Cercador de resolucions, dictàmens i informes

Es planteja la possibilitat que una Unitat de Recaptació Executiva pugi accedir a les consultes que s'efectuen al Registre d'Empreses Acreditades de Catalunya per intervenir en el procés de contractació en el sector de la construcció. La cessió a la Recaptació Executiva estaria legitimada per una norma amb rang de llei però, per tal que pugui ser considerada proporcional a la finalitat recaptatòria, s'han d'haver esgotat els altres mitjans menys invasius a través dels quals es pugi tenir coneixement dels encàrrecs que s'efectuen a empreses deutores i en qualsevol cas quedaria limitada als supòsits concrets en què els diners i comptes corrents de l'empresa subcontractista no siguin suficients per atendre el deute davant la Unitat de Recaptació Executiva.

Consulta d'una societat mercantil participada per ens públics de Catalunya, entre d'altres, sobre si es troba dins l'àmbit d'actuació de l'Agència Catalana de Protecció de Dades i si ha de notificar els seus fitxers a l'Agència Catalana. La societat a què es refereix la consulta, en la mesura que, segons la informació aportada per la pròpia empresa, està participada per entitats públiques catalanes en més d'un 50% del seu capital social, està inclosa dins l'àmbit d'actuació de l'Agència Catalana de Protecció de Dades i ha de notificar els seus fitxers al Registre de Protecció de Dades de Catalunya.

Comunicació d'una societat municipal a un ens públic d'una altra Administració Pública de determinades dades dels abonats al servei de subministrament d'aigua prestat per la societat municipal. Per tal de subscriure el concert amb l'empresa municipal i recaptar les quantitats econòmiques de les fiances es considera legítima la comunicació de l'empresa municipal envers l'ens públic, sense necessitat de requerir el consentiment de les persones abonades, de les seves dades personals relatives al nom i cognoms, l'adreça (carrer, número i població), el DNI o CIF i l'import de la fiança. Es considera il·legítima la comunicació de les dades consistents en si els abonats són propietaris o llogaters del lloc on se'ls subministra l'aigua, atès que, en no ser dades necessàries per a gestionar el dipòsit de les fiances que estableix l'article 4 de la Llei 13/1996, es consideren excessives.

Les dades personals contingudes en els plans d'autoprotecció i en el Registre general de plans de protecció civil, es troben protegides per la LOPD. Es consideren ajustats als principis de qualitat i finalitat de la LOPD, entre d'altres, els accessos a les dades pels cossos operatius, en la mesura que aquests hagin d'intervenir en una situació concreta d'emergència, la qual genera l'activació d'un pla d'autoprotecció. La comunicació de dades als ajuntaments on es troben ubicades les empreses autores de plans d'autoprotecció, ateses les seves competències, s'ajusta a les previsions de l'article 21 de la LOPD. En relació amb altres accessos, caldria valorar l'interès legítim i directe, als efectes de la Llei 30/1992. Cal sotmetre igualment a la normativa de protecció de dades els accessos i utilització de les dades personals tractades al servei de gestió de trucades d'urgència.

Implantació d'un sistema de control horari mitjançant l'empremta digital per part d'una Diputació provincial. L'empremta digital té consideració de dada personal (art. 3 a) LOPD i 5.1 f) RLOPD). El seu tractament es considera conforme amb els principis de proporcionalitat i qualitat de les dades (art. 4 LOPD), per ser un tractament adequat, pertinent i no excessiu en relació amb la finalitat de controlar el compliment de l'horari dels treballadors, sense ser necessari comptar amb el seu consentiment (art. 6.2 LOPD). No obstant això, caldrà complir amb la resta de principis i obligacions de la LOPD, especialment, el deure d'informar (art. 5 LOPD), la modificació del fitxer de "personal" o bé, la creació i inscripció d'un fitxer específic per a aquest tractament (article 20 de la LOPD) i l'adopció de mesures de seguretat exigibles, i si escau, l'aplicació de mesures addicionals en atenció a la naturalesa de la informació tractada i els riscos previsibles.

Les persones i entitats que tinguin la condició de persones interessades en el procediment tenen dret a accedir a les dades que formin part de l'expedient de tramitació de les queixes, denúncies i peticions, d'acord amb l'article 35.a) de la LRJPAC. Això s'ha d'entendre sens perjudici de la possibilitat d'exercici del dret d'oposició per part de les persones titulars de les dades, en els termes previstos a l'article 6.4 de la LOPD.

De la normativa aplicable es desprèn l'obligació d'incloure la dada sexe en alguns fitxers de dades personals de l'empresa pública en determinats supòsits, però no en tots els fitxers. L'empresa pública pot preveure la comunicació de dades per a finalitats estadístiques a un altra administració pública, sense el consentiment de les persones interessades, en aplicació de l'article 21 LOPD, sempre que l'estudi tingui la consideració d'activitat estadística d'interès de la Generalitat. En tot cas, com a regla general caldrà prèviament anonimitzar els estudis.

La Instrucció 1/2009, de 10 de febrer, de l'Agència Catalana de Protecció de Dades, sobre el tractament de dades de caràcter personal mitjançant càmeres amb fins de videovigilància no resulta d'aplicació als tractaments amb fins de videovigilància duts a terme per les notaries que exerceixen la seva activitat a Catalunya, atès que no estan incloses dins l'àmbit competencial de la Generalitat en aquesta matèria.

Es planteja la possibilitat que el secretari general d'un sindicat com a membre d'un òrgan col·legiat d'un dels ens públics competents en matèria de salut pugui comunicar els acords i les seves intervencions en aquell òrgan col·legiat als òrgans de govern i als afiliats al sindicat. La comunicació de dades als òrgans de govern que regeixen el sindicat, d'acord amb el que preveu l'article 11.2.c) de la LOPD, és legítima per la finalitat que la justifica. La comunicació de dades als afiliats al sindicat es considera cessió de dades i només seria legitima en el supòsit en què fos habilitada per una norma amb rang de llei, d'acord amb el que disposa l'article 11.2 a) de la LOPD.

La comunicació de dades personals s'ha de realitzar amb el consentiment previ de l'afectat o si existeix habilitació específica en una norma amb rang de llei. Sens perjudici de les dades dels funcionaris o treballadors laborals que indirectament es poden obtenir i conèixer, la normativa aplicable no preveu expressament que els òrgans de representació sindical hagin de conèixer el conjunt dels conceptes retributius que es perceben, corresponents a la nòmina d'un mes, de forma periòdica, a manca de qualsevol altra norma de rang legal que pugui autoritzar-ho. Es recomana valorar la possibilitat que el lliurament d'informació personal es pugui fer de manera dissociada.