Cercador de resolucions, dictàmens i informes

En aquest informe s’analitzen diverses qüestions relatives a l’aplicació de la normativa a l’accés a informació personal de persones que van ser ateses a les institucions referides (cases de maternitat). Això, en atenció als terminis de temps transcorreguts, el tipus d’informació i els drets afectats, tenint en compte la legislació d’arxius. També es recorda que el responsable de l’arxiu, tenint en compte el principi de responsabilitat proactiva, ha de comprovar, ja sigui a partir de documentació aportada pels propis sol·licitants, ja sigui per documentació o per altra informació complementària de què pugui disposar, que queda acreditada la data de la mort o, al menys, que es pot deduir de forma suficient que la informació sol·licitada ja no es refereix a una persona viva. En relació amb l’exercici del dret instrumental de l’article 3.1 LOPDGDD, si la vinculació de parentiu o de fet o la condició d’hereu, que es pugui considerar així en atenció a la normativa aplicable, s’acredita documentalment, aquestes persones haurien de tenir, en principi, accés a la informació.

Es resol que l'Ajuntament ha vulnerat el principi de licitud, atès que una treballadora de l'entitat va facilitar les seves claus personals d'accés a diferents aplicacions a una tercera treballadora, que es va incorporar a l'Ajuntament i que necessitava accedir als programes per exercir les seves funcions. Aquest tractament és il·lícit, atès que no hi havia cap base jurídica que legitimés que una treballadora fes ús de l'usuari i contrasenya d’una altra.

Un Consorci formula una consulta sobre la licitud de facilitar la dada de telèfon fix de les persones objecte d’un estudi sobre la bretxa digital a l’empresa encarregada del tractament.

D’acord amb la normativa de protecció de dades el Consorci podrà facilitar a l’empresa externa la dada de telèfon fix per a la realització d’un estudi sobre la bretxa digital de (...) persones majors de 65 anys empadronades a (...), sempre que aquesta finalitat sigui compatible amb la finalitat o finalitats inicials que van justificar el tractament d’aquesta dada o la seva publicació en un fons d’accés públic. 

En cas que les finalitats no siguin compatibles caldrà el previ consentiment de les persones interessades en els termes de l’article 7 de l’RGPD.

L'Ajuntament justifica que va accedir al registre ANICOM per obtenir la dada del domicili de la denunciant en compliment del deure de col·laboració entre administracions, a requeriment del Ministeri d'Inclusió, Seguretat Social i Migracions, en el marc de l'atorgament d'un ajut, amb la finalitat de verificar l'existència del domicili i de les persones que hi conviuen.

S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar el document PS a l'espai privat de la Meva Salut. Es tracta d’un resum de la història clínica compartida, que té com a origen l'HC3 (art.6.1.c, art. 6.1.d i 6.1.e de l'RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.

S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar el document PS a l'espai privat de la Meva Salut. Es tracta d’un resum de la història clínica compartida, que té com a origen l'HC3 (art.6.1.c, art. 6.1.d i 6.1.e de l'RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.

L'escola va reenviar a l'AMPA un correu electrònic que una mare havia enviat per queixar-se sobre l'organització d'una sortida escolar i per exposar crítiques contra la referent de coeducació i el president de l'AMPA. Al correu electrònic també hi figurava l'adreça electrònica de l'emissora del missatge. Aquest tractament de dades personals no es pot encabir en cap de les bases jurídiques de l'article 6 de l'RGPD, ni tampoc dins les funcions que pertoquen a l'AMPA.

Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.

S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.

S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.