Buscador de resoluciones, dictámenes e informes

The processing of the data necessary to carry out the tests of the personnel selection processes, including the health data of the participants, has as its legal basis the fulfillment of a mission in the public interest and the fulfillment of specific obligations of the administrations. competent authorities established by public service regulations. The recording of psychotechnical tests requires, in addition to their provision in the corresponding bases of the calls (with the specification and determination of the necessary specific guarantees), the prior completion of an AIPD. It does not seem that the legal basis of consent is adequate to legitimize the processing of the data of applicants for a selective process for the purpose described, given that it cannot be considered that in the case presented there could be truly free consent, nor the possibility to establish alternative means that would guarantee the principle of equality that must govern selective procedures.

La persona denunciando consideraba que, por medio de la publicación de los resultados de las competiciones de ajedrez, organizadas por el FCE, se difundían y conservaban datos de salud de los participantes toda vez que, para participar en la competición, había que exhibir el Pasaporte Covid-19. Al respeto, la información relativa a si una persona está vacunada o ha sufrido una enfermedad, constituye datos de salud en conformidad con el artículo 4 RGPD. Aun así, en este caso, el FCE ha argumentado de manera suficiente que, por un lado, para cumplir con la legalidad vigente, tenía que exigir la exhibición del Pasaporte Covid-19 a los participantes en las competiciones y, por otro lado, que había personas que mostraban una maceta de antígenos, PCR o documento de exención de vacunación. En estas circunstancias, no se puede afirmar que la publicación de las referidas actas, permitieran a terceras personas relacionar las personas identificadas a las actas, con el hecho que se hubieran vacunado contra la Covid-19, toda vez que, había personas que podían no estar vacunadas, y haber presentado una PCR o una maceta de antígen, y otros que disponían de un documento de exención de vacunación. Por estos motivos, procede archivar los hechos denunciados.

Desestimación de la reclamación de tutela por derecho de supresión de un informe y otros datos de la historia clínica en motivo de la persona facultativa.

La persona reclamante pidió la supresión de determinados antecedentes de su historia clínica los cuales consideraba incorrectos. Procede estimar parcialmente la reclamación, dado que la entidad dar una respuesta incompleta, puesto que solo hacía referencia a la supresión de los eventuales datos que pudieran constar a la historia clínica de la persona solicitante, sin hacer referencia a las manifestaciones sobre la supuesta falsedad/incorrección de estas. Se requiere la entidad que pida la enmienda de la solicitud al fin que la persona solicitando pueda aportar la documentación justificativa de las presuntas incorrecciones en los dedos antecedentes.

La parte reclamante inició el presente procedimiento de tutela de derechos ante esta Autoridad dado que consideraba que la entidad reclamada le libró la información solicitada (curso clínico de las visitas de los días 12.09.22 y 21.09.22) de manera manipulada. Al respeto, reclamaba el acceso a las anotaciones originales efectuadas por los médicos facultativos en el curso clínico de las dos visitas de referencia. Pues bien, consultado por esta Autoridad, el Hospital Clínico ha manifestado que la información que libró a la persona reclamante, en respuesta a su solicitud, es la versión original de las anotaciones que los médicos efectuaron en el curso clínico, y que esta documentación no ha sido manipulada o modificada. Al respeto, se trasladó el contenido de la respuesta del Hospital a la parte reclamante, para que presentara las alegaciones o pruebas que considerara pertinentes, advirtiéndola que, si en un plazo de 10 días no presentaba ningún escrito, se entendería que el Hospital había atendido de forma completa su solicitud de acceso. Transcurrido este plazo, la parte reclamante no ha alegado nada en contra de considerar satisfecho su derecho de acceso, motivo por el cual, procede concluir que la información que el Hospital libró al aquí reclamante, en respuesta a su solicitud, era toda la que obraba en su poder. Así las cosas, procede desestimar la reclamación, porque la entidad dio respuesta completa dentro del plazo previsto legalmente, a los términos concretos de la solicitud.

La FCF ponía a disposición de los clubes deportivos de fútbol un formulario a través del cual, los clubes tenían que identificar los miembros con licencia federativa que eran positivos de Covid-19 y las personas federadas con quién habían estado contacto estrecho. Así mismo, también tenían que informar de la fecha de inicio de síntomas y de su estado vacunal. Al respeto, la FCF ha argumentado que la recogida de datos se llevó a cabo en cumplimiento del Plan de Acción para el Desconfinament Deportivo de la Generalitat de Cataluña, en el marco del cual, la FCF elaboró su Protocolo para minimizar los contagios por Covid-19. Así las cosas, hay que señalar que, la Resolución SLT/3652/2021, de 7 de diciembre, vigente en el momento de los hechos denunciados, se remitía al contenido del Plan de acción por el desconfinament deportivo en todo aquello que no la contradijera. En relación con el anterior, hay que recordar que, conocer qué personas eran positivas de Covid-19, la fecha de presentación de síntomas, y su estado vacunal, era información necesaria para la adopción de decisiones relacionadas con la organización de la competición deportiva. A la vista del expuesto, hay que concluir que el tratamiento denunciado restaba habilitado por el artículo 6.1 c) RGPD, concurriendo las excepciones previstas en el artículo 9.2 g) y y), en conexión con la normativa vigente en materia de salud pública y de prevención del contagio de la Covid-19.

La inexistencia de base jurídica suficiente que habilite el tratamiento de los datos personales de los trabajadores en un procedimiento electoral mediante el voto electrónico impide dar respuesta a las cuestiones planteadas, puesto que habría que estar a las previsiones concretas de la habilitación legal y el eventual despliegue reglamentario, para evaluar los aspectos concretos referidos al cumplimiento de la normativa de protección de datos.

Se resuelve amonestar el ICS como responsable de la infracción del principio de confidencialidad, dado que personal de enfermería habría accedido a diferentes historias clínicas de manera injustificada, y se resuelve archivar los hechos relacionados con determinados accesos que se consideran justificados. Así mismo, se propone a la entidad que adopte actuaciones disciplinarias contra la persona responsable de los accesos indebidos.

No se acredita el acceso indebido al HC3 de la persona denunciando. Se resuelve el archivo de la denuncia porque la entidad denunciada ha acreditado que los datos que hacían referencia a la HC3 de la persona denunciando se extrajeron de un dictamen que los había enviado el INSS.

Un centro privado comunicó el resultado de una maceta de antígenos al Departamento de Salud y este, facilitó la dicha información en el centro educativo donde la persona denunciando prestaba sus servicios. Al respeto, el artículo 23 de la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por la Covid-19 obliga a los establecimientos que realizan pruebas de diagnóstico Covid-19 a remitir, diariamente, a la autoridad sanitaria los resultados de las pruebas que realizan y, a su vez, el artículo 8.4 del Decreto Ley 41/2020, de medidas extraordinarias en el ámbito de la educación para hacer frente a las consecuencias de la Covid-19, determina que el Departamento de Salud tiene que comunicar a los directores o directoras de los centros educativos, los datos de salud correspondientes a los resultados de las pruebas diagnósticas. Así las cosas, procede el archivo de los hechos imputados dado que las referidas comunicaciones se llevaron a cabo amparadas por el artículo 6.1 del RGPD, en cumplimiento de una obligación legal (en el caso del laboratorio privado), y en el ejercicio de poderes públicos (en el caso del Departamento de Salud). Así mismo, procede señalar que, a pesar de se comunicaron datos de salud, concurrían las excepciones previstas en los apartados g) y y) del artículo 9.2 del RGPD, que permiten levantar la prohibición del artículo 9.1 RGPD.