Seu Electrònica

El denunciant manifesta que un agent de la policial local li va fer una fotografia des de un mòbil presumptament privat. Un cop revisades les actuacions per part de l'ajuntament, no hi ha constància de cap dels fets exposats pel denunciant. S'arxiva, en aplicació del principi de presumpció d'innocència.

El col·legi professional pot demanar la dada DNI del col·legiat amb la finalitat de verificar-ne la identitat per formalitzar el procediment d’incorporació com a col·legiat, emetre certificats o gestionar les dades professionals quan aquestes es realitzin de manera presencial, en la mesura que es tracta d’una dada personal adequada, pertinent i no excessiva per poder acreditar la identitat inequívoca del sol·licitant. Altrament, no competeix conservar una còpia, essent suficient mostrar-ho durant el temps que sigui estrictament necessari per gestionar la corresponent alta de col·legiació, inclosa la presencial, així com l’expedició de certificats. Pel que fa a les mesures de seguretat a implementar i a si existeixen alternatives menys intrusives per verificar la identitat dels sol·licitants, ha de ser el propi col·legi professional, com corporació de dret públic, amb capacitat plena pel compliment dels seus fins, qui dintre de la seva facultat d’ordenació i vigilància de l’exercici de la professió, estableixi les mesures de seguretat a implementar i avaluï les possibles alternatives que tingui al seu abast per poder acreditar la identitat inequívoca del sol·licitant davant el col·legi i, alhora, compleixi amb la normativa de protecció de dades.

Es resol declarar que l'ICS ha vulnerat l'art. 5.1.f de l'RGPD, atès que l'Hospital Arnau de Vilanova de Lleida va enviar a una persona usuària la documentació sobre una visita mèdica d'una tercera persona. La documentació incloïa dades personals i informació sobre la visita.

Es resol declarar que el Departament d'Educació i Formació Professional va vulnerar l'article 5.1.f RGPD, referent a la seguretat i confidencialitat de la informació, atès que, a través de l'aplicatiu 'Esfera', un professor podia accedir al nom, cognoms i número de DNI complet de la resta de professors del centre. L'esmentat programa es posa a disposició del professorat per introduir les notes dels alumnes sense que, en aquest cas, estigués justificat l'accés a dades personals d'altres companys de feina.

Es declara que l'Ajuntament de Terrassa ha comès la infracció tipificada a l'article 83.5.a, en relació amb l'article 5.1.c, ambdós de l'RGPD, atès que en l'atorgament de les beques Crea Terrassa va publicar la relació de persones sol·licitats admeses provisionalment identificades amb el nom, cognoms i número de DNI complet.

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

La persona denunciant exposava que s'havia publicat a internet un llistat amb noms, cognoms i DNI de persones admeses a un màster del curs 2010/2011, entre les quals constava la persona denunciant. El procediment s'arxiva, en no haver-se pogut acreditar que la publicació s'hagi produït dins del termini màxim de prescripció de tres anys, establert per la normativa de protecció de dades

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

L'Entitat Municipal Descentralitzada va donar vista i còpia d'uns expedients a una de les parts interessades i, per un error humà, se li va lliurar una fotocòpia del DNI d'una altra persona que també era part interessada .

Es declara que el Consorci de Benestar Social del Ripollès ha comès la infracció tipificada a l'article 83.5.a, en relació amb l'article 5.1.c, per haver publicat al seu web l'acta del desembre del 2020 de la Junta del CSBR en la qual hi constava la relació de noms, cognoms i DNI complet de les persones a les quals es va subrogar el contracte de treball i van passar a prestar serveis a l'empresa SUMAR