L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona denunciant considerava que, per mitjà de la publicació dels resultats de les competicions d'escacs, organitzades per l'FCE, es difonien i conservaven dades de salut dels participants tota vegada que, per participar en la competició, calia exhibir el Passaport Covid-19. Al respecte, la informació relativa a si una persona està vacunada o ha sofert una malaltia, constitueix dades de salut de conformitat amb l'article 4 RGPD. Tanmateix, en aquest cas, l'FCE ha argumentat de manera suficient que, d'una banda, per complir amb la legalitat vigent, havia d'exigir l'exhibició del Passaport Covid-19 als participants en les competicions i, d'altra banda, que hi havia persones que mostraven un test d'antígens, PCR o document d'exempció de vacunació. En aquestes circumstàncies, no es pot afirmar que la publicació de les referides actes, permetessin a terceres persones relacionar les persones identificades a les actes, amb el fet que s'haguessin vacunat contra la Covid-19, tota vegada que, hi havia persones que podien no estar vacunades, i haver presentat una PCR o un test d'antígen, i d'altres que disposaven d'un document d'exempció de vacunació. Per aquests motius, escau arxivar els fets denunciats.
Es denuncia la publicació del cens laboral del Col·legi d'Economistes de Catalunya, el qual incloïa dades personals (nom, cognoms, sexe, DNI, antiguitat i categoria professional) de 21 persones, en relació amb el procés electoral per elegir la persona representant dels treballadors del CEC. També es denuncia que la publicació es va fer en un espai accessible per persones alienes a la plantilla del CEC. S'arxiva perquè el tractament disposa de base jurídica i perquè no s'ha provat que s'hagués publicat el cens en un lloc accessible per a terceres persones.
En el present cas, en atenció a la informació de què es disposa, no es pot considerar justificat l’accés de la persona sol·licitant a una còpia del padró d’usuaris del servei de subministrament d’aigua potable en una urbanització del municipi, dels contractes d’abastament i dels rebuts liquidats entre maig de 2022 i febrer de 2023, ni tampoc a les dades personals que puguin constar en el sistema del registre comptable implantat durant la substitució en la prestació d’aquest servei. Tanmateix, no hi hauria inconvenient, si s’escau, en facilitar-li informació econòmica, desglossada i agregada sobre el cost derivat de la prestació del servei, en els termes indicats en el dictamen.
Es resol amonestar el Departament de Justícia, Drets i Memòria atès que, en data 02/02/2023, quan la Llei orgànica 7/2021, de protecció de les dades personals tractades en l'execució de sancions penals, ja era plenament aplicable, el Departament no facilitava a la població reclusa tota la informació que preveu l'art. 21 LO 7/2021, quan una persona ingressa a la presó. Al respecte, no es requereixen mesures correctores atès que, en l'escrit d'al·legacions que el Departament ha presentat a l'Autoritat, afirma haver actualitzat el dret d'informació que facilita a la població reclusa quan ingressa a un centre penitenciari, de conformitat amb l'LO 7/2021. Al respecte, l'entitat ha aportat còpia del dret d'informació signat per persones que han ingressat a la presó durant els mesos de febrer i març de 2023, i s'observa que aquests ja estan adaptats a l'LO 7/2021.
La persona denunciant es queixava pel fet que, en el marc de la tramitació d'una sol·licitud d'accés a informació pública, la GAIP hauria revelat a les terceres persones afectades per l'accés, la seva identitat sense que aquestes l'haguessin sol·licitat. Tanmateix, en la fase d'informació prèvia iniciada per aquesta Autoritat, l'entitat denunciada ha exposat que, una de les persones afectades per l'accés va demanar saber qui sol·licitava la informació controvertida. En aquest sentit, d'acord amb l'article 62 RLTC la GAIP considerà, prèvia consulta a la persona sol·licitant, que la tramesa de la sol·licitud amb la seva identitat podia ser essencial per a la defensa de drets i interessos titularitat de terceres persones afectades. Així les coses, cal assenyalar que, consultat per la GAIP, la persona aquí denunciant va consentir la revelació de la seva identitat. I, per tant, d'acord amb l'exposat el tractament denunciat restava habilitat per l'article 6.1 apartats a) i c), en connexió amb l'RLT i l'LTC, motiu pel qual, s'arxiven les presents actuacions.
La persona reclamant va demanar la supressió de determinats antecedents de la seva història clínica els quals considerava incorrectes. Escau estimar parcialment la reclamació, atès que l'entitat donar una resposta incompleta, ja que només feia referència a la supressió de les eventuals dades que poguessin constar a la història clínica de la persona sol·licitant, sense fer referència a les manifestacions sobre la suposada falsedat/incorrecció d'aquestes. Es requereix l'entitat que demani l'esmena de la sol·licitud a la fi que la persona sol·licitant pugui aportar la documentació justificativa de les presumptes incorreccions en els dits antecedents.
S'arxiva la denúncia perquè no hi ha indicis racionals d'haver-se produït els fets denunciats. La denunciant es queixava que l'Ajuntament hauria revelat les seves dades a tercers, en relació amb taxes municipals.
Prenent en consideració els termes en que es formula la reclamació la normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sol·licitada amb la prèvia pseudonimització de les dades personals.
Pel que fa al llistat de persones que han rebut complements de productivitat en els darrers quatre anys, així com el seu import, criteris i càlcul sol·licitat, la normativa de protecció de dades no impedeix l’accés d’aquesta informació de tots els empleats laborals del Consell Comarcal. Pel que fa al llistat de persones que han rebut els plusos i/o altres complements salarials en els darrers quatre anys, l’accés només està justificat respecte del personal laboral que ocupa alts càrrecs, llocs directius, de confiança, de lliure designació, d’especial responsabilitat, o que implica alts nivells retributius. En canvi, pel que fa a la resta del personal laboral, l’accés està justificat només si aquesta informació es facilita sense identificar per categories i substituint el nom i cognoms de les persones treballadores per un codi que no permeti identificar-les. Pel que fa a la informació sobre la formació dels treballadors en els darrers quatre anys, la normativa de protecció de dades personals no impedeix l’accés. Cal recordar, que la persona representant dels treballadors està sotmesa al deure de sigil professional i de secret.