Seu Electrònica

S'estima la reclamació de tutela formulada per la persona reclamant contra la DGP, i se li requereix perquè faci efectiu el dret d'accés.

La persona reclamant es queixava que davant de la petició d'accés a la seva HC, l'Hospital no li havia lliurat la documentació completa. En el si del procediment de tutela, l'Hospital ha facilitat a la reclamant la totalitat de la documentació demanada, per la qual cosa es declara extemporània la resposta de l'Hospital, sense entrar en altres consideracions respecte el fons.

S'amonesta l'Escola 30 Passos per la comissió d'una infracció relativa a la vulneració del principi de confidencialitat, en no haver emprat la còpia oculta en l'enviament d'un correu electrònic.

S'arxiva la denúncia en tant que la comunicació del directori de personal pel part del Departament als delegats sindicals està emparat per la normativa de protecció de dades. No està comprés dins l'àmbit competencial de l'APDCAT el posterior ús o tractament de les dades que facin les organitzacions sindicals o els delegats sindicals.

Es dicta resolució d'arxiu degut a que els vuit accessos al historial clínic per part del CAP de Blanes eren justificats. Es van dur a terme per part de la infermera que va realitzar la prova COVID a la denunciant, i el motiu d'accedir vuit vegades (cinc el dia de l'assistència i tres al cap d'uns dies) va ser degut a que el sistema informàtic no funcionava del tot bé. I l'única finalitat era comprovar que el resultat s'havia guardat correctament.

S'acorda un arxiu perquè l'Ajuntament reconeix que un regidor va accedir al número de telèfon de la denunciant per trucar-la, però no per queixar-se sobre el contingut d'un tweet que aquesta hauria publicat, sinó que el motiu de la trucada era per tractar un assumpte vinculat a les funcions que exercia com a regidor municipal i les funcions que exercia la persona denunciant en el lloc ocupat dins del centre educatiu. Presumpció innocència.

La normativa de protecció de dades personals no impedeix l’accés de la persona reclamant a les dades merament identificatives de les persones que han comunicat a l’empresa de consultoria contractada la informació necessària per a la valoració de llocs de treball de l’Ajuntament, així com també a les diferents propostes d’organigrama o l’RLT de l’Ajuntament.

Les mesures de seguretat, s'han de determinar tenint en compte els riscos derivats de la pèrdua o l'accés no autoritzat a les dades (entre d'altres). En el present cas, ha quedat acreditat que el responsable de tractament de les dades afectades, no va adoptar les mesures tècniques i organitzatives apropiades per garantir la seva seguretat (tendents a evitar que a aquestes dades hi poguessin accedir persones no autoritzades).

El Departament de Salut ha atès extemporàniament el dret d'accés a la història clínica compartida de la persona sol·licitant, motiu pel qual es declara extemporània la resposta del Departament, sense entrar en altres consideracions, atès que el dret ha quedat satisfet en el marc d'aquest procediment de tutela de drets.

S'estima el dret d'accés als correus electrònics que continguin dades personals del reclamant o del seu representat (fill), perquè es considera que la petició recollida a la sol·licitud presentada encaixaria dins el marc d'una sol·licitud de dret d'accés de l'art. 15 de l'RGPD. La persona reclamant tenia dret a rebre una resposta del responsable del tractament des del prisma de la normativa de protecció de dades, resposta que no es va emetre en aquest sentit. Tot això, sens perjudici que, si escau, en la resposta que finalment es doni, siguin d'aplicació les limitacions que es puguin derivar de l'article 23 de l'RGPD.