Buscador de resoluciones, dictámenes e informes

Una persona denunció que había recibido una llamada de un callo center al efecto que se vacunara de la covid-19, en que se le pidió el motivo por el cual no se quería vacunar, y se le informó que la llamada sería grabada. La Autoridad tramitó un procedimiento sancionador contra el Departamento de Salud, a quien se amonestó por no haber cumplido con el deber de información previsto al arte. 13 RGPD. A la vez, archivó el resto de hechos denunciados, dado que, por un lado, se constató que la llamada lo había efectuado SEMSA, por cuenta del CatSalut, a quien el Departamento había encargado efectuar aquellas llamadas; y por otro lado, se constató que la recogida del motivo de no quererse vacunar (por libre voluntad) estaba amparado por la normativa sanitaria aplicable.

Se desestima la reclamación dado que, en el presente caso, carencia el requisito principal para poder exigir al responsable del tratamiento que lleve a cabo la supresión de los datos personales, pues la persona que solicitaba esta supresión no constaba como la titular del dato personal a suprimir. En este sentido, B:SM ha acreditado que ha estado en todo momento proactiva, porque requirió a la persona solicitante que acreditara su identidad, y ha dado una respuesta ajustada a las circunstancias del caso.

Una persona (A) presentó ante una empresa municipal una solicitud de renovación de su inscripción al Registro de solicitantes de Vivienda con Protección Oficial de Cataluña. La empresa incorporó erróneamente esta solicitud en la ficha del Registro que correspondía a otra persona (B), lo cual indujo a error a la Agencia de la Vivienda de Cataluña, quien erróneamente renovó la inscripción a B y modificó su número de teléfono y a suya dirección de correo electrónico. Se sanciona la empresa municipal con una multa, por vulneración del principio de exactitud.

En cuanto a la petición de acceso a la información sobre al listado de las personas trabajadoras, desde el 1 de enero de 2020 y hasta la actualidad, por años, indicando nombres y apellidos, puesto de trabajo y equipación donde realiza la actividad, número de jornadas por la mañana y tarde hechas presencialmente y a distancia, y si se ha abonado o no ticket restaurando, está justificado solo si esta información se facilita sin identificar por puesto de trabajo y equipación donde realiza su actividad y sustituyendo el nombre y apellidos de las personas trabajadoras por un código que no permita identificarlas.

La entidad dio una respuesta incompleta a la persona reclamante, la cual solo hacía referencia a la supresión de los eventuales datos contenidos a su historia clínica, sin hacer referencia a las manifestaciones de la persona reclamante sobre la existencia de datos incorrectos en un informe médico.

Atendida la normativa reguladora de los Planes de Igualdad en las empresas, puede decirse que los miembros del Comité de trabajadores de la entidad que forman parte de la Comisión negociadora del Plan de Igualdad tienen que poder acceder a la información del Registro retributivo, que se tiene que ajustar a los términos del artículo 28.2 de lo TE, a pesar de contar con categorías profesionales con un número reducido de personas trabajadoras, restante aquellos obligados a respetar la confidencialidad sobre esta información.

La entidad tiene que responder de forma clara y precisa si los datos personales de la persona reclamante han sido cedidas o no a terceros, y en tal caso, identificar los destinatarios de los datos personales. La entidad tiene que informar la persona reclamante de los motivos concretos por los cuales se decide no dar curso a una de las peticiones formuladas por la persona reclamante.

La normativa de protección de datos no impide el acceso de la persona reclamante a la información relativa a las personas jurídicas oa los informes que no contengan información personal. Tampoco impide el acceso a la información meramente identificativa del compliance officer y de los abogados externos que han redactado los informes. Ahora bien, respecto a la información relativa a las personas presuntamente responsables, la persona denunciante y, en su caso, testigos, debe facilitarse de forma anónima. Y en la medida en que no sea posible la anonimización efectiva, el acceso debe facilitarse a través de un resumen de las actuaciones practicadas, de forma que no sean identificables las personas físicas afectadas.

La persona reclamante se queja de la consignación de varios datos suyos en un informe de atención emitido durante el servicio sanitario de transporte urgente, las cuales considera erróneas.

El tratamiento de datos de salud del personal de conducción o con funciones relacionadas con la seguridad del tráfico de los servicios de transporte ferroviarios para detectar, por parte de la empresa, el consumo de alcohol o drogas, al inicio o durante la jornada laboral, cuenta con habilitación en los artículos 6.1.c) y 9.2.h) de la RGPD en relación con la legislación ferroviaria. En el caso del personal que despliega estas funciones en los servicios de transporte de la red de autobuses o del teleférico, la normativa de protección de datos no impide los controles periódicos del consumo de las mencionadas sustancias, cuando lo establezca, de manera justificada, el servicio de prevención de riesgos laborales, en la medida que puede constituir un riesgo para terceras personas.