S'han trobat 4.019 resultats
Dictamen en relació amb la consulta prèvia formulada pel delegat de protecció de dades d’un Consorci relativa a l’exhibició d’una obra d’art contemporània
CNSP 1/2024
Prenent en consideració la informació aportada, no existeix en el cas examinat habilitació jurídica suficient que justifiqui el tractament de dades personals per a l’execució o exhibició de l’obra d’art, alhora que pot vulnerar el dret a la intimitat d’acord amb el que preveu la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.
Ara bé, la possibilitat d’enregistrar el so ambient sense que en cap cas es captin, difonguin o enregistrin converses de persones, o veus de persones identificables, no resulta contrària a la normativa de protecció de dades. Per aquest motiu, al fonament de dret VII d’aquest dictamen es proposen algunes mesures que es poden tenir en compte per no dur a terme el tractament de dades personals, i excloure l’aplicabilitat la normativa de protecció de dades.
02/08/2024
Dictamen en relació amb la consulta formulada per un col·legi professional respecte a si la notificació de la resolució d’arxiu d’una queixa deontològica a la persona col·legiada pot constituir una vulneració de la normativa de protecció de dades
CNS 26/2024
En els termes exposats, la notificació a la persona col·legiada de la resolució d’arxiu d’una queixa deontològica presentada contra ella es considera lícita i conforme a la normativa de protecció de dades,
02/08/2024
Dictamen en relació amb la consulta formulada per un ajuntament relativa a la possibilitat de donar accés a les dades identificatives d’una persona empadronada en un immoble a la propietària d’aquest
CNS 25/2024
La normativa de protecció de dades no impediria comunicar la informació sol·licitada sempre que, a la vista de les circumstàncies concretes del cas plantejat, l’Ajuntament pugui determinar l’existència d’un interès legítim en la persona sol·licitant i que no existeixen motius significatius que puguin produir un perjudici al dret a la protecció de dades de la persona afectada.
02/08/2024
Dictamen en relació amb la consulta formulada per una Diputació provincial en relació amb la protecció de dades personals de les persones que van néixer o van viure en centres benèfics de la Diputació (Casa de la Maternitat i Casa de Misericòrdia)
CNS 14/2024
En aquest informe s’analitzen diverses qüestions relatives a l’aplicació de la normativa a l’accés a informació personal de persones que van ser ateses a les institucions referides (cases de maternitat). Això, en atenció als terminis de temps transcorreguts, el tipus d’informació i els drets afectats, tenint en compte la legislació d’arxius. També es recorda que el responsable de l’arxiu, tenint en compte el principi de responsabilitat proactiva, ha de comprovar, ja sigui a partir de documentació aportada pels propis sol·licitants, ja sigui per documentació o per altra informació complementària de què pugui disposar, que queda acreditada la data de la mort o, al menys, que es pot deduir de forma suficient que la informació sol·licitada ja no es refereix a una persona viva. En relació amb l’exercici del dret instrumental de l’article 3.1 LOPDGDD, si la vinculació de parentiu o de fet o la condició d’hereu, que es pugui considerar així en atenció a la normativa aplicable, s’acredita documentalment, aquestes persones haurien de tenir, en principi, accés a la informació.
02/08/2024
Dictamen en relació amb la consulta d’una Administració pública relativa a la inclusió de la frase “Habitatge ocupat il·legalment”, per part d’un Ajuntament, als certificats d’empadronament de persones a les quals els manca un títol d’habitatge
CNS 23/2024
A la vista de la normativa estudiada, i per la informació de què es disposa, des de la perspectiva de la normativa de protecció de dades no sembla que hi hagi suficient base jurídica (art. 6.1 RGPD) que permeti considerar necessària la inclusió generalitzada en els certificats d’empadronament d’informació relativa a l’existència o no del títol d’ocupació d’un habitatge o altra informació relacionada, ni sembla que aquesta pràctica generalitzada s’ajusti als principis de minimització i d’exactitud de dades personals (art. 5.1, apartats c) i d) RGPD). Això, sens perjudici que l’Ajuntament tingui base jurídica suficient per al tractament de la informació objecte de consulta, en els termes que preveu la normativa i als efectes de la verificació a què es refereix l’article 59.2 RPDTEL.
02/08/2024
Impediment del dret d'accés i obstrucció de funcions inspectores.
PS 25/2024
L'Ajuntament ha comès dues infraccions: 1. Va suprimir 3 correus electrònics que formaven part de l'objecte del dret d'accés de la sol·licitant i va informar-la que no disposaven de més correus electrònics, quan no era així; 2. Va obstaculitzar les tasques inspectores de l'Autoritat, en no facilitar la informació sol·licitada.
31/07/2024
Ús de l'usuari i contrasenya d'una treballadora.
PS 13/2024
Es resol que l'Ajuntament ha vulnerat el principi de licitud, atès que una treballadora de l'entitat va facilitar les seves claus personals d'accés a diferents aplicacions a una tercera treballadora, que es va incorporar a l'Ajuntament i que necessitava accedir als programes per exercir les seves funcions. Aquest tractament és il·lícit, atès que no hi havia cap base jurídica que legitimés que una treballadora fes ús de l'usuari i contrasenya d’una altra.
23/07/2024
Dictamen en relació amb la consulta formulada per un Ajuntament, sobre l’obligació de nomenar un delegat de protecció de dades en una societat mercantil limitada, que gestiona el servei d’una residència i centre de dia municipal.
CNS 20/2024
La informació disponible no permet determinar amb precisió si podrien concórrer els elements previstos a l’article 37.1 de l’RGPD, o a l’article 34.1 LOPDGDD, que comporten l’obligatorietat del nomenament d’un DPD. En principi no sembla que hagi de concórrer l’obligatorietat del nomenament d’un DPD en base a les previsions de l’article 37.1, apartats a) i b). Pel que fa a la concurrència del supòsit previst a l’article 37.1.c) RGPD, l’exigència del nomenament del DPD vindria fonamentada, si escau, en el tractament de dades de categories especials (art. 9.1 RGPD), sempre que aquest tractament es dugui a terme com a part de l’activitat principal de la societat mercantil, i a gran escala. Si l’entitat mercantil o bé no tracta dades de categories especials (art. 9.1 RGPD), o no les tracta en els termes que preveu l’article 37.1.c) RGPD, tampoc no sembla que resulti obligatori el nomenament d’un DPD en aquest cas. Qüestió diferent és que es pugui nomenar un DPD com a bona pràctica, com apunta el Grup de Treball de l’Article 29 en les Directrius sobre el DPD, en atenció al tractament que s’hagi de dur a terme.
15/07/2024
Informe jurídic en relació amb la consulta formulada per un col·legi professional relativa a la implantació d’un sistema de votació electrònica
CNS 22/2024
La implantació de sistemes de votació electrònica no és contrària a la normativa de protecció de dades. Ara bé, cal que el sistema de votació electrònica emprat en el cas particular no permeti la visualització del nom i cognom, i sentit del vot, de les persones afectades en la pantalla quan el sistema de votació sigui secret.
Pel que fa al sistema de vot equiparable al vot a ma alçada, el fet de què es visualitzi uns segons el sentit del vot de cadascun dels votants es podria entendre que s’adequa a la normativa de protecció de dades, sempre que l’aplicatiu corresponent no conservi aquesta dada, d’acord amb l’exposat al fonament jurídic III.
En qualsevol cas, respecte de cada sistema de votació, cal que el responsable del tractament determini i apliqui mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, tenint en compte l'estat de la tècnica, els costos d'aplicació i la naturalesa, l'abast, el context i les finalitats del tractament, així com els riscos de probabilitat i gravetat variables per als drets i les llibertats de les persones físiques. En aquest sentit, es traslladen algunes consideracions generals que poden ser tingudes en compte.
15/07/2024
Dictamen en relació amb la consulta d’un Departament de la Generalitat, sobre les funcions del DPD en relació amb altres perfils, en concret, el Responsable de Seguretat de la Informació i Protecció de Dades del mateix Departament
CNS 17/2024
El rol del DPD dins l’organització del responsable (art. 4.7 RGPD) ve determinat per l’RGPD, sense que la seva adscripció orgànica o la coexistència i col·laboració amb d’altres figures, com ara la dels “referents en protecció de dades”, o d’altres òrgans (singularment, el responsable de seguretat), pugui desvirtuar les funcions que la normativa li atribueix o la seva independència funcional. Tenint en compte la normativa aplicable, i seguint les Directrius del Grup de Treball de l’Article 29, podria ser recomanable que el Departament, en compliment del principi de responsabilitat proactiva (art. 5.2 RGPD), estableixi els casos en què cal consultar al DPD, a efectes de claredat i en els termes que s’exposen en aquest dictamen, als efectes de garantir les funcions assessores i supervisores pròpies del DPD. Atès que el Departament ha de garantir la participació del DPD en totes les qüestions relatives a la protecció de dades de forma adequada i en el temps oportú, que el DPD és l’interlocutor amb les Autoritats de protecció de dades i que té atribuïdes funcions específiques, s’hauria d’interpretar la Resolució de concurs específic en els termes apuntats en el Fonament Jurídic V d’aquest dictamen.
15/07/2024
Total de pàgines: 402