Comunicación de datos obrantes en expedientes informativos, disciplinarios y en procedimientos de selección de personal. Dictamen AVPD

En los supuestos de peticiones de acceso a información obrante en procedimientos selectivos o en informaciones previas, es preciso tener en cuenta la condición del peticionario (interesado por ser participante, por titular de una legitimación especial en el caso de los parlamentarios, interesado por haber sido denunciado o investigado), si bien debe tomarse en consideración el tipo de información solicitada, así como los límites que para el acceso deben ser aplicados

Dictamen completo:

dictamen avpd

Boletines oficiales discretos: todos seremos el agente 007 (delajusticia.com)

La Disposición adicional séptima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (BOE 6/12/08) introduce una importante modificación en el régimen de identificación de los ciudadanos en los pasquines oficiales y que afecta a todo anuncio o publicación que identifique a personas (funcionarios, sancionados, subvencionados, etcétera). Veamos esta relevante, y como siempre, furtiva disposición.

texto completo

Mi primera impresión después de leerlo es que prefiero poner nombre y apellidos solo. He visto administraciones que ponen solo letras sueltas y números sueltos, pero eso en los procesos selectivos haría imposible ejercitar el derecho de recusación, porque al desconocer quién se presenta, no sabes si tiene o no relación con alguien del tribunal. Si ponemos en la lista de admitidos/as también parte del DNI, el pueblo de al lado la otra parte, ahora que tenemos «poco» trabajo en selección, esto va a ser un coladero de datos personales de tres pares.

Lo dicho, mi primera impresión, solo nombres y apellidos, pero a la espera de que la AEPD o alguien nos brinde alguna solución conjunta.

Delegado de protección de datos y habilitados nacionales

Lo estuve comentando con un colega y copio y pego lo que dice la AEPD:

En los Ayuntamientos con población superior a 20.000 habitantes, atendiendo al volumen de datos tratados, el Delegado de Protección de Datos podría contar con un departamento de apoyo.
En los Ayuntamientos con población inferior a 20.000 habitantes, podrían designar su Delegado de Protección de Datos, o articularlo a través de las Diputaciones Provinciales o Comunidad Autónoma respectiva.
Diputaciones provinciales, cabildos y consejos insulares también deberán designar su delegado de protección de datos.
Podría designarse también en las empresas municipales en función de los tratamientos de datos llevados a cabo.
En el caso de que se designe a secretarios, interventores y tesoreros, podrían actuar como delegados de protección de datos siempre que no exista conflicto de intereses en relación con el ejercicio de sus respectivas funciones en la gestión ordinaria del ente local en cuestión.
También cabe la posibilidad de que se pueda prestar por entidades privadas especializadas.
El Delegado de Protección de Datos debe desempeñar sus tareas y funciones con total independencia.

Os dejo dos documentos de la AEPD que seguro que los conocéis, pero veo que a veces hay dudas:

Guía de protección de datos administración local

Delegado de protección de datos en administraciones públicas

«Protección de datos y derechos digitales», Post al hilo del proyecto de LOPD aprobado por el Congreso @rjimenezasensio

Pero los que más ruido han levantado son, sin duda, los derechos digitales relativos a las relaciones entre Internet y trabajo. El derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral (artículo 87) o en el uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo (artículo 89), reflejan en grandes términos algo que la jurisprudencia (matices aparte, que siempre son importantes en estos temas) ya estaba reconociendo. En la misma dirección va la protección de la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral (artículo 90).

post protección de datos Jiménez Asensio

La ‘venganza’ del agente de tráfico de San Sebastián castigado por entrar en un bar (Diario Vasco)

Protección de Datos le imputa una infracción «grave» y pide medidas contra las «filtraciones» | El consistorio de San Sebastián afirma que la información es «veraz» y «de interés público», pero la agencia le reprocha que se vulnere el «deber de secreto»

Noticia completa:

https://www.diariovasco.com/san-sebastian/ayuntamiento-sansebastian-agenter-20181004003016-ntvo.html

Utilización por las representaciones sindicales de la direcciones de correo electrónico corporativo de los empleados públicos

jaimitoDictamen de la Agencia Vasca de Protección de Datos de   21/12/2017

Texto dictamen AVPD

La Sentencia del Tribunal Constitucional 281/2005, de 7 de noviembre, reconoce que el derecho que tienen los representantes de los trabajadores a informar a los representados, afiliados o no, forma parte del contenido esencial del derecho fundamental puesto que la transmisión de noticias de interés sindical, el flujo de información entre el sindicato y los trabajadores, es el fundamento de la participación, permite el ejercicio cabal de una acción sindical y propicia el desarrollo de la democracia y del pluralismo sindicales. En definitiva, constituye un elemento esencial del derecho fundamental a la libertad sindical, una expresión central, por tanto, de la acción sindical, y por ello, del contenido esencial del derecho fundamental. Dicha sentencia estableció una serie de límites de carácter subjetivo y material al empleo por los representantes de los trabajadores del sistema de correo electrónico corporativo preexistente para informar a los mismos. Desde el punto de vista de la normativa de protección de datos precisar que las direcciones de correo electrónico constituyen datos personales de conformidad con la definición que el artículo 3 a) de la LOPD. Las representaciones sindicales, en cuanto tratan las direcciones de correo electrónico corporativo, que pone a disposición el Gobierno Vasco, para el ejercicio de la libertad sindical, son responsables del tratamiento de dichos datos de carácter personal, y por tanto han de cumplir con las obligaciones, principios (principio de calidad, consentimiento, seguridad de los datos y deber de secreto) y las medidas de seguridad que impone la normativa de protección de datos. En concreto, tal y como estableció la citada STC 281/2005 el derecho a la información sindical que tienen las representaciones de los trabajadores, a través del correo corporativo preexistente, sólo se justifica para transmitir información de naturaleza sindical y laboral. Por tanto, los sindicatos de trabajadores no podrán utilizar las direcciones de correo electrónico de los empleados públicos para otra finalidad distinta, en consonancia con lo que también dispone el artículo 4 de la LOPD, que recoge el principio de calidad de los datos.

 

 

Grabación y difusión de las sesiones de las comisiones informativas

Yo siempre he tenido la duda sobre la grabación de las imágenes de funcionarios en las sesiones de Pleno. Os enlazo el último dictamen de la Agencia Vasca de Protección de Datos sobre este tema.

Este pronunciamiento sigue el criterio doctrinal consistente en entender que en el supuesto de los plenos, los titulares de Secretaría e Intervención están obligados a asistir a la sesión, y siento ésta pública, no pueden exigir que no se les grabe. Parece razonable entender que el mismo criterio de obligatoriedad de asistencia a las Comisiones Informativas sea el que implique el deber de soportar la grabación, como sería el caso del funcionario responsable de la Intervención, en las sesiones de la Comisión de Hacienda (art.137.1 del ROF).

Haz clic para acceder a CN17-012_DIC_D17-011.pdf

Diputación de Bizkaia suspende al funcionario de la Hacienda al que piden 61 años

 

La Diputación Foral de Bizkaia ha abierto un expediente disciplinario y ha suspendido provisionalmente de sus funciones al funcionario del departamento de Hacienda para el que la Fiscalía Anticorrupción de Barcelona ha pedido 61 años de prisión por vender datos de contribuyentes a una trama dedicada a la obtención, intermediación, comercialización y distribución a gran escala de datos reservados de carácter personal, laboral y tributario de cientos de personas físicas y jurídicas.

Resto de la noticia:

http://www.eitb.eus/es/noticias/sociedad/detalle/4634962/diputacion-cesa-al-funcionario-hacienda-vendio-datos-privados/

 

Protección de datos y recursos humanos. Dictámenes de la AVPD desde septiembre 2015

Cesión de datos de la vida laboral al Ayuntamiento para tramitar jubilación:

En el caso planteado, la Administración solicita al interesado información de la Seguridad Social en relación a los periodos de cotización con el objeto de determinar la edad concreta para poder ser beneficiario de la pensión de jubilación. Dicho dato se puede obtener de la primera hoja del informe de vida laboral donde constan, entre otros datos, el número de días en situación de alta. Los datos contenidos en dicho informe efectivamente son datos de carácter personal relativos a personas físicas, y por tanto, se encuentran dentro del ámbito de la normativa reguladora de la protección de datos de carácter personal. Pero el hecho de que contenga datos personales no es obstáculo para que la Administración, en el ejercicio de sus funciones, pueda solicitarlo a fin de poder resolver el procedimiento de oficio de declaración de la jubilación forzosa del funcionario. En todo caso, si para ello es suficiente con conocer sus periodos de cotización a la Seguridad Social, esa información sería la única exigible por la Administración, en cumplimiento del principio de calidad de los datos contenido en el citado artículo 4 de la LOPD.

Haz clic para acceder a CN16-005_DIC_D16-012.pdf

Cesión al ayuntamiento de los datos de los empleados de la empresa adjudicataria del servicio de limpieza

Cesión al Ayuntamiento de datos personales de los trabajadores de la empresa adjudicataria de la limpieza de un servicio municipal. Dicha cesión se contempla en el Pliego de Cláusulas Administrativas y en el de prescripciones técnicas del contrato, y encuentra amparo legal en la Ley de Contratos del Sector Público por ser relevante para el control de la correcta ejecución del contrato, siempre y cuando se respete el principio de calidad de los datos.

Haz clic para acceder a CN15-030_DIC_D16-003.pdf

Cesión de datos de trabajadores de un organismo autónomo a sus representantes

En este caso se plantea la posible colisión entre dos derechos fundamentales, por un lado, el derecho a la protección de datos de carácter personal, derivado del artículo 18.4 CE y, por otro, el derecho a la libertad sindical recogido como derecho fundamental por el artículo 28.1 de la CE. Ponderados los intereses en juego, esta Agencia considera que la comunicación de datos solicitada por los representantes de los trabajadores, no vulneraría la normativa en materia de protección de datos siempre que dicha información resultase necesaria para comprobar la adecuada provisión de los puestos en ese organismo autónomo, de modo que sin ella la acción sindical devendría ineficaz. Ello no obstante, no podría en ningún caso facilitarse información referente a personas que se encuentren en una situación de protección especial (violencia de género o amenaza), que pudiera resultar agravada por la divulgación de la información relativa al puesto de trabajo que ocupa. En todo caso, de facilitarse los datos solicitados, habría de informarse expresamente a los solicitantes que la normativa en materia de protección de datos de carácter personal será en todo caso de aplicación al tratamiento posterior de esos datos.

Haz clic para acceder a CN15-024_DIC_D15-043.pdf

Contenido de los certificados emitidos por el Registro Central de Antecedentes Penales para el acceso y ejercicio de profesiones, oficios y actividades que impliquen contacto habitual con menores.

Siempre que los ciudadanos soliciten al Registro Central de Antecedentes Penales la certificación exigida por el art. 13 de la Ley Orgánica 1/1996, de 15 de enero, para el acceso y ejercicio de profesiones, oficios y actividades que impliquen contacto habitual con menores, ese Registro deberá expedir una certificación

Haz clic para acceder a CN15-027_DIC_D15-040.pdf

Habilitación para filtrado de correo electrónico con fines de seguridad para detección y reacción ante ciberamenazas

Con motivo de una oleada de correos electrónicos con ciberamenazas, los administradores y responsables de la seguridad del sistema se plantean si existe habilitación para realizar filtrados y supresión de los correos con amenazas, y si ello supondría una intromisión en la privacidad de los usuarios. El dictamen concluye que el filtrado de correo electrónico con fines de seguridad para detección y reacción ante ciberamenazas, efectuado por los administradores de la seguridad del sistema con garantías de confidencialidad, no supone una violación de las expectativas de privacidad de los empleados, siempre y cuando se dé cumplimiento al principio de transparencia, informando a los empleados tanto de forma previa y general de la existencia de la supervisión, como concretamente a posteriori, cuando se haya actuado ante una incidencia o amenaza que les afecte.

Haz clic para acceder a CN15-014_DIC_D15-029.pdf

 

 

 

 

 

 

Transparencia, protección de datos, RPT y retribuciones empleados

i found you!

La disposición adicional quinta de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno establece que «El Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos adoptarán conjuntamente los criterios de aplicación, en su ámbito de actuación, de las reglas contenidas en el artículo 15 de esta Ley».

En el presente informe de la AEPD estudia el impacto de la ley transparencia en las RPTs y publicación de retribuciones de empleados públicos.

Informe completo:

Haz clic para acceder a Criterios_CTBG-AEPD_23-3-2015.pdf

¿Qué datos podemos dar a nuestros sindicatos?

datos

Agencia Vasca de protección de datos. Dictamen CN 13-032

DICTAMEN QUE SE EMITE EN RELACION CON LA CONSULTA FORMULADA POR EL COMITÉ DE TRABAJADORES Y TRABAJADORAS DE UN AYUNTAMIENTO EN RELACIÓN CON LA CESIÓN DE DATOS PERSONALES DE LA PLANTILLA DE ESE AYUNTAMIENTO PARA PODER REPRESENTAR Y DEFENDER LOS INTERESES DE LOS TRABAJADORES.

http://www.avpd.euskadi.net/s04-5249/es/contenidos/informe_estudio/dictamenes/es_dicta/adjuntos/D13-039_CN13-032.pdf

 

Agencia Vasca de protección de datos y RRHH Ayuntamientos

datos

Listado de dictámenes interesantes de los últimos tres años  para nuestra labor diaria:

Publicación de la condición de discapacitada en un proceso selectivo (CN12-039)

Acceso a datos del resto de participantes en un proceso selectivo (CN12-024)

Conocimiento de datos especialmente protegidos de miembros de bolsas de trabajo (CN12-006)

Control horario compatible con el principio de calidad (CN10-034)

Cesión a sindicatos en aplicación de la Ley de Prevención (CN10-035)

Cesión de información relativa a bolsas de trabajo a sindicatos (CN11-019)

Cesión de la Relación de puestos de trabajo a sindicatos(CN11-012)

Publicación en la página web corporativa de listados de admitidos

Acceso a datos del resto de integrantes de una bolsa de trabajo temporal 

Acceso a los méritos del resto de participantes en un proceso selectivo

Acceso a estos dictámenes: http://www.avpd.euskadi.net/s04-5249/es/contenidos/informe_estudio/dictamenes/es_dicta/dicta.html

La captación de imágenes de empleados públicos (Informe AEPD)

dietaachicada

La Agencia Española de Protección de Datos ha emitido un informe por el que considera que la captación por particulares de la imagen de los empleados públicos, generalmente a través de teléfonos móviles, y con la finalidad de su difusión por Internet, no puede enmarcarse en una actividad estrictamente personal o doméstica y por tanto entra en juego la Ley Orgánica de Protección de Datos, que prohíbe dicha conducta si no media el consentimiento del afectado según los requisitos del artículo 6 de la LOPD

Un reciente informe jurídico de la Agencia Española de Protección de Datos (AEPD) da respuesta a una consulta planteada por un ciudadano en el que, expresamente, cuestionaba si “es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, y su normativa de desarrollo la captación por particulares de la imagen de los empleados públicos del Servicio Público de Empleo Estatal, bien por fotografías, bien por grabación de videos, generalmente a través de teléfonos móviles sin consentimiento de los interesados“.

Aunque la cuestión planteada inicialmente se refiere a los empleados públicos del Servicio Público de Empleo Estatal, nada impide que el dictamen ofrecido por esta Agencia se pueda extenderse a los empleados públicos de otras Administraciones.

Lo relevante de este informe es que la AEPD realiza una interpretación precisa sobre lo que debe entenderse por “ámbito exclusivamente personal o doméstico”; efectivamente, el artículo 2.1.a de la LOPD excluye de su ámbito de aplicación a “los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas“. Por tanto, la pregunta es si un ciudadano (un particular) al captar la imagen de un empleado público se le puede aplicar esta excepción y por tanto la LOPD no entraría en juego, o por el contrario, no se puede aplicar esta excepción y la captación de estas imágenes se encontraría limitada a los supuestos y requisitos que exige la LOPD, entre ellos, el del consentimiento previo del interesado (el que es grabado).

Para analizar esta cuestión la AEPD invoca el artículo 4.a del Real Decreto 1720/2007 que desarrolla la LOPD; este artículo afirma que “sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares“.

Resto del artículo e informe: http://www.eprivacidad.es/agencia-espanola-proteccion-datos-difusion-imagenes-empleados-publicos/

 

Registro de ordenador de funcionario

Vulneración del derecho a la intimidad de un funcionario por registro sin su conocimiento del contenido del ordenador utilizado en su puesto de trabajo

TSJ Murcia Sala de lo Contencioso sección 2º sentencia d 18 de noviembre 2011, rec 163/2011

Ponente: Alonso Díaz-Marta, Leonor.

Nº de Sentencia: 1133/2011

Nº de Recurso: 163/2011

Jurisdicción: CONTENCIOSO-ADMINISTRATIVA

DERECHOS FUNDAMENTALES. FUNCIONARIOS PÚBLICOS. Confirmación de la sentencia de instancia que determinó que la actuación del Ayuntamiento donde el funcionario prestaba sus servicios atentó contra su dignidad profesional y su honor. Vaciamiento del puesto y funciones que venía desempeñando tras un traslado. Intervención e inspección del ordenador con el que desarrollaba su función sin su conocimiento. Existencia de informe detallado sobre el contenido de documentos personales del funcionario, sin que se haya respetado su derecho a la intimidad. Ausencia de protocolo de conducta para los funcionarios y trabajadores de la Corporación local acerca de la utilización del ordenador y acceso a internet. Existencia de un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos, según jurisprudencia del orden social, aplicable en el ámbito contencioso-administrativo. Necesidad de devolución del disco duro y copias extraídas, cuyo contenido no puede ser utilizado. RECURSO DE APELACIÓN. En el ámbito contencioso-administrativo. Finalidad. Doctrina jurisprudencial. Inexistencia de críticas al contenido de la sentencia apelada en lo que se refiere al fundamento de la existencia de vulneración de derechos.

http://diariolaley.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/IorZ7LPvfLWzs7N/7+DTnYOdX3iZ101RLT/b29nFc4APivPrp9X0zfUq/6yt1/n/AzAO2h40AAAAWKE