S'han trobat 1.516 resultats amb els descriptors ENTITATS
Dictamen en relació amb la consulta prèvia formulada pel delegat de protecció de dades d’un Consorci relativa a l’exhibició d’una obra d’art contemporània
CNSP 1/2024
Prenent en consideració la informació aportada, no existeix en el cas examinat habilitació jurídica suficient que justifiqui el tractament de dades personals per a l’execució o exhibició de l’obra d’art, alhora que pot vulnerar el dret a la intimitat d’acord amb el que preveu la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.
Ara bé, la possibilitat d’enregistrar el so ambient sense que en cap cas es captin, difonguin o enregistrin converses de persones, o veus de persones identificables, no resulta contrària a la normativa de protecció de dades. Per aquest motiu, al fonament de dret VII d’aquest dictamen es proposen algunes mesures que es poden tenir en compte per no dur a terme el tractament de dades personals, i excloure l’aplicabilitat la normativa de protecció de dades.
02/08/2024
Ús de l'usuari i contrasenya d'una treballadora.
PS 13/2024
Es resol que l'Ajuntament ha vulnerat el principi de licitud, atès que una treballadora de l'entitat va facilitar les seves claus personals d'accés a diferents aplicacions a una tercera treballadora, que es va incorporar a l'Ajuntament i que necessitava accedir als programes per exercir les seves funcions. Aquest tractament és il·lícit, atès que no hi havia cap base jurídica que legitimés que una treballadora fes ús de l'usuari i contrasenya d’una altra.
23/07/2024
Dictamen en relació amb la consulta formulada per un Ajuntament, sobre l’obligació de nomenar un delegat de protecció de dades en una societat mercantil limitada, que gestiona el servei d’una residència i centre de dia municipal.
CNS 20/2024
La informació disponible no permet determinar amb precisió si podrien concórrer els elements previstos a l’article 37.1 de l’RGPD, o a l’article 34.1 LOPDGDD, que comporten l’obligatorietat del nomenament d’un DPD. En principi no sembla que hagi de concórrer l’obligatorietat del nomenament d’un DPD en base a les previsions de l’article 37.1, apartats a) i b). Pel que fa a la concurrència del supòsit previst a l’article 37.1.c) RGPD, l’exigència del nomenament del DPD vindria fonamentada, si escau, en el tractament de dades de categories especials (art. 9.1 RGPD), sempre que aquest tractament es dugui a terme com a part de l’activitat principal de la societat mercantil, i a gran escala. Si l’entitat mercantil o bé no tracta dades de categories especials (art. 9.1 RGPD), o no les tracta en els termes que preveu l’article 37.1.c) RGPD, tampoc no sembla que resulti obligatori el nomenament d’un DPD en aquest cas. Qüestió diferent és que es pugui nomenar un DPD com a bona pràctica, com apunta el Grup de Treball de l’Article 29 en les Directrius sobre el DPD, en atenció al tractament que s’hagi de dur a terme.
15/07/2024
Informe jurídic en relació amb la consulta formulada per un col·legi professional relativa a la implantació d’un sistema de votació electrònica
CNS 22/2024
La implantació de sistemes de votació electrònica no és contrària a la normativa de protecció de dades. Ara bé, cal que el sistema de votació electrònica emprat en el cas particular no permeti la visualització del nom i cognom, i sentit del vot, de les persones afectades en la pantalla quan el sistema de votació sigui secret.
Pel que fa al sistema de vot equiparable al vot a ma alçada, el fet de què es visualitzi uns segons el sentit del vot de cadascun dels votants es podria entendre que s’adequa a la normativa de protecció de dades, sempre que l’aplicatiu corresponent no conservi aquesta dada, d’acord amb l’exposat al fonament jurídic III.
En qualsevol cas, respecte de cada sistema de votació, cal que el responsable del tractament determini i apliqui mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, tenint en compte l'estat de la tècnica, els costos d'aplicació i la naturalesa, l'abast, el context i les finalitats del tractament, així com els riscos de probabilitat i gravetat variables per als drets i les llibertats de les persones físiques. En aquest sentit, es traslladen algunes consideracions generals que poden ser tingudes en compte.
15/07/2024
Dictamen en relació amb la consulta d’un Departament de la Generalitat, sobre les funcions del DPD en relació amb altres perfils, en concret, el Responsable de Seguretat de la Informació i Protecció de Dades del mateix Departament
CNS 17/2024
El rol del DPD dins l’organització del responsable (art. 4.7 RGPD) ve determinat per l’RGPD, sense que la seva adscripció orgànica o la coexistència i col·laboració amb d’altres figures, com ara la dels “referents en protecció de dades”, o d’altres òrgans (singularment, el responsable de seguretat), pugui desvirtuar les funcions que la normativa li atribueix o la seva independència funcional. Tenint en compte la normativa aplicable, i seguint les Directrius del Grup de Treball de l’Article 29, podria ser recomanable que el Departament, en compliment del principi de responsabilitat proactiva (art. 5.2 RGPD), estableixi els casos en què cal consultar al DPD, a efectes de claredat i en els termes que s’exposen en aquest dictamen, als efectes de garantir les funcions assessores i supervisores pròpies del DPD. Atès que el Departament ha de garantir la participació del DPD en totes les qüestions relatives a la protecció de dades de forma adequada i en el temps oportú, que el DPD és l’interlocutor amb les Autoritats de protecció de dades i que té atribuïdes funcions específiques, s’hauria d’interpretar la Resolució de concurs específic en els termes apuntats en el Fonament Jurídic V d’aquest dictamen.
15/07/2024
Informe emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb una reclamació per denegació de l’accés a la còpia completa de tres expedients disciplinaris
IAI 15/2024
La persona reclamant tindria dret a accedir a la identitat de les persones que han prestat declaració com a testimonis en el si dels expedients sancionadors sol·licitats, en virtut del seu dret a conèixer l’origen de les seves dades personals i atesa la rellevància de tal informació per a l’exercici del seu dret de defensa.
01/07/2024
Sol·licitud de rectificació d'un informe d'urgències.
PT 37/2024
La persona reclamant havia sol·licitat la supressió de diversa informació que figurava en un informe mèdic d'un hospital públic, arran d'una assistència seva al servei d'urgències, i l'hospital li ho va denegar. La reclamació davant l'APDCAT es va reconduir a l'exercici del dret de rectificació i es va desestimar, per considerar que la informació recollida, referent al consum esporàdic de tòxics i a les recomanacions terapèutiques de la psiquiatra d'assistència al CSMA, era veraç i necessària.
19/06/2024
Enviament d'informes pericials per missatge electrònic sense implementar les mesures de seguretat.
PS 40/2024
Es declara que l'entitat va cometre la infracció tipificada a l'article 83.4.a, en relació amb l'article 5.1.f, ambdós de l'RGPD, perquè no va implementar les mesures de seguretat necessàries a l’hora d’enviar informes pericials que contenien dades especialment protegides a la tècnica que els havia elaborat, quan aquesta ja no pertanyia a l'entitat perquè era jubilada. La tramesa es va fer a una adreça gmail designada per la receptora, però sense xifrar ni encriptar-ne el contingut.
19/06/2024
Es desestima reclamació, perquè la sol·licitud es va resoldre adequadament.
PT 61/2024
El reclamant es queixava que l'AOC no havia suprimit les dades que contenia El Meu Espai i el remetia a reclamar la supressió directament a cadascuna de les entitats responsables del tractament. Es desestima la reclamació, perquè l'AOC va resoldre adequadament la sol·licitud del reclamant ja que, pel que fa a les dades de les quals era responsable del tractament, no les podia suprimir si en la data de la sol·licitud no existien. Pel que fa a les dades respecte de les quals actuava com a encarregat del tractament, va indicar al reclamant que havia de formular la reclamació davant de cada entitat individualment; tot i això, finalment l’AOC va derivar la sol·licitud a cadascuna de les entitats.
12/06/2024
Publicació per error de l'acta d'elecció dels membres de la mesa electoral amb dades personals sense anonimitzar.
PS 34/2024
Es resol declarar la infracció comesa per la vulneració del principi de confidencialitat, per haver difós les dades personals de 120 persones designades membres d'una mesa electoral en les eleccions generals del 23/07/2023. Les dades exposades són: nom i cognoms i el DNI complet. L'ajuntament va publicar per error l'acta esmentada en dues versions, anonimitzada i sense anonimitzar.
12/06/2024
Total de pàgines: 152