L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Respecte a la reclamació 506/2016, la normativa de protecció de dades personals no impedeix lliurar a la persona reclamant les còpies dels documents relacionats amb els expedients de llicències d’obres i edificació que siguin necessaris a efectes de control de la legalitat urbanística en els mateixos termes que els que es van exposar en els informes (IAI 30/2016 i 31/2016). Respecte a la resta de reclamacions, tampoc hi ha inconvenient en lliurar a la persona reclamant les còpies dels expedients de llicències, sense perjudici d’ometre amb caràcter previ, les dades identificatives dels sol·licitants o titulars de les llicències que no siguin el nom i cognoms ( DNI, telèfon, adreça, etc..). Tampoc hi ha inconvenient en que el reclamant pugui fer fotografies amb el dispositiu mòbil dels documents esmentats, un cop omeses les dades personals innecessàries.
Atès que l'article 40.1.c) de l'EBEP habilita la comunicació als representants dels treballadors de les dades relatives als funcionaris sancionats per faltes molt greus, des de la perspectiva de la normativa de protecció de dades de caràcter personal no hi ha obstacle per dur a terme aquesta comunicació, indicant el nom i els cognoms de la persona sancionada i la sanció imposada.
S'arxiva la denúncia d'un funcionari municipal contra funcionaris del mateix ajuntament per un suposat accés il·lícit al seu expedient personal. De la documentació aportada per l'Ajuntament es conclou que l'accés l'havia autoritzat l'interventor municipal i per tant s'emmarcava en l'exercici de les funcions encomanades a la funcionària qui eventualment hagués accedit a l'expedient personal.
S'arxiva la denúncia perquè la informació detallada de què disposa l'Ajuntament sobre els accessos realitzats pels regidors, és conseqüència de la implantació de la mesura de seguretat relativa al registre d'accessos (article 103 del RLOPD).
Articles aplicats: 9 LOPD, 93, 98 i 103 RLOPD.
L'Ajuntament, en fer efectiu el dret d'accés a l'expedient a la persona interessada, entre les còpies facilitades n'hi havia una d'un document que es va incorporar indegudament a l'expedient i que contenia dades de terceres persones totalment alienes al procediment, fet que es considera constitutiu d'una infracció greu, per vulneració del deure de secret.
Articles aplicats: 10 i 44.3.d) de la LOPD, art. 28 Llei 40/2015.
Es considera que no es poden exigir responsabilitats al grup municipal perquè la informació objecte de difusió podria haver-se publicat a l'empara de la llei de transparència.
Articles aplicats: 164 TRLMC, 7 i 9 Llei 19/2014, Decret 98/2014.
La normativa de protecció de dades no impedeix l'accés dels regidors a la informació curricular detallada sobre la formació i la trajectòria professional dels funcionaris de l'Ajuntament que siguin responsables d'òrgans administratius, ni d'aquells que hagin estat nomenats en la legislatura en curs. Això, sens perjudici que caldria ometre l'accés a les dades que per la seva naturalesa requereixin una especial protecció (art. 7 LOPD), així com les dades identificatives que no siguin nom i cognoms, i que no serien necessàries per assolir la funció de control del regidor. Aquesta conclusió es pot fer extensible al supòsit d'accés plantejat en relació amb els treballadors de les empreses municipals.