Buscador de resoluciones, dictámenes e informes

Se plantea si la cesión de los documentos de cotización a un delegado sindical es adecuada de acuerdo con lo que dispone la ley sobre infracciones y sanciones en el orden social. La cesión es pertinente si se ajusta a la finalidad de cumplir con la función de vigilancia del cumplimiento de las normas vigentes en materia de Seguridad Social por parte de la Administración, de acuerdo con lo establecido en el Estatuto de los Trabajadores. Si los datos se destinan a cualquier otra finalidad, se tendrá que disponer de la habilitación correspondiente o del consentimiento del interesado. Además, los representantes están sometidos al deber de secreto.

Se plantea en qué Registro de Protección de Datos corresponde hacer la inscripción de los ficheros de las corporaciones de derecho público de base asociativa. Se concluye, en el momento de formular la consulta, que hay que diferenciar los ficheros relativos al ejercicio de potestades públicas, sometidos al control de la Agencia Catalana, de los relativos a otras actividades no públicas, sometidos al control de la Agencia Española. En cuanto a la creación del fichero público, se requerirá una disposición de carácter general.

La entidad concesionaria plantea si tiene que facilitar al Ayuntamiento la base de datos de los usuarios del servicio de suministro de agua una vez finalizada la concesión de la explotación de un servicio. Como servicio público municipal, la base de datos que se genera es, en principio, responsabilidad del Ayuntamiento. La entidad se configura como encargada del tratamiento, y al tratarse de una base de datos que tiene como finalidad el ejercicio de una competencia municipal, se deberá devolver al Ayuntamiento o destruir una vez finalizada la concesión.

La LOPD permite la cesión de datos personales a jueces y tribunales sin el consentimiento del interesado siempre que sean necesarias para el ejercicio de las funciones que tienen atribuidas. La petición de información tiene que ser precisa y no excesiva de conformidad con las necesidades que exija la resolución del caso. Hay que valorar conjuntamente la obligación de colaborar, las exigencias de la protección de datos, el deber de confidencialidad de la información del paciente y el secreto profesional en lo que está sujeto el colectivo sanitario.

La persona reclamando pidió el acceso a los informes técnicos preceptivos del equipo multidisciplinar en relación con dos permisos de salida de la prisión donde se encontraba interno. La Junta de tratamiento respondió el ejercicio del derecho en relación con la primera solicitud, pero no lo hizo en el caso de la segunda solicitud.

El tratamiento inexacto del número de móvil vinculado a las personas usuarias del servicio, donde se reciben SMS de recordatorios o anulaciones de visita, que comporta el acceso para|por terceras personas no autorizadas a datos de salud, es constitutivo de una infracción mucho grave.

La empresa VALORIZA -que presta, por cuenta del Instituto Municipal de los Servicios (IMSS) del Ayuntamiento de Barcelona, el Servicio de Atención domiciliaria (SAD)-, recogió y tratar en el expediente personal de una usuaria del servicio, datos relativos a la salud de la persona denunciante (hijo de la persona usuaria y quien actuaba como su cuidador), entre otros que es seropositivo, sin haber recavado su consentimiento expreso, hecho que supone un tratamiento il·licit de datos especialmente protegidas.

La revelación de datos de la persona denunciante por parte de una técnica del Ayuntamiento a su médico de familia, sin contar con su consentimiento, ni tampoco habilitación legal, supone una vulneración del principio de confidencialidad de los datos.

La reclamación interpuesta se ama|estima por motivos formales y se desestima en cuanto al fondo. En primer lugar, se ama por motivos formales, ya que la empresa tenía que haber admitido la solicitud de cancelación de la persona ahora reclamando cuánto esta la presentó en las oficinas de atención al público. En segundo lugar, se desestima por razones de fondo, dado que no hay ningún elemento que permita inferir que la empresa no procedió efectivamente a la cancelación solicitada, la cual da lugar al bloqueo de los datos, lo que no impide su tratamiento para la atención de posibles responsabilidades.

Se ama la reclamación por no haber dado respuesta a la solicitud de cancelación. En cuanto al fondo, se desestima para existir un deber de conservación de los datos.