L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a l’informe tècnic resultant de la instrucció d’un expedient d’informació reservada com a conseqüència d’una denúncia seva per haver sofert assetjament psicolaboral, incloent les seves pròpies dades personals i la identitat de les persones que haurien intervingut com a testimonis o que hagin intervingut en exercici de les seves funcions en la tramitació de l’expedient, que constin a l’informe, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació.
L’Ajuntament vol accedir a dels treballadors d’una empresa concessionària del servei municipal de jardineria, neteja viària i recollida de residus, amb motiu d’estudiar les dades econòmiques a efectes de valorar una possible subrogació del servei. A tal efecte consulta si determinades dades dels treballadors son dades personals i si l’ajuntament disposa de base jurídica per obtenir aquesta informació. Les dades sobre la data de naixement, categoria professional, tipus de contracte i data de finalització del contracte dels treballadors de l’empresa concessionària a què es refereix la consulta s’han de considerar dades personals, fins i tot si es lliuren de manera dissociada del nom i cognoms de les persones treballadores. L’ajuntament disposa d’una habilitació o base jurídica per rebre del concessionari aquesta informació ateses les previsions derivades tant de la normativa de règim local com de la normativa de contractació pública. No obstant això, el lliurament s’ha d’adequar a la resta de principis de la normativa de protecció de dades, en especial el principi de minimització, per la qual cosa no resulta justificat incloure-hi el nom i cognoms de les persones treballadores afectades.
La informació relativa als costos salarials dels treballadors assignats a l’execució d’un contracte, consistent en la identificació dels treballadors (darreres quatre xifres del DNI), salari brut, base de cotització i justificació del pagament de la nòmina i de l’ingrés de les cotitzacions de seguretat social en la Tresoreria General de la Seguretat Social, d’acord amb el que s’ha exposat en els fonament jurídics II i III, donaria compliment a l’obligació de l’òrgan de contractació de vetllar per les obligacions laborals de les empreses contractistes i alhora respectaria el principi de minimització.
A la vista de la normativa de protecció de dades personals, i en consideració de les circumstàncies concretes, no resultaria justificat l’accés generalitzat a les actes de les reunions del Consell d’Administració des del 2007 fins la data de la sol·licitud, així com als expedients disciplinaris. Per altra banda, la normativa de protecció de dades no impedeix facilitar un llistat que inclogui, únicament, les dades merament identificatives respecte al personal funcionari, laboral i interí, ni tampoc una relació dels contractes adjudicats.
La persona denunciant -inscrita al SLO- es queixava que l'Ajuntament hauria obtingut la seva adreça de correu electrònic, sense el seu consentiment, per tal d'enviar-li informació relativa a accions formatives i de reinserció laboral. En relació amb això, cal tenir en compte que, el tractament per a la finalitat relativa a prestació del servei de suport i assessorament per aconseguir un lloc de treball per als ciutadans es pot considerar necessari per al compliment d'una missió en interès públic de conformitat amb l'article 6.1.e) de l'RGPD.
El cap de la Guàrdia Urbana és la persona autoritzada per sol·licitar una auditoria dels accessos al SIP i a les imatges captades per les càmeres instal·lades en les dependències policials. L'accés al SIP per a l'exercici de les funcions encarregades, no és constitutiu d'infracció. El dret d'accés a la informació pública es regeix per la Llei 19/2014. La prescripció de la infracció provoca l'extinció de la responsabilitat.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud d'accés a dades.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud de cancel·lació d'antecedents policials.
La persona reclamant va manifestar que no volia rebre més mails de l'entitat i va demanar la supressió de totes les seves dades, però l'entitat només va suprimir de la seva dada de correu electrònic. S'estima la petició de supressió.