Seu Electrònica

L'Ajuntament va consultar les dades del padró (en concret, la data de naixement i l'adreça postal del domicili habitual) per identificar les persones residents al municipi que farien 18 anys d'edat l'any 2022. Després va utilitzar les dades per enviar-los una carta i convidar-los a participar en la celebració d'aniversari organitzada pel consistori. Escau arxivar les actuacions, perquè l'ajuntament ha tractat les dades del padró segons el que preveuen l'article 5.1.a i 6.1.e de l'RGPD, per assolir una finalitat inclosa dins del seu àmbit competencial i que és compatible amb la triple finalitat que va justificar la recollida inicial de les dades, segons les previsions de l'art. 5.1.b de l'RGPD i la normativa reguladora del règim local.

Es resol declarar que la UAB va vulnerar el principi de minimització, atès que una treballadora de l'entitat va enviar un correu electrònic als professionals d'un departament, inclosa una proposta d'acta que identificava les persones que van presentar una denúncia davant la inspecció de treball. La tramesa d'aquesta proposta es va fer sense anonimitzar les dades identificatives de les persones denunciants.

La persona reclamant va demanar al Departament d'Educació còpia de les gravacions efectuades al seu institut durant els anys 2005 a 2007, amb motiu de la celebració de la diada de Sant Jordi, on va actuar amb el seu grup musical d'aleshores. S'estima la reclamació i es requereix el Departament d'Educació perquè faci efectiu el dret d'accés de la persona reclamant.

L'objecte de la denúncia era manifestar que dos treballadors de la comissaria de la Policia Local van comunicar a una tercera persona el TIP i el lloc de feina del denunciant. Tanmateix, de la documentació aportada durant la fase d'informació prèvia s'infereix que la persona a qui es van comunicar les dades ja coneixia aquesta informació. Per això, es considera que no s'ha acreditat que fossin els agents qui li revelessin dades personals del denunciant. Per tot això, s'arxiven els fets.

Es resol declarar que l'ICS ha infringit el principi de minimització de dades personals, atès que va publicar al seu web un llistat d'admesos i exclosos provisional d'un procés selectiu d'estabilització on constava la condició de discapacitat de les persones aspirants que van participar pel torn de reserva, així com la informació sobre si necessitaven l'adaptació de proves. Aquesta informació era excessiva per a la finalitat de transparència pretesa. En darrer terme, no es requereix cap mesura correctora atès que, a data de la resolució, l'esmentat document ja s’havia despublicat.

L'ajuntament va donar accés a la persona denunciant a un document que incloïa les cèdules de notificació i citació adreçades a 432 persones que havien estat elegides per formar part de les diferents meses electorals, en el marc de les eleccions a Corts Generals. L'esmentat document contenia el nom i cognoms, DNI i domicili de 432 persones. Es resol declarar que l'ajuntament ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per vulneració del principi de confidencialitat.

S'acorda arxivar els tres fets denunciats per un policia local contra l'ajuntament: 1. El fet que l'ajuntament audités el contingut de la seva carpeta digital, ubicada a l'ordinador de la comissaria, perquè en el moment de presentar la denúncia el termini de prescripció de la infracció (3 anys) ja s'havia superat. 2. Els fets sobre la manca d'expertesa de l'autor de l'informe de l'auditoria informàtica, atès que es considera que l'Autoritat no té competència sobre aquest assumpte. 3. El fet sobre la incertesa de si la informació indeguda de la seva carpeta digital va ser suprimida o no, s'arxiva perquè es considera que hi ha prou indicis per considerar que l'entitat va mantenir aquesta informació bloquejada, d'acord amb l'establert a l'article 32 LOPDGDD.

Es declara que s'ha vulnerat el principi de confidencialitat, en haver accedit injustificadament en 14 ocasions a la història clínica de la persona denunciant. En canvi, no s'ha acreditat que en un procediment judicial s'hagin utilitzat dades obtingudes mitjançant aquests accessos.

La part denunciant exposava que la publicació del nom i cognoms, i les quatre xifres del DNI, en el marc dels actes administratius d'un procés de selecció, contravé el principi de confidencialitat (art. 5.1.f RGPD) i vulnera l'Ordre JUS/177/2004, de 27 de maig. Respecte d'això, es resol arxivar les actuacions, atès que l'esmentada Ordre disposa l'obligatorietat d'emprar el NIP quan els treballadors de presons actuen en l'exercici de les seves funcions i interactuen amb població reclusa. Per contra, no disposa que s'hagi d'emprar aquest sistema d'identificació en aspectes de selecció de personal. És més, l'article 45 LPAC preveu aquest sistema d'identificació, quan els actes administratius afectin una pluralitat de persones, com és el cas. En darrer terme, també s'arxiva el fet que la publicació inclogui informació referida als mèrits dels aspirants, atès que es considera que han de prevaldre els principis de publicitat i transparència.

En el marc d'un procediment de tutela de drets, l'Autoritat va dictar una resolució per la qual reconeixia el dret de la persona reclamant a accedir a una gravació de la seva veu, corresponent a una trucada telefònica que aquesta persona havia fet a l'ajuntament. Posteriorment, l’ajuntament li va facilitar un enllaç a la plataforma WeTransfer, que permetia accedir a un arxiu -la gravació- amb una extensió .dat, però la persona reclamant va manifestar-li, sense èxit, que no hi podia accedir. L'Autoritat va tramitar un incident d'execució, en què va declarar que l'Ajuntament li havia de permetre un accés fàcil i permanent a la gravació, utilitzant un format d'ús comú. Llavors l'ajuntament va manifestar que ja no podia aportar la gravació, atès que no se n'havia quedat una còpia. Inicialment s'imputen a l'ajuntament una o dues infraccions molt greus: una, per haver impedit fer efectiu el dret d'accés de la reclamant; i una segona, per haver incomplert les resolucions de l'Autoritat.