S'han trobat 321 resultats amb els descriptors Dades sensibles
Revelació de dades de salut del denunciant per un company de feina.
IP 404/2021
Es prepara RA atès que la persona denunciant va ser la que en un entorn de feina, va revelar els seus resultats de COVID (i els de la seva dona) a altres companys. Ho va fer a efectes organitzatius. Alhora, el seu cap va comunicar els resultats (i els de la seva esposa) a una companya encarregada de dur a terme funcions organitzatives. Tot i que no era necessari revelar les dades sobre els resultats de la seva esposa, resultaria desproporcionat fer responsable d'aquest fet a l'entitat denunciada, quan va ser el propi denunciant qui va revelar la informació en un entorn voluntari, de confiança entre companys. Així mateix, cal ressaltar que el responsable denunciat va confirmar que havia efectuat una auditoria d'accessos i va confirmar que no s'havia produït cap accés a les dades del denunciant.
15/11/2022
Legitimació per al tractament del nom sentit en relació amb determinats col·lectius
CNS 30/2022
Atès que la normativa insta l’Administració pública a facilitar l’ús del “nom sentit” per part de les persones trans (art. 23.1 Llei 11/2014), el tractament d’aquesta dada no resulta excessiu als efectes del principi de minimització, i pot resultar lícit si es du a terme sobre la base jurídica del consentiment de la persona afectada. El tractament del “nom sentit”, com a dada identificativa relativa a la identitat o expressió de gènere d’una persona física no implica, en principi, el tractament dades de categories especials. Cal tractar també la informació identificativa de la persona afectada que consta en documents oficials (DNI/NIE o passaport), per tal d’assegurar la identificació i, entre d’altres, el principi d’exactitud de la informació i la seva traçabilitat.
10/11/2022
Comunicació de dades pseudonimizades de pacients al laboratori farmacèutic que subministra la medicació
CNS 28/2022
L’hospital podria comunicar dades pseudonimitzades relatives a la salut dels pacients tractats amb medicaments d’ús compassiu al laboratori farmacèutic que facilita el medicament per a fins de recerca clínica (article 9.2.j) RGPD i apartat 2.d) de la DA 17a LOPDGDD) sobre la base de l’interès legítim perseguit pel laboratori.
02/11/2022
Informe en relació amb les funcions de recerca del Centre d'Estudis d'Opinió
PD 16/2022
20/10/2022
Informació indirecta que desvetlla informació personal però que no constitueix infracció.
IP 258/2022
El denunciant es queixa que algú del CAP Manso hauria revelat les seves dades (qui és el seu metge de família a la seva ex dona).
Es dicta RA atès que l'ICS no facilita les dades del denunciant sinó que únicament informa a la mare del fill en comú el motiu pel qual aquest no te assignat el mateix metge que ella. El motiu és que el fill és beneficiari del número de seguretat social del pare i, per defecte, se li assigna el mateix metge/ssa que al titular de la targeta. En conseqüència, amb aquesta informació, pot deduir qui és el metge del denunciant.
Aquest fet no constitueix infracció en atenció a l'article 6.1.h) en relació amb la Llei 8/2007 que regula les funcions de l'ICS.
A més la informació sobre l'assignació de professionals de salut a beneficiaris és una informació fàcilment accessible a qualsevol persona interessada.
22/09/2022
Accés d'un progenitor a informació sobre la inscripció de la seva filla a les proves d'accés a la universitat
CNS 24/2022
En el cas examinat resultaria justificat l’accés del progenitor al certificat que acredita la condició de víctima de violència de gènere de l’altre progenitor aportat en el procés d’inscripció de la filla comuna a les PAU si només hi consta la informació relativa a l’existència d’una situació de violència de gènere, la persona que l’ha sofert i l’exempció derivada d’aquesta circumstància.
16/09/2022
Implementació d'un registre per a actuacions de protecció civil en situacions d'emergència
CNS 22/2022
L’Ajuntament podria crear un registre dels veïns del municipi que, atesa la concurrència de certes circumstàncies, requeririen d’una actuació ràpida dels efectius de protecció civil en situacions d’emergència. La utilització de les dades del Padró a tal efecte resultaria compatible però la incorporació d’informació relativa a la salut de les persones requeriria el seu consentiment explícit.
08/09/2022
Controls d'alcoholèmia i drogues al personal del servei de transport amb funcions de conducció o relacionades amb la seguretat del trànsit
CNS 17/2022
El tractament de dades de salut del personal de conducció o amb funcions relacionades amb la seguretat del trànsit dels serveis de transport ferroviaris per detectar, per part de l’empresa, el consum d’alcohol o drogues, a l’inici o durant la jornada laboral, compta amb habilitació en els articles 6.1.c) i 9.2.h) de l’RGPD en relació amb la legislació ferroviària. En el cas del personal que desplega aquestes funcions en els serveis de transport de la xarxa d’autobusos o del telefèric, la normativa de protecció de dades no impedeix els controls periòdics del consum de les esmentades substàncies, quan ho estableixi, de manera justificada, el servei de prevenció de riscos laborals, en la mesura que pot constituir un risc per a terceres persones.
22/07/2022
Control d'absentisme laboral de personal funcionari de carrera. Acord Laboral habilitant.
IP 525/2021
El denunciat es queixa de que ha rebut trucades de l'empresa Tebex en nom de l'Ajuntament, que desconeix qui és i que no ha consentit la cessió de les seves dades personals. L'Ajuntament l'informa que Tebex és l'adjudicatària de prestar el servei de control de l'absentisme laboral. En fase IP ho acredita aportant contracte de prestació de serveis i annex que regula les clàusules de protecció de dades. A més, en resposta a un 2º requeriment, aporta un acord laboral que inclou com Annex 1, una circular que preveu la possibilitat de control d'absentisme laboral.
Es dicta AI atès que l'Ajuntament del Prat justifica el tractament en un acord laboral que no es va publicar i, per tant, no té validesa ni efectes erga omnes.
S'imputa vulneració del principi de licitud en relació a l'article 9.2.b), que preveu que per categories especials de dades és necessari disposar d'una habilitació consistent en una norma amb rang de llei o un conveni colectiu (o acord laboral equiparable).
06/07/2022
Accés a dades dels pacients mitjançant 4 URLS només introduint el DNI, manca de mesures de seguretat.
PS 20/2022
Es dicta Resolució, directament atès que no han presentat al·legacions contra l'AI. S'imputa vulneració de mesures de seguretat, mecanisme d'autenticació degut a accessos a dades dels pacients a través de diversos URLS de l'hospital únicament introduint el DNI sense cap altre mesura de control d'accés. Van al·legar que erròneament havien publicat un 'entorn de prova' i que ja han despublicat aquestes URLS.
21/06/2022
Total de pàgines: 33