Cercador de resolucions, dictàmens i informes

Si bé la normativa de protecció de dades no impedeix l’accés a la informació sol·licitada respecte a les persones jurídiques sancionades, l’article 23 de l’LTC limita l’accés a aquelles dades que permeti identificar, encara que sigui de manera indirecta, les persones físiques (inclosos els empresaris individuals titulars dels locals expedientats, incloent el nom i l’adreça dels establiments), tret dels casos en que la llei sectorial aplicable prevegi l’amonestació pública de l’infractor, o llevat que aquestes persones consentin expressament per mitjà d’un escrit que ha d’acompanyar la sol·licitud, o bé quan una norma amb rang de llei hagi previst expressament la seva publicació (article 15.1 LT).

Pel que fa a la informació sobre els deutes tributàries, la normativa de protecció no impediria l’accés a la informació relativa a les persones jurídiques. En canvi, en el cas dels empresaris individuals es considera que les finalitats de transparència es poden assolir igualment sense sacrificar la privacitat de les persones afectades, un cop efectuada la ponderació dels drets en joc i, per tant, caldria facilitar la informació amb la prèvia anonimització de les dades personals.

D’acord amb la normativa de protecció de dades i les obligacions derivades de la normativa de transparència, les resolucions d’accés a la informació pública, que siguin favorables a l’accés a informació pública que contingui dades personals han d’incorporar un advertiment sobre les obligacions que adquireix la persona sol·licitant en relació amb les dades personals i les limitacions concretes de difusió que se’n deriven de la normativa de protecció de dades.

En el cas que la informació es lliuri de manera anonimitzada o pseudonimitzada es considera oportú recordar als destinataris de la informació la prohibició de dur a terme activitats tendents a revertir el procés de dissociació mitjançant l’addició de noves dades obtingudes d’altres fonts.

Es declara que l'Ajuntament de Badalona ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, atès que la persona denunciant, a través de la seu electrònica va tenir accés al recurs presentat per una tercera persona, ja que en el moment de registrar el recurs es va introduir erròniament el DNI de la persona denunciant.

Cal establir mecanismes per garantir que les persones afectades tinguin informació sobre la consulta de documents en poder de les administracions públiques, així com sobre la possibilitat d’oposar-s’hi. Quan la consulta afecti a terceres persones, una possible opció podria ser incloure una clàusula en el formulari de sol·licitud on la persona sol·licitant declari que la resta de persones afectades han estat informades d’aquesta consulta i no s’han oposat a la seva realització, o, si escau, que s’hi s’han oposat.

La normativa de protecció de dades permetria facilitar a la persona reclamant una còpia de l’índex, de l’informe de conclusions i de la resolució de l’expedient d’informació reservada, sense anonimitzar, en els termes que s’han exposat, llevat de la informació relativa a dades especialment protegides de tercers (art. 23 LTC).

L'instructor d'un expedient disciplinari iniciat per l'Il·lustre Col·legi de Notaris de Catalunya (ICNC) va trametre per missatgeria electrònica el plec de càrrecs sobre el notari al qual s’havia obert l'expedient, a l'adreça electrònica corporativa de la notaria de l'afectat en lloc de la seva adreça electrònica personal. Aquest fet va comportar que dues persones treballadores de la notaria de l'afectat, que tenien accés a l'adreça electrònica corporativa de la notaria, poguessin accedir al plec de càrrecs amb informació sensible sobre el notari afectat.

L'Entitat Municipal Descentralitzada va donar vista i còpia d'uns expedients a una de les parts interessades i, per un error humà, se li va lliurar una fotocòpia del DNI d'una altra persona que també era part interessada .

Enviament d'un correu electrònic a les persones treballadores, en el qual s'identificaven les parts interessades en un expedient de diligències d'informació iniciat pel responsable del tractament. No hi ha cap raó que justifiqui aquesta comunicació de dades personals a les persones que no eren part interessada en l'expedient esmentat.

Es queixa que l'entitat li ha fet arribar un resguard de dipòsit per participar en una subasta amb les dades personals d'una tercera persona, per correu electrònic. Es dicta resolució definitiva per vulneració del principi de confidencialitat.

La denunciant es queixa que s'han inclòs dades personals excessives relatives a ella i a una altra persona, en un informe que l'Ajuntament de Barcelona ha tramès a la GAIP en el marc d'un expedient derivat d'una SAIP iniciada per l'entitat a la qual pertanyen. Es proposa declarar que s'ha vulnerat el principi de minimització.