Buscador de resoluciones, dictámenes e informes

Se estima el derecho de acceso que la persona reclamante formuló en el Ayuntamiento de Sant Quirze del Vallès en relación con el fin del tratamiento de los datos proporcionados en una escuela municipal. El Ayuntamiento alegaba que la petición no se había presentado por la vía adecuada y que hacía referencia a datos de un colectivo.

No se acredita el acceso indebido al HC3 de la persona denunciando. Se resuelve el archivo de la denuncia porque la entidad denunciada ha acreditado que los datos que hacían referencia a la HC3 de la persona denunciando se extrajeron de un dictamen que los había enviado el INSS.

La persona denunciando se queja que la estación de ITV facilitó a un tercero la tarjeta de ITV de su vehículo. Este hecho se produjo por error humano y, además, la entidad imputada procedió a adoptar medidas para corregir la situación. A pesar de esto, la matrícula de un vehículo es dato personal y, por lo tanto, constituye una vulneración de la normativa de protección de datos.  Vulneración del principio de confidencialidad.

Vulneración del derecho de información de los usuarios de la entidad, por falta de acreditación documental en el momento de la recogida (artículos 12, 13, y 14 RGPD); y por vulneración del principio de licitud, por haber hecho un uso inadecuado de los datos consistente al efectuar comentarios subjetivos y negativos respecto de un grupo de miembros que querían presentar su candidatura.

Se denuncia la revelación de datos de una persona usuaria del Servicio de Orientación Jurídica de la ICAB en un despacho de abogados privado. No se ha acreditado la responsabilidad de la ICAB.

La normativa de protección de datos no impide comunicar a la persona reclamante la información que solicita, relativa a los accesos a su historia clínica, incluida la identidad  de los profesionales que han accedido, en relación con el periodo solicitado.

La normativa de protección de datos no impide acceder a la información relativa en las bases de la convocatoria, incluyendo la información relativa en los requisitos para poder participar y el proceso de selección, así como la plantilla o criterios de corrección de las pruebas. Tampoco hay de haber ningún problema al otorgar acceso a la persona reclamante a los datos que le son propias. Ahora bien, respecto de la información que afecta terceros que han participado en el proceso de selección, y atendidas las circunstancias que concurren en el caso concreto, la persona reclamante solo tiene derecho de acceso a la información solicitada respecto de las personas que superaron la fase de entrevista personal, para tratarse de información relevante para el control de la actuación del órgano de selección y para la defensa de sus intereses.

La incorporación de la dirección relativa al domicilio en las notificaciones que se tienen que practicar a través de medios electrónicos resultaría contraria a primeros de minimización de datos. Hace falta en este caso adoptar las medidas oportunas para garantizar que el programa que se emplea para generar las notificaciones no incorpora este dato personal por defecto. También hay que proceder al bloqueo de este dato en las notificaciones electrónicas ya practicadas a una persona trabajadora, atendida su solicitud de supresión.

Se constatan 4 accesos no justificados al HC3 de la persona denunciando por parte de personal de la Corporación Sanitaria Parque Taulí de Sabadell. Se resuelve amonestar la Corporación como responsable de una infracción prevista en el artículo 83.5.a) en relación con el artículo 5.1.a), ambos del RGPD, por 2 accesos indebidos al HC3 que no han prescrito, por la vulneración de los principios básicos para el tratamiento, en concreto el principio de licitud.

Se resuelve amonestar el Ayuntamiento de Tarragona dado que, en una llamada efectuada por la persona denunciando a la Guardia Urbana de este Ayuntamiento, se le recogieron datos personales (nombre, apellidos, número de DNI y voz) y no se lo informó del contenido previsto en el artículo 13 RGPD. Así mismo, también se atribuye en el Ayuntamiento la vulneración del principio de confidencialidad dado que desde la Guardia Urbana se informó a la aquí denunciando que la "suya señora" habría trucado, desde el mismo domicilio, para denunciar los mismos hechos. En relación con la referida recogida de datos personales, que la persona denunciando considera excesiva, procede archivar los hechos dado que, de acuerdo con la normativa de procedimiento administrativo, cuando un ciudadano presenta una denuncia, hay que identificarlo.