Cercador de resolucions, dictàmens i informes

En un curs adreçat al professorat, organitzat pel Departament d'Educació i Formació Professional al febrer de 2023, calia d'introduir contrasenyes en una web del domini "security.org". Es denunciava que tenia com a resultat la creació d'un diccionari adient per dur a terme atacs per diccionari. L'àrea de TSI d'aquesta Autoritat va verificar que l'aplicació no transmet per internet les dades introduïdes i que el risc del domini és baix. No hi ha infracció en matèria de protecció de dades.

La denunciant es queixava que, arran d'una trucada seva a un SIE per demanar informació relacionada amb el fill menor d'edat de la seva parella, l'entitat va comunicar el seu número de telèfon mòbil a la mare del menor i usuària del SIE. L'entitat va admetre que havia comunicat el número de telèfon a la usuària del SIE, però sense vincular-lo a cap persona. La comunicació de la dada es va fer en lliurar un informe que havia sol·licitat la interessada, ja que el necessitava per presentar una denúncia per suplantació d'identitat perquè hi havia indicis que la denunciant havia intentat fer-se passar per la usuària del SIE en dues trucades telefòniques que havien atès en aquest servei. Es dicta resolució d'arxivament perquè, davant la sospita que la persona que va efectuar les trucades podia haver comès un delicte de suplantació d'identitat i la voluntat manifestada per la usuària del SIE de presentar una denúncia, escau considerar que l'entitat disposava de base jurídica legitimadora per proporcionar la dada del número de telèfon mòbil des del qual la denunciant va trucar al SIE, ja que la sol·licitant disposava d'interès legítim per denunciar i defensar els seus interessos a través dels procediments previstos legalment (art. 6.1.f RGPD).

La persona denunciant exposava que s'havia publicat a internet un llistat amb noms, cognoms i DNI de persones admeses a un màster del curs 2010/2011, entre les quals constava la persona denunciant. El procediment s'arxiva, en no haver-se pogut acreditar que la publicació s'hagi produït dins del termini màxim de prescripció de tres anys, establert per la normativa de protecció de dades

Durant la tramitació del procediment de tutela de drets, el Departament de Salut ha facilitat a la persona reclamant els accessos a la seva història clínica amb el detall del dia, hora, servei, categoria i identitat dels professionals que hi han accedit en els últims 12 mesos.

Durant la tramitació d'aquesta reclamació, el Departament de Salut ha facilitat a la persona reclamant la traçabilitat de la història clínica compartida, amb la identitat amb noms i cognoms dels facultatius i a quin centre i especialitat pertanyen

Es requereix al DPD del SOC la supressió d'un missatge de correu electrònic enviat pel reclamant i reenviat per personal del SOC a 12 adreces corporatives, també del SOC. La resposta del SOC és en dues fases: al juliol se certifica la supressió del missatge en 9 bústies de correu, mentre que a les 3 restants es farà quan aquestes persones s'incorporin d'una baixa o vacances. Es resol que s’ha respost en termini; es té en compte la primera resposta, que per motius de força major no es va poder respondre completament (baixa o vacances dels titulars de les bústies de correu-e) i això va motivar una segona resposta.

Durant la fase d'investigació dels fets denunciats, el SEM ha exposat que ha comprovat i ha constatat que la persona identificada a l'escrit de denúncia no té accés a les aplicacions del SEM i que no ha tingut accés a cap dada personal de la persona denunciant.

La persona denunciant exposava que el Servei d'Ocupació de Catalunya (SOC) havia enviat la resposta a un correu electrònic seu, que contenia dades personals, amb còpia a 12 adreces electròniques corporatives. El SOC ha acreditat que, d'acord amb l'art. 6.1.e de l'RGPD, la informació que van rebre era necessària per complir una missió realitzada en interès públic o en exercici de poders públics. Els treballadors que van rebre el correu necessitaven conèixer aquesta informació per dur a terme les seves funcions.

La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.