L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
l'entitat denunciant es queixava que en un compte particular de Facebook es va publicar un decret d'alcaldia, abans de presentar-lo al ple. El decret contenia el nom i cognoms d'un regidor d'un grup municipal, el qual havia fet una sol·licitud a l'ajuntament en representació del seu grup. Es resol arxivar les actuacions, perquè esmentar en un decret d'alcaldia el nom i cognoms d'un regidor del consistori que actua en representació del seu grup no es pot considerar una infracció tipificada a la legislació sobre protecció de dades, encara que es publiqui sense anonimitzar. Pel que fa a la resta de dades que conté el decret, no tenen la consideració de dades personals, ja que fan referència a una persona jurídica, en concret a un grup municipal.
Resum: La persona denunciant era agent de la Policia Local (PL) i es queixava de l'actuació del cap i altres membres de la PL per haver difós que se li havia retirat l'arma reglamentària, a causa d'unes diligències policials de la PG-ME. La difusió es va fer mitjançant correus electrònics i altres canals de comunicació interns.
Es declara que l'ajuntament ha comès una infracció greu per no haver adoptat mesures de seguretat (art. 83.4.a, en relació amb l’art. 25, tots dos de l'RGPD), pel fet d'haver creat un repositori electrònic en el qual emmagatzemava tots els informes policials que emetia, sense establir-hi cap restricció en l'accés.
D'altra banda, en l'acord d'iniciació es van arxivar la resta de fets denunciats referits a la difusió d'aquesta informació, per diversos motius: 1) D'acord amb l'LO 7/2021, la difusió era necessària per fer efectiva la mesura cautelar de retirada de l'arma i la va efectuar una autoritat competent en l'exercici de les seves funcions, o bé era necessària per adoptar i/o mantenir les mesures de seguretat adoptades posteriorment, per evitar el risc d'atemptar contra la integritat física d'una persona; 2) D'acord amb l'RGPD, era necessari per complir les funcions de responsabilitat de la persona destinatària, o bé per organitzar el servei correctament.
Vulneració del principi de confidencialitat per part de l'ajuntament, per revelar a una entitat una queixa contra ella juntament amb la identificació de la persona que la va interposar.
Es planteja una consulta sobre la possibilitat de facilitar als regidors de govern i de l'oposició un informe emès per OAC, i un altre complementari, en relació a la tramitació d'un expedient de persona protegida.
En aquest cas, d’acord amb la informació de què es disposa, s’hauria de denegar l’accés a la informació sobre els dos informes de l’OAC indicats ja que, en principi, no serien pertinents ni necessaris pel desenvolupament de les funcions com a membres de la Comissió especial d’informació pel que fa a les irregularitats en la contractació de personal i, al mateix temps, podria comportar un perjudici per a la persona denunciant, informant o alertadora i tercers, que tenen dret a preservar la seva identitat d’acord amb la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.