L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’organisme autònom disposa d’habilitació per poder adreçar-se i tractar dades de contacte de les persones al servei de l’Administració de la Generalitat, dels ens locals de Catalunya i de les universitats catalanes, en exercici de les seves funcions, d’acord amb l’article 6.2 LOPD, i si escau l’article 6.1.e) de l’RGPD. Més enllà d’aquests col·lectius, la recollida de dades de contacte d’altres persones requeriria el seu consentiment o una altra de les habilitacions previstes a la normativa de protecció de dades. Si les dades es recullen d’un web, caldrà informar les persones afectades en el termini de tres mesos des del moment en què es recullin i incloure les previsions dels articles 5.4 i 5.1 a), d) i e) LOPD. Aquestes consideracions serien aplicables tant si els contactes són de persones que resideixen a Catalunya com si resideixen fora de Catalunya.
El dret a la protecció de dades no impedeix respondre les peticions d’accés en què se sol·licita conèixer si un determinat col·legiat està o no habilitat per a l’exercici de la professió d’advocat o sobre si ha estat donat de baixa en el col·legi professional, informació que, de fet, ha de difondre’s en el Registre de col·legiats. Tampoc impedeix facilitar al ciutadà la dada relativa a la data concreta en què el col·legiat ha modificat la seva situació professional, als efectes d’acreditar que la dita persona no estava capacitada per exercir la professió en un moment determinat (article 24.2 LTC). Ara bé, les peticions d’accés a informació sobre la tramitació d’un procediment disciplinari vers un determinat col·legiat i sobre els motius o les raons per les quals ha estat inhabilitat o donat de baixa (llevat per defunció) haurien de denegar-se (article 23 LTC).
La normativa de protecció de dades no impedeix l’accés per part del reclamant a la informació sobre els dies de lliure disposició que haguessin pogut gaudir els funcionaris interins de la corporació, sense identificar les persones afectades, als efectes d’assolir la finalitat de transparència perseguida.
L’accés per part del reclamant al contingut íntegre de les nòmines de tots els empleats públics de l’Ajuntament no resultaria justificat a efectes de transparència i per tant, no s’ajustaria a la normativa de protecció de dades de caràcter personal. No obstant això, es podrien facilitar al reclamant les dades retributives consistents en el sou base, complements específics i de destinació associats a cadascun del llocs de treball de l’Ajuntament, cessió que en aquest cas restaria habilitada a efectes de l’article 11.2.a) LOPD, en connexió amb l’article 24.2 LTC. Respecte a la resta de complements retributius associats no a una determinada plaça o lloc de treball sinó a la persona que l’ocupa, l’accés només estaria justificat respecte dels alts càrrecs de la corporació, i la resta de personal que ocupi llocs de confiança, de lliure designació, d’especial responsabilitat dins l’organització o que impliquin alts nivells retributius. En canvi no resultaria justificat l’accés a la dita informació respecte d’aquelles persones que ocupen llocs diferents als descrits.
L’Ajuntament pot accedir a les dades del Padró per tal de posar en coneixement dels veïns del municipi la posada en marxa d’un procés participatiu relacionat amb el pressupost municipal, en virtut de les competències que en matèria de foment de la participació ciutadana té encomanades i atès que es tracta d’informació personal necessària per al seu correcte exercici.
El marc normatiu estudiat (Decret legislatiu 2/2008 i Llei 10/1999), habilita la comunicació del nom i cognoms, i del número de DNI del propietari, així com del número de xip de l’animal (dades que han de figurar tant en el Registre ANICOM com en els censos municipals d’animals de companyia, segons el Decret 328/1998), a l’Ajuntament del municipi d’origen de l’animal, sense consentiment de l’afectat (art. 21, apartats 1 i 4 LOPD).
No sembla que es pugui concloure, en el present cas, que un accés generalitzat i indiscriminat a tota la informació que consti al Registre d’entrada i sortida de documents de l’Ajuntament resulta justificat des del punt de vista del dret a la protecció de dades. Això sens perjudici que es pugui donar accés a la informació de manera dissociada o que, respecte de peticions concretes, es pugui donar accés prèvia ponderació.
Les dades professionals a què es refereix la consulta s’han de considerar com a tractaments de dades de caràcter personal i estan subjectes a la normativa europea, espanyola i catalana en matèria de protecció de dades. L’entitat consultant no pot tractar aquestes dades professionals sense obtenir el consentiment dels titulars en base a l’article 6.1.f) del RGPD, tot i que sí que pot tractar-les en base a altres apartats del mateix article, com ara els articles 6.1.a), 6.1.b) o en base a l’habilitació prevista a l’article 6.1.e) consistent en què el tractament sigui necessari pel compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.
La inclusió en els certificats o volants d’empadronament de les dades identificatives relatives al nom i cognoms de totes les persones empadronades en un mateix domicili als efectes d’acreditar la convivència, a sol·licitud d’una d’aquestes persones, no seria contrària a la normativa de protecció de dades de caràcter personal, d’acord amb l’article 6 l’LOPD en connexió amb l’article 7.f) de la Directiva 95/46/CE de protecció de dades o, quan escaigui, amb l’article 6.1.e) de l’RGPD.