Cercador de resolucions, dictàmens i informes

L’expedient d’informació reservada sol·licitat va finalitzar amb l’acord d’inici d’un expedient disciplinari contra la persona investigada, per aquest motiu en aplicació de l’article 23 de l’LTC, cal denegar l’accés a la informació relacionada amb la persona investigada, llevat que la sol·licitud s’hagués acompanyat amb el seu consentiment exprés i per escrit.

Tanmateix, la persona reclamant té dret a accedir a la informació de l’expedient que faci referència a la seva persona, incloses les dades de categories especials i, en principi, a la informació aportada sobre ella tant per la persona investigada com pels possibles testimonis, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació.

Des del punt de vista de la normativa de protecció de dades no resultaria prou justificat l’accés de la persona reclamant a les dades identificatives de les persones físiques propietàries de les finques afectades pel pla parcial urbanístic sol·licitat, en no quedar prou justificat un interès legítim en el seu coneixement ni la concurrència de circumstàncies d’especial consideració que puguin justificar aquest accés.

Atès que la informació sol·licitada afecta dades relatives a la salut de les persones i pot incloure també informació sobre la comissió d’infraccions penals o administratives, les quals no comporten l’amonestació pública a l’infractor, no es pot facilitar informació que identifiqui directament les persones afectades, ni tampoc es pot proporcionar el nombre d’accidents de caça ni les circumstàncies associades, d’acord amb els termes de la sol·licitud, d’una manera que permeti la identificació indirecta de les persones implicades.

Una persona que actua en representació d’una associació, presenta un escrit davant un Consell pel qual sol·licita accedir a informació pública sobre les facturacions del torn d’ofici. L’Autoritat informa que en atenció a les circumstàncies concurrents en el cas concret, resultaria justificat lliurar la informació sobre l’import i la identificació dels advocats i advocades que han justificat actuacions del TOAD, dels últims cinc anys, de forma pseudoanonimitzada.

En el present cas no hi hauria inconvenient en facilitar a la persona reclamant la informació sol·licitada relativa a un expedient de protecció de la legalitat urbanística, sens perjudici d’ometre prèviament aquelles dades personals sobre les persones físiques afectades per l’accés que no resultin estrictament rellevants per al control de l’actuació de l’administració.

La normativa de protecció de dades permetria facilitar a la persona reclamant una còpia de l’índex, de l’informe de conclusions i de la resolució de l’expedient d’informació reservada, sense anonimitzar, en els termes que s’han exposat, llevat de la informació relativa a dades especialment protegides de tercers (art. 23 LTC).

La normativa de protecció de dades personals no és obstacle per a l’accés del reclamant a la informació que pugui constar als llibres majors de l’empresa que es refereixi a persones jurídiques o a persones mortes, ja que la dita normativa no resulta d’aplicació en aquests casos, sense perjudici d’altres limitacions que resultin aplicables, com les derivades de la normativa de protecció de l’honor, la intimitat personal i familiar i la pròpia imatge. La normativa de protecció de dades només impediria donar accés, per aplicació de l’article 23 LTC, a les anotacions relatives a l’assistència o suport psicològic al dol, si la identitat que hi consta correspon a la persona física que ha rebut l’assistència, llevat que hi consenti expressament o que s’anonimitzi la informació, com ja hauria fet l’empresa requerida segons la informació disponible. Pel que fa a la resta d’informació personal que pugui constar en els llibres majors, no sembla que hi hagi impediment en facilitar l’accés des de la perspectiva de la normativa de protecció de dades, sens perjudici del deure de confidencialitat respecte d’aquesta informació.

Una persona que prestava serveis al Consorci Sanitari del Maresme, amb la categoria professional d'administrativa, va efectuar 29 accessos no justificats a la història clínica del denunciant. Així, va accedir a dades de salut del denunciant que contenien diversos informes mèdics, l'historial de visites, consultes sobre proves i dades d'hospitalització. Es proposa declarar que l'entitat ha comès una infracció del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

La denunciant es queixava sobre els accessos a la seva història clínica, que consten en el registre d'accessos que l'ICS li havia entregat. La legislació sanitària preveu que els professionals que realitzen funcions administratives i de gestió sanitària puguin accedir, només, a les dades de la història clínica relacionades amb aquestes funcions. En aquest cas, a banda de les manifestacions de la denunciant, no hi ha prou indicis per determinar que els treballadors descrits accedissin a cap base de dades a la qual no poguessin accedir per raó de les seves funcions professionals. No obstant això, escau recordar a l'ICS que ha d'adoptar les mesures tècniques i organitzatives adequades per demostrar el motiu o la causa dels accessos a la història clínica dels pacients atesos en els centres de l'ICS, en cada cas concret. El principi de responsabilitat proactiva i demostrable exigeix que el responsable del tractament compleixi els principis de protecció de dades i integri les garanties necessàries del tractament.

La normativa de protecció de dades no permetria facilitar una còpia dels expedients d’aprovació de nòmina en els termes sol·licitats, tot i que si admetria l’accés a la informació relativa a les retribucions que preveu el règim de publicitat activa a l’article 11 de l’LTC, i els articles 25 i 31 de l’RLTC, en els termes que s’analitzen en aquest informe.