Cercador de resolucions, dictàmens i informes

La persona reclamant va demanar a Marina Badalona SA, utilitzant el canal adequat, l'autorització de domiciliació bancària on li pretenien cobrar una taxa (document SEPA). S'estima la reclamació i es requereix Marina Badalona SA perquè faci efectiu el dret d'accés de la persona reclamant.

Es canvia el criteri inicial (en què es considerava el Departament de Salut i el CTTI corresponsables) i es declara que el Departament de Salut, com a únic responsable del tractament, ha comès una infracció molt greu per no haver verificat que les entitats prestadores del servei (CTTI i empreses sotsencarregades) no informaven sobre protecció de dades en les trucades del SAU, inclòs el fet que la trucada podia ser gravada.

Es proposa declarar que l'ajuntament ha comès una infracció molt greu per vulneració del principi de minimització, per haver publicat al web municipal i a la plataforma YouTube la gravació d'una sessió del ple, en què un regidor del govern revelava indirectament l'orientació sexual d'un regidor de l'oposició. D'altra banda, s'arxiva la part de la denúncia referida a la revelació d'aquesta dada durant la celebració del ple, per considerar que no hi concorre el grau de culpabilitat necessari per imputar una infracció per aquest tractament.

La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.

Es declara que l'Ajuntament ha comès 3 infraccions: 1) Una infracció per fer ús d'algunes galetes que tracten dades personals, sense haver-ne informat prèviament; 2) Una altra infracció per fer ús de galetes no necessàries, sense haver recollit el consentiment; i 3) Una tercera infracció per no publicar al web tota la informació del RAT.

D'altra banda, a l'acord d'iniciació es van arxivar els fets denunciats relatius a: 1) Manca de política de privacitat: es va arxivar perquè la informació figurava publicada al web, tot i que amb un terme diferent, però vàlid; 2) Manca d'avís legal: es va arxivar perquè, en aquest apartat d'un web, no s'inclou la informació que requereix la normativa de protecció de dades; i 3) Omissió de la informació del RAT en el portal de transparència: es va arxivar, atès que la norma només obliga a fer-ho públic per mitjans electrònics; 4) Omissió de la informació referent al delegat de protecció de dades: es va arxivar atès que no cal publicar-hi el nom i cognoms.

Es declara que l'ICS ha comès les infraccions següents: 1) Vulneració del principi de licitud, per haver tramitat un procés de provisió en què es va sotmetre els participants a un test competencial, sense haver-ne informat a les bases de la convocatòria; 2) Manca de contracte d'encarregat; i 3) Vulneració del dret d'informació, per haver omès la clàusula informativa en els formularis de participació en el procés selectiu.

Vulneració del principi de confidencialitat. Personal de l'entitat denunciada ha enviat diversos correus electrònics a familiars d'usuaris d'un centre ocupacional per a persones amb discapacitat, sense utilitzar l'opció de còpia oculta. Això deixava a la vista les adreces electròniques de totes les persones destinatàries dels missatges. S'imposa una sanció consistent en una multa de 3.000 €, per una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD. L'entitat ha reconegut els fets i ha pagat la multa anticipadament.

Resolució d'arxiu. L’empresa subministradora d'aigües va consultar les dades a través de la seu del cadastre immobiliari i són dades no protegides i accessibles per a tothom, d'acord amb l'article 52.1 del text refós de la Llei del cadastre.

Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.

Una persona (A) va presentar davant una empresa municipal una sol·licitud de renovació de la seva inscripció al Registre de sol·licitants d'Habitatge amb Protecció Oficial de Catalunya. L'empresa va incorporar erròniament aquesta sol·licitud en la fitxa del Registre que corresponia a una altra persona (B), la qual cosa va induir a error a l'Agència de l'Habitatge de Catalunya, qui erròniament va renovar la inscripció a B i va modificar el seu número de telèfon i a seva adreça de correu electrònic. Es sanciona l'empresa municipal amb una multa, per vulneració del principi d'exactitud.