Seu Electrònica

S'amonesta l'Ajuntament per vulnerar el principi de licitud, atès que consta acreditat que va publicar els resultats dels aspirants, -identificats amb nom i cognoms-, que no havien superat les proves psicotècniques i els exercicis realitzats en el marc d'un procés selectiu de promoció interna.

Correus va notificar una documentació procedent del Jutjat Social núm. 16 de Barcelona a una persona que no era la destinatària de la informació, per error. Durant la fase d'investigació que va iniciar aquesta Autoritat, es va constatar que la notificació s’havia dut a terme en el marc d'un contracte de serveis, celebrat amb el Departament de Justícia, que tenia per objecte els serveis postals universals. Entre aquesta tipologia de serveis, s'hi inclouen la notificació d'actes administratius i judicials. En aquests casos, Correus actua com a responsable del tractament, i no com a encarregat. Per consegüent, escau arxivar la denúncia i traslladar-la a l'Agència Espanyola de Protecció de Dades (AEPD), atès que no és competència d'aquesta Autoritat.

La persona denunciant es queixava d'un accés indegut a la seva història clínica. Es resol arxivar les actuacions en la mesura que en el marc de la informació prèvia no s'ha constatat que s'hagi produït cap acte que pugui ser constitutiu d'infracció, en tant s'ha justificat suficientment que el controvertit accés es va dur a terme en el marc de les tasques assignades a la professional que el va efectuar.

L'entitat denunciada va enviar les factures impagades per l'arrendatària d'un immoble propietat de la persona denunciant, a la persona denunciant atès que aquesta era la titular de la pòlissa contractada per al subministrament de l'aigua i, per tant, l'obligada al pagament de les factures. En aquest cas, amb independència del que les parts estipulessin al contracte de lloguer, l'obligada al pagament davant AGISSA era la persona propietària de l'immoble. Al respecte, val a dir que, amb posterioritat, la persona denunciant va canviar la titularitat de la pòlissa en favor d'una tercera persona que va arrendar el seu immoble i, quan aquesta va marxar de l'immoble, va demanar que se li retornés la facturació al seu nom. En aquest segon cas, la persona denunciant també va demanar a AGISSA saber el deute pendent de l'arrendatària atès que la cessió de drets i obligacions de l'esmentada pòlissa només es podia dur a terme si la denunciant assumia els imports no satisfets. Així mateix, també va al·legar que necessitava saber els imports pendents per tal de poder-los reclamar judicialment a la persona arrendatària del seu immoble, per incomplir les clàusules del contracte de lloguer. D'acord amb l'exposat, l'Autoritat va considerar que l'enviament de l'esmentada informació restava emparat per l'article 6.1 f) RGPD atès que es dugué a terme per a la satisfacció dels interessos legítims de la persona denunciant. En concret, per satisfer l'interès legítim de la denunciant d'obtenir les proves necessàries, per reclamar a la persona arrendatària de l'immoble els imports que no va satisfer.

El responsable del tractament hauria de revisar l’AIPD efectuada per tal de garantir que aquesta recull tant la informació prevista a l’article 10 de la Instrucció 1/2009, de 10 de febrer, sobre el tractament de dades de caràcter personal mitjançant càmeres amb fins de videovigilància, així com la resta de requisits establerts per l’article 35.7 de l’RGPD. La consulta prèvia a aquesta Autoritat únicament és preceptiva quan l’AIPD mostri que el tractament comporta un alt risc si el responsable del tractament no pren mesures per a mitigar-lo.

Es resol l'arxivament de la denúncia, atès que no es disposa d'elements o indicis suficients per provar que el COMB va enviar de manera il·lícita dades personals a una tercera persona no autoritzada per accedir-hi. Així mateix, també s'argumenta que el fet que dues entitats hagin nomenat la mateixa persona delegada de protecció de dades personals no pressuposa l'incompliment de l'RGPD.

La persona reclamant interna en un centre penitenciari es queixa de que el centre no li facilita el document "Fitxa resum de l'intern". S'estima la reclamació, atès que el Departament de Justícia, Drets i Memòria no va respondre en termini a la sol·licitud de la persona reclamant. No s'efectua cap pronunciament sobre el fons, atès que el Departament de Justícia ha estimat la sol·licitud d'accés.

S'estima la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant, sense que sigui necessari efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.

Es resol amonestar a l'Ajuntament de Cardedeu atès que no ha realitzat l'avaluació d'impacte de protecció de dades necessària, en relació al tractament de dades personals que duu a terme en el marc de la prestació del servei de recollida de residus porta a porta. Així mateix, també s'amonesta l'Ajuntament per no haver acreditat el compliment del seu deure d'informació, amb caràcter previ al moment en què les persones usuàries d'aquest servei faciliten llurs dades personals, per obtenir els elements de contenció.

S'estima el dret d'accés presentat per la persona reclamant en el qual sol·licitava accedir a imatges seves captades per les càmeres de videovigilància, en la mesura que s'ha constatat que l'Ajuntament no va donar una resposta a la persona sol·licitant. La persona interessada té dret a rebre una resposta del responsable del tractament a la seva sol·licitud del dret d'accés, sense perjudici que l'entitat només es trobi obligada a donar accés a la informació dels punts que preveuen els diferents apartats de l'article 15 de l'RGPD.