El ejercicio post mortem de los derechos de protección de datos personales en el ámbito sanitario / [The post-mortem exercise of personal data protection rights in the healthcare field]

La normativa de protección de datos no es clara a la hora de regular la diferencia entre el acceso a los datos personales del fallecido, y el acceso post mortem de cualquier contenido en formato digital de la persona fallecida. De la misma manera, hoy en día no existe ningún instrumento que permita reflejar la voluntad relativa al ejercicio futuro de los derechos del interesado. (AU)

The data protection regulation is not clear when it comes to regulating the difference between access to the personal data of the deceased, and post mortem access to any content in digital format of the deceased person. In the same way, today there is no instrument that allows reflecting the will regarding the future exercise of the rights of the data subject. (AU)

Informe del Comité de Bioética de España sobre aspectos del uso secundario de los datos y el espacio europeo de protección de datos / [Report of the Spanish Bioethics Committee on aspects of secondary use of data and the European data protection space]

El presente informe da respuesta a la consulta de la Secretaría de Estado de Sanidad del Ministerio de Sanidad de 26 de mayo de 2023 sobre algunos aspectos del uso secundario de los datos y el espacio europeo de protección de datos. Recibida la consulta, el Comité aprobó el siguiente informe en su reunión plenaria del día 7 de noviembre de 2023, conforme a lo dispuesto en el artículo 78.1 a) de la Ley 14/2007, de 3 de julio, de Investigación Biomédica, que fija entre las funciones del Comité emitir informes, propuestas y recomendaciones para los poderes públicos de ámbito estatal y autonómico en asuntos con implicaciones bioéticas relevantes. (AU)

Ética en investigación: de los principios a los aspectos prácticos / Research ethics: From principles to practical aspects

La realización de cualquier investigación con seres humanos o sus muestras biológicas requiere una valoración ética previa con el fin de evitar riesgos y problemas a todos los actores del proceso. La legislación al respecto es muy amplia, y hace hincapié en la preservación de los derechos de los pacientes en relación con los principios universales de autonomía, beneficencia y justicia. En este manuscrito se revisan las normativas sobre ensayos clínicos, estudios observacionales con medicamentos, proyectos de biobanco o cualquier otro tipo de estudio que se pueda realizar en el ámbito de la salud. Así mismo se analiza el papel de los comités de ética en investigación, la protección de datos y las bases de la integridad científica. (AU)

Any research conducted on human beings or human biological samples requires a prior ethical assessment to avoid risks and problems for all involved parties. The legislation in this regard is very broad and emphasizes the safeguarding of patient rights in relation to the universal principles of autonomy, beneficence and justice. The present article reviews the regulations applicable to clinical trials, observational studies with drugs, biobank projects or any other type of study that may be conducted in the health care field. It also addresses the role of research ethics committees, data protection and the foundations of scientific integrity. (AU)

Protección de datos en investigación clínica: ¿pseudonimización o anonimización? / [Data protection in clinical research: pseudonymization or anonymization?]

Se pretende analizar la necesidad de codificar los datos de los participantes de un estudio de salud, así como las técnicas que se pueden emplear como medida de protección, analizando sus características, ventajas e inconvenientes y abordándose desde un punto de vista semi-práctico, al desarrollarse brevemente algunas técnicas de codificación. (AU)

Te aim is to analyse the need to code the data of the participants of a health study, as well as the techniques that can be used to do so, analysing their characteristics, advantages and disadvantages and approaching it from a semi-practical point of view, by briefly developing some coding techniques. (AU)

Dataísmo (de la salud), tecnología y privacidad / (Health) dataism, technology and privacy

El dataísmo puede privar al individuo de su privacidad. Las personas reflexionan sobre el coste de oportunidad que supone ceder sus datos y otorgan mayor importancia a la efectividad en la lucha contra enfermedades y pandemias frente a su uso ilícito, ilegal o poco ético. El big data es un bien común de la humanidad, y compartir datos puede salvar vidas, pero aprovechémoslo aplicando correctamente la ética de los datos, donde los gobiernos y organizaciones estén implicados y se respete el derecho fundamental de protección de datos. (AU)

Dataism can deprive the individuals of their privacy. People are reflecting on the opportunity cost of giving away their data and are placing greater importance on the effectiveness of fighting diseases and pandemics than on its illicit, illegal or unethical use. Big data is a common good of humanity, and sharing data can save lives, but let’s harness it with the right application of data ethics, where governments and organisations are involved and the fundamental right to data protection is respected. (AU)

Desde el derecho médico al deber ético-deontológico de la personalización en la relación médico-paciente / From medical law to deontological ethical duty of personalization in the doctor-pacient relationship

Los deberes legales de información, obtención del consentimiento, confidencialidad y protección dela intimidad del paciente deben ser escrupulosamente cumplidos. Pero la Ética y Deontología médicas im-ponen en la relación médico-paciente un nivel superior de exigencia, el adaptar esos deberes al pacienteconcreto y a la situación concreta. Esto significa individualizar el acto médico y hacerlo absolutamentepersonal; la personalización en la relación médico-paciente hace de esta algo único y excelente, el objetivomoral de la profesión médica desde los preceptos hipocráticos hasta nuestros días.(AU)

Legal duties of information, obtaining consent, confidentiality and protection of patient’s privacy mustbe scrupulously fulfilled. However, Medical Ethics and Deontology impose a higher level of requirementon the doctor-patient relationship, namely, to adapt these duties to the specific patient and the specificsituation. This means individualizing the medical act and making it absolutely personal; personalization inthe doctor-patient relationship makes it unique and excellent, the moral objective of the medical profes-sion from the Hippocratic precepts to the present day.(AU)

A Lei Geral de Proteção de Dados e suas implicações na saúde: as Avaliações de Impacto no tratamento de dados no âmbito clínico-hospitalar / The General Data Protection Law and its implications on Health: Impact Assessments on Data processing in the clinical-hospital scope / La Ley General de Protección de Datos y sus implicaciones para la salud: Evaluaciones de Impacto sobre el tratamiento de datos en el contexto clínico y hospitalario / La Llei General de Protecció de Dades i les seves implicacions per a la salut: Avaluacions d'Impacte sobre el tractament de dades en el context clínic i hospitalari

A Lei Geral de Proteção de Dados dispõe sobre a proteção de dados pessoais e tem implicações significativas em inúmeras áreas, dentre as quais a saúde. Em âmbito sanitário, em virtude da quantidade relevante de dados sensíveis contendo informações sobre saúde, exige-se cautela dos agentes de tratamento, uma vez que seu processamento é mais suscetível de ocasionar alto risco para os direitos dos titulares. Nessa hipótese, o Regulamento Geral sobre a Proteção de Dados, a legislação europeia sobre proteção de dados pessoais, em seu art. 35, determina como obrigatória a realização das Avaliações de Impacto, o que não se demonstra evidente na legislação brasileira. Por meio de pesquisa exploratória, com base em levantamento bibliográfico e documental, investiga-se a importância dessas avaliações pelas instituições de saúde no tratamento de dados sensíveis, a fim de atestar não apenas o cumprimento com a legislação, mas igualmente com as estipulações presentes em códigos deontológicos que valorizam o sigilo,a privacidade e a confidencialidade na relação médico-paciente. Para tanto, são abordados, em um primeiro momento, os aspectos gerais da LGPD e uma perspectiva comparada em relação à GDPR. Em seguida, é exposta a associação entre o tratamento de dados sensíveis e a confidencialidade na assistência em saúde. Por fim, o trabalho conclui acerca da importância da realização da Avaliação de Impacto em dados sensíveis, ocasião em que se considera a experiência europeia de metodologia baseada nos risc.(AU)

The General Data Protection Law provides for the protection of personal data and has significant implications in numerous areas, including in healthcare. In the health field, due to the relevant amount of sensitive data containing information on health, itis required caution from the treatment agents, since its processing is more likely to cause a high risk to the rights of the data subjects. In this regard, the art. 35 of the General Data Protection Regulation, the European legislation on the protection of personal data, determines that the carrying out of Impact Assessments is mandatory, which is not evident in the Brazilian legislation. Through exploratory research, based on a bibliographic and documentary survey, the importance of these assessments by health institutions in the treatment of sensitive data is investigated, so as to attest not only compliance with legislation, but also with stipulationspresent in deontological codes that value secrecy, privacy and confidentiality in doctor-patient relationship. At first, general aspects of the Brazilian law and a comparative perspective regarding the European one are discussed. Secondly, it exposes the association between treatment of sensitive data and confidentiality in healthcare. It concludes that it is important to carry out the Impact Assessment on sensitive data, an occasion in which the European experience of risk-based methodology is considered.(AU)

La Ley General de Protección de Datos prevé la protección de los datos personales y tiene implicaciones significativas en numerosos ámbitos, incluido el sanitario. En éste, debido a la cantidad relevante de datos sensibles que contienen información sobre salud, se requiere precaución por parte de los agentes de tratamiento, ya que es más probable que su procesamiento cause un alto riesgopara los derechos de los titulares. En este sentido, el art. 35 del Reglamento General de Protección de Datos, la legislación europea en materia de protección de datos personales, determina que la realización de Evaluaciones de Impacto es obligatoria, lo que no es evidente en la legislación brasileña. A través de un estudio exploratorio, basadoen una encuesta bibliográfica y documental, se investiga la importancia de estas Evaluaciones por parte de las instituciones de salud en el tratamiento de datos sensibles, a fin de certificar no sólo el cumplimiento de la legislación, sino también de las estipulaciones presentes en los códigos deontológicos que valoran el secreto, la privacidad y la confidencialidad en la relación médico-paciente. Al principio, se discuten aspectos generales de la ley brasileña y una perspectiva comparada con respecto a laeuropea. En segundo lugar, expone la asociación entre el tratamiento de datos sensibles y la confidencialidad en la asistencia sanitaria. Concluye que es importante realizar la Evaluación de Impacto sobre datos sensibles, ocasión en la que se considera laexperiencia europea de una metodología basada en riesgo.(AU)

La Llei General de Protecció de Dades preveu la protecció de les dades personals i té implicacions significatives en nombrosos àmbits, inclòs el sanitari. En aquest, a causa de la quantitat rellevant de dades sensibles que contenen informació sobre salut, es requereix precaució per part dels agents de tractament, ja que és més probable que el seu processament causi un alt risc per als drets dels titulars. En aquest sentit, l'art. 35 del Reglament General de Protecció de Dades, la legislació europea en matèria de protecció de dades personals, determina que la realització d'Avaluacions d'Impacte és obligatòria, la qual cosa no és evidenten la legislació brasilera. A través d'un estudi exploratori, basat en una enquesta bibliogràfica i documental, s'investiga la importància d'aquestes Avaluacions per part de les institucions de salut en el tractament de dades sensibles, a fi de certificar no només el compliment de la legislació, sinó també de les estipulacions presents en els codis deontològics que valoren el secret, la privacitat i la confidencialitat en la relació metge-pacient. Al principi, es discuteixen aspectes generals de la llei brasilera i una perspectiva comparada respecte a l'europea.(AU)

Guía práctica para el uso de registros visuales en la era del Reglamento General de Protección de Datos de la Unión Europea / Use of visual media in the era of European Union's General Data Protection Regulation: A practice-oriented guideline

El nuevo Reglamento General de Protección de Datos de la Unión Europea (más comúnmente conocido por sus siglas en inglés como «GDPR») conforma un nuevo marco para la protección de datos común para la Unión Europea. Es por ello que los profesionales del ámbito sanitario deben revisar cómo recopilan y comparten datos para garantizar que estos cumplan con todos los estándares. El propósito de este artículo es concienciar sobre el Reglamento General de Protección de Datos de la Unión Europea y proporcionar una guía práctica que ayude a evitar problemas legales en la redacción de artículos o la preparación de comunicaciones científicas que requieran compartir datos personales y visuales. Para hacer esto, se han analizado las más comunes situaciones donde es necesario recoger y utilizar datos personales y visuales, para finalmente dar una serie de respuestas y recomendaciones para todos los escenarios descritos. (AU)

With the European Union's new General Data Protection Regulation, commonly known as “GDPR”, as the new framework for data protection across the European Union, doctors will need to review how they collect and share personal data to ensure they meet the standards. The aim of this article is to raise awareness on the General Data Protection Regulation, and to provide an easy guideline to steer free from legal problems at the time of drafting papers, presenting lectures and sharing personal data and visual media in particular. To do so, we have analysed the most common situations where personal data, and above all visual media, can be collected, giving clear-cut answers and recommendations for all the scenarios. (AU)

Encuesta sobre fotografía médica: tendencias actuales e implicaciones médico-legales / Survey on medical photographs: current trends and legal and medical implications

La mejora de las aplicaciones multimedia y de las prestaciones de los teléfonos móviles junto con la comodidad de llevar estos dispositivos habitualmente en el bolsillo, son posibles causas de un aumento en la realización de fotografías médicas por parte de los facultativos. Desde el Capítulo Español de Flebología y Linfología se lanzó vía online en noviembre de 2020 una encuesta anónima entre los profesionales para conocer las últimas tendencias en este campo. Asimismo, se realizó una revisión de la legislación en materia de aspectos relacionados con la fotografía como la obtención de consentimiento informado, protección de datos, almacenaje de los archivos y el uso de las imágenes para así poder ofrecer unas pautas de actuación adecuadas.(AU)

The enhancement of multimedia applications and mobile phone features in addition to the convenience of these devices fitting in your pocket are the possible causes for the increase in medical photographs done by the medical practitioner. The Spanish Phlebology Chapter (CEFyL) conducted an online survey in November of 2020 amongst medical professionals, to identify the latest trends in this field. Furthermore, regulations around photography have been reviewed in regards to data protection, document storage and image use, thus providing suitable action guidelines.(AU)

Pacientes y protección de datos. Una aproximación jurídica / Patients and data protection. A legal approach

No disponible

Infracciones de la Ley Orgánica de Protección de Datos en el ámbito sanitario. Descripción estadística de las infracciones / Infringements of the Organic Data Protection Law in the health area. Statistical description of the infringements / Infraccions de la Llei orgànica de Protecció de Dades en l'àmbit sanitari. Descripció estadística de les infraccions

La Ley Orgánica de Protección de Datos (LOPD) es necesaria para garantizar el derecho a la intimidad reconocido en la Constitución Española. La gestión de los datos personales debe ser especialmente sensible en el ámbito sanitario por las características de los protegidos. Este trabajo revisa las resoluciones dictadas desde el 28 de octubre de 2005 hasta el 29 de octubre de 2018 por la Agencia Española de Protección de Datos (AEPD), agrupando las infracciones por frecuencia de infracción y describiendo las peculiaridades de algunas resoluciones. En la medida de la información aportada por la denuncia, se trata de valorar la intención de la misma

The Organic Law on Data Protection (LOPD) is necessary to guarantee the right to privacy recognized in the Spanish Constitution. The management of personal data must be especially sensitive in the health field due to the characteristics of the protected persons. This paper reviews the resolutions issued from October 28 2005 to October 29 2018 by the Spanish Agency for Data Protection (AEPD), grouping the infractions by frequency of infringement and describing the peculiarities of some resolutions. To the extent of the information provided by the complaint, the aim is to assess its intention

La Llei Orgànica de Protecció de Dades (LOPD) és necessària per a garantir el dret a la intimitat reconegut en la Constitució Espanyola. La gestió de les dades personals ha de ser especialment sensible en l'àmbit sanitari per les característiques dels protegits. Aquest treball revisa les resolucions dictades des del 28 d'octubre de 2005 fins al 29 d'octubre de 2018 per l'Agència Espanyola de Protecció de Dades (AEPD), agrupant les infraccions per freqüència d'infracció I descrivint les peculiaritats d'algunes resolucions. En la mesura de la informació aportada per la denúncia, es tracta de valorar la intenció d'aquesta

Implicaciones para el personal sanitario de la entrada en vigor del Reglamento (UE) de Protección de Datos de la Unión Europea / Implications for healthcare personnel of the entry into force of the european union data protection regulation

No disponible

La evaluación de impacto en protección de datos en los proyectos de investigación / Impact assessment on data protection in research projects

Los recientes cambios en la normativa europea de protección de datos de carácter personal siguen permitiendo el uso de los datos sanitarios con fines de investigación, pero establecen la evaluación de impacto en protección de datos como instrumento de reflexión y análisis de riesgos en el proceso de tratamiento de datos. La publicación de una guía facilita la realización de esta evaluación de impacto, aunque no es de aplicación directa para los proyectos de investigación. Se detalla la experiencia en un proyecto concreto, y se muestra cómo el contexto del tratamiento toma relevancia respecto a las características de los datos. La realización de una evaluación de impacto es una oportunidad para asegurar el cumplimiento de los principios de la protección de datos en un entorno cada vez más complejo y con mayores desafíos éticos

Recent changes in European regulations for personal data protection still allow the use of health data for research purposes, but they have set the Impact Assessment on Data Protection as an instrument for reflection and risk analysis in the process of data processing. The publication of a guide for facilitates this impact assessment, although it is not directly applicable to research projects. Experience in a specific project is detailed, showing how the context of the treatment becomes relevant with respect to the data characteristics. Carrying out an impact assessment is an opportunity to ensure compliance with the principles of data protection in an increasingly complex environment with greater ethical challenges

Pacientes con hepatitis C perdidos en el sistema: aspectos éticos-legales y resultados de su búsqueda / No disponible

INTRODUCCIÓN: se conoce la existencia de pacientes con hepatitis C perdidos en el sistema, pero se desconocen su prevalencia y características. Además, su identificación colisiona con la barrera de la protección de datos. MÉTODOS: se presentó un protocolo de identificación y contacto al Comité de Ética Asistencial. Se obtendrían las serologías anti-VHC+ de Microbiología entre 2010-18. Se analizaría su situación en la base de datos hospitalaria y regional. Se clasificarían: a) hepatitis C crónica, si última determinación de ARN-VHC+; b) hepatitis C curada, si última determinación de ARN-VHC- tras 12 semanas de tratamiento; c) hepatitis C posible, si anti-VHC+ sin determinación de ARN-VHC. Se considerarían perdidos aquellos con hepatitis C crónica o posible sin seguimiento en Digestivo o Medicina Interna. Se contactaría con ellos mediante correo postal y, posteriormente, por teléfono para ofrecerles tratamiento. RESULTADOS: el Comité de Ética consideró que el protocolo cumplía los principios bioéticos de autonomía, beneficencia, no maleficencia y justicia, y que el contacto era éticamente deseable. Sobre 4.816 serologías anti-VHC+ identificamos 677 pacientes perdidos (14,06 %; IC 95 %: 13,2-15,2): edad 54 años, 61 % hombres, 12 % extranjeros y 95 % monoinfectados. Se consumieron 1,3 minutos en el estudio de cada serología. Un 25 % de las perdidas habían sido solicitadas por Digestivo o Medicina Interna. De los 677 perdidos, 228 (33,7 %) tenían también ARN-VHC+ y 449 (66,3 %) solo tenían solicitada la serología. CONCLUSIÓN: un número importante de pacientes con hepatitis C se encuentran perdidos en el sistema. Su búsqueda y contacto es posible desde el punto de vista ético-legal

No disponible

Las responsabilidades derivadas del uso de las tecnologías de la información y comunicación en el ejercicio de las profesiones sanitarias / The responsibilities arising from the use of information and communication technologies in health professional practice

La evolución de las tecnologías de la información y comunicación (en adelante TIC) en el ámbito sanitario ha dado lugar al fenómeno actual de la eHealth o eSalud, términos equivalentes al concepto de ciberespacio, pero referido exclusivamente a la salud. Fruto de la aparición de la web 2.0 se puede afirmar que nos encontramos ante un fenómeno mucho mayor que lo que sería el mero uso de tecnologías: estamos ante un verdadero cambio social dando lugar a la denominada Salud 2.0. La regulación jurídica de este ciberespacio exige 2 tipos distintos de normas. Unas que regulen el ciberespacio en sí mismo y otras los hechos que se realizan con el uso del mismo y a las que parece aplicable el derecho convencional. En este último caso nos estamos refiriendo a la aplicación del derecho ya existente a los actos realizados a través de las TIC, como es el caso de los actos médicos. Dentro de estos últimos también hay que distinguir 2 situaciones claramente diferentes: las responsabilidades profesionales derivadas de actos médicos ejecutados dentro del ejercicio profesional, llevado a cabo en el seno de las organizaciones sanitarias cuando se implanta el uso de las TIC y aquellos otros actos ejecutados de manera voluntaria y a título individual y privado, utilizando medios y dispositivos propios. Es en este tipo de actos donde la legalidad se ve generalmente conculcada respecto a la protección de datos y la intimidad de los pacientes, y a la vez los profesionales pueden incurrir en responsabilidades

The increasing use of Information and Communication Technologies (ICT) in the health setting has given rise to the current phenomenon of eHealth or eMedicine, terms equivalent to the cyberspace concept, but refer exclusively to health. Due to the appearance of Web 2.0 it can be stated that we are dealing with a phenomenon much greater than just using the technologies: we are facing a real social change, giving rise to that called Health 2.0. The legal regulation of this cyberspace requires two different types of rules. Some that regulate cyberspace itself, and others, the actions performed with its use and to those that appear applicable to conventional law. In this latter case, we are referring to the applying of already existing laws to actions performed using ICT, as is the case of medical actions. Within these latter situations, two clearly different ones have to be distinguished: the professional responsibilities arising from medical actions carried out within health organisation settings when the use of ICT is introduced, and those other actions carried out voluntarily, individually and privately, using personal media and devices. It is in these types of actions where the legality, as regards data protection and privacy of the patient, appears to be violated, and at the same time the professional may be held responsable

Acerca de la protección de los datos de los pacientes / On the protection of patient data

No disponible

La protección de los datos genéticos en virtud del Reglamento General de Protección de Datos / The protection of genetic data under the General Data Protection Regulation

El presente artículo presenta un panorama general de la base jurídica introducida por el Reglamento General de Protección de Datos (RGPD) en relación con la protección de los datos genéticos. El objetivo de este artículo es examinar críticamente la definición del término "datos genéticos" que proporciona el Reglamento con el fin de analizar la protección que este instrumento otorga a tal categoría especial de datos personales. El artículo ofrece una visión general de las partes de tal definición que la autora considera "problemáticas" para una adecuada y suficiente protección de este tipo de datos y resume las cuestiones planteadas por el enfoque adoptado por el RGPD para la protección de los datos genéticos. La finalidad principal de este artículo es, por tanto, contribuir a un debate más amplio que aborde los desafíos identificados y permita encontrar formas viables de proteger esta categoría única de datos personales

The present article presents an overview of the legal background introduced by the General Data Protection Regulation (GDPR) with regard to the protection of genetic data. The aim of this article is to critically examine the definition of the term "genetic data" provided by the General Data Protection Regulation in order to achieve a better understanding of the protection afforded to this special category of personal data by the Regulation. The article offers an overview of the parts of such definition that the author considers "problematic" and summarizes the questions raised by the General Data Protection regulation's approach to the protection of genetic data. The main objective of this article is therefore, to contribute to a wider debate that would address the identified challenges and bring us closer to finding viable ways of protecting this unique category of personal data

Riesgos y vulnerabilidades de la denegación de servicio distribuidos en internet de las cosas / Risks and vulnerabilities of the denial of service distributed on the internet of things / Riscos i vulnerabilitats de la denegació de servei distribuïts en internet de les coses

La dependencia de la sociedad a la tecnología es cada vez mayor, donde el monitoreo de las ciudades se ha vuelto común. En este sentido, se expone en el presente artículo el riesgo a nivel de seguridad de la información sobre Internet de las Cosas, debido a potenciales ataques de denegación de servicio distribuida. Bajo este mismo esquema, se presentan otros tipos de vulnerabilidades relacionados, tales como: el criptohackeo, blockchain, amenazas persistentes avanzadas, ransonware e inteligencia artificial, exponiendo de manera general el riesgo potencial frente a la ciberseguridad en cuanto al uso y manipulación de la información

The dependence of society on technology is growing, where the monitoring of cities has become common, either through camera systems arranged everywhere, to devices and sensors that record a number of variables that literally measure the pulse from the same. In this sense, this article exposes the risk at the level of security of information on the Internet of Things (IoT), whose level of application grows day by day and with it, vulnerabilities in terms of connectivity and navigability, due to potential distributed denial of service (DoS) attacks. Under this same scheme, other types of vulnerabilities directly and indirectly related to IoT and DoS are presented, such as cryptohack, blockchain, advanced persistent threats (APT), ransomware and artificial intelligence, generally explaining the potential risk in the face of cybersecurity regarding the use and manipulation of information

La dependència de la societat a la tecnologia és cada vegada major. A les ciutats el monitoratge s'ha tornat comú, sigui a través de sistemes de càmeres disposats per onsevulla, o a través de dispositius i sensors que registren un sens fi de variables que literalment mesuren el pols d'aquestes. En aquest article s'exposa el risc a nivell de la seguretat de la informació sobre Internet de les Coses (IoT), el nivell de les quals d'aplicació creix dia a dia i amb això, les vulnerabilitats quant a connectivitat i navegabilitat, a causa de potencials atacs de denegació de servei distribuïda (DOS). Sota aquest mateix esquema, es presenten altres tipus de vulnerabilitats relacionades directa i indirectament amb el IoT i el DDoS, tals com el criptohackeo, el blockchain, les amenaces persistents avançades (APT), el ransomware i la intel·ligència artificial, exposant de manera general el risc potencial enfront de la ciberseguretat quant a l'ús i manipulació de la información

Régimen jurídico de blockchain: una prueba atípica / Legal nature of the blockchain: An atypical evidence / Règim jurídic de blockchain: una prova atípica

El presente estudio tiene por objeto demostrar la relevancia, pertinencia, urgencia y necesidad de la Distributed Ledger Technology, específicamente el Blockchain, como medio de prueba en el derecho procesal civil. Siendo una garantía constitucional el derecho a la producción de prueba, demostraremos la inevitabilidad de admisión de ese tipo de prueba en el Derecho. En consecuencia, debido a la ausencia de previsión legislativa expresa sobre la admisibilidad de dicha tecnología en el derecho probatorio, tomaremos como base los estudios de Barbosa Moreira sobre pruebas atípicas para constatar una posible adecuación de esa prueba a esta clasificación

The present study aims to demonstrate the relevance, pertinence, urgency and necessity of Distributed Ledger Technology (DLT), specifically Blockchain, as evidence in civil procedural law. As the right to produce evidence is a constitutional guarantee, it will be demonstrated the inevitability of admission of this type of evidence in law. Consequently, due to the lack of explicit legislative provision on the admissibility of this technology in the evidentiary law, Barbosa Moreira's studies on atypical evidence will be taken as a basis to verify a possible adequacy of this evidence to this classification

El present estudi té per objecte demostrar la rellevància, pertinència, urgència i necessitat de la Distributed Ledger Technology o tecnologia de registre distribuït, específicament la Blockchain, com mig de prova en el dret processal civil. Sent una garantia constitucional el dret a la producció de prova, demostrarem la inevitabilitat d'admissió d'aquest tipus de prova en el Dret. En conseqüència, a causa de l'absència de previsió legislativa expressa sobre l'admissibilitat d'aquesta tecnologia en el dret probatori, prendrem com a base els estudis de Barbosa Moreira sobre proves atípiques per a constatar una possible adequació d'aquesta prova a aquesta classificació

Os desafios do RGPD perante as novas tecnologias blockchain / Los desafíos del RGPD ante las nuevas tecnologías blockchain / The challenges of RGPD in face of blockchain technology / Els desafiaments del RGPD davant les noves tecnologies blockchain

O surgimento de novos softwares baseados em tecnologia blockchain lançam novas perguntas ao novo RGPD, criticado por ter sido criado tendo apenas em vista realidades virtuais centralizadas de controlo de dados. Apesar de quer o RGPD, quer o blockchaindesejarem objetivos comuns, como o aumento da transparência e da confiança na troca de dados online, a verdade é que em vários aspetos os desentendimentos entre ambos são reais: certas noções, como a de responsável pelo tratamento ou subcontratante, dificilmente se adequam; certos direitos, como o direito ao esquecimento ou à transferência de dados, correm o risco de perder conteúdo útil; ou mesmo certos princípios, como o da limitação de tratamento, dificilmente se compatibilizam com esta nova tecnología

La creación y el surgimiento de nuevos programas informáticos basados en la tecnología blockchain desafían el reciente GDPR con nuevas cuestiones, ya que se le critica tener en cuenta sólo las realidades virtuales basadas en el control centralizado de datos. A pesar de que tanto el RGDP como la blockchain comparten intereses comunes para aumentar la transparencia y la confianza en el intercambio de datos en línea, lo cierto es que, en varios aspectos, los malentendidos entre ambos son reales: algunas nociones como la de controlador o procesador de datos, son poco adecuadas; ciertos derechos, como el derecho al olvido o el derecho a la portabilidad de los datos corren el riesgo de perder su aplicación; o incluso ciertos principios, como la minimización de datos, son difícilmente compatibles con esta nueva tecnología

The creation and emergence of new software based on blockchain technology challenge the recent GDPR to new questions, as it is severely criticized for bearing in mind only virtual realities based on centralized data control. Despite both RGDP and blockchain share common interests in increasing transparency and confidence in online data exchange, the truth is that in several ways misunderstandings between the two are real: certain notions, such as data controller or processor, hardly adequate; certain rights, such as right to be forgotten or the right to data portability risk losing their enforcement; or even certain principles, such as data minimization, are hardly compatible with this new technology

La creació i el sorgiment de nous programes informàtics basats en la tecnologia blockchain desafien el recent GDPR amb noves qüestions, ja que se li critica tenir en compte només les realitats virtuals basades en el control centralitzat de dades. A pesar que tant el RGDP com la blockchain comparteixen interessos comuns per a augmentar la transparència i la confiança en l'intercanvi de dades en línia, la veritat és que, en diversos aspectes, els malentesos entre tots dos són reals: algunes nocions com la de controlador o processador de dades, són poc adequades; certs drets, com el dret a l'oblit o el dret a la portabilitat de les dades corren el risc de perdre la seva aplicació; o fins i tot certs principis, com la minimització de dades, són difícilment compatibles amb aquesta nova tecnología