A autodeterminação informativa como contexto normativo para elaboração de diretrizes para a construção de um Relatório de Impacto à Proteção de Dados Pessoais: a proposta de um modelo humanizador para a telemedicina / Informative self-determination as a normative context for the elaboration of guidelines for the Impact Report on Personal Data Protection: the proposal of a humanizing model for telemedicine / La autodeterminación informativa como contexto normativo para la elaboración de lineamentos para la construcción de un Informe de Impacto en Protección de Datos Personales: la propuesta de un modelo humanizador para la telemedicina

Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado

We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized

Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano

Aproximación al ciberdelincuente desde la perspectiva del control social / Approaching the cybercriminal from a perspective of social control / Abordagem do criminoso cibernético a partir de uma perspectiva de controle social

El presente artículo aporta un acercamiento al ciberdelincuente identificando las características comunes en la personalidad de quienes delinquen en este escenario. Para llevar a cabo la investigación, se tomó una muestra de diecinueve expertos que forman parte de la Dirección de Investigación Criminal e INTERPOL, abordados por entrevista en profundidad. Los datos obtenidos fueron tratados desde un diseño hermenéutico con énfasis en la teoría fundamentada, por medio de tres fases elaboradas en análisis matricial de codificación abierta, selectiva y teórica; a partir de las cuales se establecen algunas de las tácticas del ciberdelincuente desplegadas en el ciberespacio a través de tecnologías de la información y las comunicaciones; su descripción desde el modelo big five y se identifican algunas de sus características como la falta de empatía, escrúpulos, incapacidad para el control de emociones, confianza y capacidad de innovar sus modus operandi(Sánchez y Robles, 2013). Finalmente, desde las teorías del control social se han estudiado el ciberdelito y los actos del ciberdelincuente de una manera formal que vela por encontrar estrategias de control del Estado, según González (2010), o informal, que busca los motivos que conducen a cometer delitos, como lo afirma López (2015), a partir de lo cual, al final, se presentan algunas recomendaciones.

This article provides an approach to cybercriminals by identifying the common characteristics in the personality of those who commit crimes in this scenario. In order to carry out the research, a sample of nineteen experts from the Criminal Investigation Directorate and INTERPOL were interviewed in depth. The data obtained were treated based on a hermeneutic design with emphasis on grounded theory, by means of three phases elaborated in matrix analysis of open, selective and theoretical coding; from which some of the tactics of cybercriminals deployed in cyberspace through information and communication technologies are established; their description based on the big five model and the identification of several of their characteristics such as lack of empathy, scruples, the inability to control emotions, confidence and the ability to innovate their modus operandi (Sánchez y Robles, 2013). Finally, theories of social control have studied cybercrime and the acts of cybercriminals in a formal way that seeks to find strategies to control the State, according to González (2010), or informally, seeking the motives that lead to committing crimes, as stated by López (2015), on the basis of which, at the end, some recommendations are presented.

Este artigo traz uma abordagem sobre os cibercriminosos, identificando as características comuns na personalidade de quem comete crimes nesse cenário. Para a realização da investigação foi recolhida uma amostra de dezanove peritos que integram a Direcção de Investigação Criminal e a INTERPOL, abordados através de entrevista em profundidade. Os dados obtidos foram tratados a partir de um desenho hermenêutico com ênfase na teoria fundamentada, por meio de três fases desenvolvidas em análise matricial de codificação aberta, seletiva e teórica; a partir da qual se estabelecem algumas das táticas cibercriminosas implantadas no ciberespaço através das tecnologias de informação e comunicação; A sua descrição baseia-se no modelo dos big five e são identificadas algumas das suas características, como a falta de empatia, escrúpulos, incapacidade de controlar emoções, confiança e capacidade de inovar o seu modus operandi (Sánchez y Robles, 2013). Por fim, a partir das teorias de controle social, o cibercrime e os atos dos cibercriminosos têm sido estudados de forma formal, que busca encontrar estratégias de controle do Estado, segundo González (2010), ou informalmente, que busca os motivos que levam ao cometimento dos crimes. , conforme afirma López (2015), a partir do qual, ao final, são apresentadas algumas recomendações.

Ética en investigación: de los principios a los aspectos prácticos / Research ethics: From principles to practical aspects

La realización de cualquier investigación con seres humanos o sus muestras biológicas requiere una valoración ética previa con el fin de evitar riesgos y problemas a todos los actores del proceso. La legislación al respecto es muy amplia, y hace hincapié en la preservación de los derechos de los pacientes en relación con los principios universales de autonomía, beneficencia y justicia. En este manuscrito se revisan las normativas sobre ensayos clínicos, estudios observacionales con medicamentos, proyectos de biobanco o cualquier otro tipo de estudio que se pueda realizar en el ámbito de la salud. Así mismo se analiza el papel de los comités de ética en investigación, la protección de datos y las bases de la integridad científica. (AU)

Any research conducted on human beings or human biological samples requires a prior ethical assessment to avoid risks and problems for all involved parties. The legislation in this regard is very broad and emphasizes the safeguarding of patient rights in relation to the universal principles of autonomy, beneficence and justice. The present article reviews the regulations applicable to clinical trials, observational studies with drugs, biobank projects or any other type of study that may be conducted in the health care field. It also addresses the role of research ethics committees, data protection and the foundations of scientific integrity. (AU)

Research ethics: From principles to practical aspects.

Any research conducted on human beings or human biological samples requires a prior ethical assessment to avoid risks and problems for all involved parties. The legislation in this regard is very broad and emphasizes the safeguarding of patient rights in relation to the universal principles of autonomy, beneficence and justice. The present article reviews the regulations applicable to clinical trials, observational studies with drugs, biobank projects or any other type of study that may be conducted in the health care field. It also addresses the role of research ethics committees, data protection and the foundations of scientific integrity.

Protección de datos en investigación clínica: ¿pseudonimización o anonimización? / [Data protection in clinical research: pseudonymization or anonymization?]

Se pretende analizar la necesidad de codificar los datos de los participantes de un estudio de salud, así como las técnicas que se pueden emplear como medida de protección, analizando sus características, ventajas e inconvenientes y abordándose desde un punto de vista semi-práctico, al desarrollarse brevemente algunas técnicas de codificación. (AU)

Te aim is to analyse the need to code the data of the participants of a health study, as well as the techniques that can be used to do so, analysing their characteristics, advantages and disadvantages and approaching it from a semi-practical point of view, by briefly developing some coding techniques. (AU)

El listado de pacientes en la empresa dedicada a la prestación de servicios médicos como objeto material de los delitos de descubrimiento y revelación de secretos de empresa / [The list of patients in the company dedicated to the provision of medical services as a material object of the crimes of discovery and disclosure of company secrets]

En la actualidad podría afirmarse que la mayor problemática existente en torno a los delitos de descubrimiento y revelación de secretos de empresa se encuentra en la indeterminación de su objeto material: el secreto de empresa. Esta indeterminación, que la reciente Ley 1/2019, de 20 de febrero, de Secretos Empresariales ayuda a solventar, ha llevado a los Tribunales de la jurisdicción penal a pronunciamientos dispares sobre la aplicación de los tipos penales relativos al descubrimiento y revelación de secretos de empresa, siendo uno de los supuestos más cuestionados en la práctica de nuestros Tribunales el tratamiento (o no) de un listado de clientes como un secreto de empresa. Si bien, hay muchas resoluciones que abogan por entender que dichos listados de clientes no forman parte de la información confidencial y reservada de una empresa –lo que impediría entenderla como un secreto de empresa–, encontramos también ejemplos de casos en los que se ha adoptado una solución contraria. Por medio del presente análisis, se pretende responder a la siguiente pregunta: ¿Puede un listado de pacientes ser considerado un secreto de empresa y, por tanto, dar lugar su descubrimiento y/o revelación a la comisión de un delito de los recogidos en el artículo 278 y siguientes del Código Penal? ¿Y si dicho listado de pacientes contuviera documentación clínica (con datos médicos) de cada uno de ellos? (AU)

Nowadays, the main problem with the offences of discovery and disclosure of trade secrets may lie in the indeterminacy of its material object: the business or trade secret. This indeterminacy, which the recent Law 1/2019, of 20 February, on Business Secrets helps to resolve, has led the Courts of the criminal jurisdiction to make disparate pronouncements on the application of criminal offences relating to the discovery and disclosure of business secrets, with one of the most questioned cases in the practice of our Courts being the treatment (or not) of a list of clients as a business secret. While there are many rulings that argue that such customer lists do not form part of the confidential and reserved information of a company –which would prevent it from being considered a trade secret–, there are also examples of cases in which the opposite solution has been adopted. This analysis aims to answer the following question: Can a list of patients be considered a business secret and, therefore, can its discovery and/or disclosure give rise to the commission of an offence under Article 278 et seq. of the Criminal Code? What if the list of patients contained clinical documentation (with medical data) for each of them? (AU)

A proteção dos dados médicos e o acesso à informação de saúde em Portugal à luz do Regulamento (UE) 2016/679 / The protection of medical data access to health information in Portugal under (EU) Regulation 2016/679 / La protección de datos médicos y el acceso a la información sanitaria en Portugal según el Reglamento (UE) 2016/679

Objetivo: analisar a legislação e as principais questões pertinentes ao armazenamento das informações relativas à saúde do paciente em bancos de dados, bem como as exceções ao dever de sigilo, à luz do Regulamento (UE) 2016/679 (novo Regulamento Geral de Proteção de Dados) e da Lei n.º 58/2019. Metodologia: por meio de uma revisão legislativa e doutrinária, confrontamos os dispositivos que abordam o direito à privacidade do paciente, a proteção do sigilo médico e o acesso de dados, analisando as exceções ao dever de sigilo que decorrem da lei e dos estatutos das ordens profissionais que tutelam o exercício das profissões. Resultados: a dispersão das normas que tratam a proteção de dados pode criar obstáculos à efetivação do direito e dúvidas acerca da interpretação do novo Regulamento Geral de Proteção de Dados. Conclusão: o novo Regulamento e a Lei n.º 58/2019 têm o escopo de sistematizar a matéria concernente à proteção dos dados, mas deverão ser confrontadas com a legislação interna portuguesa que aborde outras questões transversais, a exemplo das tratadas na Lei de Bases da Saúde em Portugal, no Regime Geral dos Arquivos e do Património Arquivístico, dentre outros, o que implica uma dificuldade acrescida ao utilizador do direito.

Objective: to analyze legislation and key issues related to the storage of patient data in databases and exceptions to confidentiality under Regulation (EU) 2016/679 (new General Data Protection Regulation) and Law No. 58/2019.Methods: through a review of legislation and doctrine, we contrast the provisions that address the patient's right to privacy, the protection of medical secrecy, and access to data, and analyze the exceptions to confidentiality arising from the law and the statutes of the professional codes that protect the practice of the professions. Results: the scattering of norms dealing with data protection may lead to obstacles in the realization of the right to data protection and to doubts in the interpretation of the new Regulation. Conclusion: the new Regulation and Law No. 58/2019 are suitable to systematize data protection. However, they must be confronted with Portuguese legislation that deals with other cross-cutting issues, such as the Portuguese Basic Health Law, the General Archives Law and others, which creates additional difficulties for the user of the law.

Objetivo: analizar la legislación y las principales cuestiones relevantes para el almacenamiento de información relacionada con la salud del paciente en bases de datos, así como las excepciones a la obligación de secreto, de acuerdo con el Reglamento (UE) 2016/679 (nuevo Reglamento General de Protección de Datos) y la Ley n.° 58/2019. Metodología: a través de una revisión legislativa y doctrinaria, confrontamos las disposiciones que atienden el derecho a la intimidad del paciente, la protección del secreto médico y el acceso a los datos, analizando las excepciones al deber de secreto, que se derivande la ley y los estatutos que protegen el ejercicio de las profesiones. Resultados: la dispersión de normas que tratan de la protección de datos puede generar obstáculos para la realización del derecho a la protección de datos y dudas sobre la interpretación del Reglamento. Conclusión: el Nuevo Reglamento y la Ley n.º 58/2019 tienen el alcance de sistematizar la materia relativa a la protección de datos, pero deben confrontarse con la legislación interna portuguesa que aborda otras cuestiones transversales, como las tratadas en el Ley de Salud en Portugal, en el Régimen General de Archivos, entre otros, lo que implica una dificultad añadida para el usuario del derecho.

Dataísmo (de la salud), tecnología y privacidad / (Health) dataism, technology and privacy

El dataísmo puede privar al individuo de su privacidad. Las personas reflexionan sobre el coste de oportunidad que supone ceder sus datos y otorgan mayor importancia a la efectividad en la lucha contra enfermedades y pandemias frente a su uso ilícito, ilegal o poco ético. El big data es un bien común de la humanidad, y compartir datos puede salvar vidas, pero aprovechémoslo aplicando correctamente la ética de los datos, donde los gobiernos y organizaciones estén implicados y se respete el derecho fundamental de protección de datos. (AU)

Dataism can deprive the individuals of their privacy. People are reflecting on the opportunity cost of giving away their data and are placing greater importance on the effectiveness of fighting diseases and pandemics than on its illicit, illegal or unethical use. Big data is a common good of humanity, and sharing data can save lives, but let’s harness it with the right application of data ethics, where governments and organisations are involved and the fundamental right to data protection is respected. (AU)

As regulamentações de proteção de dados pessoais no Brasil e em Portugal: o tratamento de dados relativos à saúde no âmbito do Projeto "Sífilis Não" / Regulations for the protection of personal data in Brazil and Portugal: the processing of health data under the "No Syphilis" Project / Normativa para la protección de datos personales en Brasil y Portugal: el tratamiento de datos sanitários em el marco del Proyecto "Sífilis Não"

Objetivo: discutir se replicar o Projeto "Sífilis Não", naquilo que se refere ao tratamento de vastas quantidades de dados pessoais relativos à saúde sem o consentimento dos titulares, seria possível em solo português. Metodologia: análise da legislação referente à proteção de dados pessoais brasileira, portuguesa e europeia, tendo o Projeto "Sífilis Não" como o caso em estudo. Resultados: o tratamento de dados pessoais sensíveis sem o consentimento do titular é, em regra, proibido pelo Regulamento Geral de Proteção de Dados, entretanto, o tratamento por motivo de interesse público na área da saúde e para fins de pesquisa científica é autorizado, desde que sejam garantidas as liberdades fundamentais dos titulares. Conclusão: tendo em vista que o Projeto "Sífilis Não" é um projeto de pesquisa que envolve o enfrentamento e erradicação da sífilis em todas as suas formas, hipóteses específicas da legislação portuguesa e europeia autorizam o tratamento de dados pessoais sensíveis mesmo sem o consentimento dos titulares, notadamente o tratamento de dados pessoais por motivos de interesse público no domínio da saúde pública e para fins de investigação científica.

Objective: to discuss whether the reproduction of the "No Syphilis" Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the "No Syphilis" Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the "No Syphilis" Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.

Objetivo: discutir si la reproducción del Proyecto "Sífilis No", con respecto al procesamiento de grandes cantidades de datos personales relacionados con la salud sin el consentimiento de los titulares, sería posible en el terreno portugués. Metodología: análisis de la legislación sobre protección de datos personales brasileños, portugueses y europeos, con el Proyecto "Sífilis No" como caso en estudio. Resultados: el tratamiento de datos personales sensibles sin el consentimiento del titular está, por regla general, prohibido por el Reglamento General de Protección de Datos, sin embargo, el tratamiento por razones de interés público en el ámbito de la salud y con fines de investigación científica está autorizado, siempre que se garanticen las libertades fundamentales de los titulares. Conclusión: considerando que el Proyecto "Sífilis No" es un proyecto de investigación que implica hacer frente y erradicar la sífilis en todas sus formas, hipótesis específicas de la legislación portuguesa y europea autorizan el procesamiento de datos personales sensibles incluso sin el consentimiento de los titulares, en concreto, el tratamiento de datos personales por razones de interés público en el ámbito de la salud pública y con fines de investigación científica.

A Lei Geral de Proteção de Dados e suas implicações na saúde: as Avaliações de Impacto no tratamento de dados no âmbito clínico-hospitalar / The General Data Protection Law and its implications on Health: Impact Assessments on Data processing in the clinical-hospital scope / La Ley General de Protección de Datos y sus implicaciones para la salud: Evaluaciones de Impacto sobre el tratamiento de datos en el contexto clínico y hospitalario / La Llei General de Protecció de Dades i les seves implicacions per a la salut: Avaluacions d'Impacte sobre el tractament de dades en el context clínic i hospitalari

A Lei Geral de Proteção de Dados dispõe sobre a proteção de dados pessoais e tem implicações significativas em inúmeras áreas, dentre as quais a saúde. Em âmbito sanitário, em virtude da quantidade relevante de dados sensíveis contendo informações sobre saúde, exige-se cautela dos agentes de tratamento, uma vez que seu processamento é mais suscetível de ocasionar alto risco para os direitos dos titulares. Nessa hipótese, o Regulamento Geral sobre a Proteção de Dados, a legislação europeia sobre proteção de dados pessoais, em seu art. 35, determina como obrigatória a realização das Avaliações de Impacto, o que não se demonstra evidente na legislação brasileira. Por meio de pesquisa exploratória, com base em levantamento bibliográfico e documental, investiga-se a importância dessas avaliações pelas instituições de saúde no tratamento de dados sensíveis, a fim de atestar não apenas o cumprimento com a legislação, mas igualmente com as estipulações presentes em códigos deontológicos que valorizam o sigilo,a privacidade e a confidencialidade na relação médico-paciente. Para tanto, são abordados, em um primeiro momento, os aspectos gerais da LGPD e uma perspectiva comparada em relação à GDPR. Em seguida, é exposta a associação entre o tratamento de dados sensíveis e a confidencialidade na assistência em saúde. Por fim, o trabalho conclui acerca da importância da realização da Avaliação de Impacto em dados sensíveis, ocasião em que se considera a experiência europeia de metodologia baseada nos risc.(AU)

The General Data Protection Law provides for the protection of personal data and has significant implications in numerous areas, including in healthcare. In the health field, due to the relevant amount of sensitive data containing information on health, itis required caution from the treatment agents, since its processing is more likely to cause a high risk to the rights of the data subjects. In this regard, the art. 35 of the General Data Protection Regulation, the European legislation on the protection of personal data, determines that the carrying out of Impact Assessments is mandatory, which is not evident in the Brazilian legislation. Through exploratory research, based on a bibliographic and documentary survey, the importance of these assessments by health institutions in the treatment of sensitive data is investigated, so as to attest not only compliance with legislation, but also with stipulationspresent in deontological codes that value secrecy, privacy and confidentiality in doctor-patient relationship. At first, general aspects of the Brazilian law and a comparative perspective regarding the European one are discussed. Secondly, it exposes the association between treatment of sensitive data and confidentiality in healthcare. It concludes that it is important to carry out the Impact Assessment on sensitive data, an occasion in which the European experience of risk-based methodology is considered.(AU)

La Ley General de Protección de Datos prevé la protección de los datos personales y tiene implicaciones significativas en numerosos ámbitos, incluido el sanitario. En éste, debido a la cantidad relevante de datos sensibles que contienen información sobre salud, se requiere precaución por parte de los agentes de tratamiento, ya que es más probable que su procesamiento cause un alto riesgopara los derechos de los titulares. En este sentido, el art. 35 del Reglamento General de Protección de Datos, la legislación europea en materia de protección de datos personales, determina que la realización de Evaluaciones de Impacto es obligatoria, lo que no es evidente en la legislación brasileña. A través de un estudio exploratorio, basadoen una encuesta bibliográfica y documental, se investiga la importancia de estas Evaluaciones por parte de las instituciones de salud en el tratamiento de datos sensibles, a fin de certificar no sólo el cumplimiento de la legislación, sino también de las estipulaciones presentes en los códigos deontológicos que valoran el secreto, la privacidad y la confidencialidad en la relación médico-paciente. Al principio, se discuten aspectos generales de la ley brasileña y una perspectiva comparada con respecto a laeuropea. En segundo lugar, expone la asociación entre el tratamiento de datos sensibles y la confidencialidad en la asistencia sanitaria. Concluye que es importante realizar la Evaluación de Impacto sobre datos sensibles, ocasión en la que se considera laexperiencia europea de una metodología basada en riesgo.(AU)

La Llei General de Protecció de Dades preveu la protecció de les dades personals i té implicacions significatives en nombrosos àmbits, inclòs el sanitari. En aquest, a causa de la quantitat rellevant de dades sensibles que contenen informació sobre salut, es requereix precaució per part dels agents de tractament, ja que és més probable que el seu processament causi un alt risc per als drets dels titulars. En aquest sentit, l'art. 35 del Reglament General de Protecció de Dades, la legislació europea en matèria de protecció de dades personals, determina que la realització d'Avaluacions d'Impacte és obligatòria, la qual cosa no és evidenten la legislació brasilera. A través d'un estudi exploratori, basat en una enquesta bibliogràfica i documental, s'investiga la importància d'aquestes Avaluacions per part de les institucions de salut en el tractament de dades sensibles, a fi de certificar no només el compliment de la legislació, sinó també de les estipulacions presents en els codis deontològics que valoren el secret, la privacitat i la confidencialitat en la relació metge-pacient. Al principi, es discuteixen aspectes generals de la llei brasilera i una perspectiva comparada respecte a l'europea.(AU)

Problemas y dilemas en torno aluso de biotecnologías (y de lastecnologías convergentes) para elcontrol de la peligrosidad criminal / Problems and dilemmas surrounding the use of biotechnologies (and converging technologies) in order to control criminal dangerousness

En el presente trabajo se analizan los problemas de compatibilidad con los principios que inspiran nuestro sistema normativo y bioético que genera la posible aplicación de algunas tecnologías (biotecnologías, tecnologías de la información y de la comunicación y, en definitiva, las tecnologías convergentes) como parte del tratamiento penal, en el marco del derecho de medidas de seguridad, para controlar la peligrosidad criminal de ciertas clases de delincuentes. De forma particular, se analizan cuatro posibles tecnologías: a) El control telemático, haciendo una especial referencia a la posibilidad de ejecutarlo por medio de la implantación subcutánea de los dispositivos de localización (por medio de GPS o tecnologías de similar naturaleza). b) Los registros on line de delincuentes peligrosos en la era de la protección de los datos. c) Los tratamientos de regulación hormonales como parte de la medida de libertad vigilada. d) Las intervenciones (invasivas o no) en el cerebro como herramienta para la “mejora moral”. El análisis individualizado de cada una de estas tecnologías nos lleva, en algunas ocasiones y bajo ciertas circunstancias, a afirmar la viabilidad jurídica del uso de dichas herramientas; mientras que, en otras ocasiones, nos lleva a rechazar su uso con rotundidad.(AU)

This paper analyzes the problems of compatibility with the principles that inspire our legal and bioethical system generated by the possible application of some technologies (biotechnologies, information and communication technologies and, in short, converging technologies) as part of criminal treatment, within the framework of the law of security measures, to control the criminal dangerousness of certain classes of offenders. In particular, four possible technologies are analyzed: a) Telematic control, with special reference to the possibility of implementing it by means of subcutaneous implantation of localization devices (by means of GPS or similar technologies). b) Online records of dangerous offenders in the era of data protection. c) Hormonal regulation treatments as part of probation measures. d) Interventions (invasive or not) in the brain as a tool for “moral enhancement”. The individualized analysis of each of these technologies leads us, on some occasions and under certain circumstances, to affirm the legal viability of the use of such tools; while, on other occasions, it leads us to reject their use outright.(AU)

Guía práctica para el uso de registros visuales en la era del Reglamento General de Protección de Datos de la Unión Europea / Use of visual media in the era of European Union's General Data Protection Regulation: A practice-oriented guideline

El nuevo Reglamento General de Protección de Datos de la Unión Europea (más comúnmente conocido por sus siglas en inglés como «GDPR») conforma un nuevo marco para la protección de datos común para la Unión Europea. Es por ello que los profesionales del ámbito sanitario deben revisar cómo recopilan y comparten datos para garantizar que estos cumplan con todos los estándares. El propósito de este artículo es concienciar sobre el Reglamento General de Protección de Datos de la Unión Europea y proporcionar una guía práctica que ayude a evitar problemas legales en la redacción de artículos o la preparación de comunicaciones científicas que requieran compartir datos personales y visuales. Para hacer esto, se han analizado las más comunes situaciones donde es necesario recoger y utilizar datos personales y visuales, para finalmente dar una serie de respuestas y recomendaciones para todos los escenarios descritos. (AU)

With the European Union's new General Data Protection Regulation, commonly known as “GDPR”, as the new framework for data protection across the European Union, doctors will need to review how they collect and share personal data to ensure they meet the standards. The aim of this article is to raise awareness on the General Data Protection Regulation, and to provide an easy guideline to steer free from legal problems at the time of drafting papers, presenting lectures and sharing personal data and visual media in particular. To do so, we have analysed the most common situations where personal data, and above all visual media, can be collected, giving clear-cut answers and recommendations for all the scenarios. (AU)

Use of visual media in the era of European Union's General Data Protection Regulation: A practice-oriented guideline.

With the European Union's new General Data Protection Regulation, commonly known as 'GDPR', as the new framework for data protection across the European Union (EU), doctors will need to review how they collect and share personal data to ensure they meet the standards. The aim of this article is to raise awareness on the GDPR, and to provide an easy guideline to steer free from legal problems at the time of drafting papers, presenting lectures and sharing personal data and visual media in particular. To do so, we have analysed the most common situations where personal data, and above all visual media, can be collected, giving clear-cut answers and recommendations for all the scenarios.

Ethics and governance for internet-based conservation science research.

Internet-based research is increasingly important for conservation science and has wide-ranging applications and contexts, including culturomics, illegal wildlife trade, and citizen science. However, online research methods pose a range of ethical and legal challenges. Online data may be protected by copyright, database rights, or contract law. Privacy rights may also restrict the use and access of data, as well as ethical requirements from institutions. Online data have real-world meaning, and the ethical treatment of individuals and communities must not be marginalized when conducting internet-based research. As ethics frameworks originally developed for biomedical applications are inadequate for these methods, we propose that research activities involving the analysis of preexisting online data be treated analogous to offline social science methods, in particular, nondeceptive covert observation. By treating internet users and their data with respect and due consideration, conservationists can uphold the public trust needed to effectively address real-world issues.

Ética y Gestión para la Investigación Científica de la Conservación Basada en Internet Resumen La investigación basada en internet es cada vez más importante para las ciencias de la conservación, además de tener contextos y aplicaciones de gran alcance como el análisis de textos, el mercado ilegal de fauna y la ciencia ciudadana. Sin embargo, los métodos de investigación en línea representan una gama de retos éticos y legales pues los datos virtuales pueden estar protegidos por derechos de autor, derechos de base de datos o leyes contractuales. Además, los derechos de privacidad pueden restringir el uso y el acceso a los datos, así como también los requerimientos éticos impuestos por las instituciones. Los datos virtuales tienen valor en el mundo real y el tratamiento ético de los individuos y de las comunidades no se debe marginalizar cuando se realiza una investigación por internet. Ya que los marcos éticos desarrollados originalmente para aplicarse en temas biomédicos son inadecuados para estos métodos, proponemos que las actividades de investigación que involucran el análisis de los datos virtuales preexistentes sean tratadas como análogas a los métodos no virtuales de las ciencias sociales, especialmente la observación encubierta no engañosa. Si se trata a los usuarios del internet y a sus datos con respeto y la consideración debida, los conservacionistas pueden mantener la confianza pública necesaria para tratar efectivamente los asuntos del mundo real.

Encuesta sobre fotografía médica: tendencias actuales e implicaciones médico-legales / Survey on medical photographs: current trends and legal and medical implications

La mejora de las aplicaciones multimedia y de las prestaciones de los teléfonos móviles junto con la comodidad de llevar estos dispositivos habitualmente en el bolsillo, son posibles causas de un aumento en la realización de fotografías médicas por parte de los facultativos. Desde el Capítulo Español de Flebología y Linfología se lanzó vía online en noviembre de 2020 una encuesta anónima entre los profesionales para conocer las últimas tendencias en este campo. Asimismo, se realizó una revisión de la legislación en materia de aspectos relacionados con la fotografía como la obtención de consentimiento informado, protección de datos, almacenaje de los archivos y el uso de las imágenes para así poder ofrecer unas pautas de actuación adecuadas.(AU)

The enhancement of multimedia applications and mobile phone features in addition to the convenience of these devices fitting in your pocket are the possible causes for the increase in medical photographs done by the medical practitioner. The Spanish Phlebology Chapter (CEFyL) conducted an online survey in November of 2020 amongst medical professionals, to identify the latest trends in this field. Furthermore, regulations around photography have been reviewed in regards to data protection, document storage and image use, thus providing suitable action guidelines.(AU)

How to address data privacy concerns when using social media data in conservation science.

Social media data are being increasingly used in conservation science to study human-nature interactions. User-generated content, such as images, video, text, and audio, and the associated metadata can be used to assess such interactions. A number of social media platforms provide free access to user-generated social media content. However, similar to any research involving people, scientific investigations based on social media data require compliance with highest standards of data privacy and data protection, even when data are publicly available. Should social media data be misused, the risks to individual users' privacy and well-being can be substantial. We investigated the legal basis for using social media data while ensuring data subjects' rights through a case study based on the European Union's General Data Protection Regulation. The risks associated with using social media data in research include accidental and purposeful misidentification that has the potential to cause psychological or physical harm to an identified person. To collect, store, protect, share, and manage social media data in a way that prevents potential risks to users involved, one should minimize data, anonymize data, and follow strict data management procedure. Risk-based approaches, such as a data privacy impact assessment, can be used to identify and minimize privacy risks to social media users, to demonstrate accountability and to comply with data protection legislation. We recommend that conservation scientists carefully consider our recommendations in devising their research objectives so as to facilitate responsible use of social media data in conservation science research, for example, in conservation culturomics and investigations of illegal wildlife trade online.

Cómo Abordar las Preocupaciones por Privacidad al Usar las Redes Sociales en las Ciencias de las Conservación Resumen Cada vez se usan más los datos de las redes sociales en las ciencias de la conservación para estudiar las interacciones humano-naturaleza. El contenido generado por usuarios (imágenes, videos, textos y audios) y los metadatos asociados a estos pueden usarse para evaluar dichas interacciones. Un gran número de redes sociales proporcionan acceso gratuito al contenido generado por usuarios en las redes sociales. Sin embargo, como con cualquier investigación que involucre personas, las investigaciones basadas en los datos obtenidos de la redes sociales requieren cumplir con los estándares más altos de privacidad de datos y protección de la información, incluso cuando éstos están disponibles públicamente. En caso de que se le dé un uso inapropiado a la información obtenida de las redes sociales, los riesgos para la privacidad del usuario y para su bienestar pueden ser sustanciales. Investigamos las bases legales para el uso de la información de redes sociales en conjunto con la garantía de derechos para los sujetos de la información por medio de un estudio de caso basado en la Regulación de la Protección de Datos Generales (GDPR) de la Unión Europea (EU). Los riesgos asociados con el uso de información de las redes sociales en la investigación incluyen la identificación errónea accidental o intencional, la cual tiene el potencial de ocasionar daño psicológico o físico a la persona identificada. Para recolectar, almacenar, proteger, compartir y administrar la información de las redes sociales de manera que se prevengan los riesgos potenciales para los usuarios involucrados, se deben minimizar los datos, volverlos anónimos y seguir un procedimiento estricto de manejo de datos. Las estrategias basadas en riesgos, como la evaluación del impacto de la privacidad de datos, pueden usarse para identificar y minimizar los riesgos de privacidad presentes para los usuarios de las redes, para demostrar responsabilidades y para cumplir con la legislación de protección de datos. Recomendamos a los científicos de la conservación que consideren con cuidado nuestras recomendaciones para el diseño de sus objetivos de investigación para así facilitar el uso responsable de la información de redes sociales en la investigación de las ciencias de la conservación, por ejemplo para las investigaciones sobre el mercado ilegal de fauna en línea y para la culturomia de la conservación.

Lei Geral de Proteção de Dados e segurança da informação na área da saúde / General Data Protection Law and information security in healthcare / Ley General de Protección de Datos y seguridad de la información en el ámbito de la salud

Objetivo: análise descritiva e explicativa da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, em especial no aspecto do direito à saúde e suas implicações na segurança do tratamento dos dados decorrentes da revolução tecnológica. Metodologia: pesquisa exploratória de caráter bibliográfico e documental, com base em livros, artigos, legislações e documentos.Resultados:a investigação demonstrou que a difusão do uso dos meios digitais na área da saúde e da medicina expõe o paciente, titular das informações, seja pela negligência no tratamento, seja pela comercialização indevida ou pelo vazamento dos dados. Conclusão:o estudo aponta ser imprescindível o consentimento qualificado do titular dos dados sensíveis para o seu tratamento, bem como o uso de sistemas digitais seguros como meios de salvaguardar os direitos fundamentais da pessoa, alertando o profissional e as instituições de saúde para a necessidade urgente de se adequar à Lei Geral de Proteção de Dados.

Objectives: descriptive and explanatory analysis of the General Data Protection Law, Law n. 13.709/2018, especially in the aspect of the right to health and its implications for the security of data processing resulting from the technological revolution. Methods:exploratory research of bibliographic and documentary character based on books, articles and documents. Results:the investigation showed that the widespread use of digital media in the area of health and medicine exposes the information holder (patient), either due to negligence in treatment, or due to improper commercialization or data leakage. Conclusion:the study points out that the qualified consent of the holder of sensitive data is essential for its treatment, as well as the use of secure digital systems as a means of safeguarding the fundamental rights of the person, alerting professionals and health institutions to the urgent need to comply with the General Data Protection Law.

Objetivos: análisis descriptivo y explicativo de la Ley General de Protección de Datos, Ley n° 13.709/2018, especialmente en el aspecto del derecho a la salud y sus implicaciones para la seguridad del tratamiento de datos producto de la revolución tecnológica. Metodología:investigación exploratoria de carácter bibliográfico y documental a partir de libros, artículos y documentos. Resultados:la investigación mostró que el uso generalizado de los medios digitales en el área de la salud y la medicina expone al titular de la información (paciente), ya sea por negligencia en el tratamiento, bien por mala comercialización o fuga de datos. Conclusión:el estudio señala que el consentimiento calificado del titular de los datos sensibles es fundamental para su tratamiento, así como el uso de sistemas digitales seguros como medio de salvaguardar los derechos fundamentales de la persona, alertando a los profesionales e instituciones de salud de la urgente necesidadpara cumplir con la Ley General de Protección de Datos.

[The responsibilities arising from the use of information and communication technologies in health professional practice]. / Las responsabilidades derivadas del uso de las tecnologías de la información y comunicación en el ejercicio de las profesiones sanitarias.

The increasing use of Information and Communication Technologies (ICT) in the health setting has given rise to the current phenomenon of eHealth or eMedicine, terms equivalent to the cyberspace concept, but refer exclusively to health. Due to the appearance of Web 2.0 it can be stated that we are dealing with a phenomenon much greater than just using the technologies: we are facing a real social change, giving rise to that called Health 2.0. The legal regulation of this cyberspace requires two different types of rules. Some that regulate cyberspace itself, and others, the actions performed with its use and to those that appear applicable to conventional law. In this latter case, we are referring to the applying of already existing laws to actions performed using ICT, as is the case of medical actions. Within these latter situations, two clearly different ones have to be distinguished: the professional responsibilities arising from medical actions carried out within health organisation settings when the use of ICT is introduced, and those other actions carried out voluntarily, individually and privately, using personal media and devices. It is in these types of actions where the legality, as regards data protection and privacy of the patient, appears to be violated, and at the same time the professional may be held responsible.

[Impact assessment on data protection in research projects]. / La evaluación de impacto en protección de datos en los proyectos de investigación.

Recent changes in European regulations for personal data protection still allow the use of health data for research purposes, but they have set the Impact Assessment on Data Protection as an instrument for reflection and risk analysis in the process of data processing. The publication of a guide for facilitates this impact assessment, although it is not directly applicable to research projects. Experience in a specific project is detailed, showing how the context of the treatment becomes relevant with respect to the data characteristics. Carrying out an impact assessment is an opportunity to ensure compliance with the principles of data protection in an increasingly complex environment with greater ethical challenges.

The Population Census in Austria / Os censos de população na Áustria / Los censos de población en Austria

Based on the Constitution, the Population Census in Austria is a matter of the central state, serving many political-administrative, planning, research, and other purposes. After its start as a systematic operation in the middle of the 18th century, it developed further by a modern legal basis in 1857 and advances in statistical technology in 1890 (punch cards) and 1971 (machine-readable questionnaires). In the second half of the 20th century, the Population Census became a comprehensive operation, including dwellings, buildings, and workplaces. The communes organized the classical method of on the spot household data collection on behalf of the state. The register-based Census replaced the household collection in 2011. Following a government decision of 2000, which aimed at the sole use of available micro-data, the first steps for creating the necessary administrative and statistical registers took place in conjunction with the last traditional census of 2001. With new provisions for linking the records, the Register Census Act of 2006, and a full test census in the same year, the new methodology was established and evaluated in a short period. The first regular Register Census "took place" with reference date 31 October 2011. It is described in the central part of this communication, featuring the advantages, strengths, and weaknesses, the backbone registers, the "comparison registers," and the redundancy principle, which help to ensure high data quality and the fit of the census into the international framework. Current developments include the annual update of results, changes and improvements in the data sources, and a short outlook on the next census of 2021.

Baseado na Constituição, o Censo Populacional na Áustria é uma questão do governo central e serve a muitos propósitos político-administrativos, de planejamento e pesquisa, entre outros. Após seu início, como uma operação sistemática, em meados do século XVIII, ele foi aperfeiçoado devido a uma nova base legal, em 1857, e aos avanços na tecnologia estatística, em 1890 (cartões perfurados) e 1971 (questionários lidos por máquinas). Na segunda metade do século XX, o censo populacional tornou-se uma operação abrangente, incluindo habitações, domicílios e locais de trabalho. O método clássico de coleta de dados no próprio domicílio, organizado pelos municípios em nome do Estado, foi substituído pelo censo baseado em registros, em 2011. Seguindo uma decisão governamental de 2000, cujo objetivo era o uso exclusivo dos microdados disponíveis, os primeiros passos para a criação dos registros administrativos e estatísticos necessários ocorreu conjuntamente com o último censo tradicional, de 2001. Com novas disposições para parear os registros, a Lei do Censo de Registros de 2006 e um censo- -teste completo no mesmo ano, a nova metodologia foi definida e avaliada em um curto período. O primeiro censo de registro teve como referência 31 de outubro de 2011. Sua descrição, na parte principal deste texto, apresenta as vantagens, os pontos fortes e fracos, os registros mais relevantes ("espinha dorsal"), os registros de comparação e o princípio da redundância, que ajudam a manter a qualidade dos dados e adequação do censo ao arcabouço internacional. Desenvolvimentos atuais incluem atualizações anuais dos resultados, mudanças e melhorias nas fontes de dados. É apresentado, também, um breve panorama do próximo censo, em 2021.

Sobre la base de la Constitución el censo de población es un asunto estatal central en Austria, con arreglo a diversos fines politicoadministrativos, de planificación e investigación, entre otros. Luego de haber comenzado como operación sistemática a mediados del siglo XVIII, se desarrolló luego como sobre bases legales modernas en 1857 y avanzó en tecnología estadística en 1890 (tarjetas perforadas) y en 1971 (cuestionarios legibles por máquinas). En la segunda mitad del siglo XX el censo de población se convirtió en una operación integral que incluyó vivienda, edificios y lugares de trabajo. El método clásico de recolección de datos en el punto en los hogares, organizado por las comunas a expensas del Estado, fue reemplazado por el censo basado en registro de 2011. A consecuencia de una decisión de gobierno del año 2000, que tenía como objetivo el uso exclusivo de los microdatos disponibles, el primer paso para la creación de los registros administrativos y estadísticos necesarios se llevó a cabo junto con el último censo de tipo tradicional de 2001. Con nuevas provisiones para vincular los registros, el Acto de Registro del Censo de 3006 y una prueba completa de censo en el mismo año, la nueva metodología se estableció y evaluó en un período muy corto. El primer censo de registro regular «tuvo lugar¼ con datos de referencia el 31 de octubre de 2011. Es descripto en la parte principal de su comunicación, donde se presentan sus ventajas, fortalezas y debilidades, así como sus registros principales, los registros «de comparación¼ y el principio de redundancia, que ayudan a asegurar datos de alta calidad y el ajuste del censo al marco de referencia internacional. Hoy, los desarrollos incluyen la actualización anual de los resultados, los cambios y mejoras en las fuentes de datos y una breve mirada hacia el nuevo censo de 2021.