Seu Electrònica

La persona denunciant es queixava que un policia local havia fet fotografies del seu DNI alhora que també el gravava amb un dispositiu incorporat a l'uniforme. L'Ajuntament nega els fets i exposa que els uniformes del cos policial hi porten incorporada una llanterna que pot confondre's amb una videocàmera, tot i no ser-ho. Davant les dues versions confrontades i la manca d'evidències que s'hagin produït els fets denunciats, s'arxiva per presumpció d'innocència.

La persona denunciant es queixava que a l'escola de la seva filla, dins de l'activitat d'educació física, s'havia de realitzar un vídeo on els alumnes havien d'explicar el funcionament d'un determinat esport, i en aquest sentit es queixava sobre l'eventual aparició de la seva filla així com els eventuals riscs d'una eventual difusió del vídeo. S'arxiva en la mesura que: 1.- la denúncia versa sobre un hipotètic tractament de dades que no s'hauria materialitzat o del qual no n'hi ha constància que s'arribés a produir; 2.- ha de ser l'alumna (major de 14 anys) a qui li pertoca decidir si consenteix el tractament; 3.- es considera que la solució proposada per l'escola que l'alumna pugui presentar el vídeo amb un dispositiu USB, sense penjar-lo a la plataforma educativa del centre, s'ajusta al principi de proporcionalitat.

La persona reclamant es queixava que la Direcció General de la Policia del Departament d'Interior (DGP) no havia respost a la seva petició de suprimir les dades de correus electrònics que va enviar des d'unes determinades adreces electròniques a unes bústies de la DGP. S'estima la reclamació, atès que la DGP no va respondre la sol·licitud en termini. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.

S'arxiva la denúncia perquè: 1.- els fets relatius a la publicació d'una denúncia formulada per la persona denunciant en el perfil de whatsap del seu superior jeràrquic és un assumpte que ja es trobaria prescrit molt abans que es denuncies davant l'Autoritat.; 2.- FGC ha aportat suficient documentació per acreditar que implementa les mesures de seguretat necessàries en els tractaments de dades personals.

S'estima la reclamació, atès que la Direcció General de la Policia del Departament d'Interior (DGP) no va respondre en termini la sol·licitud de la persona reclamant. No és necessari efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió. 

Des del punt de vista del dret a la protecció de dades de caràcter personal, no hi hauria inconvenients per facilitar l’accés a les dades de la persona difunta que puguin constar en la gravació de la trucada efectuada al telèfon del Servei Local de Teleassistència, atès que la legislació de protecció de dades no resulta d’aplicació en aquests casos (article 2.2.b) i article 3 de l’LOPDGDD). L’accés a les dades personals relatives a la persona que va atendre la dita trucada i que puguin constar en la gravació estaria habilitat per l’article 24.1 de la Llei 19/2014, de 9 de desembre, de transparència, accés a la informació púbica i bon govern, en tractar-se, en principi, de dades merament identificatives relacionades amb el funcionament o la gestió de la trucada.

Tenint en compte la normativa aplicable, es pot considerar que hi ha base jurídica suficient per a la publicació i difusió de les qualificacions acadèmiques del col·lectiu d’estudiants universitaris (ex. art. 6.1, apartats e) i f) RGPD), sens perjudici del necessari compliment de la resta de principis i garanties de la normativa de protecció de dades. Atès el principi de minimització caldria difondre únicament les dades necessàries per donar compliment a la finalitat pretesa, tenint en compte els paràmetres i orientacions derivades de la disposició addicional setena de l’LOPDGDD.

Sobre la base de la normativa de protecció de dades, no sembla que estigui justificat l’accés a la informació sobre terceres persones que hi pugui constar en els correus electrònics afectats per la sol·licitud d’accés, llevat de les dades merament identificatives de les persones responsables de dur a terme les actuacions en el marc del protocol. En canvi, no hi hauria impediment en comunicar a la persona reclamant la informació que sobre la seva persona figuri en els correus electrònics afectats per la sol·licitud d’accés, incloent-hi l’origen o la identitat de les persones que haurien facilitat la informació, sens perjudici que del tràmit d’audiència en resulti alguna circumstància que justifiqui la limitació de l’accés.

Quatre professionals sanitaris que presten els seus serveis a l'Equip d'Atenció Primària Penitenciària de Lledoners, que depèn de l'Institut Català de la Salut, van denunciar que el Sr. A va accedir a les seves històries clíniques (HC) indegudament, per fer una petició de prova PCR arran d'un brot de covid-19 a la infermeria del centre. Així mateix, també denunciaven que després el Sr. A va comunicar els resultats de les PCR a un grup de WhatsApp. En relació amb això, escau arxivar els fets, atès que l'ICS ha argumentat que la persona que va accedir a les HC de les persones denunciants ho va fer en l'exercici de les seves funcions. Així mateix, també ha argumentat que, amb motiu de la covid-19, els EAP van assumir les tasques de programar PCR al personal sanitari, fet que justifica els accessos denunciats. I, pel que fa a la comunicació dels resultats de les PCR per WhatsApp, l'Autoritat ha avaluat la proporcionalitat que exigeix la doctrina constitucional i ha conclòs que, ateses les circumstàncies d'excepcionalitat, el dret a la protecció de dades personals dels denunciants havia de decaure, davant la necessitat de salvaguardar la salut pública i prevenir més contagis.