Cercador de resolucions, dictàmens i informes

Es requereix al DPD del SOC la supressió d'un missatge de correu electrònic enviat pel reclamant i reenviat per personal del SOC a 12 adreces corporatives, també del SOC. La resposta del SOC és en dues fases: al juliol se certifica la supressió del missatge en 9 bústies de correu, mentre que a les 3 restants es farà quan aquestes persones s'incorporin d'una baixa o vacances. Es resol que s’ha respost en termini; es té en compte la primera resposta, que per motius de força major no es va poder respondre completament (baixa o vacances dels titulars de les bústies de correu-e) i això va motivar una segona resposta.

Durant la fase d'investigació dels fets denunciats, el SEM ha exposat que ha comprovat i ha constatat que la persona identificada a l'escrit de denúncia no té accés a les aplicacions del SEM i que no ha tingut accés a cap dada personal de la persona denunciant.

La persona denunciant exposava que el Servei d'Ocupació de Catalunya (SOC) havia enviat la resposta a un correu electrònic seu, que contenia dades personals, amb còpia a 12 adreces electròniques corporatives. El SOC ha acreditat que, d'acord amb l'art. 6.1.e de l'RGPD, la informació que van rebre era necessària per complir una missió realitzada en interès públic o en exercici de poders públics. Els treballadors que van rebre el correu necessitaven conèixer aquesta informació per dur a terme les seves funcions.

La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.

La denunciant es queixava que la policia local li va trucar per comunicar-li la detenció d'un familiar menor d'edat i, també, de l'obtenció de les seves dades personals (nom, cognoms i telèfon). S'arxiva la queixa, perquè la policia local disposava de base jurídica que l'habilitava per consultar el padró d'habitants i les bases de dades policials per a aquesta actuació, ja que la finalitat era complir l'obligació legal de comunicar la detenció i lloc de custòdia del menor al seu representant legal. En aquest cas, la representant legal no responia el telèfon, per la qual cosa es va contactar amb el familiar més proper perquè comuniqués al representant legal que s'havia de posar en contacte amb la comissaria.

En el marc d'una SAIP relativa a la denúncia del II Acord de la Mesa Sectorial de Negociació de Sanitat sobre les condicions de treball del personal estatutari, l'ICS va revelar a tres entitats sindicals la identitat (nom i cognoms) de la persona que va efectuar l'esmentada SAIP en nom propi, com a persona física, i que s'havia oposat expressament a aquesta comunicació. Es declara que s’ha comès la infracció prevista a l'article 83.5.a en relació amb l'article 5.1.c, ambdós de l'RGPD, per la vulneració del principi de minimització.

La denunciant es queixava que en la resolució dictada en el context de la revocació d'una mesura de protecció d'acolliment simple d'un menor s'hi ha inclòs informació innecessària per a la seva finalitat. La resolució es va notificar íntegrament als progenitors del menor i aquests van conèixer la informació controvertida, de caràcter psicosocial, referida a la denunciant. Es declara que s'ha vulnerat el principi de minimització de dades (art. 83.5.a RGPD).

El rol del DPD dins l’organització del responsable (art. 4.7 RGPD) ve determinat per l’RGPD, sense que la seva adscripció orgànica o la coexistència i col·laboració amb d’altres figures, com ara la dels “referents en protecció de dades”, o d’altres òrgans (singularment, el responsable de seguretat), pugui desvirtuar les funcions que la normativa li atribueix o la seva independència funcional. Tenint en compte la normativa aplicable, i seguint les Directrius del Grup de Treball de l’Article 29, podria ser recomanable que el Departament, en compliment del principi de responsabilitat proactiva (art. 5.2 RGPD), estableixi els casos en què cal consultar al DPD, a efectes de claredat i en els termes que s’exposen en aquest dictamen, als efectes de garantir les funcions assessores i supervisores pròpies del DPD. Atès que el Departament ha de garantir la participació del DPD en totes les qüestions relatives a la protecció de dades de forma adequada i en el temps oportú, que el DPD és l’interlocutor amb les Autoritats de protecció de dades i que té atribuïdes funcions específiques, s’hauria d’interpretar la Resolució de concurs específic en els termes apuntats en el Fonament Jurídic V d’aquest dictamen.