Seu Electrònica

Durant la fase d'investigació prèvia, l'entitat denunciada ha afirmat que el professional mèdic, del qual la persona denunciant sospitava que havia accedit indegudament a la seva història clínica, no hi ha accedit cap cop entre el 01/02/2021 i el 08/11/2024.

En el marc de les investigacions dutes a terme per l'Autoritat, s'ha constatat que la FUOC ofereix a l'alumnat de l'assignatura d'Anglès B2.2 la possibilitat d'examinar-se per mitjà de l'eina de monitoratge "Smowl", que incorpora reconeixement facial, o bé per mitjà d'una avaluació oral síncrona amb el professor. També s'ha constatat que la Universitat ha realitzat una avaluació d'impacte en matèria de protecció de dades personals, per tal d'adoptar mesures que mitiguin els riscos del tractament; que la FUOC va informar el seu alumnat; i que l'alumnat és lliure d'acceptar un mitjà d'avaluació o altre. En aquestes circumstàncies, no s'aprecia cap infracció de la normativa de protecció de dades personals.

A la fotografia, publicada sense consentiment, hi apareix la imatge d'un menor d'edat per fer publicitat d’un espectacle infantil de la Biblioteca de Sant Pol de Mar. Es declara la infracció tipificada a l’article 83.5.a, en relació amb l’article 5.1.a de l'RGPD.

Dins d'un cotxe de la Policia Municipal estacionat hi constava, a l'altura del vidre del parabrisa, a la vista des de l'exterior, un full de gestions de l'Ajuntament de Lleida, d'un procediment de citació que contenia les dades personals de la persona citada. S'imputa per vulneració del principi de confidencialitat.

Es denuncia que des que es va visitar al CAP de Vilafranca Nord el denunciant rep comentaris relacionats amb els detalls només parlats amb el metge i la infermera que el van atendre. Sol·licita la traçabilitat de la seva història clínica al CAP de Vilafranca Nord i, també, la traçabilitat de la seva història clínica compartida en l'àmbit de tot Catalunya, des de la data de la visita mèdica. S'arxiva, ja que tots els accessos són justificats.

La denunciant es queixava que, en el marc d'un concurs específic de mèrits i capacitats, l'entitat denunciada va trametre el seu currículum a una tercera persona, que no era membre de la Junta de Mèrits i Capacitats ni n’havia estat nomenada assessora. Es declara vulneració del principi de licitud, perquè el departament va donar accés a les dades personals de la denunciant contingudes al seu currículum ATRI a una tercera persona, sense disposar de base jurídica que habilités d'aquest tractament.

La denunciant es queixa que l'entitat imposa sancions en matèria de protecció de dades, sense tenir competència. També es queixa que l'entitat ha utilitzat les dades que va publicar en un compte de Facebook i que va resoldre un procediment sancionador quan la denunciant estava suspesa de voluntariat. No s'ha acreditat que l'entitat hagi imposat sancions en matèria de protecció de dades. Pel que fa a l'extracció de dades d'un compte de Facebook, aquest era un compte obert i es va constatar que aquestes dades es van publicar durant la fase d'investigació d'un expedient sancionador que l'entitat va tramitar en matèria de voluntariat, cosa que no suposa la comissió de cap infracció en matèria de protecció de dades. Tampoc s'ha verificat l'ús de dades inexactes.

La persona denunciant al·legava que s'havia vulnerat el seu dret a la intimitat, arran de l'accés dels seus superiors al registre d'impressions efectuades des de les impressores ubicades a les oficines de la Policia Municipal de Terrassa, durant un període determinat. Aquest accés es va produir com a resposta a l'aparició de cartells amb contingut ofensiu i coactiu contra diversos càrrecs del cos policial, en el marc d'una negociació sindical, i amb indicis que podrien haver estat impresos des de les dependències municipals. L'Ajuntament va limitar-se a sol·licitar el registre d'impressions en un termini determinat, amb identificació de l'empleat i el nom del document imprès, però sense accés al document imprès, per determinar si els fets podien constituir una infracció disciplinària. Així mateix, constava un protocol intern que regulava l'ús dels dispositius electrònics, restringint-los a finalitats laborals i preveient la possibilitat de control per part de l'Administració. En aplicació de l'article 87.2 de l'LOPDGDD, es resol arxivar les actuacions en considerar que l'accés va ser proporcionat i justificat.

La persona reclamant demana la supressió de les seves dades d'unes diligències policials concretes i, si escau, que se suprimeixin certes parts del contingut aquestes diligències. La DGP li va requerir l'esmena de la seva petició, però el termini ha transcorregut sense que aquesta persona hagi esmenat la seva sol·licitud. Desestimació.

S'estima parcialment la reclamació, atès que la Direcció General de la Policia no va respondre en termini la sol·licitud de la persona reclamant. Pel que fa al fons, no cal efectuar un pronunciament en relació amb les diligències policials suprimides per la DGP.