La protecció de la informació i de les
11- LA PROTECCIÓ DE LES DADES DE CARÀCTER PERSONAL
89. Què és una ‘dada de caràcter personal’?
Qualsevol informació que sigui susceptible d’iden-tificar directa o indirectament a una persona física viva. Per aquesta raó les dades de les empreses, per-sones jurídiques o dels difunts no entren en aquesta categoria.
El DNI, el número de telèfon, l’adreça de correu electrònic, la signatura, la imatge, la veu són dades que ens poden identificar clarament, però també ho poden ser l’adreça IP del nostre ordinador, la matrí-cula del nostre vehicle, el número de soci del nostre club esportiu, les dades de localització del nostre telèfon mòbil o qualsevol de les dades incloses en el nostre Currículum (més enllà de les merament iden-tificatives).
90. Quines obligacions té un ajuntament rela-tives al tractament de dades personals des del moment de la recollida fins al moment de la seva cancel·lació?
Les administracions públiques tenen l’obligació de crear els fitxers abans de la recollida de les dades. Aquesta “creació de fitxers” es realitza per disposició de caràcter general, publicant-la al BOP i inscrivint-la al registre de l’Autoritat Catalana de Protecció de Da-des (APDCAT).
També han de garantir-ne l’adopció de mesures tècniques i organitzatives que garanteixin la inte-gritat i seguretat de les dades de caràcter personal que tracten, n’evitin la seva alteració, la pèrdua, el tractament o l’accés no autoritzat; així com dels centres de tractament, locals, equips, sistemes i programes.
Les dades s’hauran de recollir de manera lícita, informada i consentida tot garantint-ne els drets dels propietaris de les dades.
Quarta part. La protecció de la informació i de les dades 71 91. Què passa si no complim amb la normativa
de protecció de dades (LOPD)?
a) No garantirem el dret fonamental a la protecció de dades.
b) Les administracions públiques es regeixen pel principi de legalitat, és a dir, compleixen les normatives vigents, per tant incomplirem la normativa europea, estatal i catalana sobre la matèria.
c) Els drets dels nostres ciutadans i treballadors, i els dels electes també, no es garantiran, cosa que pot donar lloc a afectacions a la intimitat de les persones, denúncies i infraccions, i a una mala imatge pública de la nostra corporació. d) Cal tenir present que el règim sancionador de
les administracions públiques en la matèria per ara no contempla sancions econòmiques, però si la publicitat dels expedients sancionadors, la comunicació al Síndic de Greuges, així com l’obligació de correcció de la situació detecta-da en un termini determinat que, en cas de no ser executada per l’ajuntament, pot donar lloc a la immobilització dels fitxers afectats (amb el bloqueig dels ordinadors o servidors on es tro-bin les dades).
92. Pot l’ajuntament gravar totes les trucades telefòniques que es reben en totes les seves dependències?
La gravació de la veu d’una persona és una de les da-des de caràcter personal, que estan sotmeses al que regula la LOPD, i només es poden recollir per ser trac-tades, així com sotmetre-les a tractament, quan siguin adequades, pertinents i no excessives en relació amb l’àmbit i les finalitats determinades, explícites i legí-times per a les quals s’han obtingut. Per poder gravar algunes trucades telefòniques, cal primer establir la finalitat lícita per la que es realitzarà aquesta gravació i quin serà l’abast i també disposar del fitxer que con-templi la captació de la veu de les persones afectades. La gravació indiscriminada de totes les trucades no
seria correcta. Un cop les dades que es van recollir ja no siguin necessàries o adequades per a la finalitat per la que es van registrar s’hauran de cancel·lar.
93. Si es sol·liciten o recullen dades de caràcter personal dels ciutadans cal prèviament in-formar-los?
Efectivament, cal informar als ciutadans de:
a) L’existència d’un fitxer o tractament de dades de caràcter persona, de la finalitat de la reco-llida de les dades i dels destinataris de la infor-mació.
b) El caràcter obligatori o facultatiu de la seva resposta a les preguntes que li siguin planteja-des.
c) Les conseqüències de l’obtenció de les dades o de la negativa a subministrar-los.
d) La possibilitat d’exercitar els drets d’accés, rec-tificació, cancel·lació i oposició.
e) La identitat i direcció del responsable del trac-tament o, en el seu cas, del seu representant.
94. Poden els funcionaris disposar de tantes bases de dades com vulguin per gestionar i facilitar el treball en el seu negociat, si aquestes bases de dades incorporen noms, cognoms i documents nacionals d’identitat de persones?
Els fitxers de dades de caràcter personal poden estar formats per bases de dades informatitzades o per do-cuments en paper. Per aquest motiu l’LOPD protegei-xi les dades recollides en qualsevol format.
El personal que tracta dades ha d’estar format sobre la matèria, ha de conèixer les seves funcions i obligacions respecte el tractament de dades i ha de disposar de les eines que li permetin accedir a les da-des necessàries per garantir el correcte da- desenvolupa-ment de les seves funcions. Així podran tractar tantes dades com siguin necessàries tenint en compte que existeixi el corresponent fitxer creat prèviament i or-ganitzar-les en tantes bases de dades o altres sistemes
Quarta part. La protecció de la informació i de les dades 73
que garanteixen l’acompliment de totes les obligaci-ons de l’ajuntament.
95. Hi ha algunes dades de caràcter personal que tinguin una protecció extraordinària o be que estigui prohibit demanar-les, emma-gatzemar-les o tractar-les?
Només amb el consentiment exprés i per escrit de l’afectat poden ser objecte de tractament les dades de caràcter personal que revelin la ideologia, la filiació sindical, la religió i les creences. S’exceptuen els fit-xers mantinguts pels partits polítics, els sindicats, les esglésies, les confessions o les comunitats religioses i associacions, les fundacions i altres entitats sense ànim de lucre, amb finalitat política, filosòfica, reli-giosa o sindical, quant a les dades relatives als seus associats o els seus membres, sens perjudici que la cessió d’aquestes dades requereix sempre el consen-timent previ de l’afectat.
Les dades de caràcter personal que facin referèn-cia a l’origen rareferèn-cial, a la salut i a la vida sexual només poden ser recollides, tractades i cedides quan, per ra-ons d’interès general, així ho disposi una llei o l’afec-tat hi consenti expressament.
Queden prohibits els fitxers creats amb la fina-litat exclusiva d’emmagatzemar dades de caràcter personal que revelin la ideologia, la filiació sindical, la religió, les creences, l’origen racial o ètnic, o la vida sexual.
No obstant això, aquestes dades poden ser objec-te de tractament quan siguin necessàries per asalva-guardar l’interès vital de l’afectat (quan hi hagi risc per la vida).
96. Què és l’Autoritat Catalana de Protecció de dades (APDCAT)?
L’Autoritat Catalana de Protecció de Dades és un or-ganisme independent que vetlla per garantir, en l’àm-bit de les competències de la Generalitat, els drets a la protecció de dades personals i d’accés a la informació que hi està vinculada.
Des d’aquest organisme s’informa sobre quins són els drets en aquesta matèria, com s’exerceixen i què s’ha de fer en cas que no siguin respectats. També s’informa i s’assessora sobre les obligacions que pre-veu la legislació i es controla que les entitats la com-pleixin.
97. Pot la Policia Local tenir accés al padró d’ha-bitants?
D’acord amb els principis de la LOPD s’entén que no hi hauria inconvenient per a què en l’exercici de funcions específiques s’utilitzin les dades del padró municipal per part dels efectius de la policia local, sempre que:
- S’asseguri que s’utilitzen únicament aquelles dades que siguin adequades, pertinents i no ex-cessives;
- L’accés es realitzi en el marc d’un expedient concret i amb necessitats degudament justifi-cades, relacionades amb la “prevenció d’un risc real per a la seguretat pública o per a la repres-sió d’infraccions penals. En aquest cas caldrà comunicar-se amb l’actuació de la Policia Mu-nicipal al Cossos de Seguretat competents; - Es garanteixin la confidencialitat i seguretat de
les dades personals.
Si l’accés a les dades es fa a través d’un programari de gestió de padró caldrà garantir que existeix un re-gistre dels accessos realitzats quedant registrat l’usu-ari que fa l’accés, la data i l’hora en què es va realitzar, el fitxer a què s’ha accedit, el tipus d’accés i si ha estat autoritzat o denegat. En cas d’haver estat autoritzat, també la informació relativa al registre accedit.
12- L’ÚS DE VIDEOCÀMERES PER PART DE LES