Buscador de resoluciones, dictámenes e informes

Procede amonestar el Ayuntamiento, dado que este no informaba debidamente sobre el tratamiento de imágenes captadas por las cámaras de videovigilancia instaladas en los puntos de control de acceso a zonas de tráfico restringido, puesto que, aparte de la información que consta a los carteles informativos, en la información complementaria que estaba disponible a la página web del consistorio, el Ayuntamiento no informaba sobre el derecho a presentar una reclamación ante esta Autoridad, y por tanto, el Ayuntamiento no informaba de todos los extremos previstos en el artículo 13 del RGPD.

Procede amonestar el Ayuntamiento por 1) captar imágenes de la vía pública a través del sistema de cámaras de videovigilancia situadas en unas islas de contenedores que no se encontraban cerradas ni delimitadas; y 2) tratar las imágenes captadas por este sistema de videovigilancia situado a la vía pública, para ejercer la potestad sancionadora contra vecinos del municipio. Se aprecia un concurso medial entre ambas infracciones, pero solo procede sancionar la infracción principal, que es la vulneración del principio de licitud en cuanto a la instalación de un sistema de videovigilancia a la vía pública.

Se amonesta en un Ayuntamiento como responsable de una infracción por vulneración del principio de licitud, por haber enviado a un inspector del cuerpo de la policía de la Generalitat-Mossos d'Esquadra dos instancias con datos personales sin base jurídica, en concreto, antes de la apertura de una información reservada contra el agente denunciando, y sin que concurriera un peligro real para la seguridad pública o la investigación y persecución de un delito.

Se amonesta el Ayuntamiento de Sant Boi de Llobregat como responsable de una infracción prevista en el artículo 83.5.a en relación con el artículo 5.1.f, ambos del RGPD, por el envío de un correo electrónico a numerosas personas sin utilizar la herramienta de copia oculta.

Se dicta Resolución con amonestación en el procedimiento sancionador contra el Consorcio Sanitario Garraf, Hospital Residencia San Camil, por vulneración del principio de exactitud. Por haber utilizado un teléfono móvil que tenía a su base de datos desde el año 2011, en ninguna parte de hacer uso del teléfono facilitado con la derivación de la EAP de Sitges, de 2022.

La empresa no informaba debidamente del tratamiento de imágenes con fines de videovigilancia. La empresa ha acreditado que, a raíz del requerimiento de información efectuado en el marco de esta fase de investigación, sustituyó el cartel informativo de la existencia de las cámaras de videovigilancia colocado a la puerta de acceso de la residencia, y colocó carteles informativos en cada una de las plantas que contaban con videocàmeres no señalizadas.

Una persona denunció que había recibido una llamada de un callo center al efecto que se vacunara de la covid-19, en que se le pidió el motivo por el cual no se quería vacunar, y se le informó que la llamada sería grabada. La Autoridad tramitó un procedimiento sancionador contra el Departamento de Salud, a quien se amonestó por no haber cumplido con el deber de información previsto al arte. 13 RGPD. A la vez, archivó el resto de hechos denunciados, dado que, por un lado, se constató que la llamada lo había efectuado SEMSA, por cuenta del CatSalut, a quien el Departamento había encargado efectuar aquellas llamadas; y por otro lado, se constató que la recogida del motivo de no quererse vacunar (por libre voluntad) estaba amparado por la normativa sanitaria aplicable.

Aparte de la información que consta en los carteles informativos, la residencia no ponía a disposición de las personas afectadas toda la información prevista en el artículo 13 RGPD.

Se resuelve declarar que el Departamento de Salud ha cometido la infracción prevista en el artículo 83.5 a), en relación con el artículo 5 RGPD, que contempla el principio de exactitud de los datos personales, dado que la plataforma "Mi Salud" de la persona denunciando contiene información inexacta sobre los profesionales sanitarios que lo habrían asistido en diferentes consultas médicas. La discordancia también se manifiesta entre la información contenida por un lado a la HC del centro sanitario y la HC3; y por otro lado, en la información que consta al visor de LMS.

Se resuelve declarar que el Ayuntamiento de Sant Andreu de Llavaneres ha infringido el artículo 83.4, en relación con el artículo 35; ambos del RGPD, dado que no ha llevado a cabo la evaluación de impacto necesaria para valorar los riesgos asociados al tratamiento de datos personales llevado a cabo en el marco de la prestación del servicio de recogida de residuos "lleva a puerta".