L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Partint de la base que la RLT és pública, i tenint en compte la legislació de transparència, la normativa de protecció de dades no impedeix comunicar als representants dels treballadors el contingut propi de la RLT, ni les fitxes descriptives dels llocs de treball de l’Ajuntament, ni la relació dels llocs de treball que es troben vacants. La normativa de protecció de dades personals no impedeix comunicar altra informació sol·licitada, entre d’altres, sobre la persona que cobreix cada lloc de treball, el tipus de contracte, o una relació de les hores extres realitzades i classificades per serveis. La comunicació de la informació continguda en el document TC-2 (i en el document TC-1, si figura emplenat el requadre corresponent al “TC-2 abreujat”), només es pot dur a terme si es disposa del consentiment de les persones afectades (art. 23 LTC).
El compliment del principi de qualitat de les dades (article 4 LOPD) exigeix fer una ponderació respecte de les dades personals incloses en el conjunt de la informació sol·licitada, especialment si es tracten dades sensibles (article 7 LOPD), per tal que no es comuniquin més dades de les estrictament necessàries per assolir la finalitat legítima que justifica l’accés, això és el desenvolupament de les funcions que corresponen als regidors. Facilitar als regidors l’accés a totes les anotacions efectuades en el Registre d’entrada de documents de l’Ajuntament en els termes que planteja la consulta podria forçar el principi de qualitat i suposar un risc per a la correcta protecció de les dades personals de les persones afectades.
Pel que fa a la informació continguda en les actes del tribunal, la normativa de protecció de dades personals no impedeix donar accés al representant dels treballadors a la informació referida a la valoració del tribunal en relació amb les persones candidates que han estat escollides per formar part de la borsa de treball, i a la puntuació atorgada als candidats seleccionats. Això, sens perjudici que, llevat del que s’ha exposat respecte la possibilitat de conèixer la condició de discapacitat atesos els termes de la convocatòria, si les actes del tribunal qualificador incorporen dades de salut o altres que puguin revelar informació considerada especialment protegida (art. 23 LTC, art. 7 LOPD i art. 9 RGPD), l’accés a aquestes haurà de ser denegat, a menys que es disposi del consentiment de les persones afectades.
La mera oposició de les persones afectades no impedeix donar accés a la informació sol·licitada. Cal que l’oposició es fonamenti en circumstàncies específiques que justifiquin la prevalença del dret a la protecció de dades sobre els altres drets i interessos implicats. El fet que, un cop s’hagi intentat donar audiència a les persones afectades amb els mitjans a l’abast que no impliquin esforços desproporcionats, no s’hagi pogut contactar amb elles no impedeix per si sol poder donar accés a la informació sol·licitada. Caldrà tenir en compte la resta de circumstàncies concurrents. La destrucció de la informació en poder d’entitats a les quals resulta d’aplicació la Llei 10/2001, de 13 de juliol, d’arxius i gestió de documents, no depèn només de quina sigui la voluntat de la persona o persones afectades, sinó que caldrà tenir en compte les previsions establertes en aquesta llei sobre avaluació documental.
La sol·licitud d’un ciutadà de les dades identificatives (nom i cognom o DNI) del personal estatutari, als efectes de fer-les constar en un acusament de recepció, resultaria legítima, en atenció a les previsions de la Llei 55/2003 i de la Llei 39/2015, en la mesura que tindria per finalitat conèixer la identitat de la persona que l’ha atès en la seva actuació.
La normativa de protecció de dades de caràcter personal no impedeix l’accés dels representants dels treballadors a la identitat de les persones que ocupen o han ocupat un lloc de treball a la Diputació durant un període de temps concret, i a la duració dels nomenaments. Pel que fa a l’accés a la relació nominal de les persones que formen part de les borses de treball i no han estat seleccionades per ocupar un lloc de treball concret, la normativa de protecció de dades hauria de portar a facilitar aquesta informació de manera seudonimitzada, assignant a cada persona treballadora un codi que no permeti arribar a identificar-la. Quant a la informació relativa al nombre de persones que estan treballant actualment a la Diputació sense formar part de cap borsa de treball activa, al lloc on treballen i a la duració dels nomenaments, atès que el sol·licitant no demana la seva identificació, no hi ha obstacle en facilitar aquesta informació de manera que no es pugui identificar les persones afectades.
Quan la legislació de transparència preveu l'obligació de publicar informació al portal de transparència o al web corporatiu (subvencions i ajuts públics, autorització de compatibilitats, formació de treballadors, informació retributiva, concessions administratives, entre d'altres), la normativa de protecció de dades no impedeix la publicació d'informació personal, si bé cal evitar la publicació d'informació innecessària. Quan la publicació derivi d'altres normes amb rang de llei, s'haurà d'estar als termes que estableix la dita legislació, sens perjudici que cal respectar el que es deriva de l'LOPD. La publicitat d'informació relativa a "qualsevol matèria d'interès públic, (...)" (art. 8.1.m) LTC), no habilita per a publicar dades personals relacionades amb aquesta, sense consentiment o sense habilitació legal específica, i per tant en principi caldrà anonimitzar o dissociar les dades personals.
La normativa de protecció de dades de caràcter personal no impedeix l’accés dels representants dels treballadors de la secció sindical de (...) a la identitat de les persones nomenades com a auxiliars de geriatria a la Diputació, al fet de si aquestes formaven part o no de la borsa de treball i a la durada dels nomenaments.
La normativa de protecció de dades no impedeix l’accés d’un regidor a la documentació justificativa de la transferència realitzada a l’adjudicatari d’un contracte inclòs en la partida pressupostària 22799 del pressupost municipal, sense perjudici d’ometre les dades identificatives (número de DNI, número d’afiliació a la Seguretat Social, signatura, telèfon, adreça o d’altres) que no serien necessàries per assolir la funció de control del regidor.