Seu Electrònica

La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP), no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.

S'acorda l'arxiu de la denúncia perquè no hi ha elements suficients que permetin sostenir que la dada relativa a que el denunciant es trobava de baixa laboral hagués estat filtrada per l'Ajuntament. La mateixa absència del denunciant al lloc de treball durant varis mesos ja evidenciava per la resta de companys que aquest es trobava en una situació de baixa laboral.

Resolució d'arxivament. L'Ajuntament va informar sobre unes al·legacions interposades per un grup municipal mitjançant el seu representant, i per tant, no estaríem davant de dades referides a una persona física. Amb la publicació del nom i cognoms del denunciant no es va revelar la condició com a representant del grup municipal atès que aquesta informació era pública. L'article 9.1.f de l'LTC requereix la publicació de la relació d'alts càrrecs, entre els que s'inclouen els representants locals (art. 4.2.c LTC), com és el cas del denunciant.

Es resol declarar que el Departament de Salut ha vulnerat l'article 5 RGPD, que preveu el principi d'exactitud de les dades personals, en connexió amb l'article 83.5.a de l'RGPD, atès que a la plataforma "La Meva Salut" de la persona denunciant s'hi fa constar informació inexacta sobre els professionals sanitaris que la van assistir en diferents ocasions. Així mateix, també es declara que el Departament va cometre la infracció de l'article 83.4.a RGPD, per vulnerar l'art. 25 RGPD, sobre la protecció de dades des del disseny i per defecte. Sobre això, es considera que el programari emprat pel Departament està dissenyat de manera que, en alguns casos, mostra informació errònia sobre el professional associat a diagnòstics mèdics.

Es desestima la reclamació perquè l'entitat reclamada va informa a la persona reclamant que no havia tractat la seva imatge ni la seva veu, perquè no disposa dels sistemes per poder enregistrar-les o captar-les. El dret d'accés es satisfà facilitant a les persones sol·licitants tota la informació de què disposa el responsable del tractament i no comprèn, per tant, l'accés a informació o documentació inexistent en el moment en què es formalitza l'exercici del dret.

La persona reclamant es queixava pel fet que l'ICS no li hauria satisfet el seu dret d'accedir al nom dels professionals que haurien accedit a la seva història clínica i a la de la seva filla. Respecte d'això, escau estimar la reclamació, atès que l'ICS no va respondre la petició en el termini d'un mes previst a la normativa, i es requereix a l'entitat que comuniqui la categoria de destinataris - fora de l'àmbit del responsable del tractament - que han accedit a les dades de la història clínica de la reclamant o de la seva filla. Així mateix, l'Autoritat considera que l'article 15 RGPD no contempla el dret d'obtenir la identitat de les persones que presten els seus serveis a l'ICS i que han pogut accedir a la història clínica de les interessades.

Escau arxivar la denúncia perquè la comunicació de les adreces electròniques dels treballadors i treballadores als membres de la junta de personal, en qualitat de representants del personal dins del seu àmbit, és un tractament que està emparat per la normativa de protecció de dades personals.

La utilització d’una determinada eina digital com a “eina educativa” als centres escolars, ha de respondre a una prèvia valoració per part del responsable respecte la seva pertinença o utilitat per a finalitats lectives i, en cas de comportar tractament de dades personals, de la base jurídica que legitima el tractament i de la correcta aplicació dels principis i garanties de la protecció de dades. El tractament de dades personals que es pot derivar de l’ús d’eines digitals i, singularment, del telèfon mòbil per a finalitats educatives o lectives -el qual pot tenir base jurídica als efectes de la normativa de protecció de dades-, hauria de permetre, en principi, un major control dels termes d’aquest tractament des de la mateixa comunitat educativa (Administració pública i, si escau, les pròpies escoles). En el cas de l’ús no lectiu dels mòbils, no sembla que es pugui fer un control de riscos amb la mateixa eficàcia. En aquest cas, es recomana especialment dur a terme una valoració de proporcionalitat i analitzar possibilitats alternatives que, a priori, permetin minimitzar els riscos concurrents.

La utilització d’una determinada eina digital com a “eina educativa” als centres escolars, ha de respondre a una prèvia valoració per part del responsable respecte la seva pertinença o utilitat per a finalitats lectives i, en cas de comportar tractament de dades personals, de la base jurídica que legitima el tractament i de la correcta aplicació dels principis i garanties de la protecció de dades. El tractament de dades personals que es pot derivar de l’ús d’eines digitals i, singularment, del telèfon mòbil per a finalitats educatives o lectives -el qual pot tenir base jurídica als efectes de la normativa de protecció de dades-, hauria de permetre, en principi, un major control dels termes d’aquest tractament des de la mateixa comunitat educativa (Administració pública i, si escau, les pròpies escoles). En el cas de l’ús no lectiu dels mòbils, no sembla que es pugui fer un control de riscos amb la mateixa eficàcia. En aquest cas, es recomana especialment dur a terme una valoració de proporcionalitat i analitzar possibilitats alternatives que, a priori, permetin minimitzar els riscos concurrents.