Cercador de resolucions, dictàmens i informes

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

La creació i gestió d’una àrea de promoció econòmica urbana pot comportar vàries comunicacions de dades personals de les persones físiques titulars del dret de possessió dels locals inclosos dins de l’àmbit de la futura àrea entre els diferents actors intervinents (ajuntament, entitat promotora i entitat gestora), que caldrà adequar a la legislació de protecció de dades, particularment, als principis de licitud i limitació de la finalitat, en els termes exposats en aquest dictamen.

Des del punt de vista de la normativa de protecció de dades no resultaria prou justificat l’accés de la persona reclamant a les dades identificatives de les persones físiques propietàries de les finques afectades pel pla parcial urbanístic sol·licitat, en no quedar prou justificat un interès legítim en el seu coneixement ni la concurrència de circumstàncies d’especial consideració que puguin justificar aquest accés.

La normativa de protecció de dades personals no és obstacle per a l’accés del reclamant a la informació que pugui constar als llibres majors de l’empresa que es refereixi a persones jurídiques o a persones mortes, ja que la dita normativa no resulta d’aplicació en aquests casos, sense perjudici d’altres limitacions que resultin aplicables, com les derivades de la normativa de protecció de l’honor, la intimitat personal i familiar i la pròpia imatge. La normativa de protecció de dades només impediria donar accés, per aplicació de l’article 23 LTC, a les anotacions relatives a l’assistència o suport psicològic al dol, si la identitat que hi consta correspon a la persona física que ha rebut l’assistència, llevat que hi consenti expressament o que s’anonimitzi la informació, com ja hauria fet l’empresa requerida segons la informació disponible. Pel que fa a la resta d’informació personal que pugui constar en els llibres majors, no sembla que hi hagi impediment en facilitar l’accés des de la perspectiva de la normativa de protecció de dades, sens perjudici del deure de confidencialitat respecte d’aquesta informació.

L'Entitat Municipal Descentralitzada va donar vista i còpia d'uns expedients a una de les parts interessades i, per un error humà, se li va lliurar una fotocòpia del DNI d'una altra persona que també era part interessada .

La persona denunciant exposava que s'havia manipulat la seva història clínica. Concretament, assenyalava que el diagnòstic de les lesions que va patir en un accident no era correcte i que les imatges que hi constaven eren borroses i estaven tallades. Durant la tramitació de la reclamació, l'hospital va acreditar que la informació de la història clínica de la persona reclamant era correcta, que no hi havia hagut cap modificació posterior a la data de l'accident i que les imatges no eren borroses ni estaven tallades. S'arxiva el procediment, atès que no es pot atribuir a l'hospital cap fet punible des del punt de vista de la protecció de dades ni cap la responsabilitat pels fets denunciats i no acreditats.

La denunciant es queixava que el seu nom i cognoms apareixien juntament amb una sèrie de valoracions sobre aspectes psicològics en un treball publicat en el repositori de la UOC. Es sanciona l'entitat amb una multa econòmica per la vulneració del principi de minimització, per haver publicat en el repositori de la universitat un treball de fi de grau (TFG) que contenia nombroses dades, algunes d'especial protecció, que fan referència als alumnes de dues aules d'un IES. S'arxiva pel que fa a l'extracció de dades per part de l'IES, ja que es va produir l'any 2000 i, en cas d'infracció, hauria prescrit. També s'arxiva per una 2a publicació acadèmica elaborada a partir de l'estudi controvertit, ja que no s'ha acreditat que en aquesta hi constin dades sense anonimitzar. Sanció imposada: 13.000€

El denunciant es queixa que la seva exparella ha accedit indegudament a la seva HC, sense el seu permís. Per altra banda, el CSI manifesta que el professional hi va accedir durant el període de temps en què el denunciant i el professional eren parella, però no aporta el consentiment explícit del pacient. Es resol que s’ha vulnerat el principi de confidencialitat.

Una persona que prestava serveis al Consorci Sanitari del Maresme, amb la categoria professional d'administrativa, va efectuar 29 accessos no justificats a la història clínica del denunciant. Així, va accedir a dades de salut del denunciant que contenien diversos informes mèdics, l'historial de visites, consultes sobre proves i dades d'hospitalització. Es proposa declarar que l'entitat ha comès una infracció del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.