Buscador de resoluciones, dictámenes e informes

La persona denunciando ponía de manifiesto que desde el CABO Centelles se accedió a su HC3 en cuatro ocasiones, durante los meses de mayo de 2022, a pesar de no haber sido visitada en aquel centro sanitario. En respuesta, el DPD de la entidad denunciada ha confirmado ser el autor material de los accesos y los ha justificado argumentando que eran necesarios para poder dar respuesta a un requerimiento de información que esta Autoridad notificó a la mencionada entidad, en el marco de otra denuncia presentada por la misma persona denunciando. En relación con esto, durante la fase de información previa se ha podido constatar que, los accesos que llevó a cabo el delegado de protección de datos personales al HC3 de la denunciante estaban justificados, dado que se llevaron a cabo en el ejercicio de sus funciones, y para dar respuesta a un requerimiento de esta Autoridad. Por todo esto, procede el archivo de las presentes actuaciones.

El Departamento Derechos Sociales (DDS) consultó los datos tributarios de la persona denunciando que estaban en poder de la AEAT. Esta actuación se considera legitima, teniendo en cuenta que de acuerdo con la Ley 12/2007 y la Ley 2/2014 habilita al DDS a consultar de oficio, y sin consentimiento previo de las personas interesadas, los datos de los beneficiarios de ayudas y las de su "unidad económica de convivencia". El DDS también ha acreditado que en los formularios para solicitar las ayudas por la dependencia se incluye una cláusula informativa sobre la posibilidad de consultar los datos.

Procede el archivo de la denuncia por los motivos siguientes: 1) Consta acreditado que no se han efectuado accesos indebidos a la historia clínica de la persona denunciando. 2) En el presente caso, se considera que dar una respuesta extemporánea y pedir llenar un formulario específico son irregularidades de gestión que no tienen suficiente entidad para iniciar un procedimiento sancionador.

No se dispone de ningún elemento que permita acreditar la comisión de una infracción de la normativa de protección de datos por parte del colegio de abogados, el único dato del domicilio de la persona denunciando que tienen registrada, y que el colegio de abogados facilitó al Consejo General de la Abogacía Española (CGAE) es la que la misma persona denunciando los facilitó en el momento de colegiarse, sin que se los conste jefa otra modificación en sus registros.

Un club deportivo de fútbol de nueva creación contactó con la Federación Catalana de Fútbol dado que cuando intentaba vincular dieciséis jugadores a su club, la Intranet federativa le mostraba un mensaje mediante el cual se lo informaba que los mencionados jugadores estaban vinculados a otro club deportivo. Al respeto, la persona denunciando se quejaba por el hecho que, desde la FCF se había enviado al mencionado club de nueva creación unas impresiones de pantalla que contenían los datos personales de los 16 jugadores que, en aquel momento, estaban vinculados a otro club. Pues bien, por su parte, la entidad denunciada ha reconocido haber enviado las impresiones de pantalla - con información personal de los jugadores (nombre, apellidos y DNI) - al club de nueva creación, a los efectos de mostrarle los pasos que tenía que seguir para poder inscribir a los jugadores, y ha argumentado que este hecho no constituye una comunicación ilícita de datos personales dado que el receptor de la información, ya era conocedor de estas información. Al respeto, añadía que, la Intranet muestra el mencionado mensaje después de que el club haya introducido los datos personales de los jugadores. En estos términos, procede el archivo de los hechos denunciados dado que, cuando la FCF envió los datos personales de los jugadores al Club que los intentaba inscribir, este ya disponía de la información.

Procede el archivo de los hechos dado que, por un lado, el acceso al HC3 de las personas usuarias del sistema de salud público catalán solo se puede llevar a cabo por parte de personas que dispongan de un número de colegiación, excluyendo por lo tanto el personal auxiliar administrativo. Al respeto, por el que hace el acceso a la historia clínica, la normativa sanitaria habilita el acceso al personal auxiliar administrativo cuando este se lleve a cabo en el ejercicio de sus funciones. Así mismo, también se archiva el hecho relativo al uso de herramientas de comunicación interna como por ejemplo el whatsapp dado que no ha quedado probado que el personal del HUVH emplee la mencionada aplicación como herramienta de trabajo. Al hilo del anterior, tampoco ha quedado probado que el RAT sea inadecuado dado que el HUVH ha aportado el mencionado documento elaborado por el ICS, así como un documento intitulado "SubRAT" que se actualiza anualmente y que contiene los tratamientos de datos personales que lleva a cabo el hospital. En este sentido, la Autoridad también considera que la AIPD elaborada, en relación con el tratamiento de datos personales vinculado al SAP, recoge los extremos previstos en el artículo 35 RGPD. En último término, se archiva el hecho denunciado relativo a la carencia de formación del personal del HUVH, en la medida en que la entidad ha acreditado ofrecer cursos en materia de privacidad regularmente al sedes trabajadores.

La entidad denunciada envió las facturas impagadas por la arrendataria de un inmueble propiedad de la persona denunciando, a la persona denunciando dado que esta era la titular de la póliza contratada para el suministro del agua y, por lo tanto, la obligada al pago de las facturas. En este caso, con independencia del que las partes estipularan en el contrato de alquiler, la obligada al pago ante AGISSA era la persona propietaria del inmueble. Al respeto, justo es decir que, con posterioridad, la persona denunciando cambió la titularidad de la póliza en favor de una tercera persona que arrendó su inmueble y, cuando esta marchó del inmueble, pidió que se le devolviera la facturación a su nombre. En este segundo caso, la persona denunciando también pidió a AGISSA saber la deuda pendiente de la arrendataria dado que la cesión de derechos y obligaciones de la mencionada póliza solo se podía llevar a cabo si la denunciante asumía los importes no satisfechos. Así mismo, también alegó que necesitaba saber los importes pendientes para poderlos reclamar judicialmente a la persona arrendataria de su inmueble, para incumplir las cláusulas del contrato de alquiler. De acuerdo con el expuesto, la Autoridad consideró que el envío de la mencionada información restaba amparado por el artículo 6.1 f) RGPD dado que se llevó a cabo para la satisfacción de los intereses legítimos de la persona denunciando. En concreto, para satisfacer el interés legítimo de la denunciante de obtener las pruebas necesarias, para reclamar a la persona arrendataria del inmueble los importes que no satisfizo.

La persona denunciando se quejaba de un acceso indebido a su historia clínica. Se resuelve archivar las actuaciones en la medida que en el marco de la información previa no se ha constatado que se haya producido ningún acto que pueda ser constitutivo de infracción, en tanto se ha justificado suficientemente que el controvertido acceso se llevó a cabo en el marco de las tareas asignadas a la profesional que lo efectuó.

En relación con los datos publicados por el representante de un partido político en un pleno del ayuntamiento, se archiva porque no se ha demostrado que los datos publicados se hayan facilitado por parte del Ayuntamiento. Además, los datos publicados son incorrectos, cuestión esta inidiciària que la persona que las habría facilitado no estaba vinculada en el Ayuntamiento. En relación con la filtración de datos personales a través de un grupo de Whatsapp, este hecho también se archiva dado que el hecho que las fotografías de los cuadrados (con los turnos y los horarios) se hayan intercambiado en un grupo de whatsapp no es indicio suficiente que permita imputar una vulneración del principio de confidencialidad porque no consta acreditado que las personas del grupo sean miembros de la policía local del Ayuntamiento.

Se resuelve el archivo de las actuaciones puesto que la entidad denunciada ha justificado que el acceso controvertido al HC3 de la persona denunciando se produjo por un error de tecleo, en el marco del proyecto RedCov, en que se tenía que consultar determinados parámetros en varias historias clínicas.