Seu Electrònica

L'entitat va respondre en termini la sol·licitud de supressió d'història clínica formulada per la reclamant. En quant al fons, les raons esgrimides per l'entitat per no procedir a la supressió de la documentació clínica s'ajustarien a allò que prescriu la normativa de protecció de dades i la legislació sanitària.

S'estima la reclamació perquè el reclamant va sol·licitar l'accés a una determinada informació indicant expressament que fos mitjançant "visualització en pantalla", i el Departament DS li va entregar impressions de pantalla. La normativa vigent (RGPD, LOPDGDD i Real decret 1720/2007) preveuen que l'interessat pugui escollir el mitjà com rebre la informació, i en aquest cas, no es va respectar el canal escollit.

D’acord amb la normativa de protecció de dades de caràcter personal, no resulta justificat l’accés de la persona reclamant al contingut íntegre dels expedients sol·licitats, atesa la naturalesa de la informació personal dels expedients i les persones afectades. Això, sens perjudici que es pugui facilitar informació anonimitzada o pseudonimitzada que permeti contrastar i verificar els càlculs que s’han fet en cada cas, sense permetre la identificació o reidentificació de les persones afectades.

L’exigència del certificat COVID en els termes exposats i que han estat autoritzats pel Tribunal Superior de Justícia de Catalunya, no es pot considerar contrària a la normativa de protecció de dades personals. Igualment, quan sigui exigible aquest certificat, l’exigència d’exhibició de l’anvers del DNI als efectes de verificar la identitat resulta compatible i proporcionat d’acord amb la normativa de protecció de dades personals.

La comunicació d’informació sobre els formadors per impartir l’acció formativa a empreses i entitats organitzadores, limitada a les dades identificatives, de contacte i de capacitació o experiència, seria lícita i s’ajustaria al principi de minimització de dades, per resultar necessàries tant per a l’execució del contracte com per al compliment d’obligacions legals. A més, les autoritats competents poden requerir la informació vinculada a l’acció formativa necessària per controlar l’execució i l’aplicació de la bonificació per part de les empreses. Amb la informació de la qual es disposa, no sembla però justificada la comunicació d’informació relativa a les dades relatives a l’usuari i contrasenya d’accés a l’aula virtual assignades als alumnes de l’activitat formativa, ni les relatives a la situació professional del personal formador o responsable de l’activitat.

L'Ajuntament no va efectuar una anàlisi de riscos per determinar les mesures de seguretat aplicables per garantir la seguretat de les dades personals vinculades a 12.500 consultes al SIP que es van auditar, als efectes de verificar si s'havien realitzat en l'exercici de les funcions encomanades a dos agents de la Guàrdia Urbana.
S'arxiva allò referent al lliurament d'informes amb dades de terceres persones; a les actuacions realitzades pel cap de la GU mentre estava de baixa; a la comunicació de la incoació dels expedients disciplinaris a la CUP i a les persones afectades pels accessos al SIP; a la comunicació de la incoació dels expedients disciplinaris als representants sindicals; a la petició de l'auditoria d'accessos al SIP per part del cap de la GU; i a l'encriptació del correu a través del qual se sol·licità l'auditoria d'accessos al SIP.

Des del punt de vista de la normativa de protecció de dades, es pot facilitar la informació relativa a les dates d’alta i baixa de col·legiació, però caldria denegar l’accés a la informació sobre els motius de la baixa de col·legiació dels advocats a què fa referència la reclamació.

La normativa de protecció de dades no impedeix l’accés a la informació relativa a visites de persones pertanyents a grups d’interès, ni a la informació sobre visites directament relacionades amb l’activitat pública de l’Administració. La informació sobre visites de persones que actuen en nom i representació de persones jurídiques, amb finalitats diferents de les actuacions pròpies dels grups d’interès, es pot facilitar ometent la identitat de la persona concreta que les representa, llevat que es compti amb el consentiment exprés de les persones afectades o es tracti de dades fetes manifestament públiques per aquestes persones. La normativa de protecció de dades no habilitaria comunicar de manera generalitzada la identitat de terceres persones físiques que actuen en nom propi i que visiten les dependències del Departament. Sens perjudici de l’obligació de transparència respecte les agendes públiques d’alts càrrecs o personal directiu i personal assimilat a subdirecció general, tampoc no sembla justificat facilitar un accés generalitzat a la identitat de tots i cadascun dels treballadors públics que reben visites.

Des del punt de vista de la normativa de protecció de dades, es pot facilitar a la persona reclamant les sol·licituds dels expedients de la PAC reclamats relatius a les finques de la seva propietat a les quals es refereix la reclamació, excloent la informació relativa a les parcel·les declarades que siguin titularitat de terceres persones. També es pot facilitar informació sobre l’import global de l’ajut atorgat respecte aquestes declaracions i, en cas que se’n disposi, de l’import corresponent a les finques declarades que siguin propietat del reclamant.

Pel que fa als càrrecs de confiança i el personal eventual de l’Ajuntament, atesa la tipologia i característiques d’aquestes places, resulta justificat des de la perspectiva de la protecció de dades, facilitar informació individualitzada pels conceptes retributius als que es refereix el reclamant, juntament amb la seva identificació, nivell i càrrec que ocupen. Pel que fa a la resta de persones treballadores de l’Ajuntament (personal laboral i funcionari), la normativa de protecció de dades no impedeix facilitar la informació sobre les retribucions bàsiques i complementàries de cada lloc de treball, sense identificar les persones que l’ocupen.