Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Evaluaciones hechas durante el camino, Corona Pass en Tirol del Sur

Evaluaciones hechas durante el camino, Corona Pass en Tirol del Sur

Es del 20 de abril el anuncio del gobernador del Tirol del Sur relativo al pasaporte verde del Tirol del Sur. Mediante una aplicación de los smartphone, mediante escansión de un código QR que permitirá de comprender si el consumidor “sea o no inmune” si tendrá acceso en determinados lugares. ¿Y la privacidad? “La privacidad es garantizada porque el restaurador ve solo que el cliente es inmune y no se está curado, vacunado o simplemente testado” así ha contestado textualmente el Hauptmann del Sur Tirol (fuente ANSA).

Después de la anunciación, la medida ha sido disciplinada con ordenanza provincial urgente n. 20 del 23 de abril de 2021, entrada en vigor el 26 de abril.

No obstante, esto el 23 de abril la autoridad había ya formalmente avisado el Gobierno de las graves deficiencias de los pasaportes vacunales en el “decreto de las reaperturas”. Era inevitable que la Autoridad centraba la atención sobre el proyecto del Sur Tirol, así como efectivamente comunicado en la fecha del 30 de abril de 2021. Sobre la reapertura de la instrucción, es noticia de hoy que el gobernador del Sur Tirol haya declarado: “deber de la Autoridad. Tenemos 10 días para dejar todas las informaciones y estamos disponibles a adoptar medidas para garantizar la máxima confidencialidad”.

Ahora bien, parece muy evidente que los órganos políticos – al legislar sobre pasaporte verde o corona pass – no hemos consultado previamente a la autoridad de control, tal como se prevé en el artículo 36, apartado 4 del GDPR. Aparte de las declaraciones políticas, para tranquilizar probablemente a los ciudadanos, hay que recordar que la falta de consulta a la autoridad sería en sí misma sancionable con una sanción de diez millones de euros (artículo 83, apartado 4, letra a). Evitando proclamas fáciles, incluso sólo esta sanción en sí misma habría debido inducir al Legislador – incluso el Sur Tirol – a hacerlo.

Además, tanto el decreto nacional como la ordenanza provincial deberían haber precisado con mayor precisión los objetivos perseguidos y, además, de conformidad con el principio de transparencia, deberían haber indicado, entre otras muchas cosas, la titularidad del tratamiento; este último aspecto para permitir a los interesados ejercer sus derechos en materia de protección de datos personales (artículo 15 y sucesivos del GDPR).

Además, parece útil recordar que el artículo 35 del GDPR obliga al responsable del tratamiento a realizar la evaluación del impacto de los tratamientos sobre la protección de los datos personales antes de proceder al tratamiento y no va por ese camino. Por el contrario, incluso según las declaraciones de las autoridades políticas, parece evidente que en este asunto el procedimiento ha sido exactamente el contrario. A las declaraciones han seguido los actos legislativos y, sólo después de los actos formales del Supervisor, se está preocupado concretamente por las evaluaciones oportunas, así como por las medidas de seguridad correspondientes.

A este respecto, por lo que se refiere al certificado de vacunación europeo, el Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (SEPD), en su dictamen conjunto emitido el 31 de marzo de 2021 (EDPB-EDPS Joint Opinion 04/2021) han tomado nota de la importancia de evaluar el impacto en los derechos fundamentales de los interesados, Teniendo en cuenta el peligro concreto de discriminación en el uso de los certificados de vacunación, así como las medidas de seguridad deben ser adecuadas a la peligrosidad del tratamiento y a los riesgos asociados (pensemos sólo en la posibilidad de falsificación del certificado).

El mismo dictamen, entre otras cosas, recuerda que los plazos de conservación también deberían definirse de forma explícita en la disposición legislativa europea y, en cambio, también habría sido necesario en los textos de ley nacionales y provinciales (artículos 16,17 y 54).

Estos mencionados son sólo algunos de los temas abordados en el Opinion antes citado y, muy probablemente, de los temas que serán profundizados por la Autoridad durante la instrucción en curso con respecto a la Provincia Autónoma del Sur Tirol.

Un conocido sindicalista, el año pasado en estos tiempos, afirmó que hay que empezar de nuevo con inteligencia. En este sentido, el permiso de residencia, es decir, el permiso de residencia, es otra oportunidad perdida.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada