Cercador de resolucions, dictàmens i informes

Una biblioteca del Consorci de Biblioteques de Barcelona va enviar un missatge massiu a 29 persones destinatàries, sense emprar l'opció de còpia oculta.

Es declara que s'ha vulnerat el principi de confidencialitat, perquè l'equip directiu de l'escola va enviar un correu electrònic a 77 destinataris sense utilitzar l'opció de còpia oculta

L'institut va enviar un correu electrònic a la denunciant i a dues persones més, sense fer ús de l’opció de còpia oculta. Aquest correu feia referència a un pagament pendent d'un alumne. A la fitxa de l’alumne que té l'institut hi consta l’adreça electrònica de la denunciant com a contacte familiar. No obstant això, la denunciant manifesta que no té cap vincle familiar amb l'alumne.

El denunciant es queixa que l'Ajuntament li ha fet arribat informació d'un altre ciutadà per un canal que no és el correcte. Recalca que, quan es va queixar a l'Ajuntament, li van fer arribar el document correcte i per la via correcta. Es dicta resolució definitiva per vulneració del principi de confidencialitat.

La persona denunciant exposava que el Servei d'Ocupació de Catalunya (SOC) havia enviat la resposta a un correu electrònic seu, que contenia dades personals, amb còpia a 12 adreces electròniques corporatives. El SOC ha acreditat que, d'acord amb l'art. 6.1.e de l'RGPD, la informació que van rebre era necessària per complir una missió realitzada en interès públic o en exercici de poders públics. Els treballadors que van rebre el correu necessitaven conèixer aquesta informació per dur a terme les seves funcions.

Es resol fer una advertència al GM Vox de l'Ajuntament de Barcelona per l'enviament d'un correu electrònic als empleats municipals, per desitjar-los bones festes. Si bé el correu corporatiu (dada personal) es va emprar amb una finalitat diferent de la prevista, aquesta actuació no té prou entitat per justificar la incoació d'un procediment sancionador, atès el següent: les adreces electròniques eren corporatives (i no personals); estaven publicades a la intranet de l'entitat; i el missatge enviat tenia certa naturalesa de convenció social.

Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.