Seu Electrònica

El tractament de dades inexactes -d'alumnes o dels seus progenitors- en el procés de preinscripció suposa una vulneració del principi de qualitat de les dades, en la seva vessant d'exactitud. El tractament de les dades d'alumnes i dels seus progenitors en el procés de preinscripció, sense comptar amb el seu consentiment, suposa una vulneració del principi del consentiment. Concurs medial d'infraccions.

Articles aplicats: 4.3, 6, 44.3.b), 43.3.c), 45 i 46 LOPD; 29 Llei 40/2015.

El tractament de dades inexactes -d'alumnes o dels seus progenitors- en el procés de preinscripció suposa una vulneració del principi de qualitat de les dades, en la seva vessant d'exactitud.

Articles aplicats: 4.3 i 44.3.c) de la LOPD.

L’ICS, en la seva condició d’encarregat del tractament del fitxer “Registre d’Informació sanitària dels Pacients”, del qual és titular el Departament de Salut i en el que s’inclouen les dades clinicoassistencials dels pacients (HC3) no va adoptar les mesures tècniques i organitzatives necessàries per garantir la seguretat de les dades personals. En concret no tenia establert un mecanisme que permetés la identificació de manera inequívoca i personalitzada de tots els usuaris que accedien a l’esmentat fitxer, atès que havia permés la utilització d'un codi d'usuari genèric que podien utilitzar persones distintes, actuació que suposa una vulneració del principi de seguretat de les dades.

Articles aplicats: 9 i 44.3.h) LOPD; 93 RLOPD.

S'estima la reclamació perquè la resposta de l'ICS va ser extemporània i no ajustada a la normativa reguladora del dret d'accés. Així mateix, es precisa que el dret d'accés de la LOPD inclou la informació relativa a les comunicacions efectuades o previstes, però no la informació relativa a la identificació dels usuaris que han accedit a la història clínica. Això, sense perjudici que sigui recomanable facilitar tal informació.

S'estima la reclamació per motius formals, ja que l'Ajuntament no ha acreditat haver donat resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, l'Ajuntament va estimar la sol·licitud.

Articles aplicats: Art. 16.1 LOPD, 32.2 RLOPD.

Les entitats que conformen el sector públic de la Generalitat de Catalunya són, cadascuna d’elles, responsables dels tractaments de les dades personals de què disposen. La responsabilitat de l’Agència Tributària de Catalunya i de la Direcció General de Protecció Social en el tractament d’aquestes dades dependrà de la manera en què s’articuli la seva comunicació, si bé, per la informació de què es disposa, aquestes podrien adoptar la postura d’encarregades del tractament, sempre que es formalitzi el corresponent contracte d’encàrrec. En aquest dictamen també s’analitza el compliment d’algunes de les obligacions imposades per la normativa de protecció de dades (obtenció del consentiment, deure d’informació, creació de fitxers i resolució dels procediments d’exercici de drets). 

L’LOPD habilita l’empresa pública per tractar, sense consentiment, les dades personals dels treballadors que siguin necessàries per al manteniment o compliment de la relació laboral, inclosa la creació d’un directori de personal en llur Intranet, si bé aquest tractament ha de respectar el principi de minimització. Els treballadors afectats poden exercir el seu dret d’oposició a la difusió d’aquestes dades, en els termes exposats en el dictamen.

Es desestima perquè l'entitat davant la qual s'exercí el dret no disposa de les dades respecte les quals es pretén la cancel·lació.

Articles aplicats: Art. 16 LOPD.