Buscador de resoluciones, dictámenes e informes

La normativa de protección de datos personales habilitaría, con el fin de gestión tributaria, la comunicación de datos con trascendencia tributaria a la Administración tributaria a través de un procedimiento para solicitar la información, en cada caso concreto, cuando haga referencia a una persona o conjunto de personas concretas, como por ejemplo la creación de un buzón de correo específica donde dirigir las solicitudes. En cambio, a carencia de una disposición general que lo establezca, la normativa no habilitaría el suministro periódico de información. En los casos en que la normativa de protección habilita la comunicación de datos, no hay que informar a las personas afectadas por la comunicación a la Administración tributaria, de acuerdo con el que se expone. En cuanto a la comunicación con finalidad de mejorar las predicciones y estudios de mercado anuales, y de complementar el sistema de información sobre el mercado, habrá que estar a las previsiones de la disposición adicional del Código tributario de Cataluña.

La persona reclamante tiene derecho a acceder a toda la información que sobre su persona contenga la documentación reclamada, incluyendo la identidad de las personas que hubieran facilitado dicha información, salvo que respecto de estas terceras personas concurran circunstancias concretas que justifiquen la misma limitación.

La entidad que formula la consulta puede comunicar el nombre y apellidos y el cargo o categoría de los trabajadores a los que hace referencia la consulta (de agentes de estaciones, interventores, maquinistas y personal de oficinas propios que prestan sus servicios en las estaciones, trenes e instalaciones, en régimen laboral) a petición de las personas usuarias del servicio que han presentado una reclamación en su contra. Esta comunicación encontraría habilitación en el artículo 6.1.c) RGPD en relación con la LTC. En el caso de colectivos que por motivos de seguridad requieran de protección, la comunicación debería abarcar sólo el número identificativo profesional. La entidad debería comunicar a la persona afectada que se han solicitado sus datos por parte de una persona usuaria antes de facilitarle la información para que, en su caso, pueda alegar las circunstancias personales en que fundamenta su oposición al acceso. Esto, salvo que previamente se le hubiera informado sobre la posibilidad de estas cesiones, de acuerdo con lo que establece el artículo 70.4 RLTC.

La entidad que consulta puede comunicar el consejo, sin incluir el nombre y los apellidos, de los vigilantes de seguridad que han participado en algún incidente durante la provisión del servicio, a solicitud de un usuario que ha participado en los hechos. Esta comunicación encontraría una calificación en el artículo 6.1.c) RGPD en relación con el LTC. La entidad debe informar al guardia de seguridad afectado que un usuario ha solicitado sus datos antes de proporcionar la información para que, si corresponde, pueda alegar las circunstancias personales en las que se basa en su oposición al acceso. Una vez que se ha emitido la resolución de la solicitud de acceso, también se debe notificar al vigilante o vigilantes de seguridad que han aparecido en el archivo.

Desde la perspectiva de la normativa de protección de datos, resulta viable mantener la información del registro de accesos del Departamento debidamente bloqueada, en base a la obligación general de bloqueo del articulo 32 de la LOPDGDD una vez la fase activa o semiactiva haya concluido (en el plazo máximo de un año fijado por el RAT). El Departamento tendria que mantener la información bloqueada, hasta completar el plazo máximo de cuatro años que prevé la TAAD. El acceso a la información pública bloqueada ha de tener diferente respuesta en función de quienes sean los colectivos o personas físicas afectadas (grupos de interés, personas físicas representantes de personas jurídicas, personas físicas que actúen en nombre propio, etc), en aplicación de la legislación de transparencia y de la normativa de protección de datos. Nos remitimos al Informe IAI 83/2021 de esta Autoridad.

Los tratamientos de datos a que se refiere la propuesta de protocolo examinada se adecuan a la normativa de protección de datos, sin perjuicio de las consideraciones efectuadas en este dictamen y las que pueda efectuar, como autoridad de control competente para los tratamientos con finalidades jurisdiccionales, el CGPJ. Sin embargo, es necesario revisar y modificar el formulario de obtención del consentimiento del anexo 1 del protocolo en el sentido apuntado en el apartado IV del dictamen.

La normativa de protección de datos no impide el acceso a la información relativa a visitas de personas pertenecientes a grupos de interés, ni a la información sobre visitas directamente relacionadas con la actividad pública de la Administración. La información sobre visitas de personas que actúan en nombre y representación de personas jurídicas, con finalidades diferentes de las actuaciones propias de los grupos de interés, se puede facilitar omitiendo la identidad de la persona concreta que las representa, a menos que se cuente con el consentimiento expreso de las personas afectadas o se trate de datos hechos manifiestamente públicos por estas personas. La normativa de protección de datos no habilitaría comunicar de manera generalizada la identidad de terceras personas físicas que actúan en nombre propio y que visitan las dependencias del Departamento. Sin perjuicio de la obligación de transparencia respecto de las agendas públicas de altos cargos o personal directivo y personal asimilado a subdirección general, tampoco parece justificado facilitar un acceso generalizado a la identidad de todos y cada uno de los trabajadores públicos que reciben visitas.

Desde el punto de vista de la normativa de protección de datos, se puede facilitar a la persona reclamante las solicitudes de los expedientes de la PAC reclamados relativos a las fincas de su propiedad a las cuales se refiere la reclamación, excluyendo la información relativa a las parcelas declaradas que sean titularidad de terceras personas. También se puede facilitar información sobre el importe global de la ayuda otorgada respecto de estas declaraciones y, en caso que se disponga, del importe correspondiente a las fincas declaradas que sean propiedad del reclamante.