Ha quedado probada la imputación alegada en la carta de despido consistente en que el trabajador, de forma habitual grababa las conversaciones con clientes, con quienes hablaba en nombre y representación de la empresa, sin el consentimiento ni conocimiento de la empresa ni tampoco de los clientes, y todo ello con vulneración de la normativa sobre protección de datos, y comprometiendo a la empresa.
Una comisión de investigación creada por el parlamento de un Estado miembro en el ejercicio de su facultad de control del poder ejecutivo debe respetar, en principio, el RGPD. Ciertamente, esta normativa no se aplica a los tratamientos de datos personales efectuados por las autoridades estatales en el marco de una actividad destinada a preservar la seguridad nacional.
Solo se puede imponer una multa administrativa a un responsable del tratamiento de datos por infracción del RGPD si dicha infracción se ha cometido de forma culpable, es decir, de forma intencionada o negligente. Así ocurre cuando el responsable del tratamiento no podía ignorar el carácter infractor de su conducta, tuviera o no conciencia de la infracción.
Los números de identificación de los vehículos deben figurar en la base de datos. Este número, en sí mismo, carece de carácter personal. Sin embargo, se convierte en un dato personal cuando alguien que tiene acceso a él dispone de medios que le permiten identificar al titular del vehículo, siempre que se trate de una persona física.
El Reglamento General de Protección de Datos consagra el derecho del paciente a obtener una primera copia de su historia clínica sin que, en principio, ello implique gastos. El responsable del tratamiento solo podrá exigir un pago cuando el paciente ya haya obtenido gratuitamente una primera copia de sus datos y solicite otra copia.
