Cercador de resolucions, dictàmens i informes

Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.

La normativa de protecció de dades no impediria l’accés als enunciats dels exàmens pràctic i teòric, junt amb els criteris de correcció, proposats en el procés selectiu a què es refereix la petició, però pel que fa a l’obtenció d’una còpia dels exàmens en qüestió, el seu lliurament en el cas concret examinat només seria possible prèvia anonimització d’aquesta informació.

Des del punt de vista de la normativa de protecció de dades no resulta justificat l’accés de la persona reclamant, delegada sindical i membre del comitè d’empresa al contingut dels expedients disciplinaris als que es refereix la sol·licitud, tramitats des de l’inici de l’any 2022, fins el moment de formular la sol·licitud. No obstant això, en la seva condició de membre del comitè d’empresa, si escau, el reclamant tindria dret a conèixer la informació relativa a la imposició de sancions a treballadors per la comissió d’infraccions molt greus (en els termes de la normativa aplicable) i com a delegat sindical tindria dret també a accedir als expedients tramitats a treballadors afiliats del seu sindicat.

La normativa de protecció de dades de caràcter personal no impedeix l’accés del reclamant a la informació sobre l’adreça de correu electrònic corporatiu dels empleats de la Generalitat de Catalunya, fent distinció entre personal funcionari i laboral, classificats per departaments i organismes. Pel que fa a la resta de dades que es sol·liciten, des del punt de vista de la normativa de protecció de dades, en base al principi de minimització, es consideren excessives per la finalitat que persegueix, a saber, mantenir informat el personal de l’administració, en exercici de les seves funcions sindicals. Ara bé, l’organització sindical sol·licitant de la informació vindrà obligada, en la primera comunicació que adreci als empleats de la Generalitat, a informar-los dels seus drets en relació amb la protecció de les seves dades personals d’acord amb l’article 14 de l’RGPD.

Atesa la normativa aplicable, en principi sembla que caldria atribuir als Arxius la condició de responsables en relació amb la documentació i els fons documentals que ingressen o incorporen, provinents de diferents titularitats, un cop s’hagi produït aquesta integració. No es pot descartar que, en base a les condicions que s’estableixin en un contracte de comodat, el titular i responsable originari d’un fons pugui seguir tenint capacitat per determinar els mitjans del tractament i, en conseqüència, que s’hagi d’articular un encàrrec del tractament (article 28 RGPD).

L’accés per part de la Direcció General de la Policia a les dades de caràcter personal del Padró municipal d'habitants relatives a persones estrangeres que es troben en situació irregular, per a l’exercici de les seves competències en matèria de control i permanència dels estrangers a Espanya pot trobar habilitació a la Disposició Addicional setena de la LRBRL, en la redacció donada per la L.O. 14/2003, d’acord amb les condicions que s’han exposat al fonament jurídic IV d’aquest dictamen. Aquest accés s’haurà de dur a terme preferentment per via telemàtica, aplicant les mesures de seguretat exigibles d’acord amb el RGPD, i deixant constància, a la Direcció General de la Policia, de cada accés, la identificació d’usuari, data i hora en què es va realitzar, com també de les dades consultades. No resulta necessari ni justificat des del punt de vista de la normativa de protecció de dades, que l’ajuntament comuniqui d’ofici a la Direcció General de la Policia les dades de caràcter personal del Padró municipal d'habitants relatives a persones estrangeres que es troben en situació irregular.

En aquest cas, la instal·lació d’un sistema de videovigilància en la sala fitness del gimnàs municipal amb la finalitat de garantir la seguretat dels béns i serveis no acompleix amb el principi de proporcionalitat per manca d’informació, com la Memòria del sistema de videovigilància on es descrigui de manera detallada les característiques del tractament que es vol dur a terme. Podria resultar proporcionada i, per tant, adequada a la normativa de protecció de dades si s’efectua fora de l’horari laboral i en aquells casos en què la sala no es trobi ocupada. Caldria, en tot cas, concretar-ho també a la Memòria del sistema.

Escau l'arxivament de la denúncia pels motius següents: 1) Consta acreditat que no s'han efectuat accessos indeguts a la història clínica de la persona denunciant. 2) En el present cas, es considera que donar una resposta extemporània i demanar omplir un formulari específic són irregularitats de gestió que no tenen suficient entitat per iniciar un procediment sancionador.

A part de la informació que consta en els cartells informatius, la residència no posava a disposició de les persones afectades tota la informació prevista a l'article 13 RGPD.