L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’extracció de dades personals d’un aplicatiu per a la realització d’una memòria científica anual dels treballs realitzats per determinats professionals, en els termes plantejats a la consulta, no s’adequaria a les exigències derivades dels principis previstos a l’RGPD, en especial dels principis de limitació de la finalitat i minimització.
La normativa de protecció de dades de caràcter personal no impedeix l’accés a les factures que han estat sol·licitades per la persona reclamant, sens perjudici d’ometre prèviament a l’accés, aquelles dades identificatives com el NIF, el telèfon, el domicili, el correu electrònic o el núm. de compte corrent de les persones afectades, així com altres dades personals que, més enllà de la identificació de l’adjudicatari, hi puguin constar i siguin innecessàries per assolir la finalitat de transparència perseguida.
No resulta prou justificat, des del punt de vista de la protecció de dades, l’accés de l’entitat a la dada relativa al número de compte corrent complet que consti en les factures expedides per un arquitecte en el si de l’execució d’un contracte adjudicat per l’Ajuntament, als efectes de demostrar una possible actuació irregular o il·lícita per part de l’arquitecte municipal en l’adjudicació d’aquests contractes.
Amb caràcter general, no resulta justificat l’accés de l’entitat a la informació que permeti identificar les persones beneficiàries de la renda garantida de ciutadania amb indicació de la quantia percebuda per aquest concepte. Això, sens perjudici que es pugui facilitar aquest tipus d’informació de manera agregada o anonimitzada.
La normativa de protecció de dades de caràcter personal no impedeix l’accés a les factures que han estat sol·licitades per la persona reclamant, sens perjudici d’ometre prèviament a l’accés, aquelles dades identificatives com el NIF, el telèfon, el domicili, el correu electrònic o el núm. de compte corrent de les persones afectades, així com altres dades personals que, més enllà de la identificació de l’adjudicatari, hi puguin constar i siguin innecessàries per assolir la finalitat de transparència perseguida.
Pel que fa al nom i cognoms de les persones que ocupen els diferents llocs de treball de l'Ajuntament, la protecció de dades personals no impedeix donar-hi accés sempre que s'hagi efectuat el tràmit d'audiència previst a l'LTC i no en resulti cap motiu que pugui justificar la denegació de l'accés. Pel que fa a les retribucions, l'accés per part del reclamant a l'import íntegre de les retribucions percebudes per tots els empleats públics de l'Ajuntament no s'adequaria a la normativa de protecció de dades de caràcter personal. Aquesta informació es pot facilitar de manera agregada per nivells, grups o escales, i també a través dels conceptes retributius previstos a l'RLT. La informació individualitzada sobre les retribucions percebudes només procediria respecte dels càrrecs electes, alts càrrecs i directius de la corporació i la resta de personal que ocupi llocs de confiança, de lliure designació, d'especial responsabilitat dins l'organització o que impliquin alts nivells retributius. Pel que fa a la formació, titulació i especialització de cada lloc de treball, l'accés s'ha de limitar a la informació que ha de formar part de l'RLT per descriure cada lloc de treball.
L’accés de la persona reclamant a la informació personal referida a la comissió d’infraccions penals o administratives continguda en l’informe sol·licitat en relació amb la investigació interna duta a terme per l’OAC, resta limitat per l’article 23 LTC, llevat que la sol·licitud d’accés s’acompanyi del consentiment exprés i per escrit de la persona o persones afectades.
La normativa de protecció de dades no impedeix l’accés del reclamant a la informació relativa a l’execució del pressupost i a factures dels projectes i publicacions d'un Grup de Recerca. Tanmateix caldria ometre prèviament a l’accés, aquelles dades identificatives (com el NIF o el domicili de les persones afectades) així com altres dades personals que, més enllà de la identificació de l’adjudicatari, o dels investigadors assignats al projecte i la descripció general de l’objecte hi puguin constar i siguin innecessàries per assolir la finalitat de transparència perseguida. També permet accedir a informació individualitzada sobre les retribucions percebudes pels alts càrrecs i directius i la resta de personal que ocupi llocs de confiança, de lliure designació, d’especial responsabilitat dins l’organització o que impliquin alts nivells retributius o quan es tracti de conceptes retributius no previstos per la normativa vigent. En canvi, per a la resta de personal, aquesta informació es pot facilitar de manera agregada per grups o escales, i també a través dels conceptes retributius previstos a l’RLT o de manera anonimitzada.
La normativa de protecció de dades no impediria l’accés a la informació sol·licitada, sempre i quan sigui lliurada, tal i com demana la persona sol·licitant, de manera anonimitzada respecte a la persona que formula la reclamació i altres persones que puguin resultar identificades en l’expedient, diferents als empleats públics que hi intervenen. Caldrà garantir, per tant, que aquestes no puguin ser identificables de manera directa o indirecta sense fer esforços desproporcionats.
L'accés a fitxers d'un hospital per part de l'empresa que gestiona l'atenció a persones estrangeres en el dit hospital, no és una comunicació de dades personals quan existeix un contracte d'encarregat del tractament, com era el cas aquí analitzat.