Cercador de resolucions, dictàmens i informes

Es constaten 4 accessos no justificats a l'HC3 de la persona denunciant per part de personal de la Corporació Sanitària Parc Taulí de Sabadell. Es resol amonestar la Corporació com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb l'article 5.1.a), ambdós de l'RGPD, per 2 accessos indeguts a l'HC3 que no han prescrit, per la vulneració dels principis bàsics per al tractament, en concret el principi de licitud.

Es resol amonestar l'Ajuntament de Tarragona atès que, en una trucada efectuada per la persona denunciant a la Guàrdia Urbana d'aquest Ajuntament, se li van recollir dades personals (nom, cognoms, número de DNI i veu) i no se'l va informar del contingut previst a l'article 13 RGPD. Així mateix, també s'atribueix a l'Ajuntament la vulneració del principi de confidencialitat atès que des de la Guàrdia Urbana es va informar a l'aquí denunciant que la "seva senyora" hauria trucat, des del mateix domicili, per denunciar els mateixos fets. En relació amb la referida recollida de dades personals, que la persona denunciant considera excessiva, procedeix arxivar els fets atès que, d'acord amb la normativa de procediment administratiu, quan un ciutadà presenta una denúncia, cal identificar-lo.

El Departament de Presidència, a través de la Comissió de Control del Pla de Pensions, no va subscriure el corresponent contracte d'encarregat del tractament amb les entitats gestores i dipositàries del pla de pensions.

El Departament d'Acció Climàtica, Alimentació i Agenda Rural va notificar a la persona denunciant una resolució que anava adreçada a una tercera persona i en la qual hi figuraven dades personals. Es resol amonestar el Departament com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb l'article 5.1.f), ambdós de l'RGPD, per la vulneració del principi de confidencialitat.

Es resol sancionar FMB S.A degut a què la manca d'implementació de mesures tècniques i organitzatives apropiades, li ha impedit localitzar l'expedient personal de la persona que va prestar serveis a l'empresa denunciada. Aquest fet, vulnera l'article 32.1 RGPD que disposa l'obligació del responsable del tractament de garantir la disponibilitat i seguretat de les dades personals.

L'entitat no havia comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat. Aquesta obligació prevista a l'RGPD era plenament aplicable, i exigible a l'entitat, des del mes de maig de 2018.

La persona es queixava que s'havia accedit indegudament a la seva història clínica. L'ICS ho reconeix i manifesta que ha adoptat mesures per evitar que es produeixin més accessos indeguts. Es dicta resolució definitiva imputant vulneració del principi de confidencialitat.

Es dicta resolució definitiva, per vulneració del principi d'exactitud. L'IMH va notificar una provisió de constrenyiment en via executiva en un domicili que constava a la seva pròpia base de dades des de l'any 2007, obviant el domicili facilitat per l'administració que va imposar la sanció, trànsit, i que consta a la base de dades de la DGT. A més, fa servir una tercera adreça, la qual fa constar a una carta de pagament adjunta a la provisió, que també consta a la seva pròpia base de dades (aquesta des de l'any 1997), per un altre vehicle. Els fets imputats són constitutius d'una infracció del principi d'exactitud, per haver obviat la normativa d'aplicació en relació amb les notificacions de multes de trànsit, article 90 Llei sobre trànsit.

Es dicta resolució definitiva imputant licitud en relació amb l'article 9.2, en els mateixos termes que la resolució que resolia el recurs de reposició previ. L'Ajuntament ha tractat les dades de salut d'un funcionari de carrera sense donar compliment a l'article 9.2 RGPD (que ho prevegi una norma amb rang de llei o es disposi d'un acord laboral que compleixi amb totes les garanties de l'interessat). L'Ajuntament aporta un acord laboral però aquest no té valor normatiu ni efectes erga omnes atès que no s'ha publicat.

Es resol sancionar la Fundació denunciada per l'ús d'un sistema de càmeres de videovigilància en determinades habitacions de la residència. Al respecte, es considera que aquest fet imputat constitueix una infracció del principi de minimització en la mesura que tal tractament resulta excessiu per a la finalitat perseguida, i donat que existien altres mesures menys intrusives per a la intimitat i privacitat de les persones afectades.