Cercador de resolucions, dictàmens i informes

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

Durant el Ple municipal de Badalona de 01/07/2024, l'alcalde va llegir textualment un informe amb dades mèdiques d'una persona que havia estat pacient de l'hospital municipal (BSA Badalona Serveis Assistencials) i, que, posteriorment va morir. BSA va facilitar aquest informe a l'alcalde, en qualitat de president del Consell d'Administració de l'entitat, quan l'antic pacient ja havia mort. S'arxiven els fets pel que fa al tractament que és atribuïble a ambdues entitats, en dues resolucions independents, perquè, des del punt de vista de la normativa de protecció de dades, els tractaments de dades d'una persona difunta no constitueixen una infracció. Pel que fa a possibles accessos indeguts per part de BSA, no s'ha constatat que s'haguessin produït.

Es resol arxivar les actuacions d'inspecció, en no apreciar-se il·licitud en el tractament de la imatge de la denunciant. En concret, la fotografia que es va publicar a les xarxes socials de l'Ajuntament il·lustrava de forma accessòria una informació relativa a un procés de participació ciutadana. Aquest tractament de dades personals era necessari en l'exercici dels poders públics de l'Administració (art. 6.1.e RGPD), en connexió amb la normativa de transparència i urbanisme que ha de guiar l'actuació municipal.

La reclamant es queixa que va exercir el dret d'accés a l'expedient de risc de la seva filla menor d'edat davant de l'entitat, la qual no li ha facilitat tota la informació que hi figurava. En resposta als requeriments d'aquesta Autoritat, l'entitat aporta documentació que no havia posat a disposició de la reclamant. S'estima la reclamació de tutela i es requereix l'entitat perquè faci efectiu el dret d'accés, posant la documentació que mancava a disposició de la reclamant.

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

l'entitat denunciant es queixava que en un compte particular de Facebook es va publicar un decret d'alcaldia, abans de presentar-lo al ple. El decret contenia el nom i cognoms d'un regidor d'un grup municipal, el qual havia fet una sol·licitud a l'ajuntament en representació del seu grup. Es resol arxivar les actuacions, perquè esmentar en un decret d'alcaldia el nom i cognoms d'un regidor del consistori que actua en representació del seu grup no es pot considerar una infracció tipificada a la legislació sobre protecció de dades, encara que es publiqui sense anonimitzar. Pel que fa a la resta de dades que conté el decret, no tenen la consideració de dades personals, ja que fan referència a una persona jurídica, en concret a un grup municipal

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

Des del punt de vista de la normativa de protecció de dades no resultaria prou justificat l’accés de la persona reclamant a les dades identificatives de les persones físiques propietàries de les finques afectades pel pla parcial urbanístic sol·licitat, en no quedar prou justificat un interès legítim en el seu coneixement ni la concurrència de circumstàncies d’especial consideració que puguin justificar aquest accés.

Es resol declarar que l'Ajuntament de Vilassar de Mar ha infringit el principi de licitud (art. 5 RGPD) atès que empra un sistema de control horari per mitjà de l'empremta dactilar, que implica el tractament de dades biomètriques del seu personal funcionari i laboral, sense disposar d'una base jurídica legitima. Així mateix, també es declara que l'Ajuntament ha infringit l'art 35 RGPD, per no haver realitzat una avaluació d'impacte de protecció de dades (AIPD) amb motiu de la implantació del sistema de control horari, per mitjà de l'empremta dactilar; i perquè va vulnerar l'art. 37 RGPD atès que no disposava d'un delegat de protecció de dades personals.

La persona denunciant es queixava perquè després d'haver sol·licitat i obtingut el certificat històric col·lectiu d'empadronament de l'immoble on resideix, va constatar que en aquest certificat hi constava informació que titllava de falsa. En concret, que el seu exmarit havia residit en aquell immoble durant un període en el què, segons assenyalava, vivia en un altre lloc. Doncs bé, durant la fase d'informació prèvia l'Ajuntament va al·legar que la informació continguda en el certificat era correcta atès que, pel període sol·licitat, l'esmentat senyor constava empadronat en aquell pis. En aquest context, aquesta Autoritat no disposa de cap element que permeti acreditar cap informació inexacta pel que escau l'arxivament de les actuacions. Tot això, sens perjudici que, el fet d'estar empadronat en un habitatge en el qual no s'hi resideix de manera habitual, pugui contravenir altres preceptes de normatives sectorials, diferents de l'RGPD o l'LOPDGDD.