L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El centre educatiu o, si escau l’ajuntament del qual depengui la llar d’infants, és el responsable del tractament de les dades dels alumnes i dels pares, mentre que les empreses proveïdores de les aplicacions objecte de la consulta serien encarregats del tractament d’aquestes dades. La utilització de les aplicacions per a la comunicació amb els pares lligada a l’exercici de les funcions educatives i orientadores, pot trobar cobertura a l’article 6.1.e) en relació amb les previsions de la LOE. En el cas que el tractament es vulgui basar en el consentiment, per tal que aquest sigui vàlid, els pares han de disposar d’alternatives per a poder seguir l’agenda i les comunicacions de l’escola, sense que això els comporti un perjudici.
El responsable del tractament ha de notificar qualsevol violació de la seguretat de les dades personals a l'Autoritat en un termini màxim de 72 hores després que n'hagi tingut constància. En el present cas, no es va incomplir el dit termini.
Tot i haver-se evidenciat que en el moment de produir-se els fets objecte de notificació de la violació de seguretat, el responsable del tractament no tenia implementades les mesures de seguretat adequades, tenint en compte que aquestes es van implementar arran l'incident, els riscos que es podien derivar i que l'Autoritat va tenir coneixement dels fets arran la notificació efectuada pel responsable, correspon descartar la incoació d'un procediment sancionador i acordar l'arxiu.
Dictamen en relació amb la “Guía sobre la protección de datos personales en el ámbito universitario en tiempos del COVID-19” elaborada per la CRUE
L'accés dels agents de policia als fitxers policials ha d'estar justificat en l'exercici de les seves funcions. La violació de seguretat s'ha de notificar a l'Autoritat.