Cercador de resolucions, dictàmens i informes

Si bé la normativa de protecció de dades no impedeix l’accés a la informació sol·licitada respecte a les persones jurídiques sancionades, l’article 23 de l’LTC limita l’accés a aquelles dades que permeti identificar, encara que sigui de manera indirecta, les persones físiques (inclosos els empresaris individuals titulars dels locals expedientats, incloent el nom i l’adreça dels establiments), tret dels casos en que la llei sectorial aplicable prevegi l’amonestació pública de l’infractor, o llevat que aquestes persones consentin expressament per mitjà d’un escrit que ha d’acompanyar la sol·licitud, o bé quan una norma amb rang de llei hagi previst expressament la seva publicació (article 15.1 LT).

Pel que fa a la informació sobre els deutes tributàries, la normativa de protecció no impediria l’accés a la informació relativa a les persones jurídiques. En canvi, en el cas dels empresaris individuals es considera que les finalitats de transparència es poden assolir igualment sense sacrificar la privacitat de les persones afectades, un cop efectuada la ponderació dels drets en joc i, per tant, caldria facilitar la informació amb la prèvia anonimització de les dades personals.

D’acord amb la normativa de protecció de dades i les obligacions derivades de la normativa de transparència, les resolucions d’accés a la informació pública, que siguin favorables a l’accés a informació pública que contingui dades personals han d’incorporar un advertiment sobre les obligacions que adquireix la persona sol·licitant en relació amb les dades personals i les limitacions concretes de difusió que se’n deriven de la normativa de protecció de dades.

En el cas que la informació es lliuri de manera anonimitzada o pseudonimitzada es considera oportú recordar als destinataris de la informació la prohibició de dur a terme activitats tendents a revertir el procés de dissociació mitjançant l’addició de noves dades obtingudes d’altres fonts.

Cal establir mecanismes per garantir que les persones afectades tinguin informació sobre la consulta de documents en poder de les administracions públiques, així com sobre la possibilitat d’oposar-s’hi. Quan la consulta afecti a terceres persones, una possible opció podria ser incloure una clàusula en el formulari de sol·licitud on la persona sol·licitant declari que la resta de persones afectades han estat informades d’aquesta consulta i no s’han oposat a la seva realització, o, si escau, que s’hi s’han oposat.

La normativa de protecció de dades permetria facilitar a la persona reclamant una còpia de l’índex, de l’informe de conclusions i de la resolució de l’expedient d’informació reservada, sense anonimitzar, en els termes que s’han exposat, llevat de la informació relativa a dades especialment protegides de tercers (art. 23 LTC).

L'Entitat Municipal Descentralitzada va donar vista i còpia d'uns expedients a una de les parts interessades i, per un error humà, se li va lliurar una fotocòpia del DNI d'una altra persona que també era part interessada .

Enviament d'un correu electrònic a les persones treballadores, en el qual s'identificaven les parts interessades en un expedient de diligències d'informació iniciat pel responsable del tractament. No hi ha cap raó que justifiqui aquesta comunicació de dades personals a les persones que no eren part interessada en l'expedient esmentat.

La denunciant es queixa que s'han inclòs dades personals excessives relatives a ella i a una altra persona, en un informe que l'Ajuntament de Barcelona ha tramès a la GAIP en el marc d'un expedient derivat d'una SAIP iniciada per l'entitat a la qual pertanyen. Es proposa declarar que s'ha vulnerat el principi de minimització.

En el marc de la incoació d'un procediment sancionador en matèria de residus a la denunciant, l'ajuntament li va trametre una acta de la Policia local sense anonimitzar. A banda de les dades de la denunciant, aquesta acta contenia les d'una tercera persona no interessada en aquell expedient, a la qual també s'havia aixecat acta per uns fets de característiques similars. Es resol declarar que l'entitat ha vulnerat el principi de confidencialitat, per la comissió de la infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD.

En els termes exposats, la notificació a la persona col·legiada de la resolució d’arxiu d’una queixa deontològica presentada contra ella es considera lícita i conforme a la normativa de protecció de dades,

L'ajuntament va lliurar a les parts la mateixa informació. No es disposa de cap element que permeti acreditar que hagués facilitat a l'associació informació per vies diferents de les detallades en els informes que va entregar a les parts.