Buscador de resoluciones, dictámenes e informes

Se declara extemporánea la respuesta de la DGP, donde se informa que se ha hecho efectiva la supresión de los datos solicitada por la persona reclamante. Se desestima la reclamación de tutela formulada por la persona reclamante contra la DGP.

Infracción de medidas de seguridad en el marco de una auditoría interna llevada a cabo por la Fundación: 1) en el proceso de asignación de las nuevas contraseñas, no se garantizó que las credenciales estuvieran bajo el control exclusivo de los usuarios, puesto que en la primera entrada el sistema no forzaba el cambio por parte del usuario. 2) Esto comportó que tampoco se pudiera garantizar saber de forma indudable qué, quién y cuando realizó determinada actuación en el sistema informático. Esta carencia de seguridad se evidenció especialmente cuando los auditores crearon unas nuevas credenciales "ex novo" para el técnico de sistemas, y con estas nuevas credenciales accedieron a su equipo de trabajo para evitar riesgos en el sistema.

El artículo 12.3 RGPD establece que la información tiene que facilitarse por el canal que haya indicado el interesado. Por lo tanto, a pesar de que la entidad reclamada estimó el derecho de acceso presencial del reclamante, teniendo en cuenta que este pedía la información por medios electrónicos, procede estimar al presente reclamación. Aun así, en el marco de este procedimiento, la entidad reclamada ha acreditado haber facilitado la información pedida a la persona reclamante, por medio del correo electrónico de 08/04/2022, y consultado el ahora reclamante al respeto, nada ha opuesto en contra de considerar satisfecho su derecho de acceso. Se estima la reclamación dado que la entidad reclamada procedió a la entrega de la información pedida en un formato diferente al solicitado.

Se declara la pérdida sobrevenida del objeto de la reclamación de tutela formulada por la persona reclamante contra IDCQ Hospitales y Sanidad, SLU (Hospital Universitario Sagrado Coro), dado que la entidad facilitó el derecho de acceso a la persona durante la tramitación del presente procedimiento de tutela de derechos.

La persona reclamante solicitó la supresión de sus datos vinculados a unas actividades formativas, y también pedía que se comunicara a eventuales terceros destinatarios la supresión de los referidos datos. Se desestima la reclamación de tutela formulada por la persona reclamante contra el Instituto de Seguridad Pública de Cataluña, quitado por lo que respecta a la comunicación de la supresión de los datos a los eventuales destinatarios a los que las hubiera comunicado previamente. Se requiere al ISPC para que comunique los datos que han sido suprimidas a cada uno de los terceros destinatarios a los que se hubieran facilitado previamente, o bien, informe a la persona reclamante que los datos supresos no habían sido comunicadas a terceros, y en el mismo plazo de 10 días acredite a la Autoridad que ha dado cumplimiento a este requerimiento.

El tratamiento de datos de salud del personal de conducción o con funciones relacionadas con la seguridad del tráfico de los servicios de transporte ferroviarios para detectar, por parte de la empresa, el consumo de alcohol o drogas, al inicio o durante la jornada laboral, cuenta con habilitación en los artículos 6.1.c) y 9.2.h) de la RGPD en relación con la legislación ferroviaria. En el caso del personal que despliega estas funciones en los servicios de transporte de la red de autobuses o del teleférico, la normativa de protección de datos no impide los controles periódicos del consumo de las mencionadas sustancias, cuando lo establezca, de manera justificada, el servicio de prevención de riesgos laborales, en la medida que puede constituir un riesgo para terceras personas.

Análisis de la Propuesta de acuerdo de Gobierno para la creación del Programa para la tramitación y gestión de los expedientes derivados de la aplicación de la Ley 1/2022 del 3 de marzo, de modificación de la Ley 18/2007, la Ley 24/2015 y la Ley 4/2016 para afrontar la emergencia en el ámbito de la vivienda.