Buscador de resoluciones, dictámenes e informes

La Fundación podría enviar un correo electrónico informante sobre la formación que impartirá este verano a sus exalumnos sobre la base jurídica del interés legítimo, siempre que la dicha información se limite en el programa de formación examinado y se dirija exclusivamente a los exalumnos de ciclos de formación profesional de hasta 35 años, a quienes se los tendría que facilitar la opción de oponerse a recibir comunicaciones de este tipo.

La dirección de correo corporativo de un Ayuntamiento, dado que permite la identificación del titular de la cuenta, es un dato de carácter personal protegida por la normativa de protección de datos. El tratamiento de datos personales que se produzca a raíz del envío de mensajes de correo electrónico por parte de un trabajador público, en concreto, la inclusión de direcciones de correo corporativas de terceros y la remisión a un destinatario externo, puede ser lícito si concurre una base jurídica (arte. 6.1 RGPD) y se da cumplimiento a primeros de finalidad (arte. 5.1.b) RGPD). Según el sistema de responsabilidad previsto a la RGPD, la responsabilidad por las infracciones a la normativa de protección de datos recae en los responsables del tratamiento, sin perjuicio que se puedan derivar consecuencias de tipo disciplinario.

El Ayuntamiento guardó en una carpeta común electrónica, a la cual podían acceder todos los agentes y personal administrativo de la Policía Local, una queja que presentó la persona denunciando sobre el cómputo de horas de las jornadas de servicios realizadas.

La persona denunciando se quejaba por el hecho que, en el marco de la tramitación de una solicitud de acceso a información pública, la GAIP habría revelado a las terceras personas afectadas por el acceso, su identidad sin que estas lo hubieran solicitado. Aun así, en la fase de información previa iniciada por esta Autoridad, la entidad denunciada ha expuesto que, una de las personas afectadas por el acceso pidió saber quién solicitaba la información controvertida. En este sentido, de acuerdo con el artículo 62 RLTC la GAIP consideró, previa consulta a la persona solicitante, que la remisión de la solicitud con su identidad podía ser esencial para la defensa de derechos e intereses titularidad de terceras personas afectadas. Así las cosas, hay que señalar que, consultado por la GAIP, la persona aquí denunciando consintió la revelación de su identidad. Y, por lo tanto, de acuerdo con el expuesto el tratamiento denunciado restaba habilitado por el artículo 6.1 apartados a) y c), en conexión con la RLT y la LTC, motivo por el cual, se archivan las presentes actuaciones.

En el presente caso, en atención a la información de que se dispone, no se puede considerar justificado el acceso de la persona solicitante a una copia del padrón de usuarios del servicio de suministro de agua potable en una urbanización del municipio, de los contratos de abastecimiento y de los recibos liquidados entre mayo de 2022 y febrero de 2023, ni tampoco a los datos personales que puedan constar en el sistema del registro contable implantado durante la sustitución en la prestación de este servicio. Aun así, no habría inconveniente, si se tercia, al facilitarle información económica, desglosada y agregada sobre el coste derivado de la prestación del servicio, en los términos indicados en el dictamen.

Se dicta Resolución, imputamos principio de exactitud dado que se practica la notificación de una resolución en vía ejecutiva en una dirección postal que corresponde a otro vehículo de la persona interesada; y no a la dirección postal que consta específicamente vinculada al vehículo sancionado en los registros de la DGT y que es la correcta en conformidad con el artículo 90 de la Ley de tráfico.

Se denuncia que se ha efectuado una notificación como persona física en lugar de como representante de una persona jurídica. No se ha acreditado que los hechos constituyan infracción administrativa.

El acceso de los regidores a la información relativa a la cuantía y motivo de las deudas de dudoso cobro, podría encontrar su justificación en las funciones de control y fiscalización legalmente atribuidas a los regidores. Esto, sin necesidad de facilitar la identidad (nombre y apellidos) de todas las personas físicas afectadas, a los efectos del principio de minimización. Esto, sin perjuicio que, una vez conocida la información en los términos apuntados, en algún caso pueda ser pertinente conocer, también, la identidad de los afectados, posibilidad que requeriría de una ponderación específica, teniendo en cuenta los principios de protección de datos.

La FCF ponía a disposición de los clubes deportivos de fútbol un formulario a través del cual, los clubes tenían que identificar los miembros con licencia federativa que eran positivos de Covid-19 y las personas federadas con quién habían estado contacto estrecho. Así mismo, también tenían que informar de la fecha de inicio de síntomas y de su estado vacunal. Al respeto, la FCF ha argumentado que la recogida de datos se llevó a cabo en cumplimiento del Plan de Acción para el Desconfinament Deportivo de la Generalitat de Cataluña, en el marco del cual, la FCF elaboró su Protocolo para minimizar los contagios por Covid-19. Así las cosas, hay que señalar que, la Resolución SLT/3652/2021, de 7 de diciembre, vigente en el momento de los hechos denunciados, se remitía al contenido del Plan de acción por el desconfinament deportivo en todo aquello que no la contradijera. En relación con el anterior, hay que recordar que, conocer qué personas eran positivas de Covid-19, la fecha de presentación de síntomas, y su estado vacunal, era información necesaria para la adopción de decisiones relacionadas con la organización de la competición deportiva. A la vista del expuesto, hay que concluir que el tratamiento denunciado restaba habilitado por el artículo 6.1 c) RGPD, concurriendo las excepciones previstas en el artículo 9.2 g) y y), en conexión con la normativa vigente en materia de salud pública y de prevención del contagio de la Covid-19.

Una persona, que pidió la baja como enfermera del Hospital Mutua de Terrassa, denuncia dos accesos a su HC una vez pidió la baja. No se acredita que se trate de accesos indebidos. La entidad justifica los accesos diciendo que conforme al Departamento de Salud de la Generalitat podía acceder para comprobar el estado de vacunación de sus trabajadores.