L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El denunciant es queixava que una incidència en el funcionament del canal previst per l'entitat per exercir els drets ARSOPOL impedia exercir-lo. S'arxiven les actuacions, perquè l'entitat ha acreditat que la incidència detectada no afectava els usuaris del canal, sinó al reenviament automatitzat dels missatges que rebia l'entitat al seu DPD extern. L'entitat va solucionar la incidència quan en va tenir coneixement.
La comunicació de les dades de les persones col·legiades del col·legi professional a la demarcació territorial estaria habilitada sobre la base de l’article 6.1.e) de l’RGPD, per ser informació necessària per a l’exercici dels poders públics que li confereix la normativa reguladora dels col·legis professionals en relació amb els respectius estatuts.
L'instructor d'un expedient disciplinari iniciat per l'Il·lustre Col·legi de Notaris de Catalunya (ICNC) va trametre per missatgeria electrònica el plec de càrrecs sobre el notari al qual s’havia obert l'expedient, a l'adreça electrònica corporativa de la notaria de l'afectat en lloc de la seva adreça electrònica personal. Aquest fet va comportar que dues persones treballadores de la notaria de l'afectat, que tenien accés a l'adreça electrònica corporativa de la notaria, poguessin accedir al plec de càrrecs amb informació sensible sobre el notari afectat.
La persona reclamant podria accedir a informació pseudonimitzada sobre les facturacions presentades per la prestació del servei del TOAD per a l’any 2023, així com sobre les facturacions del SOJ per al període comprès entre 2018 i 2023, prèvia omissió de la informació sobre les persones assistides i/o ateses que hi pugui constar, per bé que aquest accés podria veure’s limitat de conformitat amb l’article 21.1.b) de l’LTC.
El COMB, en el marc de la tramitació d'un dret d'accés a un expedient, va facilitar còpia de certificats de notificació de correus, que contenien dades personals dels receptors de les notificacions.
El reclamant va exercir el dret de supressió de les seves dades personals, en concret dels missatges electrònics i elements adjunts que havia enviat a una adreça electrònica del domini de l'entitat reclamada. L'entitat no ha justificat haver respost el reclamant, per la qual cosa s'estima la reclamació i es requereix l'entitat perquè faci efectiu el dret de supressió o bé indiqui al reclamant els motius pels quals li desestima, i després ho justifiqui davant l'Autoritat.
La implantació de sistemes de votació electrònica no és contrària a la normativa de protecció de dades. Ara bé, cal que el sistema de votació electrònica emprat en el cas particular no permeti la visualització del nom i cognom, i sentit del vot, de les persones afectades en la pantalla quan el sistema de votació sigui secret.
Pel que fa al sistema de vot equiparable al vot a ma alçada, el fet de què es visualitzi uns segons el sentit del vot de cadascun dels votants es podria entendre que s’adequa a la normativa de protecció de dades, sempre que l’aplicatiu corresponent no conservi aquesta dada, d’acord amb l’exposat al fonament jurídic III.
En qualsevol cas, respecte de cada sistema de votació, cal que el responsable del tractament determini i apliqui mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, tenint en compte l'estat de la tècnica, els costos d'aplicació i la naturalesa, l'abast, el context i les finalitats del tractament, així com els riscos de probabilitat i gravetat variables per als drets i les llibertats de les persones físiques. En aquest sentit, es traslladen algunes consideracions generals que poden ser tingudes en compte.
S'estima la reclamació de tutela, ja que l'entitat reclamada no va respondre la sol·licitud en el termini exigit per la normativa. Quant al fons, es considera ajustat a dret que l’entitat reclamada no tramités la sol·licitud, a causa del caràcter repetiu de la pretensió.
El dret a la protecció de dades no impediria l’accés de la persona reclamant a la informació pública sol·licitada que conté únicament dades agregades. Així mateix, en atenció a les circumstàncies concurrents en el cas concret, resultaria justificat lliurar-li informació pseudonimitzada sobre la distribució dels assumptes entre els advocats adscrits al TOAD, amb indicació de les incidències associades, així com sobre les facturacions presentades per aquests advocats, per al període comprès entre 2018 i 2022. Ara bé, s’hauria d’ometre’s, en tot cas, la informació sobre les persones assistides pels advocats del TOAD que hi pugui constar.