Buscador de resoluciones, dictámenes e informes

La persona denunciando consideraba que, por medio de la publicación de los resultados de las competiciones de ajedrez, organizadas por el FCE, se difundían y conservaban datos de salud de los participantes toda vez que, para participar en la competición, había que exhibir el Pasaporte Covid-19. Al respeto, la información relativa a si una persona está vacunada o ha sufrido una enfermedad, constituye datos de salud en conformidad con el artículo 4 RGPD. Aun así, en este caso, el FCE ha argumentado de manera suficiente que, por un lado, para cumplir con la legalidad vigente, tenía que exigir la exhibición del Pasaporte Covid-19 a los participantes en las competiciones y, por otro lado, que había personas que mostraban una maceta de antígenos, PCR o documento de exención de vacunación. En estas circunstancias, no se puede afirmar que la publicación de las referidas actas, permitieran a terceras personas relacionar las personas identificadas a las actas, con el hecho que se hubieran vacunado contra la Covid-19, toda vez que, había personas que podían no estar vacunadas, y haber presentado una PCR o una maceta de antígen, y otros que disponían de un documento de exención de vacunación. Por estos motivos, procede archivar los hechos denunciados.

Se denuncia la publicación del censo laboral del Colegio de Economistas de Cataluña, el cual incluía datos personales (nombre, apellidos, sexo, DNI, antigüedad y categoría profesional) de 21 personas, en relación con el proceso electoral para elegir la persona representando de los trabajadores del CIEGO. También se denuncia que la publicación se hizo en un espacio accesible por personas ajenas a la plantilla del CIEGO. Se archiva porque el tratamiento dispone de base jurídica y porque no se ha probado que se hubiera publicado el censo en un lugar accesible para terceras personas.

La persona denunciando se quejaba por el hecho que, en el marco de la tramitación de una solicitud de acceso a información pública, la GAIP habría revelado a las terceras personas afectadas por el acceso, su identidad sin que estas lo hubieran solicitado. Aun así, en la fase de información previa iniciada por esta Autoridad, la entidad denunciada ha expuesto que, una de las personas afectadas por el acceso pidió saber quién solicitaba la información controvertida. En este sentido, de acuerdo con el artículo 62 RLTC la GAIP consideró, previa consulta a la persona solicitante, que la remisión de la solicitud con su identidad podía ser esencial para la defensa de derechos e intereses titularidad de terceras personas afectadas. Así las cosas, hay que señalar que, consultado por la GAIP, la persona aquí denunciando consintió la revelación de su identidad. Y, por lo tanto, de acuerdo con el expuesto el tratamiento denunciado restaba habilitado por el artículo 6.1 apartados a) y c), en conexión con la RLT y la LTC, motivo por el cual, se archivan las presentes actuaciones.

Se archiva la denuncia porque no hay indicios racionales de haberse producido los hechos denunciados. La denunciante se quejaba que el Ayuntamiento habría revelado sus datos a terceros, en relación con tasas municipales.

Se denuncia que se ha efectuado una notificación como persona física en lugar de como representante de una persona jurídica. No se ha acreditado que los hechos constituyan infracción administrativa.

Se archiva la denuncia porque no hay indicios racionales de haberse producido los hechos que han sido la causa de la iniciación del procedimiento. En cuanto al deber de información sobre la finalidad del tratamiento, se ha acreditado el cumplimiento.

Queja por la publicación de una fotografía en las redes sociales del Ayuntamiento, sin consentimiento. Se resuelve el archivo al no apreciarse ilicitud en el tratamiento debido a que la imagen ilustraba de forma accesoria una información relativa a un proceso de participación ciudadana.

La FCF ponía a disposición de los clubes deportivos de fútbol un formulario a través del cual, los clubes tenían que identificar los miembros con licencia federativa que eran positivos de Covid-19 y las personas federadas con quién habían estado contacto estrecho. Así mismo, también tenían que informar de la fecha de inicio de síntomas y de su estado vacunal. Al respeto, la FCF ha argumentado que la recogida de datos se llevó a cabo en cumplimiento del Plan de Acción para el Desconfinament Deportivo de la Generalitat de Cataluña, en el marco del cual, la FCF elaboró su Protocolo para minimizar los contagios por Covid-19. Así las cosas, hay que señalar que, la Resolución SLT/3652/2021, de 7 de diciembre, vigente en el momento de los hechos denunciados, se remitía al contenido del Plan de acción por el desconfinament deportivo en todo aquello que no la contradijera. En relación con el anterior, hay que recordar que, conocer qué personas eran positivas de Covid-19, la fecha de presentación de síntomas, y su estado vacunal, era información necesaria para la adopción de decisiones relacionadas con la organización de la competición deportiva. A la vista del expuesto, hay que concluir que el tratamiento denunciado restaba habilitado por el artículo 6.1 c) RGPD, concurriendo las excepciones previstas en el artículo 9.2 g) y y), en conexión con la normativa vigente en materia de salud pública y de prevención del contagio de la Covid-19.

Una persona, que pidió la baja como enfermera del Hospital Mutua de Terrassa, denuncia dos accesos a su HC una vez pidió la baja. No se acredita que se trate de accesos indebidos. La entidad justifica los accesos diciendo que conforme al Departamento de Salud de la Generalitat podía acceder para comprobar el estado de vacunación de sus trabajadores.

La persona denunciando se quejaba por el hecho que el Parque Deportivo Municipal Guiera, gestionado por el Ayuntamiento de Cerdanyola del Vallès, condicionaba el acceso a las personas usuarias del centro deportivo, a la exhibición del Pasaporte Covid-19. En relación con esto, procede señalar que, la Resolución SLT/3787/2021, de 23 de diciembre, vigente en el momento de los hechos, preveía la exigencia de presentar el certificado de vacunación, prueba diagnóstica o de recuperación de la Covid-19 para acceder "a salas y gimnasios donde se practica actividad física y/o deportiva". En estos términos, procede señalar que el tratamiento denunciado restaba habilitado por el artículo 6.1 RGPD apartado c) dado que fue necesario para el cumplimiento de una obligación legal y que, concurrían las excepciones previstas en el artículo 9.2 g) RGPD, que dispone que el tratamiento de datos de salud tiene que ser necesario por razones de interés público esencial, y por la excepción del apartado y) del referido artículo, que prevé que el tratamiento tiene que ser necesario por razones de interés público en el ámbito de la salud pública. En último término, la persona denunciando se quejaba por el hecho que personal del PEM Guiera accediera a sus datos personales, sin obtener previamente su consentimiento. Aun así, consultado por esta Autoridad, la persona denunciando confirmó no haber exhibido el Pasaporte covid-19 al personal del PEM Guiera cuando se le requirió, y la entidad denunciada ha argumentado que, el personal del centro, actuaron en el ejercicio de sus funciones, por el que no se observa ningún incumplimiento de la legislación vigente.