L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades personals no és obstacle per a l’accés del reclamant a la informació que pugui constar als llibres majors de l’empresa que es refereixi a persones jurídiques o a persones mortes, ja que la dita normativa no resulta d’aplicació en aquests casos, sense perjudici d’altres limitacions que resultin aplicables, com les derivades de la normativa de protecció de l’honor, la intimitat personal i familiar i la pròpia imatge. La normativa de protecció de dades només impediria donar accés, per aplicació de l’article 23 LTC, a les anotacions relatives a l’assistència o suport psicològic al dol, si la identitat que hi consta correspon a la persona física que ha rebut l’assistència, llevat que hi consenti expressament o que s’anonimitzi la informació, com ja hauria fet l’empresa requerida segons la informació disponible. Pel que fa a la resta d’informació personal que pugui constar en els llibres majors, no sembla que hi hagi impediment en facilitar l’accés des de la perspectiva de la normativa de protecció de dades, sens perjudici del deure de confidencialitat respecte d’aquesta informació.
En aquest informe s’analitzen diverses qüestions relatives a l’aplicació de la normativa a l’accés a informació personal de persones que van ser ateses a les institucions referides (cases de maternitat). Això, en atenció als terminis de temps transcorreguts, el tipus d’informació i els drets afectats, tenint en compte la legislació d’arxius. També es recorda que el responsable de l’arxiu, tenint en compte el principi de responsabilitat proactiva, ha de comprovar, ja sigui a partir de documentació aportada pels propis sol·licitants, ja sigui per documentació o per altra informació complementària de què pugui disposar, que queda acreditada la data de la mort o, al menys, que es pot deduir de forma suficient que la informació sol·licitada ja no es refereix a una persona viva. En relació amb l’exercici del dret instrumental de l’article 3.1 LOPDGDD, si la vinculació de parentiu o de fet o la condició d’hereu, que es pugui considerar així en atenció a la normativa aplicable, s’acredita documentalment, aquestes persones haurien de tenir, en principi, accés a la informació.
L’interès legítim per part de la ciutadania (art. 6.1.f) RGPD), podria habilitar el tractament de dades identificatives (imatge gràfica i número d’identificació d’agents de FFCCS), sens perjudici dels límits i condicions previstes a la normativa. En atenció a la normativa vigent (art. 36.23 LOPSC), el risc o perill concret que ha de concórrer per considerar il·lícita i sancionable la difusió d’imatges ha de ser concret, proporcionat, comprovable i objectivable, en els termes de la STC 172/2020, i atenent a la casuística de cada situació particular, que no correspon a aquesta Autoritat determinar. Atès el concepte de dada personal, la licitud de la captació i difusió, si escau, del número d’identificació TIP, sembla que podria concórrer, també, quan la difusió de la imatge dels agents es consideri legítima en aplicació de la legislació aplicable.
La utilització d’una determinada eina digital com a “eina educativa” als centres escolars, ha de respondre a una prèvia valoració per part del responsable respecte la seva pertinença o utilitat per a finalitats lectives i, en cas de comportar tractament de dades personals, de la base jurídica que legitima el tractament i de la correcta aplicació dels principis i garanties de la protecció de dades. El tractament de dades personals que es pot derivar de l’ús d’eines digitals i, singularment, del telèfon mòbil per a finalitats educatives o lectives -el qual pot tenir base jurídica als efectes de la normativa de protecció de dades-, hauria de permetre, en principi, un major control dels termes d’aquest tractament des de la mateixa comunitat educativa (Administració pública i, si escau, les pròpies escoles). En el cas de l’ús no lectiu dels mòbils, no sembla que es pugui fer un control de riscos amb la mateixa eficàcia. En aquest cas, es recomana especialment dur a terme una valoració de proporcionalitat i analitzar possibilitats alternatives que, a priori, permetin minimitzar els riscos concurrents.