L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es considera que l'accés a l'historial de navegació pot ser un tractament de dades personals. En aquest cas es considera lícit, atès que s'emmarca dins la potestat de l'ocupador d'accedir als continguts derivats de l'ús de mitjans digitals facilitats als treballadors; això, només a l'efecte de controlar el compliment de les obligacions laborals o estatutàries i de garantir la integritat dels dispositius esmentats. En conseqüència, es resol arxivar la denúncia.
Es resol arxivar la denúncia, atès que la revelació de la identitat de la persona sol·licitant d'informació pública era necessària per fer el tràmit del trasllat a terceres persones. Així mateix, aquest tractament de dades personals és lícit, atès que l'LTC i l'RLTC estableixen la potestat de les administracions públiques de revelar aquesta informació, quan es considera necessari.
La persona denunciant manifestava que una metgessa forense havia accedit a dades personals seves relatives a uns procediments judicials per fer un informe, sense estar-hi legitimada. Tanmateix, es conclou que el tractament, en compliment d'un mandat judicial i emparat per la normativa al·legada per l'IMLCFC, és conforme a la normativa de protecció de dades. També denunciava que un psiquiatre pogués vulnerar el codi deontològic per actuar com a pèrit judicial dels pacients que visita; també s’arxiva, atès que no correspon a aquesta Autoritat pronunciar-se sobre una possible vulneració del codi deontològic per la pràctica d'un psiquiatre.
La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.
Resum: La persona denunciant era agent de la Policia Local (PL) i es queixava de l'actuació del cap i altres membres de la PL per haver difós que se li havia retirat l'arma reglamentària, a causa d'unes diligències policials de la PG-ME. La difusió es va fer mitjançant correus electrònics i altres canals de comunicació interns.
Es declara que l'ajuntament ha comès una infracció greu per no haver adoptat mesures de seguretat (art. 83.4.a, en relació amb l’art. 25, tots dos de l'RGPD), pel fet d'haver creat un repositori electrònic en el qual emmagatzemava tots els informes policials que emetia, sense establir-hi cap restricció en l'accés.
D'altra banda, en l'acord d'iniciació es van arxivar la resta de fets denunciats referits a la difusió d'aquesta informació, per diversos motius: 1) D'acord amb l'LO 7/2021, la difusió era necessària per fer efectiva la mesura cautelar de retirada de l'arma i la va efectuar una autoritat competent en l'exercici de les seves funcions, o bé era necessària per adoptar i/o mantenir les mesures de seguretat adoptades posteriorment, per evitar el risc d'atemptar contra la integritat física d'una persona; 2) D'acord amb l'RGPD, era necessari per complir les funcions de responsabilitat de la persona destinatària, o bé per organitzar el servei correctament.
L'Ajuntament justifica que va accedir al registre ANICOM per obtenir la dada del domicili de la denunciant en compliment del deure de col·laboració entre administracions, a requeriment del Ministeri d'Inclusió, Seguretat Social i Migracions, en el marc de l'atorgament d'un ajut, amb la finalitat de verificar l'existència del domicili i de les persones que hi conviuen.
La persona denunciant manifestava que la seva dona havia sol·licitat als serveis socials d'un ajuntament que emetessin un informe socioeconòmic de la unitat familiar, i que les treballadores socials implicades hi havien inclòs dades que no eren certes i que no tenien a veure amb l'objecte de l'informe, amb la consegüent revelació a la seva dona.
La denúncia s'arxiva en constatar que les dades eren certes i que calia incloure aquesta informació per motivar la decisió excepcional d'emetre l'informe sense entrevistar-lo prèviament. Només s'hi havia inclòs la informació estrictament necessària i la que provenia de la mateixa denunciant.
Es declara que l'Ajuntament ha comès una infracció molt greu per vulneració del principi de minimització, per haver publicat al web municipal i a la plataforma YouTube la gravació d'una sessió del ple, en què un regidor del govern revelava indirectament l'orientació sexual d'un regidor de l'oposició. D'altra banda, s'arxiva la part de la denúncia referida a la revelació d'aquesta dada durant la celebració del ple, per considerar que no hi concorre el grau de culpabilitat necessari per imputar una infracció per aquest tractament.