L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’accés per part del reclamant al contingut íntegre de les nòmines de tots els empleats públics de l’Ajuntament no resultaria justificat a efectes de transparència i per tant, no s’ajustaria a la normativa de protecció de dades de caràcter personal. No obstant això, es podrien facilitar al reclamant les dades retributives consistents en el sou base, complements específics i de destinació associats a cadascun del llocs de treball de l’Ajuntament, cessió que en aquest cas restaria habilitada a efectes de l’article 11.2.a) LOPD, en connexió amb l’article 24.2 LTC. Respecte a la resta de complements retributius associats no a una determinada plaça o lloc de treball sinó a la persona que l’ocupa, l’accés només estaria justificat respecte dels alts càrrecs de la corporació, i la resta de personal que ocupi llocs de confiança, de lliure designació, d’especial responsabilitat dins l’organització o que impliquin alts nivells retributius. En canvi no resultaria justificat l’accés a la dita informació respecte d’aquelles persones que ocupen llocs diferents als descrits.
La normativa de protecció de dades no impedeix l’accés per part del reclamant a la informació sobre els dies de lliure disposició que haguessin pogut gaudir els funcionaris interins de la corporació, sense identificar les persones afectades, als efectes d’assolir la finalitat de transparència perseguida.
El marc normatiu estudiat (Decret legislatiu 2/2008 i Llei 10/1999), habilita la comunicació del nom i cognoms, i del número de DNI del propietari, així com del número de xip de l’animal (dades que han de figurar tant en el Registre ANICOM com en els censos municipals d’animals de companyia, segons el Decret 328/1998), a l’Ajuntament del municipi d’origen de l’animal, sense consentiment de l’afectat (art. 21, apartats 1 i 4 LOPD).
L’Ajuntament pot accedir a les dades del Padró per tal de posar en coneixement dels veïns del municipi la posada en marxa d’un procés participatiu relacionat amb el pressupost municipal, en virtut de les competències que en matèria de foment de la participació ciutadana té encomanades i atès que es tracta d’informació personal necessària per al seu correcte exercici.
No sembla que es pugui concloure, en el present cas, que un accés generalitzat i indiscriminat a tota la informació que consti al Registre d’entrada i sortida de documents de l’Ajuntament resulta justificat des del punt de vista del dret a la protecció de dades. Això sens perjudici que es pugui donar accés a la informació de manera dissociada o que, respecte de peticions concretes, es pugui donar accés prèvia ponderació.
Les dades professionals a què es refereix la consulta s’han de considerar com a tractaments de dades de caràcter personal i estan subjectes a la normativa europea, espanyola i catalana en matèria de protecció de dades. L’entitat consultant no pot tractar aquestes dades professionals sense obtenir el consentiment dels titulars en base a l’article 6.1.f) del RGPD, tot i que sí que pot tractar-les en base a altres apartats del mateix article, com ara els articles 6.1.a), 6.1.b) o en base a l’habilitació prevista a l’article 6.1.e) consistent en què el tractament sigui necessari pel compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.
El dret a la protecció de dades no impedeix lliurar a la persona reclamant de manera individualitzada informació sobre les retribucions percebudes, per tots els conceptes, incloses dietes i indemnitzacions, des del 2007 fins a l’actualitat, pels membres del consell d’administració de (...), així com pels membres del comitè de direcció, en la mesura que, per la informació aportada, aquests ostentarien llocs de confiança o d’especial responsabilitat dins de l’organització.
La inclusió en els certificats o volants d’empadronament de les dades identificatives relatives al nom i cognoms de totes les persones empadronades en un mateix domicili als efectes d’acreditar la convivència, a sol·licitud d’una d’aquestes persones, no seria contrària a la normativa de protecció de dades de caràcter personal, d’acord amb l’article 6 l’LOPD en connexió amb l’article 7.f) de la Directiva 95/46/CE de protecció de dades o, quan escaigui, amb l’article 6.1.e) de l’RGPD.
No informar de manera clara i permanent de l'existència de videocàmeres fixes instal·lades en les dependències policials, vulnera el dret d'informació i és constitutiu d'una infracció lleu. Les càmeres interiors i exteriors ubicades als recintes de comissaries de la PG-ME es regulen per la seva normativa específica (Decret 78/2010), però estan sotmeses al règim sancionador previst a la LOPD, i l'APDCAT és competent per declarar les eventuals infraccions respecte al tractament de les imatges captades amb aquestes càmeres.
El tractament de les imatges captades per les càmeres instal·lades a les dependències policials, com a conseqüència de la pèrdua o sostracció de documentació policial que allà es custodia, s'ajusta a la finalitat de seguretat que motivà la seva recollida. La designació d'una persona com a responsable de seguretat és exigible als fitxers i tractaments de nivell mig i alt.