S'han trobat 468 resultats
Infracció del principi de confidencialitat per accessos no justificats a la història clínica del denunciant.
IP 84/2024
Una persona que prestava serveis al Consorci Sanitari del Maresme, amb la categoria professional d'administrativa, va efectuar 29 accessos no justificats a la història clínica del denunciant. Així, va accedir a dades de salut del denunciant que contenien diversos informes mèdics, l'historial de visites, consultes sobre proves i dades d'hospitalització. Es proposa declarar que l'entitat ha comès una infracció del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.
26/11/2024
Accessos a la història clínica.
IP 588/2023
La denunciant es queixava sobre els accessos a la seva història clínica, que consten en el registre d'accessos que l'ICS li havia entregat. La legislació sanitària preveu que els professionals que realitzen funcions administratives i de gestió sanitària puguin accedir, només, a les dades de la història clínica relacionades amb aquestes funcions. En aquest cas, a banda de les manifestacions de la denunciant, no hi ha prou indicis per determinar que els treballadors descrits accedissin a cap base de dades a la qual no poguessin accedir per raó de les seves funcions professionals. No obstant això, escau recordar a l'ICS que ha d'adoptar les mesures tècniques i organitzatives adequades per demostrar el motiu o la causa dels accessos a la història clínica dels pacients atesos en els centres de l'ICS, en cada cas concret. El principi de responsabilitat proactiva i demostrable exigeix que el responsable del tractament compleixi els principis de protecció de dades i integri les garanties necessàries del tractament.
26/11/2024
Informe emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb una reclamació contra la denegació de l’accés a informació referent a les actuacions realitzades en un institut públic arran una denúncia interposada davant els Mossos d’Esquadra contra la persona reclamant
IAI 19/2024
La persona reclamant podria accedir a tota aquella informació personal que sobre la seva persona pugui constar en la informació generada durant les actuacions realitzades per l’Institut, inclòs l’origen de les dades, per tant, la identitat de les persones que hagin aportat informació sobre ella i la informació sobre els fets i/o les accions que se li atribueixen. També se li podria facilitar les dades merament identificatives de les persones que hagin intervingut en aquestes actuacions ateses les seves funcions. Aquest accés hauria de veure’s però limitat en cas que les dites actuacions formessin part d’una informació reservada prèvia a un expedient disciplinari contra la seva persona, mentre aquesta fase es tramiti.
18/10/2024
Arxivament d'un enviament per correu electrònic amb dades personals.
IP 517/2024
La persona denunciant exposava que el Servei d'Ocupació de Catalunya (SOC) havia enviat la resposta a un correu electrònic seu, que contenia dades personals, amb còpia a 12 adreces electròniques corporatives. El SOC ha acreditat que, d'acord amb l'art. 6.1.e de l'RGPD, la informació que van rebre era necessària per complir una missió realitzada en interès públic o en exercici de poders públics. Els treballadors que van rebre el correu necessitaven conèixer aquesta informació per dur a terme les seves funcions.
10/09/2024
Utilització de dades per part d'un encarregat de tractament.
IP 74/2023
La persona denunciant es queixa que l'hospital en què se li està subministrant un tractament mèdic ha facilitat les seves dades personals a una empresa externa, sense el seu consentiment. Es constata que l'empresa que ha tractat les dades és un encarregat del tractament que fa ús de les seves dades per complir una de les finalitats del responsable del tractament, CatSalut. Concretament, per a un tractament mèdic subscrit al denunciant. Per aquest motiu, es dicta resolució d'arxivament.
04/09/2024
Resolució d'arxivament.
IP 465/2022
L'Ajuntament de Barcelona ha argumentat abastament que els agents de la policia local que es van presentar al lloc dels fets i van consultar bases de dades d'altres administracions públiques, van dur a terme aquesta actuació en l'exercici de les seves funcions d'investigació d'infraccions. En concret, per verificar la identitat d'una persona que era als llocs dels fets i que podia tenir relació amb la infracció.
Es conclou que els accessos denunciats, duts a terme en el marc de dues identificacions policials, es van efectuar per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament (art. 6.1.e RGPD), en connexió amb l'habilitació de la LOPSC
04/09/2024
Arxivament de la queixa per haver rebut una alerta d'emergències al mòbil.
IP 502/2023
La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.
04/09/2024
S'arxiva una queixa per una trucada de la policia local relacionada amb la detenció d'un familiar menor i per l'obtenció de les dades de la denunciant, perquè l'entitat disposava de base jurídica.
IP 429/2023
La denunciant es queixava que la policia local li va trucar per comunicar-li la detenció d'un familiar menor d'edat i, també, de l'obtenció de les seves dades personals (nom, cognoms i telèfon). S'arxiva la queixa, perquè la policia local disposava de base jurídica que l'habilitava per consultar el padró d'habitants i les bases de dades policials per a aquesta actuació, ja que la finalitat era complir l'obligació legal de comunicar la detenció i lloc de custòdia del menor al seu representant legal. En aquest cas, la representant legal no responia el telèfon, per la qual cosa es va contactar amb el familiar més proper perquè comuniqués al representant legal que s'havia de posar en contacte amb la comissaria.
04/09/2024
Comunicació a una associació d'informació sobre les reunions entre una ciutadana i l'ajuntament.
IP 279/2023
L'ajuntament va lliurar a les parts la mateixa informació. No es disposa de cap element que permeti acreditar que hagués facilitat a l'associació informació per vies diferents de les detallades en els informes que va entregar a les parts.
31/07/2024
Publicació d'informació que està exclosa de l'àmbit d'aplicació de la normativa de protecció de dades.
IP 265/2023
La publicació controvertida només fa referència a l'actuació d’un grup municipal, però no conté cap dada personal ni cap referència que permeti identificar una persona física, malgrat que aquesta actuació l'hagués fet una persona física com a representant del grup municipal.
31/07/2024
Total de pàgines: 47