Seu Electrònica

D’acord amb la normativa de protecció de dades, la persona reclamant no pot accedir als butlletins, Rebut de Liquidació de Cotitzacions ( RLC ) i Relació Nominal de Treballadors RNT de la Seguretat Social amb les dades personals de les persones treballadores. Aquests documents només es poden facilitar un cop s’hagin anonimitzat les dades personals, de manera que no sigui possible identificar les persones treballadores concretes.

L'entitat va trametre al denunciant 20 missatges electrònics relacionats amb el treball, a una adreça electrònica diferent de la que havia designat a aquest efecte. Per aquest fet es declara que l'entitat ha infringit el principi d'exactitud de les dades. D'altra banda, entre aquests 20 missatges n'hi havia 5 que s'adreçaven a una pluralitat de destinataris, sense fer ús de l'opció còpia oculta. En conseqüència, totes les persones destinatàries van tenir coneixement de l'adreça electrònica de la resta, així com del fet que se'ls requeria una documentació determinada. Respecte d'aquest fet, es declara que l'entitat ha infringit el principi de confidencialitat. Ambdues infraccions previstes a l’art. 83.5.a, en relació amb els art. 5.1.d i 5.1.f, respectivament, de l’RGPD.

La publicació dels calendaris laborals a través d’una intranet corporativa o espai restringit d’accés dels treballadors, ha de garantir que aquesta difusió s’adeqüi al principi de minimització de dades establert a l’article 5.1.c de l’RGPD. Això implica que només es poden tractar les dades personals estrictament necessàries per a la finalitat legítima perseguida. En conseqüència, per a una finalitat de transparència per als treballadors i d’organització dels serveis, la informació publicada ha de limitar-se a allò essencial per assolir aquesta finalitat, evitant incloure dades personals excessives o no rellevants, com per exemple detalls mèdics o motius concrets de les absències. Pel que fa a la identificació dels treballadors, aquesta es podrà fer mitjançant la utilització de codis que siguin coneguts només per la persona interessada o implementant eines que permetin accessos restringits. La finalitat de transparència i informació als representants dels treballadors s’ha de fer pels canals i en els termes que la normativa laboral estableix, amb ple respecte a la normativa de protecció de dades..

S'estima parcialment la reclamació presentada per la persona reclamant, atès que la Direcció General de la Policia del Departament d’Interior i Seguretat Pública no va respondre en termini la seva sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la Direcció General de la Policia ha fet efectiu el dret d’accés exercit per la persona reclamant.

Es resol declarar que la UAB ha infringit l'article 25 de l'RGPD, atès que al mes de febrer de 2025 permetia que les persones de la seva organització poguessin descarregar i emprar una eina d'intel·ligència artificial per gravar i reproduir reunions virtuals. També es declara la infracció de l'article 5.1.a RGPD atès que, a través de la intel·ligència artificial, es recollien dades personals sense disposar d'una base jurídica legitimadora.

La persona denunciant exposava que l'ajuntament havia enviat una notificació única a totes les entitats sol·licitants d'una subvenció en règim de concurrència competitiva, incloent-hi el nom, cognoms i DNI dels representants de totes les entitats participants. L'ajuntament va admetre que es tractava d'un error. Es declara la vulneració del principi de minimització, atès que s'han comunicat dades personals no necessàries a tercers.

L'ajuntament va publicar al BOPB l'acord d'aprovació d'una ordenança municipal, incloent-hi el nom i cognoms de la persona que havia presentat al·legacions durant la fase d'informació prèvia. El document també era accessible a través del DOGC i el CIDO. Es declara la comissió d'una infracció molt greu per vulneració del principi de minimització de dades.

En aquest cas concret, i d’acord amb la informació de que es disposa, la normativa de protecció de dades no justifica l’accés a la informació reclamada pel comitè d’empresa de l’Ajuntament sobre els justificants de les absències laborals de tots els empleats municipals, del període comprès des de l’1 de gener de 2023 fins al mes d’agost de 2024, per considerar-la excessiva, no pertinent i innecessària per l’acompliment de les seves funcions.