Buscador de resoluciones, dictámenes e informes

En cuanto a la petición de acceso a la información sobre al listado de las personas trabajadoras, desde el 1 de enero de 2020 y hasta la actualidad, por años, indicando nombres y apellidos, puesto de trabajo y equipación donde realiza la actividad, número de jornadas por la mañana y tarde hechas presencialmente y a distancia, y si se ha abonado o no ticket restaurando, está justificado solo si esta información se facilita sin identificar por puesto de trabajo y equipación donde realiza su actividad y sustituyendo el nombre y apellidos de las personas trabajadoras por un código que no permita identificarlas.

La entidad dio una respuesta incompleta a la persona reclamante, la cual solo hacía referencia a la supresión de los eventuales datos contenidos a su historia clínica, sin hacer referencia a las manifestaciones de la persona reclamante sobre la existencia de datos incorrectos en un informe médico.

Atendida la normativa reguladora de los Planes de Igualdad en las empresas, puede decirse que los miembros del Comité de trabajadores de la entidad que forman parte de la Comisión negociadora del Plan de Igualdad tienen que poder acceder a la información del Registro retributivo, que se tiene que ajustar a los términos del artículo 28.2 de lo TE, a pesar de contar con categorías profesionales con un número reducido de personas trabajadoras, restante aquellos obligados a respetar la confidencialidad sobre esta información.

La entidad tiene que responder de forma clara y precisa si los datos personales de la persona reclamante han sido cedidas o no a terceros, y en tal caso, identificar los destinatarios de los datos personales. La entidad tiene que informar la persona reclamante de los motivos concretos por los cuales se decide no dar curso a una de las peticiones formuladas por la persona reclamante.

La normativa de protección de datos no impide el acceso de la persona reclamante a la información relativa a las personas jurídicas oa los informes que no contengan información personal. Tampoco impide el acceso a la información meramente identificativa del compliance officer y de los abogados externos que han redactado los informes. Ahora bien, respecto a la información relativa a las personas presuntamente responsables, la persona denunciante y, en su caso, testigos, debe facilitarse de forma anónima. Y en la medida en que no sea posible la anonimización efectiva, el acceso debe facilitarse a través de un resumen de las actuaciones practicadas, de forma que no sean identificables las personas físicas afectadas.

La persona reclamante se queja de la consignación de varios datos suyos en un informe de atención emitido durante el servicio sanitario de transporte urgente, las cuales considera erróneas.

El tratamiento de datos de salud del personal de conducción o con funciones relacionadas con la seguridad del tráfico de los servicios de transporte ferroviarios para detectar, por parte de la empresa, el consumo de alcohol o drogas, al inicio o durante la jornada laboral, cuenta con habilitación en los artículos 6.1.c) y 9.2.h) de la RGPD en relación con la legislación ferroviaria. En el caso del personal que despliega estas funciones en los servicios de transporte de la red de autobuses o del teleférico, la normativa de protección de datos no impide los controles periódicos del consumo de las mencionadas sustancias, cuando lo establezca, de manera justificada, el servicio de prevención de riesgos laborales, en la medida que puede constituir un riesgo para terceras personas.

La comunicación de información anonimizada del Padrón municipal a una empresa pública para la elaboración de una herramienta predictiva en materia de servicios sociales no requeriría de una base jurídica que la legitimara, al no resultar de aplicación en estos casos la legislación de protección de datos. Ahora bien, es necesario velar para que el proceso de anonimización aplicado garantice que las personas físicas afectadas no podrán ser identificadas por terceros sin esfuerzos desproporcionados, así como evaluar los riesgos de una eventual reidentificación posterior de estas personas y, en su caso, adoptar las medidas adecuadas para mitigarlo.

El reclamante puede acceder a la información relativa al número de las personas titulares o autorizadas a hacer uso de las tarjetas de crédito vinculadas a la entidad, cuál es el cargo que ocupan, y una copia de los extractos bancarios entre los años 2010 y 2020 que incluya alguna de las cifras del número de tarjeta que permitan identificarla y una descripción de los conceptos de gasto que permita categorizarlas (restauración, transporte, estancias...) y contextualizarlas (emisor del cargo y fecha), pero evitando facilitar otra información que pueda permitir conocer aspectos vinculados de manera más intensa a la vida privada como hábitos, pautas de conducta etc. Por otra parte, vista la información que se dispone, no parece que tenga que haber impedimento el dar acceso al reclamante a la identificación de la persona responsable de la contabilidad y fiscalización de la entidad.