Seu Electrònica

S'amonesta l'Ajuntament de Tordera atès que el fet de publicar les qualificacions finals obtingudes per aspirants suspesos en un procés de selecció constitueix una infracció consistent en la vulneració del principi de licitud. Així mateix, la difusió al web municipal de la llista d'aspirants exclosos del procés de selecció durant un temps més enllà de l'estrictament necessari, constitueix una infracció del principi de limitació del termini de conservació. I, en darrer terme, la difusió dels noms i cognoms dels aspirants i les quatre darreres xifres del seu DNI i la lletra, suposa la vulneració del principi de minimització de dades, atès que la LOPDGDD no preveu que, en la publicació d'actes administratius, s'hagi d'afegir la lletra del DNI.

Es dicta Resolució, directament atès que no han presentat al·legacions contra l'AI. S'imputa vulneració de mesures de seguretat, mecanisme d'autenticació degut a accessos a dades dels pacients a través de diversos URLS de l'hospital únicament introduint el DNI sense cap altre mesura de control d'accés. Van al·legar que erròneament havien publicat un 'entorn de prova' i que ja han despublicat aquestes URLS.

La persona reclamant va sol·licitar a l'ICS l'accés a la seva història clínica i a la seva traçabilitat. l'ICS va respondre un cop havia transcorregut el termini d'un mes previst a l'art. 15 de l'RGPD, lliurant-li una còpia de la història clínica, però no de la informació referent a la traçabilitat. En la resolució de l'Autoritat es declara que l'ICS va respondre extemporàniament la sol·licitud d'accés, i pel que fa a la informació no lliurada referent a la traçabilitat, s'estima parcialment la reclamació, pel que fa únicament a la informació referent a les comunicacions de dades de la història clínica (incloses les eventuals comunicacions de dades a la història clínica compartida a Catalunya), atès que la resposta de l'ICS no resultava prou clara per entendre que li havia informat sobre aquest extrem. I es desestima la reclamació pel que fa a la resta d'informació inclosa en el concepte "traçabilitat", per tractar-se d'informació que excedeix la vessant material del dret d'accés de protecció de dades.

La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sobre el desglossament de les quanties destinades a cada grup i sobre els diferents conceptes de despesa realitzada pels grups durant el període sol·licitat, als efectes de controlar la destinació dels fons que reben. Tampoc impedeix l’accés a les factures justificatives de les despeses que continguin dades personals dels regidors i regidores, així com de terceres persones físiques amb qui hagin contractat, tot i que caldria eliminar dels documents justificatius la informació que permeti analitzar o establir certs aspectes relatius a la vida personal de la persona que efectua la despesa, les seves preferències personals o establir unes determinades pautes de conducta, així com determinades dades (com domicilis particulars o núm. DNI), que no resulten pertinents per aconseguir la finalitat de transparència.

La comunicació d’informació anonimitzada del Padró municipal a una empresa pública per a l’elaboració d’una eina predictiva en matèria de serveis socials no requeriria d’una base jurídica que la legitimés, en no resultar d’aplicació en aquests casos la legislació de protecció de dades. Ara bé, cal vetllar perquè el procés d’anonimització aplicat garanteixi que les persones físiques afectades no podran ser identificades per tercers sense esforços desproporcionats, així com avaluar els riscos d’una eventual reidentificació posterior d’aquestes persones i, si escau, adoptar les mesures escaients per mitigar-ho.

Durant tot un curs escolar l'IES va enviar les comunicacions i notes d'un alumne a un correu electrònic que no era el dels pares de l'alumne, sinó a una tercera família de l'IES, fet que va comportar la vulneració del principi de confidencialitat.

Estimació parcial. La persona reclamant té dret a que el responsable del tractament li faciliti una còpia dels expedients sol·licitats en el format que havia demanat, en aquest cas, en format electrònic.

Es dicta resolució directament sense proposta de resolució atès que no es van presentar al·legacions a l'acord d'incoació. S'imputa vulneració d'exactitud i confidencialitat. El CAP Miami Platja va vincular erròniament un informe d'assitència urgent a les dades de la denunciant i aquest fet va comportar a que es pengés l'informe a l'HC3 d'aquesta. Alhora, va comportar a que es lliurés dit informe a una tercera persona.

Es dicta resolució d'arxiu. La denunciant al·lega que el SCT fa servir una adreça postal obsoleta i no autoritzada. No hi ha vulneració ja que aquella adreça era la que constava a la base de dades de la DGT i conforme a la normativa de trànsit, l'obligació d'actualització de l'adreça recau sobre la pròpia denunciant. El STC, per altra banda, va actuar de manera adient perquè, de conformitat amb la normativa, primer va consultar el registre de la DGT i, al resultar infructuosa la notificació, va acudir a les dades que figuraven en el Padró.

L'entitat denunciada ha informat que les dades es trobarien publicades a un lloc web la titularitat del qual pertany a una tercera persona, aliena al Col·legi. Així mateix, ha exposat que l'arxiu publicat s'hauria fet públic des del Col·legi l'any 2016, i que no es troba accessible des d'aquest mateix any. D'acord amb l'exposat, l'Àrea d'Inspecció va verificar que el document no es trobés publicat al web del Col·legi i si bé el document contindria dades personals, certament, excessives, procedeix arxivar el procediment atès que la presumpta infracció de la normativa de protecció de dades personals, ja ha prescrit.