L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El dret a la protecció de dades no impedeix lliurar a la persona reclamant la informació relativa a la identitat i al compliment dels requisits de participació per part de les persones finalment seleccionades en els processos de provisió provisional. Pel que fa a la informació relativa a la puntuació obtinguda en relació amb els mèrits valorats i/o les proves realitzades, el dret a la protecció de dades no impedeix donar-hi accés respecte les persones finalment seleccionades. Pel que fa a la resta de candidats, l’accés no resultaria justificat.
No resulta justificat l’accés de la persona reclamant a la informació sobre la puntuació obtinguda per les persones no seleccionades en relació amb els mèrits al·legats i/o les proves que hagin pogut realitzar en els processos de provisió provisional, atès que no s’han vist afavorides per la decisió presa per l’òrgan competent.
Si bé l’RGPD permet designar una persona jurídica com a responsable del tractament, en relació amb els tractaments de dades efectuats pels ajuntaments, resultaria més adequat fer constar com a tal un òrgan administratiu.
És possible designar com a DPD d’un ens local un òrgan o una persona al servei de la Diputació, sempre que es garanteixi la no concurrència de cap conflicte d’interès. En el cas examinat, atès que la Diputació du a terme la gestió informatitzada del Padró per compte de l’Ajuntament, seria convenient que la designació de DPD s’individualitzés en un òrgan o un treballador de la Diputació diferent a qui participi en la presa de decisions sobre les matèries delegades o en la implementació de les mesures per tractar-les. L’obligació de publicar les dades de contacte sobre el DPD podria assolir-se difonent un número de telèfon directe, una adreça postal i una adreça electrònica, sense incloure-hi necessàriament nom i cognoms.
La comunicació per part del consell comarcal de les dades identificatives dels usuaris del servei de teleassistència, així com dels imports pagats pel servei de teleassistència durant l’any 2017, el cost del servei i, l’existència de subvenció o no per part del consell comarcal, als ajuntaments de la comarca, es pot considerar un tractament legítim d’acord amb l’article 21 de l’LOPD, així com d’acord amb l’article 6.1.e) de l’RGPD. Essent legítima la comunicació als ajuntaments, sense consentiment de l’interessat, de les dades econòmiques esmentades no es considera necessària la subscripció d’un conveni amb aquesta única finalitat. Els ajuntaments poden accedir a les dades de domicili del Padró Municipal d’Habitants dels usuaris del servei amb la finalitat d’informar sobre els ajuts al servei, atès que es tracta d’informació personal necessària per a l’exercici de les competències que té encomanades.
L’Ajuntament ha de tenir en compte les garanties que ofereix un determinat canal per al tractament de la informació de les persones afectades i l’existència o no d’altres canals alternatius. Casos 1, 2 i 3: L’Ajuntament ha de donar compliment als principis i garanties de la normativa de protecció de dades, entre d’altres, ha de disposar del consentiment de tots els participants dels Grups, llevat que compti amb una altra base jurídica i donar-los informació sobre el tractament de les dades (art. 13 RGPD) i les conseqüències que es poden derivar de la utilització d’aquest canal. Entre d’altres qüestions, es valora positivament l’elaboració d’una “clàusula de polítiques de bon ús”. Cas 4: Atesa la informació disponible, no es pot determinar si el Grup té una finalitat exclusivament personal o domèstica i, en conseqüència, si es troba o no subjecte a la normativa de protecció de dades personals. En qualsevol cas, per la informació facilitada, no seria responsabilitat de l’Ajuntament.
El dret a la protecció de dades no impedeix que s’informi a la persona sol·licitant sobre quins són els centres educatius objecte d’inspecció a requeriment del Ministeri, en no ser d’aplicació la legislació de protecció de dades. L’accés als requeriments en qüestió i a un informe d’inspecció de manera anonimitzada, com demana la persona sol·licitant, només seria possible si garanteix que les persones afectades no poden ser identificables de manera directa o indirecta sense esforços desproporcionats.
Es considera una infracció greu que, amb motiu de la notificació d'actes administratius, l'ordenança que practicà la notificació tingués accés al contingut de les resolucions notificades, en fer-se amb sobre obert i utilitzar, com a sistema per acreditar la recepció per l'interessat, un segell estampat en el primer full de cada resolució, en relació al qual la persona receptora havia de posar la seva signatura.
La normativa de protecció de dades no impedeix lliurar la informació sobre nombre de procediments incoats a que es refereixen els apartats a), b) i c) de l’antecedent 3 de l’informe, ni a l’adreça dels allotjaments turístics sancionats quan els subjectes sancionats siguin persones jurídiques. Quan el titular de l’allotjament d’ús turístic sigui una persona física empresari individual i es donin les circumstàncies exposades a l’informe, l’atorgament de l’accés a la informació relativa a l’adreça dels allotjament turístics sancionats per incompliments de la Llei 13/2002, de 21 de juny, de turisme de Catalunya, no resultaria respectuós amb el dret a la protecció de dades de caràcter personal.
La legislació de transparència habilitaria als efectes de l’article 11.2 a) l’LOPD, i de l’article 6.1.c) i e) RGPD, l’accés a la informació sobre la plantilla, la relació de llocs de treball i la relació de contractes temporals i d’interinatge no vinculats a cap lloc de treball de l’entitat. Pel que fa a les retribucions íntegres associades a cada lloc de treball, prevaldria el dret d’accés en el cas dels llocs dels alts càrrecs i personal directiu, així com el personal que ocupa llocs de confiança o d’especial responsabilitat dins l’organització, incloent el personal eventual i contractat com a assessor de tots els grups polítics constituïts a partir del dia 3 gener de 2011, mentre que per a la resta de treballadors no sembla justificat un accés individualitzat més enllà de la possibilitat de facilitar informació sobre les retribucions agrupades per categories o les retribucions associades als diferents llocs de treball. Pel que fa al nom i cognom de les persones que ocupen els diferents llocs de treball de l’entitat, incloent el personal eventual i contractat com a assessors dels grups polítics, la protecció de dades personals no impediria donar-hi accés sempre que s’hagi efectuat el tràmit d’audiència previst a l’LTC i no en resulti cap motiu que pugui justificar la denegació de l’accés.