L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. Pel que fa a la qüestió de fons, no cal efectuar un pronunciament en relació amb unes diligències policials concretes, atès que la Direcció General de la Policia les ha suprimides. D'altra banda, la denegació de la supressió pel que fa a les altres diligències policials s'ha d'entendre ajustada a dret.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar a l'espai privat de La Meva Salut el document PS (un resum de la història clínica compartida), que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD) i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
Es declara que l'entitat ha comès 3 infraccions per la presumpta vulneració dels principis de licitud, regulat a l'art. 5.1.a; limitació del termini de conservació, regulat a l'art. 5.1.e; i principi de minimització de l'art. 5.1.c, per la publicació a la seu electrònica de les dades relatives a diversos participants en un procés de selecció de professorat de piano. En la documentació publicada hi consten nom i cognoms, DNI en alguns casos, qualificacions obtingudes i signatures manuscrites, entre altres dades.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar a l'espai privat de La Meva Salut el document PS (un resum de la història clínica compartida), que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD) i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar a l'espai privat de La Meva Salut el document PS (un resum de la història clínica compartida), que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD) i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
El reclamant es queixa que no li han estimat la petició de supressió. Es dicta resolució amb estimació parcial, atès que l'ICS va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió, de conformitat amb la normativa sanitària aplicable.
En aquesta consulta l’Autoritat ha tingut ocasió d’examinar si la publicació del nom i cognoms i els quatre números del document nacional d’identitat o document equivalent de les persones admeses en cada prova o exercici dels processos de selecció, prevista a l’article 21.2 de l’RLTC, es pot basar en una obligació legal o bé en una missió realitzada en interès públic o en l’exercici de poders públics, tenint en compte que l’article 9.1.e) de la LTC estableix únicament que l’Administració ha de fer pública la informació relativa a les convocatòries i els resultats del processos selectius de provisió i promoció del personal i no fa cap referència, en canvi, a la publicació de les dades de les persones admeses en cadascuna de les fases del processos de selecció.
L’anàlisi feta porta a considerar que el desenvolupament de la LTC efectuat per l’article 21 del RLTC, pel que fa a la incorporació a la publicitat activa la informació relativa a les persones admeses en cada prova o exercici del procés resultaria ser congruent amb la regulació de la transparència establerta per la LTC i la normativa sectorial aplicable, sempre que, des del punt de vista de la normativa de protecció de dades s’efectuï una interpretació respectuosa amb els principis de minimització i de limitació del termini de conservació de les dades personals.
En base a aquestes consideracions l’Autoritat conclou que el tractament a que fa referència la consulta és un tractament lícit emparat en la normativa de funció pública i procediment administratiu, així com a la normativa de transparència en relació amb els articles 6.1.c) i 6.1.e) del RGPD. Ara bé, aquesta publicitat s’ha d’efectuar en el marc de cada procés de selecció d’acord amb el que estableixin les bases del procés de selecció i durant els terminis de publicació derivats del principi de limitació del termini de tractament de les dades personals.
La normativa de protecció de dades, sobre la base del principi de minimització en el cas que ens ocupa, impediria conèixer les circumstàncies en què la professional sanitària va deixar de tenir assignades les funcions de direcció del projecte assistencial, però no impedeix comunicar la data en què es va fer efectiva.
S'arxiva la denúncia contra l'HCB, ja que es constata que l'enviament de informes vinculats a un expedient de risc psicosocial, es va fer en compliment d'un requeriment de Inspecció de Treball, i es va enviar la documentació específica requerida als destinataris indicats.