la defineix el complement de consentiment de galetes del RGPD , aquesta galeta s’utilitza per registrar el consentiment de l’usuari per les galetes de la categoria "Publicitat" .
cookielawinfo-checkbox-analytics	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD, aquesta galeta s’utilitza per registrar el consentiment de l’usuari per a les cookies de la categoria “Analítiques”.
cookielawinfo-checkbox-functional	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD per registrar el consentiment de l’usuari per les galetes en la categoria "Funcional".
cookielawinfo-checkbox-necessary	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. Les galetes s’utilitzen per emmagatzemar el consentiment de l’usuari per les galetes en la categoria “Necessari”.
cookielawinfo-checkbox-others	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Altres".
cookielawinfo-checkbox-performance	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD. La galeta s'utilitza per emmagatzemar el consentiment de l'usuari per a les galetes de la categoria "Rendiment".
PHPSESSID	sessió	Aquesta galeta és originària d’aplicacions PHP. La galeta s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La galeta és una galeta de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La galeta la defineix el complement de consentiment de galetes del RGPD i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de galetes. No emmagatzema cap dada personal .
VISITOR_INFO1_LIVE	5 mesos 27 dies	Una galeta configurada per YouTube per mesurar l’amplada de banda que determina si l’usuari obté la interfície de reproductor nova o antiga.
YSC	sessió	La galeta YSC la defineix Youtube i s’utilitza per fer un seguiment de les visualitzacions de vídeos incrustats a les pàgines de YouTube.

Cookie	Duració	Descripció
__sharethis_cookie_test__	sessió	Aquesta galeta la defineix ShareThis, per comprovar si el navegador accepta galetes
yt-remote-connected-devices	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.
yt-remote-device-id	never	YouTube defineix aquesta galeta per emmagatzemar les preferències de vídeo de l'usuari mitjançant un vídeo de YouTube incrustat.

Cookie	Duració	Descripció
_ga	2 anys	La galeta _ga, instal·lada per Google Analytics, calcula les dades de visitants, sessions i campanyes i també fa un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. La galeta emmagatzema informació de forma anònima i assigna un número generat aleatòriament per reconèixer els visitants únics.
_gat_gtag_UA_12072629_1	1 minut	Aquesta galeta la defineix Google i s’utilitza per distingir els usuaris.
_gid	1 dia	Instal·lada per Google Analytics, la galeta _gid emmagatzema informació sobre l’ús que fan els visitants d’un lloc web, alhora que crea un informe d’anàlisi del rendiment del lloc web. Algunes de les dades que es recopilen inclouen el nombre de visitants, la seva font i les pàgines que visiten de forma anònima.
CONSENT	16 anys 3 mesos 14 dies 13 hores	Aquestes galetes s’estableixen mitjançant vídeos de youtube incrustats. Registren dades estadístiques anònimes sobre, per exemple, quantes vegades es mostra el vídeo i quins paràmetres s’utilitzen per a la reproducció. No es recopilen dades confidencials tret que inicieu sessió al vostre compte de Google, en aquest cas les vostres opcions estan vinculades amb el vostre compte, per exemple. si feu clic a "m'agrada" en un vídeo.
vuid	2 anys	Vimeo instal·la aquesta galeta per recopilar informació de seguiment establint un identificador únic per incrustar vídeos al lloc web.

Cookie	Duració	Descripció
IDE	1 any 24 dies	Les galetes IDE de Google DoubleClick s’utilitzen per emmagatzemar informació sobre com l’usuari utilitza el lloc web per presentar-los anuncis rellevants i segons el perfil de l’usuari.
test_cookie	15 minuts	El test_cookie el defineix doubleclick.net i s’utilitza per determinar si el navegador de l’usuari admet cookies.

Subscriu-te i rep novetats i notícies

Butlletí TICSS

Sobre la Fundació

Patronat

Xarxes nacionals i internacionals

Ofertes de feina

Transparència

Actius digitals per la ciutadania

Àmbit social

Atenció digital personalitzada

Competències digitals

eHealth

Imatge mèdica digital

Integració social i sanitària

Intel·ligència artificial

Interoperabilitat

Actius

Finalitzats

Nosaltres

Entitats adherides

Documentació

Eina AIPD

Aula Virtual

Contacte

Notícies

Agenda

Sala de premsa

Butlletí

Contacte

Guia pràctica d’avaluació en l’impacte sobre protecció de dades

Autor: TIC Salut Social / 11 de novembre de 2019

11 de novembre de 2019