Cercador de resolucions, dictàmens i informes

El reclamant es queixava que l'entitat no havia atès la seva sol·licitud d'exercici del dret de supressió del número de telèfon mòbil particular i d'oposició a rebre trucades o missatges de feina en aquest telèfon. Es resol estimar la reclamació, perquè l'entitat no ha acreditat que hagi respost la sol·licitud del reclamant en temps i forma, ni tampoc amb posterioritat. No hi ha pronunciament sobre el fons, perquè en les seves al·legacions l'entitat reconeix que va atendre per via telefònica els drets exercits, si bé no va notificar-ho formalment al reclamant.

Es requereix al DPD del SOC la supressió d'un missatge de correu electrònic enviat pel reclamant i reenviat per personal del SOC a 12 adreces corporatives, també del SOC. La resposta del SOC és en dues fases: al juliol se certifica la supressió del missatge en 9 bústies de correu, mentre que a les 3 restants es farà quan aquestes persones s'incorporin d'una baixa o vacances. Es resol que s’ha respost en termini; es té en compte la primera resposta, que per motius de força major no es va poder respondre completament (baixa o vacances dels titulars de les bústies de correu-e) i això va motivar una segona resposta.

La persona denunciant exposava que el Servei d'Ocupació de Catalunya (SOC) havia enviat la resposta a un correu electrònic seu, que contenia dades personals, amb còpia a 12 adreces electròniques corporatives. El SOC ha acreditat que, d'acord amb l'art. 6.1.e de l'RGPD, la informació que van rebre era necessària per complir una missió realitzada en interès públic o en exercici de poders públics. Els treballadors que van rebre el correu necessitaven conèixer aquesta informació per dur a terme les seves funcions.

les persones denunciants es queixaven del fet que un cap de servei de l'empresa pública a on treballaven, va enviar per TEAMS als treballadors de la seva unitat dos actes de conciliació emeses pel Tribunal Laboral de Catalunya, arran d'un conflicte laboral que havia sorgit per la implantació de la jornada partida, i que havia derivat en successives convocatòries de vaga. En les actes enviades, figurava el nom i cognoms i el núm. complet de DNI dels representants dels treballadors. Es declara que l'empresa pública és responsable d'una infracció per haver vulnerat del principi de minimització, pel fet d'haver-hi difós el núm. de DNI. En l'acord d'iniciació, es va considerar que l'enviament de les actes amb el nom i cognoms estava emparat pel dret d'informació de l'empresari. D'altra banda, es va arxivar la part de la denúncia referida al reenviament de les actes per WhatsApp, per manca de prova.

Resum: les persones denunciants es queixaven del fet que un cap de servei de l'empresa pública a on treballaven, va enviar per TEAMS als treballadors de la seva unitat dos actes de conciliació emeses pel Tribunal Laboral de Catalunya, arran d'un conflicte laboral que havia sorgit per la implantació de la jornada partida, i que havia derivat en successives convocatòries de vaga. En les actes enviades, figurava el nom i cognoms i el núm. complet de DNI dels representants dels treballadors. Es declara que l'empresa pública és responsable d'una infracció per haver vulnerat del principi de minimització, pel fet d'haver-hi difós el núm. de DNI. En l'acord d'iniciació, es va considerar que l'enviament de les actes amb el nom i cognoms estava emparat pel dret d'informació de l'empresari. D'altra banda, es va arxivar la part de la denúncia referida al reenviament de les actes per WhatsApp, per manca de prova.

En el marc d'una SAIP relativa a la denúncia del II Acord de la Mesa Sectorial de Negociació de Sanitat sobre les condicions de treball del personal estatutari, l'ICS va revelar a tres entitats sindicals la identitat (nom i cognoms) de la persona que va efectuar l'esmentada SAIP en nom propi, com a persona física, i que s'havia oposat expressament a aquesta comunicació. Es declara que s’ha comès la infracció prevista a l'article 83.5.a en relació amb l'article 5.1.c, ambdós de l'RGPD, per la vulneració del principi de minimització.

L'Ajuntament ha comès dues infraccions: 1. Va suprimir 3 correus electrònics que formaven part de l'objecte del dret d'accés de la sol·licitant i va informar-la que no disposaven de més correus electrònics, quan no era així; 2. Va obstaculitzar les tasques inspectores de l'Autoritat, en no facilitar la informació sol·licitada.

Es resol fer una advertència al GM Vox de l'Ajuntament de Barcelona per l'enviament d'un correu electrònic als empleats municipals, per desitjar-los bones festes. Si bé el correu corporatiu (dada personal) es va emprar amb una finalitat diferent de la prevista, aquesta actuació no té prou entitat per justificar la incoació d'un procediment sancionador, atès el següent: les adreces electròniques eren corporatives (i no personals); estaven publicades a la intranet de l'entitat; i el missatge enviat tenia certa naturalesa de convenció social.

Es planteja una consulta sobre la possibilitat de facilitar als regidors de govern i de l'oposició un informe emès per OAC,  i un altre complementari, en relació a la tramitació d'un expedient de persona protegida.

En aquest cas, d’acord amb la informació de què es disposa, s’hauria de  denegar l’accés a la informació sobre els dos informes de l’OAC indicats ja que, en principi, no serien  pertinents ni necessaris  pel desenvolupament de les funcions com a membres de la Comissió especial d’informació pel que fa a les irregularitats en la contractació de personal i, al mateix temps, podria  comportar un perjudici per a la persona denunciant, informant o alertadora i tercers, que tenen dret a  preservar la seva identitat d’acord amb la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.

Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.