Cercador de resolucions, dictàmens i informes

Prenent en consideració la informació aportada, no existeix en el cas examinat habilitació jurídica suficient que justifiqui el tractament de dades personals per a l’execució o exhibició de l’obra d’art, alhora que pot vulnerar el dret a la intimitat d’acord amb el que preveu la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.

Ara bé, la possibilitat d’enregistrar el so ambient sense que en cap cas es captin, difonguin o enregistrin converses de persones, o veus de persones identificables, no resulta contrària a la normativa de protecció de dades. Per aquest motiu, al fonament de dret VII d’aquest dictamen es proposen algunes mesures que es poden tenir en compte per no dur a terme el tractament de dades personals, i excloure l’aplicabilitat la normativa de protecció de dades.

Es denuncia que en una carpeta compartida a la qual tenen accés tots els treballadors de la corporació hi ha documentació confidencial sobre la seva persona. Es dicta resolució definitiva per vulneració de les mesures de seguretat de l'art. 25 RGPD (des del disseny i per defecte).

Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.

Analitzades les consultes formulades per la delegada de protecció de dades de l’Ajuntament, és necessari que la previsió que es pretén introduir al conveni col·lectiu (i si escau, en els acords pel que fa al personal funcionari), reuneixi els requisits de l’article 9.2.b) de l’RGPD, és a dir, que estableixi les garanties adequades en els termes que ho estableix la doctrina del Tribunal Constitucional a què es fa referència en aquest dictamen i, a més, que hagi dut a terme amb caràcter previ al tractament de categories especials de dades l’anàlisi de la necessitat de la mesura, i tingui la capacitat de poder demostrar-ho d’acord amb el principi de responsabilitat proactiva (art. 5.2 de l’RGPD).

Pel que fa a l’anàlisi de la necessitat del tractament de dades biomètriques amb la finalitat de control d’accessos, cal que l’Ajuntament analitzi per cadascuna de les dependències municipals si aquesta mesura supera el judici de proporcionalitat

El programa que utilitza l'ICS per generar els justificants de visita mèdica està configurat de manera que, per defecte, tots els justificants indiquen el servei o la unitat que ha atès la persona usuària que el demana; aquest camp no es pot modificar ni excloure. En aquest cas, n'hi havia prou que el justificant de visita indiqués el nom i cognoms de la persona denunciant, el centre assistencial on es va produir la visita i el dia i l'hora de la visita mèdica, així com l'hora de sortida, sense indicar la unitat concreta que l'havia atès. Escau requerir a l'ICS que elabori i tingui a disposició de les persones usuàries un model alternatiu de certificat o justificant de visita que no inclogui el nom de la unitat o del servei que ha atès la persona usuària.

Es resol declarar que l'Ajuntament de Ripollet ha comès 4 infraccions de la normativa de protecció de dades personals, atès que no ha executat l'AIPD necessària, en relació amb el tractament de dades personals que duu a terme per prestar el servei de recollida de residus porta a porta; no ha complert el deure d'informar les persones usuàries del servei en la recollida inicial del material; no ha signat un contracte d'encarregat del tractament; i recull informació excessiva, a partir del formulari d'alta a la bústia de tèxtil sanitari.

Aquesta Autoritat manté el criteri del dictamen CNS 63/2018 relatiu a que el responsable del tractament ha de verificar a través d’una avaluació d’impacte de protecció de dades que el tractament de dades biomètriques amb la finalitat de control de presència o de jornada laboral, entre altres qüestions que cal analitzar, compleix amb el principi de licitud (art. 6 de l’RGPD i art. 9 de l’RGPD) i supera el judici de necessitat i proporcionalitat en els termes que s’han exposat.

D’altra banda, l’avaluació d’impacte comporta l’anàlisi de les obligacions i els principis del tractament que estableix la normativa de protecció de dades, en el cas en concret, sense que el seu resultat es pugui plantejar en termes teòrics o generals

L'ajuntament va arxivar documentació sobre un procediment disciplinari dins d’una carpeta electrònica relativa a un altre assumpte, a la qual tenien accés altres treballadors.

Es declara que l'Ajuntament dels Pallaresos ha comès dues infraccions de l'RGPD, atès que va posar a disposició de la ciutadania un grup de WhatsApp per facilitar informació municipal, sense satisfer el deure d'informar els membres participants quan s'adherien al grup i sense implementar les mesures de seguretat apropiades. L'ús d'aquesta eina va permetre que qualsevol membre del grup pogués accedir al número de telèfon i la fotografia de perfil de la resta de participants. En darrer terme, escau sobreseure la infracció referida a la manca de registre d'activitats del tractament (RAT) que s'imputava a l'acord d'iniciació d'aquest procediment, atès que l'ajuntament ha acreditat disposar d'aquest registre.

En atenció a la finalitat pretesa en el present cas amb la utilització de càmeres frontals exteriors en els trens, consistent en garantir la seguretat del trànsit ferroviari i la conservació de la infraestructura, es considera que la seva utilització no hauria de comportar la captació d’imatges de persones físiques o d’altra informació que les faci identificables, per la qual cosa l’entitat hauria d’adoptar els mecanismes escaients per evitar aquesta captació en aquells espais, com les estacions i zones adjacents, en què resulti probable.