Seu Electrònica

No es troba entre les competències i funcions de l’Autoritat la de requerir a una entitat o organisme que posi a disposició d’una altra un determinat fitxer, tret que tal actuació fos requerida en el marc d’un procediment sancionador per tal de corregir els efectes d’una infracció, o bé en compliment d'una resolució judicial que expressament ho prevegi.

Articles aplicats: Art. 4, 5 i 8 Llei 32/2010.

En la resolució d'arxiu es declara que no hi ha indicis que el Col·legi denunciat hagi comunicat les dades dels seus col·legiats a l'Associació que pretén activar, sense que constitueixi cap infracció de la LOPD la mera voluntat de fer-ho. En la resolució del recurs, davant l'aportació de nous elements, tot i inadmetre el recurs per manca de legitimació del denunciant-recurrent, s'ordena reobrir la fase d'investigació. Articles aplicats: Art. 11 LOPD, 20.1.b) Decret 278/1993.

Les entitats que conformen el sector públic de la Generalitat de Catalunya són, cadascuna d’elles, responsables dels tractaments de les dades personals de què disposen. La responsabilitat de l’Agència Tributària de Catalunya i de la Direcció General de Protecció Social en el tractament d’aquestes dades dependrà de la manera en què s’articuli la seva comunicació, si bé, per la informació de què es disposa, aquestes podrien adoptar la postura d’encarregades del tractament, sempre que es formalitzi el corresponent contracte d’encàrrec. En aquest dictamen també s’analitza el compliment d’algunes de les obligacions imposades per la normativa de protecció de dades (obtenció del consentiment, deure d’informació, creació de fitxers i resolució dels procediments d’exercici de drets). 

L’LOPD habilita l’empresa pública per tractar, sense consentiment, les dades personals dels treballadors que siguin necessàries per al manteniment o compliment de la relació laboral, inclosa la creació d’un directori de personal en llur Intranet, si bé aquest tractament ha de respectar el principi de minimització. Els treballadors afectats poden exercir el seu dret d’oposició a la difusió d’aquestes dades, en els termes exposats en el dictamen.

Aquesta reclamació s'inadmet i es trasllada a la GAIP atès que la informació a la que pretenia accedir la persona reclamant, no es referia a les seves dades personals del sol·licitant sinó a informació pública, i per tant, és la GAIP l'órgan competent per resoldre aquesta reclamació.

Articles aplicats: 15 LOPD, Llei 19/2014.

S'estima la reclamació perquè el Departament no va contestar de manera expressa a la persona afectada sobre la seva petició de cancel·lació. Des d'una òptica de fonts es conclou que la persona té dret a la cancel·lació de dades que consten al seu expedient de personal, les quals no estarien afectades per un deure de conservació i no serien necessàries per a la finalitat que havia justificat la seva recollida.

Articles aplicats: Article 4.5 i 16 LOPD i 33 RLOPD, Article 9 de la Llei 10/2001, de 13/7.

Es considera acreditat l'accés a dades de salut incloses a la història clínic-laboral d'una persona empleada d'un hospital, per part de la representació lletrada de l'hospital i de la mútua col·laboradora amb la seguretat social. Ambdós accessos estarien habilitats, per estar justificats en l'exercici d'accions judicials contra la resolució de l'INSS que declarava la incapacitat per malaltia professional.

Articles aplicats: 7.3 LOPD, 22 Llei 31/1995, 11 Llei 21/2000, 16 Llei 41/2002, arts. 15 i 37 Reial decret 39/1997, 24 CE.

Es desestima perquè l'entitat davant la qual s'exercí el dret no disposa de les dades respecte les quals es pretén la cancel·lació.

Articles aplicats: Art. 16 LOPD.