L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Atès que la persona reclamant assenyala que no ha pogut descarregar la informació i presenta al·legacions, es requereix al Consorci Sanitari de l'Anoia que torni a posar a disposició de la persona reclamant aquesta informació. Alhora, s'informa la persona reclamant que, si vol accedir a més informació, presenti noves sol·licituds davant dels responsables del tractament, sens perjudici que si aquestes sol·licituds no s'atenen dins del termini legalment establert, o considera que la informació que rep no és completa, pot tornar a presentar davant d'aquesta Autoritat una reclamació per cada sol·licitud d'accés desatesa.
Es declara que el Consorci de Benestar Social del Ripollès ha comès la infracció tipificada a l'article 83.5.a, en relació amb l'article 5.1.c, per haver publicat al seu web l'acta del desembre del 2020 de la Junta del CSBR en la qual hi constava la relació de noms, cognoms i DNI complet de les persones a les quals es va subrogar el contracte de treball i van passar a prestar serveis a l'empresa SUMAR
Una persona que prestava serveis al Consorci Sanitari del Maresme amb la categoria professional d'administrativa va efectuar 29 accessos no justificats a la història clínica del denunciant. A través dels accessos esmentats, es va accedir a dades de salut del denunciant que contenien diversos informes mèdics, l'historial de visites, consultes sobre proves i dades d'hospitalització. Es proposa declarar que l'entitat ha comès una infracció del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD
En atenció a la informació disponible, la formalització d’un contracte d’encarregat del tractament per a la prestació de certs serveis socials en el municipi consultant hauria d’efectuar-se entre l’entitat religiosa i el consorci. En el cas que la prestació del servei fos per compte i interès del consell comarcal però, aquest contracte hauria de formalitzar-se entre el dit consell comarcal i l’entitat religiosa.
Prenent en consideració la informació aportada, no existeix en el cas examinat habilitació jurídica suficient que justifiqui el tractament de dades personals per a l’execució o exhibició de l’obra d’art, alhora que pot vulnerar el dret a la intimitat d’acord amb el que preveu la Llei Orgànica 1/1982, de 5 de maig, de protecció civil del dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.
Ara bé, la possibilitat d’enregistrar el so ambient sense que en cap cas es captin, difonguin o enregistrin converses de persones, o veus de persones identificables, no resulta contrària a la normativa de protecció de dades. Per aquest motiu, al fonament de dret VII d’aquest dictamen es proposen algunes mesures que es poden tenir en compte per no dur a terme el tractament de dades personals, i excloure l’aplicabilitat la normativa de protecció de dades.