Seu Electrònica

El denunciant es queixa que s'ha instal·lat una càmera de videovigilància al passadís de la comissaria de la policia local, que grava imatges dels seus treballadors al vestuari i que no els han informat. Es sanciona l’Ajuntament de Terrassa, per la comissió de tres infraccions: una infracció greu, tipificada a l'article 59.a de l’LO 7/2021, per vulneració del principi de minimització atès que la càmera gravava més enllà del que resulta necessari per acomplir amb al finalitat de seguretat de les instal·lacions; una infracció molt greu, tipificada a l’article 58.f de l’LO 7/2021, per incompliment del dret d'informació recollit a l’article 21 de la mateixa norma; i una infracció greu, tipificada a l'article 59 i a de la l’LO 7/2021, per no haver subscrit el contracte d’encarregat del tractament, tal com exigeix l’article 30 de l’LO 7/2021.

Es presenten dues denúncies contra el sistema de videovigilància existent a l'edifici de l'Incasòl. S'acorda iniciar un procediment sancionador per la presumpta comissió de tres infraccions; una infracció tipificada a l’article 83.5 a, en relació amb l’article 5.1 a, per vulneració del principi de licitud, per la càmera que enfoca el menjador; una infracció tipificada a l’article 83.5 b, en relació amb els articles 12 i 13 per manca d'informació als cartells informatius; i una infracció tipificada a l’article 83.4 a, en relació amb l’article 28, perquè l'Incasòl no ha subscrit un contracte d'encarregat de tractament amb l'empresa de seguretat que gestiona les càmeres. Finalment s'acorda arxivar la denúncia en referència a la càmera situada a la planta 9ª per manca de prova.

La denunciant va rebre una denúncia de la companyia d'aigües, per no atendre un requeriment com a propietària d'un immoble. Iniciat un expedient sancionador per l'ajuntament, es conclou que la denunciant no era la propietària de l'immoble. Per tant, la companyia d'aigües va tractar erròniament a la denunciant com a propietària de l'immoble afectat. S'imputa vulneració del principi d'exactitud.

La persona denunciant va manifestar que, per donar-se d’alta al Poliesportiu de Campclar, el Patronat Municipal d’Esports de Tarragona exigia l’escaneig i conservació de la fotocòpia del DNI amb la finalitat d'identificar els abonats en l'accés a les instal·lacions. Atès que ja es recullen dades identificatives i fotografia de l’usuari, l’Autoritat considera que aquesta mesura no supera el judici de necessitat ni proporcionalitat, existint alternatives menys intrusives. Els fets constitueixen una vulneració del principi de minimització.

Una professional de l'Hospital Universitari Mútua de Terrassa va accedir indegudament a la història clínica compartida de la persona denunciant.

Una regidora sense funcions de govern va poder accedir al registre d’entrades i sortides de l’Ajuntament per un error material, fet que suposa un accés no autoritzat i una vulneració de les mesures de seguretat exigides per l’article 32 RGPD. Tot i que els regidors tenen dret d’accés a informació necessària per a les seves funcions, aquest ha de ser limitat a les funcions que exerceixen. L’accés general i indiscriminat al registre, sense ponderar prèviament els drets en joc, constitueix una infracció prevista a l’article 83.4.a de l'RGPD.

La denunciant va detectar que, en 32 contractes publicats al perfil del contractant entre 2019 i 2024, l’Ajuntament havia difós noms, cognoms i DNI complet de les parts contractants. Tot i que la normativa de transparència obliga a publicar la identitat dels adjudicataris, aquesta difusió ha de respectar la protecció de dades i especialment el principi de minimització. Així, de conformitat amb aquest, es declara la infracció del principi de minimització al considerar innecessari publicar el DNI complet, ja que el deure de publicitat ja es compleix amb la menció expressa dels noms i cognoms dels adjudicataris.

El Departament de Drets Socials i Inclusió va incloure el compte de correu electrònic personal de la persona denunciant a la plataforma Microsoft Teams sense el seu consentiment ni cap base jurídica que ho justifiqués.

L'Ajuntament va incloure dins un acord d'iniciació d'un expedient disciplinari contra un dels seus treballadors informació referent a l'activació del protocol contra assetjament laboral iniciat també contra aquest treballador per uns fets diferents als que van motivar la incoació de l'expedient disciplinari. Es considera que s'ha infringit el principi de confidencialitat atès que s'ha difós la informació referent a l'activació del protocol que no era necessària per tal de motivar l'acord d'iniciació esmentat.

Es constata que incloure una còpia del DNI en les llicències de la Federació Catalana de Patinatge és una mesura desproporcionada, ja que la resta de dades que hi consten i la fotografia ja permeten identificar el federat i verificar-ne l'edat. A més, els àrbitres poden requerir el DNI abans dels partits, la qual cosa fa innecessària la seva presència permanent a la llicència i incrementa el risc de filtracions o pèrdua d'informació. Així doncs, la seva inclusió en la llicència vulnera el principi de minimització.