L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix al reclamant accedir a la informació relativa a la contractació de serveis jurídics externs, en els termes que preveu el règim de la publicitat activa (art. 13.1 de l’LTC), a excepció de la informació personal relativa a les persones que han mantingut o mantenen una controvèrsia amb l’Ajuntament (incloent-hi el personal) i altres terceres persones que puguin estar implicades o afectades pels fets o circumstàncies que són objecte de controvèrsia.
La normativa de protecció de dades no impedeix l’accés a la informació reclamada sobre els autònoms i empreses contractistes que al llarg de l’any 2020 hagin realitzat treballs o serveis per a l’ajuntament reclamat, així com les seves retribucions amb càrrec al Capítol II dels Pressupostos. Ara bé, les dades identificatives dels autònoms i empresaris individuals s’han de limitar al seus nom i cognoms. La normativa de protecció de dades no impediria tampoc l’accés al nom i cognoms i l’import de la licitació dels autònoms contractats per l’ajuntament que prestin serveis en les seves dependències, ni a la relació anonimitzada dels treballadors que les empreses contractistes hagin adscrit a la prestació de serveis en les dependències municipals així com el règim retributiu d’aquest personal.
D’acord amb l’article 24.3 LTC la resolució de la sol·licitud d’accés a la història clínica de la persona sol·licitant s’havia de tramitar d’acord amb l’RGPD i l’eventual reclamació s’ha de tramitar davant l’Autoritat Catalana de Protecció de Dades, autoritat competent per conèixer de les reclamacions en relació amb el dret d’accés previst a l’article 15 RGPD. En qualsevol cas, de la informació que consta a l’expedient no s’observen elements que impedeixin l’accés a tota la informació reclamada que consti a la història clínica, inclosa la identitat i categoria (o lloc que ocupen) dels professionals que hi ha intervingut. La normativa de protecció de dades impedeix facilitar de manera individualitzada les dades sobre formació i experiència o les relatives al contracte, la jornada, i els horaris dels tècnics. En canvi, sí que es pot lliurar els noms del personal o tècnics amb competències de verificació i extensió d’informes relatius a la verificació i manteniment dels equips del servei de radioteràpia.
A la vista de la normativa de protecció de dades personals, i en consideració de les circumstàncies concretes, no resultaria justificat l’accés generalitzat a les actes de les reunions del Consell d’Administració des del 2007 fins la data de la sol·licitud, així com als expedients disciplinaris. Per altra banda, la normativa de protecció de dades no impedeix facilitar un llistat que inclogui, únicament, les dades merament identificatives respecte al personal funcionari, laboral i interí, ni tampoc una relació dels contractes adjudicats.
La normativa de protecció de dades no impediria l’accés a les factures i/o a la informació sobre la l’objecte dels contractes de prestació de serveis jurídics externs, sempre que es limiti l’accés a la informació personal de terceres persones relacionades amb l’objecte de la prestació en els termes exposats en aquest informe, a les dades personals (NIF, domicili, etc.) dels professionals contractats que puguin constar en les factures respectives. En el cas dels càrrecs electes i altre personal de la corporació, només seria possible facilitar informació sobre si l’objecte del contracte ha estat la seva defensa i si les actuacions estan relacionades amb delictes contra l’Administració Pública (Títol XIX del Codi Penal). Caldrà limitar l’accés a qualsevol altra informació sobre els fets, conductes concretes o tipificacions de les infraccions, delictes o faltes sobre les quals versen les causes judicials concretes.
La normativa de protecció de dades no impedeix l’accés del regidor a informació sobre el personal adscrit a la prestació dels serveis de neteja per les empreses adjudicatàries consistent en les quatre darreres xifres del número de DNI, tasques concretes, règim de dedicació i retribucions brutes percebudes, en tractar-se de dades necessàries per al correcte exercici de les seves funcions de control i fiscalització de la gestió del servei duta a terme per aquestes entitats.