Buscador de resoluciones, dictámenes e informes

La persona denunciando se queja que la estación de ITV facilitó a un tercero la tarjeta de ITV de su vehículo. Este hecho se produjo por error humano y, además, la entidad imputada procedió a adoptar medidas para corregir la situación. A pesar de esto, la matrícula de un vehículo es dato personal y, por lo tanto, constituye una vulneración de la normativa de protección de datos.  Vulneración del principio de confidencialidad.

Vulneración del derecho de información de los usuarios de la entidad, por falta de acreditación documental en el momento de la recogida (artículos 12, 13, y 14 RGPD); y por vulneración del principio de licitud, por haber hecho un uso inadecuado de los datos consistente al efectuar comentarios subjetivos y negativos respecto de un grupo de miembros que querían presentar su candidatura.

Se denuncia la revelación de datos de una persona usuaria del Servicio de Orientación Jurídica de la ICAB en un despacho de abogados privado. No se ha acreditado la responsabilidad de la ICAB.

El Ayuntamiento de Argentona denunciaba que un regidor del Grupo Municipal Todos por Argentona habría accedido a los datos personales contenidas al expediente de preinscripciones y matrículas de las guarderías municipales para el curso 2021-2022, habría recogido los datos de contacto de las familias que no habrían obtenido plaza por sus hijos, y las habría contactado vía Whatsapp con el objetivo de pedirlos datos personales y convocarlos a una reunión para, posteriormente, presentar una instancia en el Ayuntamiento. Por su parte, el Grupo Municipal ha negado que contactara a las familias a partir de la consulta del expediente, y ha afirmado que los contactos se iniciaron con anterioridad y a partir de conocimientos y relaciones personales. Al respeto, dado que la Autoridad no dispone de elementos probatorios que permitan acreditar que el grupo municipal denunciado recogió los datos personales de del expediente controvertido y que las empleó para contactar con diferentes familias, procede archivar los hechos que aquí se imputan.

Se imputa vulneración del principio de licitud por carencia de base jurídica del artículo 6.1 RGPD. El Instituto envió un comunicado con documento adjunto, a todos los progenitores, informando sobre las asignaturas optativas que cursarán los alumnos, identificados con el número de DNI, y con el fin de que compren el material escolar. El número de DNI es dato personal, a pesar de ser tratada aisladamente.

La persona denunciando se quejaba por el hecho que determinados agentes de la GU le pidieron que se identificara, sin que esta actuación - según la persona denunciando - estuviera habilitada por ninguna norma. Aun así, el informe policial aportado por el Ayuntamiento, subscrito por tres agentes, describe los hechos ocurridos y justifica la identificación para la prevención de un conflicto mayor a la vía pública. Al respeto, procede concluir que el tratamiento fue necesario para el ejercicio de poderes públicos conferidos al responsable del tratamiento (arte. 6.1 e) RGPD) en consonancia con la Ley Orgánica de protección de la seguridad ciudadana, y por tanto procede el archivo de la denuncia. La persona denunciando también se quejaba por el hecho que el Ayuntamiento de Lleida dispone de un registro de activistas sociales. Sin embargo, ante la carencia de indicios suficientes, y dado que la entidad denunciada ha negado estos hechos, se procede a su archivo.

La persona denunciando explicaba que el Ayuntamiento de Lleida habría facilitado a una tercera persona (el nuevo adquirente de una licencia) el documento relativo a la "Declaración conjunta de cambio de titularidad de actividades", que contendría los datos personales (nombre, apellidos, dirección y número de DNI) del denunciante. Aun así, dado que durante la fase de información previa no se ha podido acreditar que la comunicación de datos personales sea atribuible al Ayuntamiento de Lleida, tal como manifestaba el denunciante, procede archivar la presente denuncia.

La denunciante se quejaba que el Ayuntamiento habían revelado sus datos a un tercero (persona que regentaba un bar y que lo había trucado para avisarla que haría una fiesta). No aporta ninguna prueba o indicios para acreditar que efectivamente se reveló su teléfono móvil. Se dicta RA por falta de pruebas que acrediten la comunicación del teléfono móvil de la denunciante a tercera persona. Además, tanto el Ayuntamiento como la persona que la trucó, niegan que fuera el Ayuntamiento quién le había facilitado el dato.

Se resuelve amonestar el Colegio oficial de veterinarios de Barcelona, por la vulneración del principio de licitud, dado que esta entidad trasladó a un centro veterinario la consulta deontológica que una usuaria planteó al COVB, en relación con la atención recibida al referido centro veterinario, sin que hubiera una base jurídica que legitimara el tratamiento de los datos del ahora denunciante.

Dado que la normativa insta la Administración pública a facilitar el uso del “nombre sentido” por parte de las personas trans (arte. 23.1 Ley 11/2014),  el tratamiento de este dato no resulta excesivo a los efectos del principio de minimización, y puede resultar lícito si se lleva a cabo sobre la base jurídica del consentimiento de la persona afectada. El tratamiento del “nombre sentido”, como dato identificativo relativo a la identidad o expresión de género de una persona física no implica, en principio, el tratamiento datos de categorías especiales. Hay que tratar también la información identificativa de la persona afectada que consta en documentos oficiales (DNI/NIE o pasaporte), para asegurar la identificación y, entre otros, el principio de exactitud de la información y su trazabilidad.