L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La denunciant es queixava que el seu nom i cognoms apareixien juntament amb una sèrie de valoracions sobre aspectes psicològics en un treball publicat en el repositori de la UOC. Es sanciona l'entitat amb una multa econòmica per la vulneració del principi de minimització, per haver publicat en el repositori de la universitat un treball de fi de grau (TFG) que contenia nombroses dades, algunes d'especial protecció, que fan referència als alumnes de dues aules d'un IES. S'arxiva pel que fa a l'extracció de dades per part de l'IES, ja que es va produir l'any 2000 i, en cas d'infracció, hauria prescrit. També s'arxiva per una 2a publicació acadèmica elaborada a partir de l'estudi controvertit, ja que no s'ha acreditat que en aquesta hi constin dades sense anonimitzar. Sanció imposada: 13.000€
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a les dades que li són pròpies, així com a la documentació relativa a la valoració dels mèrits i documents justificatius de la resta d’aspirants que van obtenir millor puntuació o posició en els processos selectius, per tractar-se d’informació rellevant per al control del procés i per a la defensa dels seus interessos, sempre que no impliqui l’accés a dades especialment protegides.
Pel que fa a l’accés a les reclamacions o recursos interposats en els processos selectius, la normativa no impedeix facilitar aquells en els quals la persona reclamant fos part interessada. En altre cas, caldria analitzar cas per cas la informació personal que es veu afectada d’acord amb els termes que han estat exposats.
El reclamant té dret a rebre una resposta del responsable del tractament, en què confirmi si està tractant o no les seves dades personals i li faciliti la informació relativa a l'article 15.1 de l'RGPD en relació amb els tractaments que estigui fent sobre les seves dades. El reclamant també té dret a accedir a la informació/documentació que contingui les seves dades personals o faci referència a la seva persona, sempre i quan aquesta informació existeixi i es conservi en poder del responsable del tractament (art. 15.3 RGPD). Això, tret que consideri que hi concorre alguna circumstància que pugui limitar aquest dret.
Es declara la vulneració del principi de confidencialitat per l'enviament d'un correu electrònic a 30 destinataris, sense fer ús de l'opció còpia oculta. Aquest fet ha comportat la difusió de les adreces electròniques dels destinataris i, en alguns casos, també del nom i cognoms.
Tenint en compte la normativa aplicable, es pot considerar que hi ha base jurídica suficient per a la publicació i difusió de les qualificacions acadèmiques del col·lectiu d’estudiants universitaris (ex. art. 6.1, apartats e) i f) RGPD), sens perjudici del necessari compliment de la resta de principis i garanties de la normativa de protecció de dades. Atès el principi de minimització caldria difondre únicament les dades necessàries per donar compliment a la finalitat pretesa, tenint en compte els paràmetres i orientacions derivades de la disposició addicional setena de l’LOPDGDD.
L’accés dels òrgans de representació dels treballadors públics a informació retributiva d’aquestes persones de manera individualitzada vindrà condicionat per les previsions normatives aplicables i les circumstàncies concurrents en el cas concret. Els membres del Comitè de treballadors de la Universitat que formen part de la Comissió negociadora del Pla d’Igualtat han de poder accedir a la informació del Registre retributiu, que s’ha d’ajustar als termes de l’article 28.2 de l’ET, malgrat comptar amb categories professionals amb un nombre reduït de persones treballadores, restant aquells obligats a respectar la confidencialitat sobre la informació obtinguda, així com el principi de finalitat.