Cercador de resolucions, dictàmens i informes

La persona denunciant exposava que s'havia publicat a internet un llistat amb noms, cognoms i DNI de persones admeses a un màster del curs 2010/2011, entre les quals constava la persona denunciant. El procediment s'arxiva, en no haver-se pogut acreditar que la publicació s'hagi produït dins del termini màxim de prescripció de tres anys, establert per la normativa de protecció de dades

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

Des del punt de vista de la normativa de protecció de dades no resultaria prou justificat l’accés de la persona reclamant a les dades identificatives de les persones físiques propietàries de les finques afectades pel pla parcial urbanístic sol·licitat, en no quedar prou justificat un interès legítim en el seu coneixement ni la concurrència de circumstàncies d’especial consideració que puguin justificar aquest accés.

L'Entitat Municipal Descentralitzada va donar vista i còpia d'uns expedients a una de les parts interessades i, per un error humà, se li va lliurar una fotocòpia del DNI d'una altra persona que també era part interessada .

El denunciant es queixa que des de l'institut s'ha canviat la seva contrasenya per accedir al seu compte corporatiu digital, on té emmagatzemada informació personal. Posa de manifest que no se li ha demanat permís. Es dicta resolució del procediment sancionador per vulneració de les mesures dels articles 25 i 32 RGPD.

Es resol declarar que l'Ajuntament de Cerdanyola del Vallès ha vulnerat el principi de confidencialitat atès que va publicar a la seva seu electrònica una resolució d'alcaldia que identificava, amb nom i cognoms, la persona que va presentar un recurs contenciós administratiu contra una resolució d'alcaldia. Aquesta publicació es va produir degut a una errada humana.

El COMB, en el marc de la tramitació d'un dret d'accés a un expedient, va facilitar còpia de certificats de notificació de correus, que contenien dades personals dels receptors de les notificacions.

L'Ajuntament de Barcelona ha argumentat abastament que els agents de la policia local que es van presentar al lloc dels fets i van consultar bases de dades d'altres administracions públiques, van dur a terme aquesta actuació en l'exercici de les seves funcions d'investigació d'infraccions. En concret, per verificar la identitat d'una persona que era als llocs dels fets i que podia tenir relació amb la infracció.
Es conclou que els accessos denunciats, duts a terme en el marc de dues identificacions policials, es van efectuar per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament (art. 6.1.e RGPD), en connexió amb l'habilitació de la LOPSC