Seu Electrònica

La persona reclamant demanava a la DGP la supressió de les seves dades personals que constessin a l'àmbit dels sistemes d'informació de la Policia de la Generalitat. S'estima parcialment la reclamació, atès que la DGP no va respondre la sol·licitud de supressió en el termini legalment establert, si bé es desestima quant al fons.

Es resol arxivar els fets denunciats, atès que els sis accessos materialitzats a la història clínica de la persona denunciant els va dur a terme una llevadora que tenia encomanades tasques relacionades amb un seguiment assistencial concret. En relació amb això, escau concloure que els accessos esmentats estan emparats per l'article 6.1.e de l’RGPD, relatiu a l'exercici de poders públics, en connexió amb l'article 9.2.h de l’RGPD.

La persona denunciant es queixava que li havien demanat el número de DNI per telèfon, per poder concertar una cita mèdica. Es considera que sol·licitar aquesta dada està justificat, per poder verificar la identitat de la persona que demana hora en un centre mèdic. Per consegüent, no vulnera el principi de minimització. La persona denunciant també es queixava que Catsalut havia facilitat les seves dades a l'Hospital Sagrat Cor. Es considera que escau arxivar, atès que l'hospital forma part del SISCAT.

El denunciant es queixava que un centre del qual havia estat pacient havia accedit indegudament a la seva història clínica compartida, quan ja no n’era pacient. S'arxiva perquè en el marc de les actuacions va quedar acreditat que l'accés a l’HC es va efectuar per respondre un requeriment de l'APDCAT, en el marc d'un altre expedient iniciat pel mateix denunciant.

S'acorda arxivar els fets, ja que l'agent ferroviari de TBX que va recollir les dades del DNI de la persona denunciant estava legitimat per fer aquesta actuació, amb la finalitat de tramitar la butlleta de percepció mínima, d'acord amb la Llei 4/2006, de 31 de març, ferroviària. També s'arxiva la part de la denúncia relativa a l'obligació del deure d'informar, ja que en el moment que l'agent ferroviari va lliurar la butlleta al viatger complia el deure de informació, ja que allà hi consta tota la informació requerida per l'RGPD.

El denunciant es queixa que l'ATC li ha notificat una resolució sobre una multa de transport públic que no li correspon.
El Departament de Territori va facilitar unes dades errònies sobre la persona sancionada per una infracció de trànsit. Aquest fet va provocar que l'ATC tramités un procediment d'execució contra una persona que no havia comès cap infracció de trànsit. Es declara que el Departament de Territori ha vulnerat el principi d'exactitud.

L'entitat va cometre 2 infraccions de caràcter molt greu, previstes a l'article 86.5.b en relació amb l'article 13 RGPD, ja que va posar en funcionament el sistema de videovigilància del centre sense instal·lar prèviament els cartells informatius obligatoris. A més, un dels cartells està ubicat de manera que n'impedeix la lectura. Pel que fa a un llistat telefònic en paper que tenen a la porteria del centre, no s'informava del tractament.

El sistema de videovigilància de la deixalleria municipal comporta: 1. Vulneració del principi minimització, perquè les càmeres que hi ha instal·lades permeten captar imatges més enllà del que resulta inevitable per assolir la finalitat de seguretat de les persones, béns i instal·lacions del recinte municipal. 2. Vulneració del principi de informació, perquè l'ajuntament no informa que les imatges captades poden emprar-se amb la finalitat d'incoar un procediment sancionador en matèria de residus urbans.

La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sol·licitada relativa al nombre de places del cos superior A1 de categoria superior al nivell 24 dels funcionaris de la Generalitat que s’han creat des del gener de 2021, especificant les subdireccions generals, les direccions generals i els departaments als que pertanyen; al nombre de places del cos superior A1 de categoria superior al nivell 24 que estaven vacants i que s’han ocupat des del gener de 2021 detallant quant de temps portaven vacants; així com al percentatge d’increment de les places del cos superior A1 de nivell superior al 24, des de gener de 2021, detallant les dades per subdireccions generals, direccions generals i departaments. Pel que fa a la resta d’informació demanada sobre les places del cos superior A1 de categoria superior al nivell 24 creades des de gener de 2021, aquesta s’ha de facilitar amb la prèvia pseudonimització de les dades personals. La normativa de protecció de dades no impedeix l’accés de la persona reclamant al nombre així com al nom i cognoms dels funcionaris, la categoria que ocupen de manera efectiva i el lloc d’alt càrrec o de lliure designació que havien ocupat i que justifica la percepció de les garanties retributives a que fa referència la persona reclamant.

Sobre la base del que s’ha exposat, la normativa de protecció de dades no impedeix l’accés de la persona reclamant a un llistat dels vehicles que han sortit del dipòsit municipal i la seva destinació des de l’any 2020 fins al moment de resolució de la reclamació, sempre que aquest llistat no contingui informació que pugui identificar o fer identificable als propietaris dels vehicles, com ara la matrícula. Altrament, en cas que la pretensió sigui accedir a un llistat que contingui dades personals, en la mesura que sembla excessiva per a la finalitat pretesa, caldrà limitar l’accés a aquesta informació mitjançant l’anonimització.