L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
D’acord amb la normativa de protecció de dades cal denegar l’accés a la informació objecte de la reclamació consistent en el contingut de les proves efectuades per dos candidats, identificats amb el seu DNI, en un procediment de selecció de personal.
D’acord amb la normativa de protecció de dades cal denegar l’accés a la informació objecte de la reclamació consistent en el contingut de les proves efectuades per dos candidats, identificats amb el seu DNI, en un procediment de selecció de personal.
La normativa de protecció de dades no impedeix al delegat sindical accedir a la informació relativa a les hores extraordinàries de directius, alts càrrecs i personal que ocupi llocs de confiança, de lliure designació, d’especial responsabilitat dins l’organització o que impliquin alts nivells retributius, així com al llistat d’hores extraordinàries dels treballadors amb contracte laboral que consti als registres diaris de jornada elaborats a partir de la data 12 de maig de 2019. Pel que fa a la llista de les hores extraordinàries del personal funcionari des del 2018 fins a la data de la resolució, així com les fetes abans del 12 de maig de 2019 pels treballadors amb contracte laboral, cal oferir la informació seudonimitzada. En relació amb els motius que justificaren l’execució d’hores extraordinàries, es pot lliurar informació general sobre els criteris emprats per l’Ajuntament per la seva atribució, sense fer-ne una individualització.
El progenitor sol·licitant té dret a accedir a una còpia de l’informe de derivació elaborat pels serveis socials, llevat de la informació que faci referència a les dades de contacte de l’altre progenitor, així com les dades de la parella d’aquest i la seva filla. Això, llevat que respecte la informació que afecta els fills menors, es pugui haver de restringir també l’accés en el cas que els serveis socials detectin que hi ha una situació de conflicte entre els interessos del progenitor sol·licitant i els dels fills menors que ho justifiqui.
La normativa de protecció de dades personals no impedeix l’accés del reclamant a la informació sol·licitada del període en el qual va formar part del Claustre de Professors i del Consell Escolar, amb independència que assistís o no a les sessions, si bé cal excloure’n les dades de contacte i localització de la resta de membres que constin a les convocatòries, així com les incidències associades a aquestes comunicacions. Pel que fa al període en què no formava part d’aquests òrgans, la normativa de protecció de dades no impedeix accedir a la documentació, incloses les dades merament identificatives del secretari i del president del Consell Escolar i del Claustre de Professors i dels altres membres d’aquests òrgans col·legiats. Ara bé, a banda d’eliminar les dades de contacte i localització de la resta de membres que constin a les convocatòries, així com les incidències associades, caldrà anonimitzar les dades relatives a menors i limitar l’accés a la informació que contingui categories especials de dades en els termes de l’article 23 LTC, així com els projectes de les persones candidates a la direcció.
A la vista de la informació de la qual es disposa, la normativa de protecció de dades impediria al regidor accedir a l’informe del cap de la policia local.
Per tal de poder tractar les dades relatives a l’estat vacunal de la Covid19 dels usuaris del centre per a l’organització de les activitats terapèutiques grupals sobre la base dels articles 6.1.c) i 9.2.i) de l’RGPD, caldria que les autoritats competents en matèria de salut pública estableixin alguna decisió en aquest sentit, la qual cosa no consta a data d’emissió d’aquest dictamen.
Des del punt de vista de la normativa de protecció de dades, si el Servei de Prevenció de Riscos Laborals d’una entitat efectua la vacunació del personal professional d’una altra entitat per compte d’aquesta, el tractament de les dades personals dels professionals, inclòs l’estat de vacunació, requereix la formalització d’un encàrrec del tractament entre ambdues institucions en els termes de l’article 28.3 de l’RGPD.
L’accés a l’equip local del funcionari que es troba de baixa, amb la finalitat de garantir la continuïtat de l’activitat en absència del treballador i amb la finalitat de comprovar un possible mal ús de l’equip per part del treballador i protegir la integritat de la informació, es pot considerar lícit si resulta justificat per les circumstàncies concurrents. Cal articular la intervenció en l’equip del treballador, de manera que s’eviti l’accés a contingut de tipus privat o aliè a la documentació de la Regidoria. Entre d’altres qüestions, es fa avinent que l’accés amb la finalitat de garantir la continuïtat de l’activitat en absència del treballador, se li ha de comunicar prèviament a la intervenció, llevat que no sigui possible.
D’acord amb l’article 18 de la Llei 13/2015, és necessari el consentiment de les persones afectades per tractar les dades de les persones que sol·liciten participen en projectes d’inserció sociolaboral de col·lectius amb dificultats d’inserció, així com quan la societat municipal actua com agència de col·locació.