L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant podria accedir a informació pseudonimitzada sobre les facturacions presentades per la prestació del servei del TOAD per a l’any 2023, així com sobre les facturacions del SOJ per al període comprès entre 2018 i 2023, prèvia omissió de la informació sobre les persones assistides i/o ateses que hi pugui constar, per bé que aquest accés podria veure’s limitat de conformitat amb l’article 21.1.b) de l’LTC.
El dret a la protecció de dades no impediria l’accés de la persona reclamant a la informació pública sol·licitada que conté únicament dades agregades. Així mateix, en atenció a les circumstàncies concurrents en el cas concret, resultaria justificat lliurar-li informació pseudonimitzada sobre la distribució dels assumptes entre els advocats adscrits al TOAD, amb indicació de les incidències associades, així com sobre les facturacions presentades per aquests advocats, per al període comprès entre 2018 i 2022. Ara bé, s’hauria d’ometre’s, en tot cas, la informació sobre les persones assistides pels advocats del TOAD que hi pugui constar.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sobre el desglossament de les quanties destinades a cada grup i sobre els diferents conceptes de despesa realitzada pels grups durant el període sol·licitat, als efectes de controlar la destinació dels fons que reben. Tampoc impedeix l’accés a les factures justificatives de les despeses que continguin dades personals dels regidors i regidores, així com de terceres persones físiques amb qui hagin contractat, tot i que caldria eliminar dels documents justificatius la informació que permeti analitzar o establir certs aspectes relatius a la vida personal de la persona que efectua la despesa, les seves preferències personals o establir unes determinades pautes de conducta, així com determinades dades (com domicilis particulars o núm. DNI), que no resulten pertinents per aconseguir la finalitat de transparència.
El reclamant pot accedir a la informació relativa al nombre de les persones titulars o autoritzades a fer-ne ús de les targetes de crèdit vinculades a l’entitat, quin és el càrrec que ocupen, i una còpia dels extractes bancaris entre els anys 2010 i 2020 que inclogui alguna de les xifres del número de targeta que permetin identificar-la i una descripció dels conceptes de despesa que permeti categoritzar-les (restauració, transport, estades...) i contextualitzar-les (emissor del càrrec i data), però evitant facilitar altra informació que pugui permetre conèixer aspectes vinculats de manera més intensa a la vida privada com ara hàbits, pautes de conducta etc. Per altra banda, atesa la informació que es disposa, no sembla que hagi d’haver-hi impediment en donar accés al reclamant a la identificació de la persona responsable de la comptabilitat i fiscalització de l’entitat.
La normativa de protecció de dades no impedeix l’accés del reclamant a la informació sobre les quanties destinades a cada grup i sobre els diferents conceptes de despesa realitzada pels grups, als efectes de controlar la destinació dels fons que reben. Tampoc impedeix l’accés a les factures justificatives de les despeses que continguin dades personals dels regidors així com de terceres persones físiques amb qui hagin contractat, tot i que caldria eliminar dels documents justificatius la informació que permeti analitzar o establir certs aspectes relatius a la vida personal de la persona que efectua la despesa, les seves preferències personals o establir unes determinades pautes de conducta, no pertinents per aconseguir la finalitat pretesa en els termes exposats al fonament jurídic IV.
La normativa de protecció de dades no impedeix comunicar al representant dels treballadors la informació individualitzada que sol·licita, amb indicació de la identitat (nom i cognoms) dels treballadors afectats per l’acord d’absorció del complement de productivitat i la quantia que ha suposat aquest acord per a cadascun dels treballadors.
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. Pel que fa a altres acords que puguin constar a l’acta, a la vista de la finalitat al·legada per la persona reclamant no resulta justificada la seva rellevància, per la qual cosa caldrà denegar l’accés.
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació a la qual es pretén accedir en la mesura que pot resultar altament invasiva de la privacitat de les persones afectades i que hi pot constar informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. No obstant això, sí que seria possible facilitar informació agregada, de manera que no permeti identificar les persones afectades, sobre si hi ha hagut despeses que es considerin irregulars, el nombre de persones sospitoses d’haver fet ús presumptament irregular de les targetes de crèdit i si alguna d’elles no està vinculada laboralment amb l’empresa, la categorització de les despeses que han originat les sospites de la comissió d’irregularitats sense facilitar-ne el detall, així com les accions adoptades per l’empresa per exigir responsabilitats.
A la vista de la normativa de protecció de dades personals, i en consideració de les circumstàncies concretes, no resultaria justificat l’accés generalitzat a les actes de les reunions del Consell d’Administració des del 2007 fins la data de la sol·licitud, així com als expedients disciplinaris. Per altra banda, la normativa de protecció de dades no impedeix facilitar un llistat que inclogui, únicament, les dades merament identificatives respecte al personal funcionari, laboral i interí, ni tampoc una relació dels contractes adjudicats.