Buscador de resoluciones, dictámenes e informes

Vulneración del derecho de información de los usuarios de la entidad, por falta de acreditación documental en el momento de la recogida (artículos 12, 13, y 14 RGPD); y por vulneración del principio de licitud, por haber hecho un uso inadecuado de los datos consistente al efectuar comentarios subjetivos y negativos respecto de un grupo de miembros que querían presentar su candidatura.

La instalación de un sistema de videovigilancia en el interior de las aulas de las guarderías municipales podría resultar proporcionada ante indicios razonables de la posible comisión de un hecho ilícito grave por parte de una persona trabajadora hacia alguno de los niños, de manera excepcional y limitada en el tiempo, y siempre que se informe en los términos del artículo 89 del LOPDGDD. El responsable pero no tendría suficiente legitimación para instalar este sistema para que los progenitores y/o tutores legales puedan visualizar en directo imágenes sobre las actividades que realizan sus hijos.

La normativa de protección de datos personales no impide la difusión de información relativa a las personas difuntas. Las actas de las sesiones del pleno, en cuanto a los actos debatidos, se tienen que publicar en la sede electrónica del Ayuntamiento sin incluir categorías de datos especialmente protegidos, o que afecten el honor o la intimidad o que requieran una especial protección. En este caso habría que disponer del consentimiento de los afectados para poder difundir las actas, o bien difundir la información anonimizada. Una vez transcurridos 30 años pueden entrar en juego las previsiones del artículo 36 de la Ley 10/2001. No hay una base jurídica que habilite la difusión, con un alcance general, de la información contenida a los padrones municipales de habitantes en el web del Ayuntamiento, sin perjuicio de la difusión de información anonimizada del padrón.

Dado que la normativa insta la Administración pública a facilitar el uso del “nombre sentido” por parte de las personas trans (arte. 23.1 Ley 11/2014),  el tratamiento de este dato no resulta excesivo a los efectos del principio de minimización, y puede resultar lícito si se lleva a cabo sobre la base jurídica del consentimiento de la persona afectada. El tratamiento del “nombre sentido”, como dato identificativo relativo a la identidad o expresión de género de una persona física no implica, en principio, el tratamiento datos de categorías especiales. Hay que tratar también la información identificativa de la persona afectada que consta en documentos oficiales (DNI/NIE o pasaporte), para asegurar la identificación y, entre otros, el principio de exactitud de la información y su trazabilidad.

El hospital podría comunicar datos pseudonimitzades relativas a la salud de los pacientes tratados con medicamentos de uso compasivo en el laboratorio farmacéutico que facilita el medicamento para fines de investigación clínica (artículo 9.2.j) RGPD y apartado 2.d) de la DA 17.ª LOPDGDD) en base al interés legítimo perseguido por el laboratorio.

El acceso a los datos de salud por parte de una estudiante de medicina en formación -en la medida que está presente en una visita médica-, es conforme con la normativa de protección de datos y también con la normativa sanitaria desde el momento en que se informa al paciente de su presencia y este presta su consentimiento verbal.

El Ayuntamiento podría crear un registro de los vecinos del municipio que, dada la concurrencia de ciertas circunstancias, requerirían una rápida actuación de los efectivos de protección civil en situaciones de emergencia. La utilización de los datos del Padrón a tal efecto resultaría compatible, pero la incorporación de información relativa a la salud de las personas requeriría su consentimiento explícito.

Se dicta resolución de archivo. El denunciante se quejaba que el departamento en el que trabajaba le envió un SMS y un Whatsapp sin que él hubiera autorizado este tratamiento. Se dicta RA en base al consentimiento y licitud del tratamiento. El trabajador presentó dos solicitudes de compatibilidad con actividad privada en los que facilitó el teléfono móvil. Finalizado el periodo de suspensión de su contrato laboral por infracción muy grave, aquel pidió el reingrès al servicio activo. En este contexto, se le envió un SMS de aviso de notificación de resolución de la petición de reingrès. Y posteriormente, al ver que no se había reincorporado al puesto de trabajo, se le envió un whatsapp.

La persona denunciando se quejaba que una trabajadora social había accedido a la información en lo referente a que era titular de la renta garantizada de ciudadanía (RGC), sin su consentimiento. El acceso tuvo lugar durante la tramitación de una ayuda individual de comedor escolar, que había solicitado su expareja. Dado que el Ayuntamiento tenía abierto un expediente de riesgo social de esta unidad familiar, en la tramitación de la ayuda de comedor el Ayuntamiento tenía que emitir un informe social con diversa información, entre la cual tenía que figurar los ingresos percibidos por la unidad familiar en concepto de RGC. En el sistema de RGC constaba que la expareja era beneficiaria de RGC, y la persona denunciando era la titular de la ayuda (quién lo había solicitado). La denuncia se archiva al considerar que la trabajadora social accedió a este dato del denunciante, en ejercicio y para el cumplimiento de las funciones encomendadas.