Seu Electrònica

S'imputa el principi de licitud. El trasllat de la resolució va suposar comunicar la identitat de les persones pressuptament assetjadora i assetjada; i, a més, algunes dades de salut de la persona assetjada al president del sindicat. Es vulnera l'article 5.1.a) i 6.1 RGPD, al no existir cap base jurídica legitimadora. A més, pel que fa a la comunicació de dades de salut, també es vulnera l'article 9.2 RGPD.

Es declara que la Direcció General de la Policia, en relació amb la part de la sol·licitud de la persona reclamant que fa referència a l'exercici del dret d'accés a les dades contingudes al fitxer SIP PF, no ha atès dins de termini el dret exercit, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt facilitar-li l'accés a les seves dades. S'estima parcialment la reclamació pel que fa a la part de la sol·licitud de la persona reclamant que fa referencia a l'exercici del dret d'accés a les dades contingudes al fitxer SIP PFMEN, per desatenció del dret d'accés a les dites dades.

Es declara que la DGP, en relació amb la part de la sol·licitud de la persona reclamant que fa referencia a l'exercici del dret d'accés a les dades contingudes al fitxer SIP PF, no ha atès dins de termini el dret exercit, sense entrar en altres consideracions respecte el fons pel que fa a l'accés a les dades contingudes al fitxer SIP PF, ja que per mitjà de la resolució de la DGP s' ha resolt facilitar-li les seves dades; i s'estima parcialment la reclamació pel que fa a la part de la sol·licitud de la persona reclamant que fa referencia a l'exercici del dret d'accés a les dades contingudes al fitxer SIP PFMEN, per desatenció del dret d'accés a les dites dades.

L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.

S'arxiva la denúncia, atès que les úniques dades personals que contenia el document que va publicar el regidor del govern municipal a través del mur de Facebook sobre temes veïnals, era el nom i cognoms del denunciant com a representant d'una entitat del municipi. Una informació que els veïns del poble, usuaris de dita xarxa social, ja coneixien. A més, aquesta mateixa informació era accessible a través d'internet, on consta publicat que la persona denunciant és el president de dita entitat.

Es resol amonestar l'Ajuntament atès que durant un temps indeterminat que, com a mínim, comprèn els mesos de novembre de 2020 fins gener de 2021, no disposava d'un anàlisi de riscos de les dades personals que tractava, ni havia implementat totes les mesures de seguretat i tècniques, de conformitat amb l'Esquema Nacional de Seguretat, tal com exigeix l'article 32 RGPD, en relació amb la gravació de trucades telefòniques mantingudes per la policia local. D'altra banda, la difusió per part d'un agent de la Policia Local a altres agents del cos, del contingut d'una conversa telefònica que va mantenir la persona denunciant amb una treballadora del Servei d'Emergències Mèdiques, va contravenir el principi de confidencialitat.

Des de la perspectiva de la normativa de protecció de dades, lliurar la informació relativa als casos atesos a les unitats de trànsit, agregats per sexe i edat “any a any, i no per rangs d’edat”, ofereix garanties suficients per poder-se considerar una anonimització eficaç de les dades de salut de les persones afectades.

La normativa de protecció de dades personals habilitaria, amb la finalitat de gestió tributària, la comunicació de dades amb transcendència tributària a l’Administració tributària a través d’un procediment per sol·licitar la informació, en cada cas concret, quan faci referència a una persona o conjunt de persones concretes, com ara la creació d’una bústia de correu específica on adreçar les sol·licituds. En canvi, a manca d’una disposició general que ho estableixi, la normativa no habilitaria el subministrament periòdic d’informació. En els casos en què la normativa de protecció habilita la comunicació de dades, no cal informar a les persones afectades per la comunicació a l’Administració tributària, d’acord amb el que s’exposa. Quant a la comunicació amb finalitat de millorar les prediccions i estudis de mercat anuals, i de complementar el sistema d’informació sobre el mercat, caldrà estar a les previsions de la disposició addicional del Codi tributari de Catalunya.

S'imputa vulneració del principi de licitud per manca de base jurídica de l'article 6.1 RGPD. L'Institut va enviar un comunicat amb document adjunt, a tots els progenitors, informant sobre les assignatures optatives que cursaran els alumnes, identificats amb el número de DNI, i amb la finalitat que comprin el material escolar. El número de DNI és dada personal, tot i ser tractada aïlladament.

La persona denunciant es queixava pel fet que determinats agents de la GU li van demanar que s'identifiqués, sense que aquesta actuació - segons la persona denunciant - estigués habilitada per cap norma. Tanmateix, l'informe policial aportat per l'Ajuntament, subscrit per tres agents, descriu els fets ocorreguts i justifica la identificació per a la prevenció d'un conflicte major a la via pública. Al respecte, escau concloure que el tractament fou necessari per a l'exercici de poders públics conferits al responsable del tractament (art. 6.1 e) RGPD) en consonància amb la Llei orgànica de protecció de la seguretat ciutadana, i per tant procedeix l'arxiu de la denúncia. La persona denunciant també es queixava pel fet que l'Ajuntament de Lleida disposa d'un registre d'activistes socials. No obstant això, davant la manca d'indicis suficients, i donat que l'entitat denunciada ha negat aquests fets, es procedeix al seu arxiu.