Cercador de resolucions, dictàmens i informes

La persona denunciant exposava que s'havia publicat a internet un llistat amb noms, cognoms i DNI de persones admeses a un màster del curs 2010/2011, entre les quals constava la persona denunciant. El procediment s'arxiva, en no haver-se pogut acreditar que la publicació s'hagi produït dins del termini màxim de prescripció de tres anys, establert per la normativa de protecció de dades

La persona denunciant manifestava que al Centre de Control de Metro es gravaven totes les trucades i que supervisors i caps de línia hi podien accedir, sense justificació ni control. La denúncia s'arxiva un cop verificat que, tant la gravació com l'accés a les trucades, es duen a terme de conformitat amb la normativa de protecció de dades.

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

S'estima parcialment la reclamació, atès que el CSMA no va resoldre i notificar en termini la sol·licitud presentada per la persona reclamant i va lliurar la informació sol·licitada durant la tramitació d'aquest procediment de tutela de drets.

l'entitat denunciant es queixava que en un compte particular de Facebook es va publicar un decret d'alcaldia, abans de presentar-lo al ple. El decret contenia el nom i cognoms d'un regidor d'un grup municipal, el qual havia fet una sol·licitud a l'ajuntament en representació del seu grup. Es resol arxivar les actuacions, perquè esmentar en un decret d'alcaldia el nom i cognoms d'un regidor del consistori que actua en representació del seu grup no es pot considerar una infracció tipificada a la legislació sobre protecció de dades, encara que es publiqui sense anonimitzar. Pel que fa a la resta de dades que conté el decret, no tenen la consideració de dades personals, ja que fan referència a una persona jurídica, en concret a un grup municipal

Als efectes de la normativa de protecció de dades, no sembla que un tercer, que no té la condició de persona afectada (art. 4.1 RGPD), hagi de tenir accés a informació sobre el tractament de dades que du a terme un responsable, en uns termes més amplis o amb major grau de detall del que podria tenir una persona que sí té aquesta condició. Entre d’altres, sobre l’accés a informació elaborada pel DPD i informació sobre procediments, protocols i instruccions de gestió de dades personals, no es desprèn de la normativa una obligació específica de donar accés a la documentació elaborada pel DPD ni, per extensió, a altra documentació relativa a procediments o protocols de gestió en matèria de protecció de dades, tenint en compte que la reclamant no seria persona afectada als efectes de la normativa de protecció de dades. Sobre l’accés a la informació relativa a les TID, tenint en compte la naturalesa, funcions i estructura organitzativa de l’entitat, aquesta podria indicar quines garanties o instruments dels previstos a l’RGPD (arts. 44 i seg.) habiliten les TID en funció del país de destinació, sense que sembli necessari ni exigible concretar amb major detall aquesta qüestió.

La denunciant es queixa que s'ha accedit a la seva història clínica des de dos centres en què mai s'ha visitat. Durant la fase d'informació prèvia, ha quedat constatat que un dels accessos està justificat, perquè es va dur a terme per respondre una sol·licitud presentada per la denunciant. Així mateix, es va constatar que els altres quatre accessos es van realitzar sense justificació. Es dicta resolució definitiva per vulneració del principi de confidencialitat, amb arxivament d'un dels accessos denunciats pel motiu exposat.

El denunciant es queixava que l'empresa on treballa ha filtrat la seva identitat a una tercera persona, treballadora de Securitas Direct. Tanmateix, aquesta empresa és la que presta el servei de seguretat i vigilància de l'empresa on treballa el denunciant, com a adjudicatària d'un contracte públic aquest servei. En aquest context, en què les dues persones implicades comparteixen un mateix lloc de feina en torns horaris diferents, es va produir un altercat i la treballadora de Securitas va denunciar els fets davant la policia. Es dicta resolució d'arxivament, atès que ho va fer en exercici de les seves funcions, d'acord amb el plec de condicions tècniques del contracte i amb l'article 262 LECr.

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

L'Ajuntament denunciat va implantar un sistema de recollida de residus per mitjà de contenidors intel·ligents, que la part denunciant considera que vulnera la normativa de protecció de dades personals. Tanmateix, d'acord amb la legislació sectorial en matèria de residus, els municipis han de prioritzar els models de recollida més eficients -com ara l'ús de contenidors intel·ligents. No es disposa de cap element o indici que permeti constatar que amb l'esmentat servei s’infringeix l'RGPD o l'LOPDGDD, per la qual cosa s'arxiven les actuacions d'inspecció realitzades.