Cercador de resolucions, dictàmens i informes

El denunciant es queixa que l'entitat va organitzar una gimcana de temàtica sexual en què van participar menors i que es van difondre imatges de la seva filla menor a les xarxes socials del consistori, sense el seu consentiment. Es resol declarar que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.a, ambdós de l'RGPD, perquè ha vulnerat el principi de licitud en dos tractaments de dades personals relacionats: la realització d'una activitat en què participaven menors, a partir d'11 anys, sense informar del contingut als participants o els seus representants; i, per l'altra, la publicació en una xarxa social de l'entitat de les fotografies que es van efectuar durant l'activitat esmentada, que incloïen la imatge de menors.

Es resol arxivar les actuacions d'inspecció, en no apreciar-se il·licitud en el tractament de la imatge de la denunciant. En concret, la fotografia que es va publicar a les xarxes socials de l'Ajuntament il·lustrava de forma accessòria una informació relativa a un procés de participació ciutadana. Aquest tractament de dades personals era necessari en l'exercici dels poders públics de l'Administració (art. 6.1.e RGPD), en connexió amb la normativa de transparència i urbanisme que ha de guiar l'actuació municipal.

Es considera que l'accés a l'historial de navegació pot ser un tractament de dades personals. En aquest cas es considera lícit, atès que s'emmarca dins la potestat de l'ocupador d'accedir als continguts derivats de l'ús de mitjans digitals facilitats als treballadors; això, només a l'efecte de controlar el compliment de les obligacions laborals o estatutàries i de garantir la integritat dels dispositius esmentats. En conseqüència, es resol arxivar la denúncia.

La denunciant es queixava que, arran d'una trucada seva a un SIE per demanar informació relacionada amb el fill menor d'edat de la seva parella, l'entitat va comunicar el seu número de telèfon mòbil a la mare del menor i usuària del SIE. L'entitat va admetre que havia comunicat el número de telèfon a la usuària del SIE, però sense vincular-lo a cap persona. La comunicació de la dada es va fer en lliurar un informe que havia sol·licitat la interessada, ja que el necessitava per presentar una denúncia per suplantació d'identitat perquè hi havia indicis que la denunciant havia intentat fer-se passar per la usuària del SIE en dues trucades telefòniques que havien atès en aquest servei. Es dicta resolució d'arxivament perquè, davant la sospita que la persona que va efectuar les trucades podia haver comès un delicte de suplantació d'identitat i la voluntat manifestada per la usuària del SIE de presentar una denúncia, escau considerar que l'entitat disposava de base jurídica legitimadora per proporcionar la dada del número de telèfon mòbil des del qual la denunciant va trucar al SIE, ja que la sol·licitant disposava d'interès legítim per denunciar i defensar els seus interessos a través dels procediments previstos legalment (art. 6.1.f RGPD).

La creació i gestió d’una àrea de promoció econòmica urbana pot comportar vàries comunicacions de dades personals de les persones físiques titulars del dret de possessió dels locals inclosos dins de l’àmbit de la futura àrea entre els diferents actors intervinents (ajuntament, entitat promotora i entitat gestora), que caldrà adequar a la legislació de protecció de dades, particularment, als principis de licitud i limitació de la finalitat, en els termes exposats en aquest dictamen.

S'arxiva la denúncia, atès que es considera que la comunicació de la identitat del denunciant al col·legiat investigat estava justificada per poder exercir les funcions públiques que el CAFBILL té encomandes. A més, el mateix denunciant va consentir aquesta comunicació.

La persona denunciant manifestava que una metgessa forense havia accedit a dades personals seves relatives a uns procediments judicials per fer un informe, sense estar-hi legitimada. Tanmateix, es conclou que el tractament, en compliment d'un mandat judicial i emparat per la normativa al·legada per l'IMLCFC, és conforme a la normativa de protecció de dades. També denunciava que un psiquiatre pogués vulnerar el codi deontològic per actuar com a pèrit judicial dels pacients que visita; també s’arxiva, atès que no correspon a aquesta Autoritat pronunciar-se sobre una possible vulneració del codi deontològic per la pràctica d'un psiquiatre.

Es resol arxivar la denúncia, atès que la revelació de la identitat de la persona sol·licitant d'informació pública era necessària per fer el tràmit del trasllat a terceres persones. Així mateix, aquest tractament de dades personals és lícit, atès que l'LTC i l'RLTC estableixen la potestat de les administracions públiques de revelar aquesta informació, quan es considera necessari.