Buscador de resoluciones, dictámenes e informes

La entidad dio una respuesta incompleta a la persona reclamante, la cual solo hacía referencia a la supresión de los eventuales datos contenidos a su historia clínica, sin hacer referencia a las manifestaciones de la persona reclamante sobre la existencia de datos incorrectos en un informe médico.

Queja por la publicación de una fotografía en las redes sociales del Ayuntamiento, sin consentimiento. Se resuelve el archivo al no apreciarse ilicitud en el tratamiento debido a que la imagen ilustraba de forma accesoria una información relativa a un proceso de participación ciudadana.

La parte reclamante inició el presente procedimiento de tutela de derechos ante esta Autoridad dado que consideraba que la entidad reclamada le libró la información solicitada (curso clínico de las visitas de los días 12.09.22 y 21.09.22) de manera manipulada. Al respeto, reclamaba el acceso a las anotaciones originales efectuadas por los médicos facultativos en el curso clínico de las dos visitas de referencia. Pues bien, consultado por esta Autoridad, el Hospital Clínico ha manifestado que la información que libró a la persona reclamante, en respuesta a su solicitud, es la versión original de las anotaciones que los médicos efectuaron en el curso clínico, y que esta documentación no ha sido manipulada o modificada. Al respeto, se trasladó el contenido de la respuesta del Hospital a la parte reclamante, para que presentara las alegaciones o pruebas que considerara pertinentes, advirtiéndola que, si en un plazo de 10 días no presentaba ningún escrito, se entendería que el Hospital había atendido de forma completa su solicitud de acceso. Transcurrido este plazo, la parte reclamante no ha alegado nada en contra de considerar satisfecho su derecho de acceso, motivo por el cual, procede concluir que la información que el Hospital libró al aquí reclamante, en respuesta a su solicitud, era toda la que obraba en su poder. Así las cosas, procede desestimar la reclamación, porque la entidad dio respuesta completa dentro del plazo previsto legalmente, a los términos concretos de la solicitud.

La FCF ponía a disposición de los clubes deportivos de fútbol un formulario a través del cual, los clubes tenían que identificar los miembros con licencia federativa que eran positivos de Covid-19 y las personas federadas con quién habían estado contacto estrecho. Así mismo, también tenían que informar de la fecha de inicio de síntomas y de su estado vacunal. Al respeto, la FCF ha argumentado que la recogida de datos se llevó a cabo en cumplimiento del Plan de Acción para el Desconfinament Deportivo de la Generalitat de Cataluña, en el marco del cual, la FCF elaboró su Protocolo para minimizar los contagios por Covid-19. Así las cosas, hay que señalar que, la Resolución SLT/3652/2021, de 7 de diciembre, vigente en el momento de los hechos denunciados, se remitía al contenido del Plan de acción por el desconfinament deportivo en todo aquello que no la contradijera. En relación con el anterior, hay que recordar que, conocer qué personas eran positivas de Covid-19, la fecha de presentación de síntomas, y su estado vacunal, era información necesaria para la adopción de decisiones relacionadas con la organización de la competición deportiva. A la vista del expuesto, hay que concluir que el tratamiento denunciado restaba habilitado por el artículo 6.1 c) RGPD, concurriendo las excepciones previstas en el artículo 9.2 g) y y), en conexión con la normativa vigente en materia de salud pública y de prevención del contagio de la Covid-19.

Una persona, que pidió la baja como enfermera del Hospital Mutua de Terrassa, denuncia dos accesos a su HC una vez pidió la baja. No se acredita que se trate de accesos indebidos. La entidad justifica los accesos diciendo que conforme al Departamento de Salud de la Generalitat podía acceder para comprobar el estado de vacunación de sus trabajadores.

La normativa de protección de datos no impide el acceso de la persona reclamante a la información reclamada relativa a la relación de puestos de trabajo correspondientes a la convocatoria 300 (código trámite interno 361), con indicación de la fecha de creación de la plaza y periodos en los cuales las plazas han sido cubiertas por interinos, incluido la información relativa en el número de orden de las personas asignadas a cada una de las plazas.

Atendida la normativa reguladora de los Planes de Igualdad en las empresas, puede decirse que los miembros del Comité de trabajadores de la entidad que forman parte de la Comisión negociadora del Plan de Igualdad tienen que poder acceder a la información del Registro retributivo, que se tiene que ajustar a los términos del artículo 28.2 de lo TE, a pesar de contar con categorías profesionales con un número reducido de personas trabajadoras, restante aquellos obligados a respetar la confidencialidad sobre esta información.

La persona denunciando se quejaba por el hecho que el Parque Deportivo Municipal Guiera, gestionado por el Ayuntamiento de Cerdanyola del Vallès, condicionaba el acceso a las personas usuarias del centro deportivo, a la exhibición del Pasaporte Covid-19. En relación con esto, procede señalar que, la Resolución SLT/3787/2021, de 23 de diciembre, vigente en el momento de los hechos, preveía la exigencia de presentar el certificado de vacunación, prueba diagnóstica o de recuperación de la Covid-19 para acceder "a salas y gimnasios donde se practica actividad física y/o deportiva". En estos términos, procede señalar que el tratamiento denunciado restaba habilitado por el artículo 6.1 RGPD apartado c) dado que fue necesario para el cumplimiento de una obligación legal y que, concurrían las excepciones previstas en el artículo 9.2 g) RGPD, que dispone que el tratamiento de datos de salud tiene que ser necesario por razones de interés público esencial, y por la excepción del apartado y) del referido artículo, que prevé que el tratamiento tiene que ser necesario por razones de interés público en el ámbito de la salud pública. En último término, la persona denunciando se quejaba por el hecho que personal del PEM Guiera accediera a sus datos personales, sin obtener previamente su consentimiento. Aun así, consultado por esta Autoridad, la persona denunciando confirmó no haber exhibido el Pasaporte covid-19 al personal del PEM Guiera cuando se le requirió, y la entidad denunciada ha argumentado que, el personal del centro, actuaron en el ejercicio de sus funciones, por el que no se observa ningún incumplimiento de la legislación vigente.

Se amonesta la Agencia de la Vivienda de Cataluña por vulneración del deber de confidencialidad, por haber comunicado a una persona (A) la renovación errónea de la inscripción de otra persona (B) al Registro de solicitantes de Vivienda con Protección Oficial de Cataluña. Este error provenía a su vez de otro error cometido por la empresa municipal subencarregada, que vinculó la solicitud de renovación de A a la ficha de B.

Se amonesta la Agencia como responsable de una infracción grave por vulneración de medidas de seguridad, por el hecho que su web principal no tenía implementado un protocolo seguro de autenticación del sitio web (HTTPS).