Cercador de resolucions, dictàmens i informes

L’accés dels regidors a dades personals incloses en el Padró municipal d’habitants pot resultar habilitat quan, tenint en compte les finalitats pròpies del Padró, l’accés sigui necessari i proporcionat per al desenvolupament de les funcions de control de les activitats de la corporació municipal, o d’altres funcions que puguin tenir atribuïdes el regidor, en els termes previstos a l’LRBRL. No resulta justificat l’accés del regidor al Padró municipal d’habitants per configurar el programa electoral del grup municipal en relació amb les ordenances fiscals, per realitzar els càlculs pertinents, identificant les persones que hi son inscrites.

La política municipal d’ús dels sistemes d’informació i dispositius digitals ha d’abastar normes clares sobre la gestió que es farà del compte de correu electrònic corporatiu personalitzat, i sobre els accessos a la informació que conté, tant amb motiu de cessament de la relació laboral com en cas d’absència temporal de la persona treballadora. També ha d’incloure previsions específiques respecte l’ús adequat dels sistemes d’informació per part del seu personal i el control que en pot fer l’Ajuntament per garantir-ne la seguretat i el bon funcionament. Respecte les peticions d’accés i obtenció de còpia dels correus electrònics per part de persones ex treballadores, cal tenir en compte les observacions fetes en aquest dictamen.

L'enregistrament de la conversa amb els metges de l'ICAM, per la persona sotmesa a inspecció mèdica i/o els seus acompanyants, constitueix un tractament de dades personals (art. 3 c) LOPD), que s'haurà de sotmetre als principis i obligacions de la normativa de protecció de dades. L'enregistrament de la conversa en qüestió pot requerir, com a norma general, el consentiment previ del metge. Si el consentiment no és atorgat, i no hi ha altra base jurídica que pugui habilitar el tractament, en principi aquest no resultarà legítim, tot i que no es pot descartar que en alguns supòsits concorri un interès legítim que podria habilitar el tractament, sent necessari, en aquest cas, el compliment dels principis i obligacions que imposa la normativa de protecció de dades.

El manual examinat estableix una sèrie de normes i recomanacions sobre el correcte funcionament de les eines de treball posades a disposició dels treballadors de l'administració pública, els informa sobre els mecanismes de control que aquesta pot efectuar en relació amb aquest ús, així com de les conseqüències d'un ús indegut d'aquestes eines, per la qual cosa es considera, en termes generals, conforme amb la normativa de protecció de dades.

La informació sobre la utilització dels recursos informàtics que un Ajuntament dóna als seus treballadors a través d'un Manual de Bones Pràctiques ha de ser clara i entenedora, tant pel que fa a la utilització d'aquestes eines per part dels treballadors com també perquè aquests coneguin el control que pot fer l'Ajuntament sobre els seus sistemes d'informació.

Des de la vessant de la protecció de dades de caràcter personal, l'ús d'una bústia comunitària en un edifici d'habitatges per rebre la correspondència quan la porta d'accés a l'edifici es manté tancada es podria considerar conforme amb la normativa de protecció de dades en la mesura que es comptés amb el consentiment lliure, inequívoc, específic i informat de les persones titulars d'aquestes dades o, en el seu defecte, amb una llei o norma amb rang de llei, sens perjudici de les previsions d'altra normativa sectorial aplicable, en especial, la normativa reguladora de la prestació del servei postal universal, segons la qual el seu ús només seria possible si la bústia reunís determinades condicions o comptés amb l'autorització de l'autoritat competent.

Accés al compte de correu d'un advocat difunt allotjat al servidor d'un Col·legi professional, on poden constar dades sotmeses a secret professional. A manca de cap previsió sobre el destí de les dades, es recomana que les persones implicades, de comú acord, o el mateix Col·legi professional, designin una persona, sotmesa al secret professional i sota un compromís de confidencialitat, per tal que separi la informació que forma part de l'activitat professional del difunt, que hauria de ser lliurada als socis despatx i la resta de la informació que ha de ser lliurada als hereus. Cas que això no sigui possible, es recomana retornar a les persones remitents els correus rebuts des del darrer accés al compte de correu.

El compliment dels principis i obligacions de la LOPD, especialment el règim aplicable a les dades sensibles, ha de regir la gestió i la tramitació de les dades personals per part de l'OAC, independentment de qui en sigui la persona física destinatària. Resulta legítim, en els termes de la Llei 30/1992, que l'OAC tingui accés tant a les dades que identifiquen l'emissor i el destinatari d'un document o escrit, com a les dades personals incloses en la documentació, amb la finalitat de procedir al seu registre i tramitació. No obstant això, el Dictamen fa matisacions respecte al correu que es podria qualificar com a "privat", especialment pel que fa als escrits adreçats a l'alcalde, els regidors o els grups municipals. Entre d'altres, l'opció consistent en què l'OAC no obri el correu adreçat a l'alcalde o als regidors, el deixi a la bústia corresponent i sigui el destinatari el que, en cas que el document tingui relació amb actuacions de competència municipals, el trameti a l'OAC per al seu registre, s'adequa a la normativa de protecció de dades personals. Aquestes consideracions poden ser extensibles al correu adreçat als Grups municipals.

Es consulta sobre el contingut d'una Instrucció d'un Ajuntament, sobre l'ús de sistemes i tecnologies de la informació i la comunicació per part del personal de l'Ajuntament. Les dades dels treballadors es sotmeten a la protecció de la LOPD. La previsió relativa a la propietat de la informació continguda als sistemes d'informació municipals s'ha d'interpretar tenint en compte, especialment, el principi de consentiment i l'exercici de drets ARCO. El manteniment i comprovació del bon ús de les eines de treball, han de servir per garantir el normal funcionament del sistema. El control sobre les dites eines, ha de respectar el marc normatiu aplicable i la jurisprudència. El manteniment de determinats rastres que comporten tractament de dades personals comporta la creació del corresponent fitxer.