L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es resol declarar la infracció comesa per la vulneració del principi de confidencialitat, per haver difós les dades personals de 120 persones designades membres d'una mesa electoral en les eleccions generals del 23/07/2023. Les dades exposades són: nom i cognoms i el DNI complet. L'ajuntament va publicar per error l'acta esmentada en dues versions, anonimitzada i sense anonimitzar.
Es resol declarar la infracció per la vulneració del principi de confidencialitat, per haver difós les dades personals de 180 persones designades membres d'una mesa electoral en les eleccions municipals del 28/05/2023. Les dades exposades són: nom i cognoms, DNI, adreça i nivell d'estudis. L'ajuntament les va publicar sense anonimitzar, per error en la transcripció de la informació que ofereix el programa IDA-celec, que gestiona el sorteig dels membres de mesa.
L'entitat ha vulnerat el principi de confidencialitat, per haver difós les dades personals de 810 persones designades membres d'una mesa electoral per les eleccions municipals de 28/05/2023. Es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD.
L'ajuntament va donar accés a la persona denunciant a un document que incloïa les cèdules de notificació i citació adreçades a 432 persones que havien estat elegides per formar part de les diferents meses electorals, en el marc de les eleccions a Corts Generals. L'esmentat document contenia el nom i cognoms, DNI i domicili de 432 persones. Es resol declarar que l'ajuntament ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per vulneració del principi de confidencialitat.
L'enviament d'un correu electrònic a l'ara denunciant, relacionat amb els serveis del certificat electrònic, constitueix un tractament de dades compatible amb la finalitat inicial per a la qual es van recollir les dades, que va ser, precisament, per a la contractació del referit certificat . Així doncs, en la mesura que es compleixen les exigències de l'article 6.4 RGPD, procedeix l'arxiu de l'expedient.
En atenció a les previsions estatutàries examinades, resultaria justificat lliurar un llistat dels col·legiats amb dret de vot a les eleccions a la Junta de Govern, en què constin el seu nom, cognoms i adreça de correu electrònic, a la persona que l’ha sol·licitat, un cop hagi estat proclamada llur candidatura, als efectes d’enviar-los informació electoral per correu electrònic.
La normativa de protecció de dades no impediria l’accés a la informació sol·licitada, respecte les persones que intervenen en el procés electoral en exercici de les seves funcions. Respecte a la resta de persones afectades, la normativa de protecció de dades no impedeix accedir al nom i cognoms de les persones que composen les candidatures admeses i de les que hagin resultat escollides. En canvi, i a falta de major concreció, no resultaria justificat donar accés a categories especials de dades que hi puguin constar (art. 23 LTC), a informació d’altres incidències que puguin afectar les persones candidates o altres dades, com ara dades personals relacionades amb l’exercici del vot per part de les persones col·legiades.