El passat mes de novembre de 2023, la Direcció de Serveis Digitals i Experiència Ciutadana va emetre la instrucció 4/23 que afecta al personal de les OACs i a tot aquell personal que té contacte amb el públic dins l’àmbit de la Generalitat de Catalunya.
La IAC-CATAC vam presentar a la Mesa Sectorial del mes de desembre un informe sobre la vulneració de drets laborals que suposa aquesta instrucció per al personal de la Generalitat. En la mateixa reunió, Funció Pública ens va presentar l’escrit justificatiu de l’APDCAT que fixava els termes de la instrucció. Doncs bé, a l’espera que la Direcció de Serveis Digitals i Experiència Ciutadana acabi d’elaborar un informe arran de les protestes de la IAC-CATAC i els altres sindicats de la Mesa Sectorial, IAC-CATAC hem fet un escrit de resposta al document que se’ns va presentar a la reunió:
Respecte a l’Informe jurídic en relació amb el Projecte d’Instrucció en matèria de protecció de dades de caràcter personal a les oficines d’atenció ciutadana (OAC) de l’Administració de la Generalitat de Catalunya (APDCAT) manifestem el següent:
- Desconeixem quin és el text del projecte d’Instrucció en matèria de protecció de dades de caràcter personal a les OACs que va remetre la GENCAT a la APDCAT, doncs s’ha elaborat sense comptar amb la participació sindical.
- El projecte d’Instrucció en matèria de protecció de dades de caràcter personal a les OACs que va remetre la GENCAT a la APDCAT, no és el text final que recull la Instrucció 4/2023. Per tant no es pot entendre que l’actual text de la Instrucció 4/2023 hagi estat informat favorablement per l’APDCAT.
- L’APDCAT ha determinat que cal revisar alguns redactats del projecte d’Instrucció, que no han estat modificats a la Instrucció aprovada. Per aquest motiu La Instrucció 4/2023 no s’adequa a l’esmenat informe.
- Quant al punt “4”, l’informe de l’APDCAT recull que “el ciutadà no està subjecte a cap instrucció de les OAC quant al tractament de dades personals, sinó a la normativa de protecció de dades” La Instrucció 4/2023 en aquest punt no respecte aquesta indicació de l’APDCAT, perquè imposa al personal de les AOCs que faci complir al ciutadà actuacions – com les que recull el punt 4 i els annexos de l’esmentada Instrucció – que no tindrien base legal doncs el ciutadà no està subjecte a aquesta instrucció.
- Les conclusions de l’Informe de l’APDCAT recullen el següent: ”Examinat el Projecte d’Instrucció en matèria de protecció de dades de caràcter personal a les Oficines d’Atenció Ciutadana (OAC) de l’Administració de la Generalitat de Catalunya, es considera adequada a les previsions establertes a la normativa sobre protecció de dades personals, sempre que es tinguin en compte les consideracions fetes en aquest informe.” Donat que no s’han tingut en compte totes les consideracions fetes per l’APDCAT, entem que la Instrucció 4/2024 no s’adequa a la normativa sobre protecció de dades personals.
- L’informe de l’APDCAT només analitza l’adequació del projecte d’Instrucció a la normativa de protecció de dades personals. El seu àmbit de coneixement és limitat i no pot entrar a valorar la possible lesió d’altres drets relacionats amb la normativa reguladora de la prestació de serveis laboral, administrativa o estatutària, que s’estan donant i que ja hem comunicat a l’Administració.
- No compartim el criteri de la APDCAT perquè no ha contemplat en el seu anàlisi de l’adequació del projecte d’Instrucció a la normativa de protecció de dades, els següents aspectes relacionats amb la protecció de dades personals:
- La necessitat de protegir les dades del personal de les OACs per prevenir incidents violents que tinguin el seu origen en la persona usuària del servei.
- La possibilitat d’enregistrar accidentalment converses o imatges de terceres persones alienes a l’atenció a l’usuari que estigui fent el personal de les OACs i la lesió de dades de caràcter persona que implicaria.
- La manca de base legal d’una instrucció per imposar actuacions al ciutadà. Tot i que s’esmenta aquesta exigència a l’informe de l’APDCAT, aquest informe s’acaba validant aquestes actuacions sense cap base legal.
- L’informe no analitza el dret a la protecció de dades des de la perspectiva del personal al servei de l’Administració pública i des de les implicacions de les possibles afectacions als drets a la seva pròpia imatge i veu, que en cap cas es cedeixen a l’Administració pública ni a tercers quan es signa un contracte laboral o quan es nomena a un funcionari. Aquest tractament de dades es produeix en temps de treball i en lloc de treball, i per tant l’únic subjecte que pot implantar sistemes de control o vigilància quant a l’atenció rebuda és la pròpia Administració pública, pels mitjans menys invasius i conforme al principio de necessitat i proporcionalitat.