Seu Electrònica

La persona reclamant no tindria dret a accedir al contingut d’una informació reservada prèvia a la incoació d’un expedient disciplinari contra la seva persona mentre s’està tramitant aquesta fase. Un cop conclosa, la normativa de protecció de dades no impediria l’accés per part de la reclamant (treballadora denunciada) a la identitat (nom i cognoms) i la signatura de les persones que consten els fulls annexos a l’escrit de queixa presentat per la PAH, tret dels casos en que les circumstàncies al·legades per aquestes persones en el tràmit d’audiència facin aconsellable preservar la seva privacitat. Caldrà, però, limitar l’accés als números de DNI, per considerar-se dades innecessàries. 

Els psicòlegs que, com a professionals sanitaris, puguin formar part dels EAP de centres penitenciaris, en la mesura que participin en la prestació d’assistència sanitària integral a les persones internes en els termes previstos a la normativa, han de poder accedir a determinades dades de la història clínica (HC), a través de la plataforma ECAP o per altres mecanismes –incloent, si escau, dades d’analítiques de drogues-, sempre que l’accés sigui necessari per a la prestació de la dita assistència (art. 5.1.c) RGPD). Els psicòlegs que, sense formar part dels EAP, desenvolupen funcions als centres penitenciaris no relacionades amb la prestació d’assistència sanitària integral a les persones internes, haurien de disposar del consentiment de les persones afectades, o d’una altra base legal que legitimi l’accés a les dades de salut contingudes a la HC, si escau, a través de l’ECAP.

Es desestima la reclamació de tutela del dret d'accés, perquè l'òrgan responsable ha resolt i notificat la sol·licitud d'accés.

L'entitat denunciada va publicar a l'espai virtual d'una assignatura llistats de les qualificacions de tots els estudiants matriculats en aquesta assignatura, que incloien dades personals excessives, atès que per identificar a les persones s'utilitzava el nom i cognoms juntament amb el número de DNI complet.

Es considera que les comunicacions de dades personals per part de l'Escola tant als MMEE i als Serveis Socials estava legitimada per aplicació de la Llei d'Enjudiciament Criminal i la Llei orgànica de Protecció Jurídica dels Menors.

s'estima la reclamació per no haver donat resposta en el termini previst a l'efecte, sense que sigui necessari fer cap requeriment, atès que ambdós drets s'han fet efectius per part de la DGP, encara que extemporàniament.

Les dades personals s'han de tractar en els sistemes d'informació de forma exacta, i per tant s'estima la reclamació i es requereix que es faci efectiu el dret de rectificació.

es considera que l'entitat denunciada va vulnerar el deure de secret al lliurar a la persona denunciant un full de prescripció d'una ortopèdia que pertanyia a un altre pacient, revelant d'aquesta manera les dades personals d'aquest altre pacient (identificació del pacient amb nom i cognoms, edat, data naixement, núm. CIP, data d'admissió i prescripció de l'ortopedia)

Una Federació coordinadora d'entitats que exerceix funcions públiques vinculades a un Ajuntament va enviar un correu electrònic informatiu a una pluralitat de persones sense utilitzar l'opció de còpia oculta, de manera que totes les persones van poder accedir a l'adreça de correu de la resta. Aquest fet suposa una vulneració del deure de secret, conducta que està tipificada com a infracció greu.

El responsable del tractament va permetre que tercers no autoritzats poguessin accedir a dades personals sobre l'activitat de denúncies dels membres de la policia local, i sobre les hores extres, en publicar-les a uns taulells als quals hi podia accedir també personal aliè a la Policia Local. Aquesta conducta és constitutiva d'una infracció greu, per vulneració del deure de secret.