Buscador de resoluciones, dictámenes e informes

La normativa de protección de datos no impide el acceso de la persona reclamante a la información relativa a las personas jurídicas oa los informes que no contengan información personal. Tampoco impide el acceso a la información meramente identificativa del compliance officer y de los abogados externos que han redactado los informes. Ahora bien, respecto a la información relativa a las personas presuntamente responsables, la persona denunciante y, en su caso, testigos, debe facilitarse de forma anónima. Y en la medida en que no sea posible la anonimización efectiva, el acceso debe facilitarse a través de un resumen de las actuaciones practicadas, de forma que no sean identificables las personas físicas afectadas.

La persona reclamante se queja de la consignación de varios datos suyos en un informe de atención emitido durante el servicio sanitario de transporte urgente, las cuales considera erróneas.

El tratamiento de datos de salud del personal de conducción o con funciones relacionadas con la seguridad del tráfico de los servicios de transporte ferroviarios para detectar, por parte de la empresa, el consumo de alcohol o drogas, al inicio o durante la jornada laboral, cuenta con habilitación en los artículos 6.1.c) y 9.2.h) de la RGPD en relación con la legislación ferroviaria. En el caso del personal que despliega estas funciones en los servicios de transporte de la red de autobuses o del teleférico, la normativa de protección de datos no impide los controles periódicos del consumo de las mencionadas sustancias, cuando lo establezca, de manera justificada, el servicio de prevención de riesgos laborales, en la medida que puede constituir un riesgo para terceras personas.

La comunicación de información anonimizada del Padrón municipal a una empresa pública para la elaboración de una herramienta predictiva en materia de servicios sociales no requeriría de una base jurídica que la legitimara, al no resultar de aplicación en estos casos la legislación de protección de datos. Ahora bien, es necesario velar para que el proceso de anonimización aplicado garantice que las personas físicas afectadas no podrán ser identificadas por terceros sin esfuerzos desproporcionados, así como evaluar los riesgos de una eventual reidentificación posterior de estas personas y, en su caso, adoptar las medidas adecuadas para mitigarlo.

El reclamante puede acceder a la información relativa al número de las personas titulares o autorizadas a hacer uso de las tarjetas de crédito vinculadas a la entidad, cuál es el cargo que ocupan, y una copia de los extractos bancarios entre los años 2010 y 2020 que incluya alguna de las cifras del número de tarjeta que permitan identificarla y una descripción de los conceptos de gasto que permita categorizarlas (restauración, transporte, estancias...) y contextualizarlas (emisor del cargo y fecha), pero evitando facilitar otra información que pueda permitir conocer aspectos vinculados de manera más intensa a la vida privada como hábitos, pautas de conducta etc. Por otra parte, vista la información que se dispone, no parece que tenga que haber impedimento el dar acceso al reclamante a la identificación de la persona responsable de la contabilidad y fiscalización de la entidad.

La persona reclamante tiene derecho a acceder a los datos meramente identificativos de los profesionales de la empresa pública que llevaron a cabo una actuación el día y en la franja horaria indicada en su petición, así como también al número de avisos recibidos por este indicativo aquel mismo día y franja horaria.

Las Oficinas exteriores de la entidad pueden recoger y tratar datos de contacto corporativo y, por lo tanto, enviar comunicaciones electrónicas sobre los servicios y actividades que ofrece la entidad, sobre la base del artículo 6.1.e) RGPD y del artículo 19.3 LOPDGDD, si bien, en caso de no adoptar la forma de alguna de las entidades a que se refiere el artículo 77.1 LOPDGDD, sería de aplicación el artículo 19.2 LOPDGDD. Eso sin perjuicio que tengan que adecuar su actividad también, si procede, a la normativa vigente en los diferentes estados en que operen.

Se ama|estima la reclamación, referida a la falta de respuesta, atendido que el Instituto Català de la Salut no ha acreditado haber dado respuesta a la solicitud de acceso. Con respecto al fondo de la reclamación, se reconoce el derecho de la persona reclamando a acceder a la información sobre los destinatarios o categorías de destinatarios a quienes se hayan comunicado o se prevean comunicar datos, y se desestima con respecto al resto de la solicitud de acceso, para exceder el alcance material del derecho de acceso previsto al arte. 15 del RGPD.

Se desestima la reclamación, dado que el ICS ha acreditado haber entregado a la persona reclamando una copia de su historia clínica (HC), junto con el hecho que la queja de la persona reclamando hacía referencia a la omisión de documentos que no forman parte de una HC, como son los mensajes de eConsultes, o informes policiales. Sin perjuicio del hecho de que la reclamante podría acceder a esta documentación si lo solicitara expresamente.