L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'amonesta a un Ajuntament com a responsable d'una infracció per vulneració del principi de licitud, per haver enviat a un inspector del cos de la policia de la Generalitat-Mossos d'Esquadra dues instàncies amb dades personals sense base jurídica, en concret, abans de l'obertura d'una informació reservada contra l'agent denunciant, i sense que concorregués un perill real per a la seguretat pública o la investigació i persecució d'un delicte.
Es dicta Resolució amb amonestació en el procediment sancionador contra el Consorci Sanitari Garraf, Hospital Residència Sant Camil, per vulneració del principi d'exactitud. Per haver utilitzat un telèfon mòbil que tenia a la seva base de dades des de l'any 2011, enlloc de fer ús del telèfon facilitat amb la derivació de l'EAP de Sitges, de 2022.
S'amonesta l'entitat infractora com a responsable d'una infracció prevista a l'article 83.5.a, en relació amb els articles 6 i 7 de l'RGPD, per no haver demanat el consentiment en relació amb la finalitat del tractament "elaboració de perfils", al registre d'usuaris en línia.
El dret a la protecció de dades no impediria l’accés de la persona reclamant a la informació pública sol·licitada que conté únicament dades agregades. Així mateix, en atenció a les circumstàncies concurrents en el cas concret, resultaria justificat lliurar-li informació pseudonimitzada sobre la distribució dels assumptes entre els advocats adscrits al TOAD, amb indicació de les incidències associades, així com sobre les facturacions presentades per aquests advocats, per al període comprès entre 2018 i 2022. Ara bé, s’hauria d’ometre’s, en tot cas, la informació sobre les persones assistides pels advocats del TOAD que hi pugui constar.
Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.
Atès que en el moment de la sol·licitud d’accés l’òrgan de selecció no ha valorat els mèrits al·legats per les persones participants en el procés de selecció, no estaria justificat l’accés a la documentació acreditativa d’aquests mèrits (ni al full de càlcul on es relacionen), sens perjudici que, un cop realitzada la seva valoració, se’n pugui reconèixer l’accés respecte, si escau, aquells participants que hagin resultat finalment seleccionats o que hagin obtingut una millor posició en la borsa de treball respecte la persona reclamant.
La persona reclamant, té dret a accedir a la informació continguda en els expedients dels processos de selecció de les places de la convocatòria en què ha participat, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives o d’altra naturalesa que resultin innecessàries per assolir la finalitat perseguida. No resulta justificat l’accés de la persona reclamant a la informació relativa a les persones aspirants que hagin obtingut una puntuació final inferior a la de la persona reclamant, tret de la que hagi estat objecte de publicació d’acord amb la normativa vigent.
El Departament Drets Socials (DDS) va consultar les dades tributàries de la persona denunciant que estaven en poder de l'AEAT. Aquesta actuació es considera legitima, tenint en compte que d'acord amb la Llei 12/2007 i la Llei 2/2014 habilita al DDS a consultar d'ofici, i sense consentiment previ de les persones interessades, les dades dels beneficiaris d'ajudes i les de la seva "unitat econòmica de convivència". El DDS també ha acreditat que en els formularis per sol·licitar les ajudes per la dependència s'inclou una clàusula informativa sobre la possibilitat de consultar les dades.
La normativa de protecció de dades no impediria l’accés als enunciats dels exàmens pràctic i teòric, junt amb els criteris de correcció, proposats en el procés selectiu a què es refereix la petició, però pel que fa a l’obtenció d’una còpia dels exàmens en qüestió, el seu lliurament en el cas concret examinat només seria possible prèvia anonimització d’aquesta informació.
L'empresa no informava degudament del tractament d'imatges amb fins de videovigilància. L'empresa ha acreditat que, arran del requeriment d'informació efectuat en el marc d'aquesta fase d'investigació, va substituir el cartell informatiu de l'existència de les càmeres de videovigilància col·locat a la porta d'accés de la residència, i va col·locar cartells informatius en cadascuna de les plantes que comptaven amb videocàmeres no senyalitzades.