L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades personals no impedeix l’accés per part de la reclamant, a la informació relativa a “la partida pressupostària de Formació i perfeccionament del personal de l’Ajuntament durant el 2020. En concret, nom, concepte de formació i import”, tant en relació amb cursos de formació organitzats per l’Ajuntament, com en relació amb cursos organitzats per tercers. En el cas dels membres de la policia local que hagin fet cursos de formació, haurien d’esser identificats mitjançant el número d’identificació (TIP).
Correspon a les persones encarregades de la liquidació del col·legi professional prendre la decisió sobre la destinació que se li hauria de donar a la documentació de què disposa. Tot i així, des de la vessant de la protecció de dades, la base jurídica de l’article 6.1.e) RGPD habilitaria el lliurament a la demarcació territorial catalana del col·legi professional d’àmbit estatal d’aquella documentació en què constin dades personals vinculades a l’exercici de les funcions públiques dels col·legis professionals. Pel que fa a les dades vinculades a l’exercici de les funcions privades, la seva comunicació a la dita demarcació podria articular-se sobre la base del consentiment. Respecte aquelles dades que no li siguin lliurades, hauran d’examinar la necessitat del seu tractament i, conseqüentment, determinar-ne la conservació o la supressió.
Les parts en el procediment judicial tenen dret a accedir a tota la informació que consta en el mateix, excepte aquella informació que hagi estat declarada secreta o reservada, i a les dades personals que els jutges i magistrats, el ministeri fiscal o els lletrats de l’Administració de Justícia, hagin acordat suprimir per ser excessives o no adequades. En conseqüència, els advocats que representen un client en el procediment judicial poden comunicar-li tota la informació que disposin del procediment incloses les dades de les altres parts o de terceres persones que puguin constar-hi que li hagi facilitat l’oficina judicial com a representant seu. L’advocat no pot utilitzar les dades que conegui en un procediment judicial en representació d’un client, per a la representació i defensa d’un altre client, llevat que compti amb un base jurídica específica de les previstes a l’article 6 RGPD.
Atesa la normativa aplicable en el cas que ens ocupa, i des del punt de vista de la normativa de protecció de dades, estaria justificat l’accés per part del regidor a l’expedient relatiu als pressupostos participatius, incloses les propostes originals amb identificació de les persones que les han fet.
La persona reclamant no pretén accedir a informació sobre les seves dades personals (i/o les del seu fill menor per representació), sinó a dades d'una tercera persona. Aquesta concreta informació no forma part del dret d'accés regulat a la normativa de protecció de dades personals, sens perjudici que sí que pugui ser sol·licitada a l'empara del dret d'accés a la informació pública
D’acord amb la legislació aplicable en el moment d’emetre el present dictamen, l’article 22 de l’LOPD constituiria la base legítima del tractament de dades consistent en la comunicació d’informació a la policia judicial necessària per a una investigació concreta, incloent la comunicació de dades especialment protegides. Pel que fa a les dades del padró (volants d’empadronament i volants de convivència) dels residents en un edifici es pot considerar adequada a les finalitats del tractament i no excessiva. Ara bé, la petició de la informació obrant a les bases de dades municipals, sense concreció de la informació necessària per a les finalitats de la investigació judicial portada a terme, pot resultar desproporcionada. En aquest cas es recomana a l’ajuntament sol·licitar a la policia judicial una concreció que justifiqui la informació sol·licitada. A la mateixa conclusió s’arribaria per aplicació de la LO 7/2021, vigent a partir del proper 16 de juny de 2021.
A la vista de la normativa de protecció de dades, i en consideració de les circumstàncies que concorren, resultaria proporcional atorgar l’accés al regidor a l’expedient administratiu relatiu a la sol·licitud d’un ajut per material escolar en l’any 2020 sempre que s’anonimitzi o seudonimitzi la informació de manera que no es pugui identificar la persona sol·licitant de l’ajut o els membres de la unitat familiar.
La comunicació per part del consell comarcal de dades personals de les persones beneficiàries de serveis socials dels respectius municipis, als ajuntaments de la comarca, pot tenir suficient base jurídica d’acord amb l’article 6.1.e) i 6.4 de l’RGPD, sense que sigui necessari el consentiment dels afectats, sens perjudici de la necessària aplicació dels principis de limitació de la finalitat i de minimització.
Es desestima la reclamació, atès que l'ICS ha acreditat haver lliurat a la persona reclamant una còpia de la seva història clínica (HC), junt amb el fet que la queixa de la persona reclamant feia referència a l'omissió de documents que no formen part d'una HC, com són els missatges d'eConsultes, o informes policials. Sens perjudici del fet que la reclamant podria accedir a aquesta documentació si ho sol·licités expressament.