Cercador de resolucions, dictàmens i informes

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

En un curs adreçat al professorat, organitzat pel Departament d'Educació i Formació Professional al febrer de 2023, calia d'introduir contrasenyes en una web del domini "security.org". Es denunciava que tenia com a resultat la creació d'un diccionari adient per dur a terme atacs per diccionari. L'àrea de TSI d'aquesta Autoritat va verificar que l'aplicació no transmet per internet les dades introduïdes i que el risc del domini és baix. No hi ha infracció en matèria de protecció de dades.

El denunciant es queixava que una incidència en el funcionament del canal previst per l'entitat per exercir els drets ARSOPOL impedia exercir-lo. S'arxiven les actuacions, perquè l'entitat ha acreditat que la incidència detectada no afectava els usuaris del canal, sinó al reenviament automatitzat dels missatges que rebia l'entitat al seu DPD extern. L'entitat va solucionar la incidència quan en va tenir coneixement.

Es resol arxivar les actuacions d'inspecció, en no apreciar-se il·licitud en el tractament de la imatge de la denunciant. En concret, la fotografia que es va publicar a les xarxes socials de l'Ajuntament il·lustrava de forma accessòria una informació relativa a un procés de participació ciutadana. Aquest tractament de dades personals era necessari en l'exercici dels poders públics de l'Administració (art. 6.1.e RGPD), en connexió amb la normativa de transparència i urbanisme que ha de guiar l'actuació municipal.

La reclamant es queixa que va exercir el dret d'accés a l'expedient de risc de la seva filla menor d'edat davant de l'entitat, la qual no li ha facilitat tota la informació que hi figurava. En resposta als requeriments d'aquesta Autoritat, l'entitat aporta documentació que no havia posat a disposició de la reclamant. S'estima la reclamació de tutela i es requereix l'entitat perquè faci efectiu el dret d'accés, posant la documentació que mancava a disposició de la reclamant.

La denunciant es queixava que, arran d'una trucada seva a un SIE per demanar informació relacionada amb el fill menor d'edat de la seva parella, l'entitat va comunicar el seu número de telèfon mòbil a la mare del menor i usuària del SIE. L'entitat va admetre que havia comunicat el número de telèfon a la usuària del SIE, però sense vincular-lo a cap persona. La comunicació de la dada es va fer en lliurar un informe que havia sol·licitat la interessada, ja que el necessitava per presentar una denúncia per suplantació d'identitat perquè hi havia indicis que la denunciant havia intentat fer-se passar per la usuària del SIE en dues trucades telefòniques que havien atès en aquest servei. Es dicta resolució d'arxivament perquè, davant la sospita que la persona que va efectuar les trucades podia haver comès un delicte de suplantació d'identitat i la voluntat manifestada per la usuària del SIE de presentar una denúncia, escau considerar que l'entitat disposava de base jurídica legitimadora per proporcionar la dada del número de telèfon mòbil des del qual la denunciant va trucar al SIE, ja que la sol·licitant disposava d'interès legítim per denunciar i defensar els seus interessos a través dels procediments previstos legalment (art. 6.1.f RGPD).

La persona denunciant exposava que s'havia publicat a internet un llistat amb noms, cognoms i DNI de persones admeses a un màster del curs 2010/2011, entre les quals constava la persona denunciant. El procediment s'arxiva, en no haver-se pogut acreditar que la publicació s'hagi produït dins del termini màxim de prescripció de tres anys, establert per la normativa de protecció de dades

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

l'entitat denunciant es queixava que en un compte particular de Facebook es va publicar un decret d'alcaldia, abans de presentar-lo al ple. El decret contenia el nom i cognoms d'un regidor d'un grup municipal, el qual havia fet una sol·licitud a l'ajuntament en representació del seu grup. Es resol arxivar les actuacions, perquè esmentar en un decret d'alcaldia el nom i cognoms d'un regidor del consistori que actua en representació del seu grup no es pot considerar una infracció tipificada a la legislació sobre protecció de dades, encara que es publiqui sense anonimitzar. Pel que fa a la resta de dades que conté el decret, no tenen la consideració de dades personals, ja que fan referència a una persona jurídica, en concret a un grup municipal