S'han trobat 8 resultats amb els descriptors Privacitat disseny
Accés a la informació clínica de totes les persones usuàries del sistema de salut, per part del personal auxiliar administratiu; inadequació del Registre d'Activitats del Tractament i de l'Avaluació d'Impacte en matèria de Protecció de Dades; i ús del whatsapp com a eina de comunicació corporativa.
IP 452/2021
Procedeix l'arxivament dels fets atès que, d'una banda, l'accés a l'HC3 de les persones usuàries del sistema de salut públic català només es pot dur a terme per part de persones que disposin d'un número de col·legiació, excloent per tant el personal auxiliar administratiu. Al respecte, pel que fa l'accés a la història clínica, la normativa sanitària habilita l'accés al personal auxiliar administratiu quan aquest es dugui a terme en l'exercici de les seves funcions. Així mateix, també s'arxiva el fet relatiu a l'ús d'eines de comunicació interna com ara el whatsapp atès que no ha quedat provat que el personal de l'HUVH empri l'esmentada aplicació com a eina de treball. Al fil de l'anterior, tampoc ha quedat provat que el RAT sigui inadequat atès que l'HUVH ha aportat l'esmentat document elaborat per l'ICS, així com un document intitulat "SubRAT" que s'actualitza anualment i que conté els tractaments de dades personals que duu a terme l'hospital. En aquest sentit, l'Autoritat també considera que l'AIPD elaborada, en relació amb el tractament de dades personals vinculat al SAP, recull els extrems previstos a l'article 35 RGPD. En darrer terme, s'arxiva el fet denunciat relatiu a la manca de formació del personal de l'HUVH, en la mesura en què l'entitat ha acreditat oferir cursos en matèria de privacitat regularment al seus treballadors.
21/06/2023
El denunciant va accedir a l'expedient administratiu d'una tercera persona.
PS 18/2023
Un ciutadà accedeix, a través de la seva carpeta personal a la seu electrònica de l'Ajuntament, a la documentació d'una tercera persona en relació a un expedient que res té a veure amb la seva denúncia. S'imputa la vulneració del principi de confidencialitat. També consta acreditada la infracció de l'art. 25 RGPD, de mesures tècniques des del disseny i per defecte, si bé, efectuat concurs medial, només s'imputa per la infracció més greu.
04/05/2023
Comunicació institucional a través d'un grup de WhatsApp.
PS 28/2021
En la recollida de les dades cal facilitar tota la informació prevista a l'article 13 de l'RGPD. En compliment de les obligacions de protecció de dades en el disseny, el responsable del tractament ha d'adoptar les mesures tècniques i organitzatives adequades per aplicar de manera efectiva els principis de protecció de dades, entre els quals el principi de confidencialitat. En el present cas, no es garantia que les persones que es van unir al grup de WhatsApp creat per l'Ajuntament, no poguessin accedir al número de mòbil, foto de perfil i nom d'usuari de la resta de membres.
13/09/2021
Desenvolupament d'una aplicació per a telèfons mòbils per recollir informació en el marc de projectes d'investigació
CNS 26/2021
El procés d’anonimització proposat no permetria garantir un tractament de dades anònimes en el si del Projecte a desenvolupar per la Universitat. Tot i això, podria plantejar-se l’opció d’articular el tractament sobre la base del consentiment explícit de les persones afectades, sens perjudici de l’adopció de les mesures escaients per garantir que aquest tractament s’adequa a l’RGPD, com ara, facilitar una informació detallada i clara al respecte, i aplicar les mesures assenyalades al dictamen per dificultar la reidentificació.
02/06/2021
Sistema de notificació sense aplicar les mesures tècniques i organitzatives adequades per garantir que, per defecte, només es tractin les dades personals necessàries per a la finalitat del tractament.
PS 61/2020
L'Ajuntament practicava les notificacions als ciutadans del municipi sense aplicar cap mesura de protecció que impedís l'accés al contingut del document a notificar, de manera que l'agent notificador podia accedir al contingut íntegre de la notificació. Així mateix, per acreditar la pràctica de la notificació facilitava a l'agent notificador una còpia del document a notificar que havia de signar el destinatari.
25/03/2021
Possibilitat de comunicar-se les llars d'infants amb les famílies a través de diverses aplicacions informàtiques
CNS 3/2021
El centre educatiu o, si escau l’ajuntament del qual depengui la llar d’infants, és el responsable del tractament de les dades dels alumnes i dels pares, mentre que les empreses proveïdores de les aplicacions objecte de la consulta serien encarregats del tractament d’aquestes dades. La utilització de les aplicacions per a la comunicació amb els pares lligada a l’exercici de les funcions educatives i orientadores, pot trobar cobertura a l’article 6.1.e) en relació amb les previsions de la LOE. En el cas que el tractament es vulgui basar en el consentiment, per tal que aquest sigui vàlid, els pares han de disposar d’alternatives per a poder seguir l’agenda i les comunicacions de l’escola, sense que això els comporti un perjudici.
25/02/2021
Tractament de dades per la participació d'un Ajuntament en un Projecte de recerca europeu
CNS 47/2019
En aquest Dictamen s’analitza el contingut de la documentació aportada sobre un projecte de recerca europeu, en particular, en relació amb les següents qüestions: Determinació de la responsabilitat o, si escau, corresponsabilitat del tractament; Els fluxos informatius previstos; Les transferències internacionals de dades (TID); La seguretat; La utilització de dades anònimes o de la seudonimització. Pel que fa al tractament de les imatges captades amb càmeres per l’Ajuntament, aquest, com a responsable, ha de disposar de base jurídica suficient i ha d’assegurar el compliment de la resta d’exigències de la normativa de protecció de dades. També cal facilitar un consentiment informat en els termes de l’article 4.11, i informar els afectats (art. 13 RGPD).
18/11/2019
Informe en relació amb l'Avantprojecte de llei d'impuls de l'activitat econòmica en un entorn digital
PD 7/2019
08/10/2019