Buscador de resoluciones, dictámenes e informes

Un club deportivo de fútbol de nueva creación contactó con la Federación Catalana de Fútbol dado que cuando intentaba vincular dieciséis jugadores a su club, la Intranet federativa le mostraba un mensaje mediante el cual se lo informaba que los mencionados jugadores estaban vinculados a otro club deportivo. Al respeto, la persona denunciando se quejaba por el hecho que, desde la FCF se había enviado al mencionado club de nueva creación unas impresiones de pantalla que contenían los datos personales de los 16 jugadores que, en aquel momento, estaban vinculados a otro club. Pues bien, por su parte, la entidad denunciada ha reconocido haber enviado las impresiones de pantalla - con información personal de los jugadores (nombre, apellidos y DNI) - al club de nueva creación, a los efectos de mostrarle los pasos que tenía que seguir para poder inscribir a los jugadores, y ha argumentado que este hecho no constituye una comunicación ilícita de datos personales dado que el receptor de la información, ya era conocedor de estas información. Al respeto, añadía que, la Intranet muestra el mencionado mensaje después de que el club haya introducido los datos personales de los jugadores. En estos términos, procede el archivo de los hechos denunciados dado que, cuando la FCF envió los datos personales de los jugadores al Club que los intentaba inscribir, este ya disponía de la información.

Se resuelve amonestar la Universitat Autònoma de Barcelona dado que difundió a través de internet el listado correspondiente al "Resultado del sorteo de asignación de unidad docente hospitalaria (2022-2023)" que contendía datos personales de determinados estudiantes del grado de medicina. En concreto, su nombre, apellidos y número de identificación universitaria (en lo sucesivo, NIDO). La referida publicación permitió a terceras personas conocer el centro hospitalario asignado a cada estudiante, así como también su NIDO, a partir del cual, se puede acceder a otros datos universitarios del estudiante (como por ejemplo, resultados académicos). La referida publicación vulneró el principio de minimización de datos personales, y constituye la infracción prevista al arte. 72.1 a) LOPDGDD.

La persona reclamante se quejaba que la empresa municipal que gestiona el servicio de grúa, retirada y depósito de vehículos del Ayuntamiento había respondido de forma incumplida a su petición de ejercicio del derecho de acceso. Se estima la reclamación de tutela, dado que el Ayuntamiento (quien era el responsable del tratamiento) había facilitado de forma incumplida la información prevista a los apartados 1.º y 2.º del artículo 15 del RGPD.

La persona denunciando se queja que la estación de ITV facilitó a un tercero la tarjeta de ITV de su vehículo. Este hecho se produjo por error humano y, además, la entidad imputada procedió a adoptar medidas para corregir la situación. A pesar de esto, la matrícula de un vehículo es dato personal y, por lo tanto, constituye una vulneración de la normativa de protección de datos.  Vulneración del principio de confidencialidad.

Vulneración del derecho de información de los usuarios de la entidad, por falta de acreditación documental en el momento de la recogida (artículos 12, 13, y 14 RGPD); y por vulneración del principio de licitud, por haber hecho un uso inadecuado de los datos consistente al efectuar comentarios subjetivos y negativos respecto de un grupo de miembros que querían presentar su candidatura.

Se denuncia la revelación de datos de una persona usuaria del Servicio de Orientación Jurídica de la ICAB en un despacho de abogados privado. No se ha acreditado la responsabilidad de la ICAB.

El Ayuntamiento de Argentona denunciaba que un regidor del Grupo Municipal Todos por Argentona habría accedido a los datos personales contenidas al expediente de preinscripciones y matrículas de las guarderías municipales para el curso 2021-2022, habría recogido los datos de contacto de las familias que no habrían obtenido plaza por sus hijos, y las habría contactado vía Whatsapp con el objetivo de pedirlos datos personales y convocarlos a una reunión para, posteriormente, presentar una instancia en el Ayuntamiento. Por su parte, el Grupo Municipal ha negado que contactara a las familias a partir de la consulta del expediente, y ha afirmado que los contactos se iniciaron con anterioridad y a partir de conocimientos y relaciones personales. Al respeto, dado que la Autoridad no dispone de elementos probatorios que permitan acreditar que el grupo municipal denunciado recogió los datos personales de del expediente controvertido y que las empleó para contactar con diferentes familias, procede archivar los hechos que aquí se imputan.

Se imputa vulneración del principio de licitud por carencia de base jurídica del artículo 6.1 RGPD. El Instituto envió un comunicado con documento adjunto, a todos los progenitores, informando sobre las asignaturas optativas que cursarán los alumnos, identificados con el número de DNI, y con el fin de que compren el material escolar. El número de DNI es dato personal, a pesar de ser tratada aisladamente.

La persona denunciando se quejaba por el hecho que determinados agentes de la GU le pidieron que se identificara, sin que esta actuación - según la persona denunciando - estuviera habilitada por ninguna norma. Aun así, el informe policial aportado por el Ayuntamiento, subscrito por tres agentes, describe los hechos ocurridos y justifica la identificación para la prevención de un conflicto mayor a la vía pública. Al respeto, procede concluir que el tratamiento fue necesario para el ejercicio de poderes públicos conferidos al responsable del tratamiento (arte. 6.1 e) RGPD) en consonancia con la Ley Orgánica de protección de la seguridad ciudadana, y por tanto procede el archivo de la denuncia. La persona denunciando también se quejaba por el hecho que el Ayuntamiento de Lleida dispone de un registro de activistas sociales. Sin embargo, ante la carencia de indicios suficientes, y dado que la entidad denunciada ha negado estos hechos, se procede a su archivo.

La persona denunciando explicaba que el Ayuntamiento de Lleida habría facilitado a una tercera persona (el nuevo adquirente de una licencia) el documento relativo a la "Declaración conjunta de cambio de titularidad de actividades", que contendría los datos personales (nombre, apellidos, dirección y número de DNI) del denunciante. Aun así, dado que durante la fase de información previa no se ha podido acreditar que la comunicación de datos personales sea atribuible al Ayuntamiento de Lleida, tal como manifestaba el denunciante, procede archivar la presente denuncia.