Cercador de resolucions, dictàmens i informes

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

En un curs adreçat al professorat, organitzat pel Departament d'Educació i Formació Professional al febrer de 2023, calia d'introduir contrasenyes en una web del domini "security.org". Es denunciava que tenia com a resultat la creació d'un diccionari adient per dur a terme atacs per diccionari. L'àrea de TSI d'aquesta Autoritat va verificar que l'aplicació no transmet per internet les dades introduïdes i que el risc del domini és baix. No hi ha infracció en matèria de protecció de dades.

El denunciant es queixava que una incidència en el funcionament del canal previst per l'entitat per exercir els drets ARSOPOL impedia exercir-lo. S'arxiven les actuacions, perquè l'entitat ha acreditat que la incidència detectada no afectava els usuaris del canal, sinó al reenviament automatitzat dels missatges que rebia l'entitat al seu DPD extern. L'entitat va solucionar la incidència quan en va tenir coneixement.

Es resol arxivar les actuacions d'inspecció, en no apreciar-se il·licitud en el tractament de la imatge de la denunciant. En concret, la fotografia que es va publicar a les xarxes socials de l'Ajuntament il·lustrava de forma accessòria una informació relativa a un procés de participació ciutadana. Aquest tractament de dades personals era necessari en l'exercici dels poders públics de l'Administració (art. 6.1.e RGPD), en connexió amb la normativa de transparència i urbanisme que ha de guiar l'actuació municipal.

La reclamant es queixa que va exercir el dret d'accés a l'expedient de risc de la seva filla menor d'edat davant de l'entitat, la qual no li ha facilitat tota la informació que hi figurava. En resposta als requeriments d'aquesta Autoritat, l'entitat aporta documentació que no havia posat a disposició de la reclamant. S'estima la reclamació de tutela i es requereix l'entitat perquè faci efectiu el dret d'accés, posant la documentació que mancava a disposició de la reclamant.

Es considera que l'accés a l'historial de navegació pot ser un tractament de dades personals. En aquest cas es considera lícit, atès que s'emmarca dins la potestat de l'ocupador d'accedir als continguts derivats de l'ús de mitjans digitals facilitats als treballadors; això, només a l'efecte de controlar el compliment de les obligacions laborals o estatutàries i de garantir la integritat dels dispositius esmentats. En conseqüència, es resol arxivar la denúncia.

El reclamant es queixava que l'entitat no havia atès l'exercici del dret de limitació de les seves dades personals. En concret, demanava que no se li exigís facilitar el nom, cognoms i DNI dels progenitors i dels fills, ja que no volia ser soci de l'entitat i només admetia que li enviés informació relativa a les activitats que organitzava per correu electrònic. Per la seva part, l'entitat va admetre que no havia respost la sol·licitud en termini, cosa que va fer posteriorment. S'estima parcialment la reclamació sense efectuar un pronunciament sobre el fons, atès que l'entitat ha atès la sol·licitud extemporàniament.

La denunciant es queixava que, arran d'una trucada seva a un SIE per demanar informació relacionada amb el fill menor d'edat de la seva parella, l'entitat va comunicar el seu número de telèfon mòbil a la mare del menor i usuària del SIE. L'entitat va admetre que havia comunicat el número de telèfon a la usuària del SIE, però sense vincular-lo a cap persona. La comunicació de la dada es va fer en lliurar un informe que havia sol·licitat la interessada, ja que el necessitava per presentar una denúncia per suplantació d'identitat perquè hi havia indicis que la denunciant havia intentat fer-se passar per la usuària del SIE en dues trucades telefòniques que havien atès en aquest servei. Es dicta resolució d'arxivament perquè, davant la sospita que la persona que va efectuar les trucades podia haver comès un delicte de suplantació d'identitat i la voluntat manifestada per la usuària del SIE de presentar una denúncia, escau considerar que l'entitat disposava de base jurídica legitimadora per proporcionar la dada del número de telèfon mòbil des del qual la denunciant va trucar al SIE, ja que la sol·licitant disposava d'interès legítim per denunciar i defensar els seus interessos a través dels procediments previstos legalment (art. 6.1.f RGPD).