Buscador de resoluciones, dictámenes e informes

La denunciante se queja de que el centro médico ha emitido dos informes, en los que consta un antecedente patológico que no se basa en ninguna evidencia médica. La entidad ha reconocido los hechos y ha corregido los informes. Se prepara resolución definitiva por vulneración del principio de exactitud.

La historia clínica de la fundación denunciada está configurada de forma que, desde el diseño y por defecto, los médicos propios y externos de la fundación pueden acceder a ella, a través de los sistemas de información de la fundación. Este hecho provocó que un médico externo que atendió a la persona denunciante en el marco de una asistencia sanitaria privada accediera a su historia clínica, sin su consentimiento explícito ni ninguna otra base jurídica que legitimara este tratamiento. En este caso, no se imputa la vulneración del deber de la protección de datos desde el diseño y por defecto, dado que existe un concurso ideal de infracciones y sólo se imputa la infracción más grave; es decir, la vulneración del principio de licitud (calificada como muy grave). Tampoco se imputa la vulneración del principio de limitación de la finalidad, al quedar subsumida en la infracción relativa al principio de licitud.

Teniendo en cuenta la normativa aplicable, se puede considerar que existe base jurídica suficiente para la publicación y difusión de las calificaciones académicas del colectivo de estudiantes universitarios (ej. art. 6.1, apartados e) y f) RGPD), sin perjuicio del necesario cumplimiento del resto de principios y garantías de la normativa de protección de datos. Dado el principio de minimización debería difundirse únicamente los datos necesarios para dar cumplimiento a la finalidad pretendida, teniendo en cuenta los parámetros y orientaciones derivadas de la disposición adicional séptima del LOPDDDD.

Procede amonestar el Ayuntamiento por 1) captar imágenes de la vía pública a través del sistema de cámaras de videovigilancia situadas en unas islas de contenedores que no se encontraban cerradas ni delimitadas; y 2) tratar las imágenes captadas por este sistema de videovigilancia situado a la vía pública, para ejercer la potestad sancionadora contra vecinos del municipio. Se aprecia un concurso medial entre ambas infracciones, pero solo procede sancionar la infracción principal, que es la vulneración del principio de licitud en cuanto a la instalación de un sistema de videovigilancia a la vía pública.

Se amonesta en un Ayuntamiento como responsable de una infracción por vulneración del principio de licitud, por haber enviado a un inspector del cuerpo de la policía de la Generalitat-Mossos d'Esquadra dos instancias con datos personales sin base jurídica, en concreto, antes de la apertura de una información reservada contra el agente denunciando, y sin que concurriera un peligro real para la seguridad pública o la investigación y persecución de un delito.

Se amonesta el Ayuntamiento de Sant Boi de Llobregat como responsable de una infracción prevista en el artículo 83.5.a en relación con el artículo 5.1.f, ambos del RGPD, por el envío de un correo electrónico a numerosas personas sin utilizar la herramienta de copia oculta.

Se dicta Resolución con amonestación en el procedimiento sancionador contra el Consorcio Sanitario Garraf, Hospital Residencia San Camil, por vulneración del principio de exactitud. Por haber utilizado un teléfono móvil que tenía a su base de datos desde el año 2011, en ninguna parte de hacer uso del teléfono facilitado con la derivación de la EAP de Sitges, de 2022.

El Departamento Derechos Sociales (DDS) consultó los datos tributarios de la persona denunciando que estaban en poder de la AEAT. Esta actuación se considera legitima, teniendo en cuenta que de acuerdo con la Ley 12/2007 y la Ley 2/2014 habilita al DDS a consultar de oficio, y sin consentimiento previo de las personas interesadas, los datos de los beneficiarios de ayudas y las de su "unidad económica de convivencia". El DDS también ha acreditado que en los formularios para solicitar las ayudas por la dependencia se incluye una cláusula informativa sobre la posibilidad de consultar los datos.

Una persona denunció que había recibido una llamada de un callo center al efecto que se vacunara de la covid-19, en que se le pidió el motivo por el cual no se quería vacunar, y se le informó que la llamada sería grabada. La Autoridad tramitó un procedimiento sancionador contra el Departamento de Salud, a quien se amonestó por no haber cumplido con el deber de información previsto al arte. 13 RGPD. A la vez, archivó el resto de hechos denunciados, dado que, por un lado, se constató que la llamada lo había efectuado SEMSA, por cuenta del CatSalut, a quien el Departamento había encargado efectuar aquellas llamadas; y por otro lado, se constató que la recogida del motivo de no quererse vacunar (por libre voluntad) estaba amparado por la normativa sanitaria aplicable.

Procede el archivo de la denuncia por los motivos siguientes: 1) Consta acreditado que no se han efectuado accesos indebidos a la historia clínica de la persona denunciando. 2) En el presente caso, se considera que dar una respuesta extemporánea y pedir llenar un formulario específico son irregularidades de gestión que no tienen suficiente entidad para iniciar un procedimiento sancionador.