Cercador de resolucions, dictàmens i informes

Un club esportiu de futbol de nova creació va contactar amb la Federació Catalana de Futbol atès que quan intentava vincular setze jugadors al seu club, la Intranet federativa li mostrava un missatge mitjançant el qual se l'informava que els esmentats jugadors estaven vinculats a un altre club esportiu. Al respecte, la persona denunciant es queixava pel fet que, des de l'FCF s'havia enviat a l'esmentat club de nova creació unes impressions de pantalla que contenien les dades personals dels 16 jugadors que, en aquell moment, estaven vinculats a un altre club. Doncs bé, per la seva banda, l'entitat denunciada ha reconegut haver enviat les impressions de pantalla - amb informació personal dels jugadors (nom, cognoms i DNI) - al club de nova creació, als efectes de mostrar-li els passos que havia de seguir per poder inscriure als jugadors, i ha argumentat que aquest fet no constitueix una comunicació il·lícita de dades personals atès que el receptor de la informació, ja era coneixedor d'aquestes informació. Al respecte, afegia que, la Intranet mostra l'esmentat missatge després que el club hagi introduït les dades personals dels jugadors. En aquests termes, escau l'arxivament dels fets denunciats atès que, quan l'FCF va trametre les dades personals dels jugadors al Club que els intentava inscriure, aquest ja disposava de la informació.

Es resol amonestar la Universitat Autònoma de Barcelona atès que va difondre a través d'internet el llistat corresponent al "Resultat del sorteig d'assignació d'unitat docent hospitalària (2022-2023)" que contenia dades personals de determinats estudiants del grau de medicina. En concret, el seu nom, cognoms i número d'identificació universitària (en endavant, NIU). La referida publicació va permetre a terceres persones conèixer el centre hospitalari assignat a cada estudiant, així com també el seu NIU, a partir del qual, es pot accedir a d'altres dades universitàries de l'estudiant (com ara, resultats acadèmics). La referida publicació va vulnerar el principi de minimització de dades personals, i constitueix la infracció prevista a l'art. 72.1 a) LOPDGDD.

La persona reclamant es queixava que l'empresa municipal que gestiona el servei de grua, retirada i dipòsit de vehicles de l'Ajuntament havia respost de forma incomplerta a la seva petició d'exercici del dret d'accés. S'estima la reclamació de tutela, atès que l'Ajuntament (qui era el responsable del tractament) havia facilitat de forma incomplerta la informació prevista als apartats 1r i 2n de l'article 15 de l'RGPD.

La persona denunciant es queixa que l'estació d'ITV va facilitar a un tercer la targeta d'ITV del seu vehicle. Aquest fet es va produir per error humà i, a més, l'entitat imputada va procedir a adoptar mesures per corregir la situació. Malgrat això, la matrícula d'un vehicle és dada personal i, per tant, constitueix una vulneració de la normativa de protecció de dades.  Vulneració del principi de confidencialitat.

Vulneració del dret d'informació dels usuaris de la entitat, per falta d'acreditació documental en el moment de la recollida (articles 12, 13, i 14 RGPD); i per vulneració del principi de licitud, per haver fet un ús inadequat de les dades consistent en efectuar comentaris subjectius i negatius respecte d'un grup de membres que volien presentar la seva candidatura. 

Es denuncia la revelació de dades d'una persona usuària del Servei d'Orientació Jurídica de l'ICAB a un despatx d'advocats privat. No s'ha acreditat la responsabilitat de l'ICAB.

L'Ajuntament d'Argentona denunciava que un regidor del Grup Municipal Tots per Argentona hauria accedit a les dades personals contingudes a l'expedient de preinscripcions i matrícules de les escoles bressol municipals per al curs 2021-2022, hauria recollit les dades de contacte de les famílies que no haurien obtingut plaça pels seus fills, i les hauria contactat via Whatsapp amb l'objectiu de demanar-los dades personals i convocar-los a una reunió per a, posteriorment, presentar una instància a l'Ajuntament. Per la seva banda, el Grup Municipal ha negat que contactés a les famílies a partir de la consulta de l'expedient, i ha afirmat que els contactes es varen iniciar amb anterioritat i a partir de coneixences i relacions personals. Al respecte, atès que l'Autoritat no disposa d'elements probatoris que permetin acreditar que el grup municipal denunciat va recollir les dades personals de de l'expedient controvertit i que les va emprar per contactar amb diferents famílies, escau arxivar els fets que aquí s'imputen.

S'imputa vulneració del principi de licitud per manca de base jurídica de l'article 6.1 RGPD. L'Institut va enviar un comunicat amb document adjunt, a tots els progenitors, informant sobre les assignatures optatives que cursaran els alumnes, identificats amb el número de DNI, i amb la finalitat que comprin el material escolar. El número de DNI és dada personal, tot i ser tractada aïlladament.

La persona denunciant es queixava pel fet que determinats agents de la GU li van demanar que s'identifiqués, sense que aquesta actuació - segons la persona denunciant - estigués habilitada per cap norma. Tanmateix, l'informe policial aportat per l'Ajuntament, subscrit per tres agents, descriu els fets ocorreguts i justifica la identificació per a la prevenció d'un conflicte major a la via pública. Al respecte, escau concloure que el tractament fou necessari per a l'exercici de poders públics conferits al responsable del tractament (art. 6.1 e) RGPD) en consonància amb la Llei orgànica de protecció de la seguretat ciutadana, i per tant procedeix l'arxiu de la denúncia. La persona denunciant també es queixava pel fet que l'Ajuntament de Lleida disposa d'un registre d'activistes socials. No obstant això, davant la manca d'indicis suficients, i donat que l'entitat denunciada ha negat aquests fets, es procedeix al seu arxiu.

La persona denunciant explicava que l'Ajuntament de Lleida hauria facilitat a una tercera persona (el nou adquirent d'una llicència) el document relatiu a la "Declaració conjunta de canvi de titularitat d'activitats", que contindria les dades personals (nom, cognoms, adreça i número de DNI) del denunciant. Tanmateix, atès que durant la fase d'informació prèvia no s'ha pogut acreditar que la comunicació de dades personals sigui atribuïble a l'Ajuntament de Lleida, tal com manifestava el denunciant, procedeix arxivar la present denúncia.