L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Vulneració del dret d'informació dels usuaris de la entitat, per falta d'acreditació documental en el moment de la recollida (articles 12, 13, i 14 RGPD); i per vulneració del principi de licitud, per haver fet un ús inadequat de les dades consistent en efectuar comentaris subjectius i negatius respecte d'un grup de membres que volien presentar la seva candidatura.
Es declara la pèrdua sobrevinguda de l'objecte de la reclamació de tutela formulada per la persona reclamant contra IDCQ Hospitales y Sanidad, SLU (Hospital Universitari Sagrat Cor), atès que l'entitat va facilitar el dret d'accés a la persona durant la tramitació del present procediment de tutela de drets.
La persona reclamant va exercir el dret de supressió davant l'Ajuntament de les dades que havia facilitat per al servei de recollida de residus "porta a porta". L'Ajuntament es va negar a suprimir les dades al·legant que el tractament era necessari per complir una missió en interès públic basat en una competència municipal. Però també va manifestar que l'única dada necessària per a prestar el servei era l'adreça de l'habitatge.
La persona reclamant havia exercit el dret d'accés a l'acta d'acord d'inici del procediment sancionador que se li havia incoat, per tant, estava sol·licitant un document relatiu a la seva informació personal. L'entitat reclamada discutia que la persona reclamant no havia exercit el dret d'accés contemplat en la normativa de protecció de dades, sinó l'accés a l'expedient administratiu. Tanmateix, des de la perspectiva del dret d'accés a les dades personals, la persona reclamant tenia dret a obtenir una còpia del document sol·licitat i l'entitat reclamada no ha acreditat haver-li-ho lliurat.
En el supòsit de subcontractació aquí examinat, és d'aplicació la derogada Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i així mateix, i també la normativa de contractació pública. En el cas examinat ha quedat acreditat que en la subcontractació de prestació de serveis al núvol es van complir amb els requisits establerts a la citada normativa.
S'arxiva atesa la manca de cap indici que permeti acreditar accessos indeguts als expedients vinculats a la persona denunciant.
El personal administratiu que presta serveis a les dependències policials pot accedir a les sales d'atenció al públic i de comandament, quan sigui necessari per a l'exercici de les seves funcions.
El tractament de les dades de contacte estaria habilitat per raó del compliment d'un contracte. A les persones treballadores no se'ls obliga a donar el seu consentiment a la utilització del seu email i telèfon particular amb finalitats laborals, ja que tenen una alternativa, que és mirar el correu corporatiu.
És aplicable el principi de presumpció d'innocència quan no és possible constatar si en la declaració prestada per un intern d'un centre penitenciari, aquest va identificar a una persona empleada d'aquell centre a través del seu nom i cognoms, tal com recollia l'acta de la declaració.