Seu Electrònica

El Departament de Presidència, a través de la Comissió de Control del Pla de Pensions, no va subscriure el corresponent contracte d'encarregat del tractament amb les entitats gestores i dipositàries del pla de pensions.

Es resol sancionar FMB S.A degut a què la manca d'implementació de mesures tècniques i organitzatives apropiades, li ha impedit localitzar l'expedient personal de la persona que va prestar serveis a l'empresa denunciada. Aquest fet, vulnera l'article 32.1 RGPD que disposa l'obligació del responsable del tractament de garantir la disponibilitat i seguretat de les dades personals.

Es declara extemporània la resolució de la DGP, atès que el dret de supressió es va resoldre i notificar superat el termini d'1 mes establert a l'efecte, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt suprimir les dades de la persona reclamant.

La persona reclamant va sol·licitar el dret d'accés a les seves dades (còpia de documentació mèdica i expedient mèdic). El Departament el va respondre dintre de termini, i tot i que no es té constància que li facilités la informació demanada. Arran de la reiteració de la seva petició en dues ocasions més, el Departament li va intentar lliurar tota la documentació demanada, però la persona reclamant es va negar a rebre-la. Es desestima la reclamació en considerar que el Departament hauria complert amb la seva obligació, tot i que la persona es negués a rebre la documentació sol·licitada.

La persona reclamant no pot accedir al nom de les persones físiques titulars d’una llicència d’activitat d’habitatge d’ús turístic associada al número d’inscripció en el Registre de Turisme de Catalunya, però sí se li podria lliurar informació anonimitzada amb un nivell d’agregació territorial que garanteixi la no identificació de les persones afectades.

La persona es queixava que s'havia accedit indegudament a la seva història clínica. L'ICS ho reconeix i manifesta que ha adoptat mesures per evitar que es produeixin més accessos indeguts. Es dicta resolució definitiva imputant vulneració del principi de confidencialitat.

L'entitat no havia comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat. Aquesta obligació prevista a l'RGPD era plenament aplicable, i exigible a l'entitat, des del mes de maig de 2018.

Es dicta resolució definitiva, per vulneració del principi d'exactitud. L'IMH va notificar una provisió de constrenyiment en via executiva en un domicili que constava a la seva pròpia base de dades des de l'any 2007, obviant el domicili facilitat per l'administració que va imposar la sanció, trànsit, i que consta a la base de dades de la DGT. A més, fa servir una tercera adreça, la qual fa constar a una carta de pagament adjunta a la provisió, que també consta a la seva pròpia base de dades (aquesta des de l'any 1997), per un altre vehicle. Els fets imputats són constitutius d'una infracció del principi d'exactitud, per haver obviat la normativa d'aplicació en relació amb les notificacions de multes de trànsit, article 90 Llei sobre trànsit.

Es resol arxivar la present denúncia atès que els accessos a la història clínica de la persona denunciant es van efectuar des d'un Centre d'Atenció Primària, per part d'un professional que tenia assignades tasques administratives i de gestió estadística, en el marc del Pla Nacional Estadístic (2021-2024). Al respecte, escau concloure que el referit accés resta emparat per l'article 6.1 e) RGPD relatiu a l'exercici de poders públics, en consonància amb la Llei 12/1989, de 9 de maig, de la Funció Estadística Pública.

Prenent en consideració els termes en què es formula la reclamació i els elements que concorren, la normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació relativa a les entitats en les quals l’alumnat ha realitzat les pràctiques universitàries.