Cercador de resolucions, dictàmens i informes

Als efectes de la normativa de protecció de dades, no sembla que un tercer, que no té la condició de persona afectada (art. 4.1 RGPD), hagi de tenir accés a informació sobre el tractament de dades que du a terme un responsable, en uns termes més amplis o amb major grau de detall del que podria tenir una persona que sí té aquesta condició. Entre d’altres, sobre l’accés a informació elaborada pel DPD i informació sobre procediments, protocols i instruccions de gestió de dades personals, no es desprèn de la normativa una obligació específica de donar accés a la documentació elaborada pel DPD ni, per extensió, a altra documentació relativa a procediments o protocols de gestió en matèria de protecció de dades, tenint en compte que la reclamant no seria persona afectada als efectes de la normativa de protecció de dades. Sobre l’accés a la informació relativa a les TID, tenint en compte la naturalesa, funcions i estructura organitzativa de l’entitat, aquesta podria indicar quines garanties o instruments dels previstos a l’RGPD (arts. 44 i seg.) habiliten les TID en funció del país de destinació, sense que sembli necessari ni exigible concretar amb major detall aquesta qüestió.

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

Cal establir mecanismes per garantir que les persones afectades tinguin informació sobre la consulta de documents en poder de les administracions públiques, així com sobre la possibilitat d’oposar-s’hi. Quan la consulta afecti a terceres persones, una possible opció podria ser incloure una clàusula en el formulari de sol·licitud on la persona sol·licitant declari que la resta de persones afectades han estat informades d’aquesta consulta i no s’han oposat a la seva realització, o, si escau, que s’hi s’han oposat.

La comunicació de les dades de les persones col·legiades del col·legi professional a la demarcació territorial estaria habilitada sobre la base de l’article 6.1.e) de l’RGPD, per ser informació necessària per a l’exercici dels poders públics que li confereix la normativa reguladora dels col·legis professionals en relació amb els respectius estatuts.

La creació i gestió d’una àrea de promoció econòmica urbana pot comportar vàries comunicacions de dades personals de les persones físiques titulars del dret de possessió dels locals inclosos dins de l’àmbit de la futura àrea entre els diferents actors intervinents (ajuntament, entitat promotora i entitat gestora), que caldrà adequar a la legislació de protecció de dades, particularment, als principis de licitud i limitació de la finalitat, en els termes exposats en aquest dictamen.

La publicació de les dades identificatives de les persones responsables dels sistemes interns d’informació previstos a la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció, pot tenir com a base jurídica l’article 9.1. b) de la LTC en relació amb l’article 6.1.c) del RGPD, en la mesura que es consideri el seu caràcter d’òrgan administratiu en els termes de la normativa de règim jurídic de les administracions públiques.

En qualsevol cas, es pot argumentar que existeix un interès públic que justificaria la publicació d'aquesta informació, d'acord amb l'article 8.1.m) de la LTC, que en relació amb l'article 6.1.e) del RGPD, constituiria una base jurídica vàlida per al tractament d'aquestes dades personals. D'acord amb el principi de minimització de dades, la publicació ha de limitar-se exclusivament a les dades estrictament necessàries, com són el nom i cognoms, el càrrec o lloc ocupat, el cos i l'escala, les funcions desenvolupades, així com les dades de contacte professional, el telèfon i les adreces, postal i electrònica, de contacte professional.

Es consulta a l’Autoritat si seria aplicable la normativa de videovigilància en el cas d’instal·lar càmeres de lectura de matrícula als vehicles policials que fan el patrullatge ordinari, si aquestes enregistein al sistema el número de matrícula dels vehicles, juntament amb altres dades, com ara la geolocalització, el tipus de vehicle, etc., però sense conservar la imatge. El dictamen conclou que la normativa de videovigilància resultaria d’aplicació al cas plantejat en la consulta, amb independència de que no es conservin les imatges.

Des del punt de vista de la normativa de protecció de dades no resultaria prou justificat l’accés de la persona reclamant a les dades identificatives de les persones físiques propietàries de les finques afectades pel pla parcial urbanístic sol·licitat, en no quedar prou justificat un interès legítim en el seu coneixement ni la concurrència de circumstàncies d’especial consideració que puguin justificar aquest accés.

Atès que la informació sol·licitada afecta dades relatives a la salut de les persones i pot incloure també informació sobre la comissió d’infraccions penals o administratives, les quals no comporten l’amonestació pública a l’infractor, no es pot facilitar informació que identifiqui directament les persones afectades, ni tampoc es pot proporcionar el nombre d’accidents de caça ni les circumstàncies associades, d’acord amb els termes de la sol·licitud, d’una manera que permeti la identificació indirecta de les persones implicades.