L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
El consentiment pot ser una base jurídica habilitant del tractament de dades biomètriques amb finalitat de control horari sempre que aquest constitueixi una manifestació de voluntat lliure, específica, informada i inequívoca per part de l’interessat d’acceptar el tractament, en els termes que s’han exposat. En qualsevol cas, abans de dur a terme un tractament com el que planteja la consulta, cal fer una avaluació de l’impacte sobre la protecció de dades a la vista de les circumstàncies concretes en què es dugui a terme el tractament on s’analitzi, entre altres qüestions, la licitud del tractament.
La Sentència del Tribunal de Justícia de la Unió Europea a què fa referència la consulta no afecta al criteri d’aquesta Autoritat segons el qual l’accés a la identitat de les persones que presten serveis al responsable del tractament que han accedit a la història clínica, no forma part del contingut del dret d’accés reconegut per l’article 15 de l’RGPD. Sense perjudici que, a partir de l’article 6.1.c) RGPD i la normativa de transparència, es puguin comunicar als pacients que ho sol·licitin la informació relativa als accessos a la seva HC, inclosa la identitat, el càrrec o la categoria dels professionals que hi han accedit, així com la informació que resulti pertinent sobre l’accés (data i hora de l’accés, i/o centre, mòdul o unitat des de la que s’ha produït i motiu), sense que sigui necessari el consentiment dels professionals afectats.
Amb la informació que es disposa es pot concloure que la normativa de protecció de dades no impediria l’accés a la informació sobre les persones que ocupen llocs de responsabilitat del Parlament amb indicació del temps que fa que les ocupen, la condició de funcionària del Parlament o d’una altra administració amb indicació de quina. Pel que fa als expedients dels processos de provisió sol·licitats, la normativa de protecció de dades no impediria l’accés a determinada informació continguda en els mateixos corresponents a les persones finalment seleccionades, en concret la informació relativa a les convocatòries, els requisits i els barems de puntuació, la resolució del procediment, així com els currículums presentats per aquests. En canvi cal denegar l’accés a aquella informació que contingui categories especials de dades en els termes de l’article 23 LTC, així com la informació relativa als candidats no seleccionats que han participat en els processos de provisió corresponents.
S'estima la reclamació per la desatenció del dret de supressió de dades contingudes en carpetes compartides en l'àmbit laboral, a les quals la persona reclamant ara no té accés, i que inclouen correus electrònics de caràcter personal.
S'amonesta l'Ajuntament de Sant Boi de Llobregat com a responsable d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per l'enviament d'un correu electrònic a nombroses persones sense utilitzar l'eina de còpia oculta.
Es dicta Resolució amb amonestació en el procediment sancionador contra el Consorci Sanitari Garraf, Hospital Residència Sant Camil, per vulneració del principi d'exactitud. Per haver utilitzat un telèfon mòbil que tenia a la seva base de dades des de l'any 2011, enlloc de fer ús del telèfon facilitat amb la derivació de l'EAP de Sitges, de 2022.
S'amonesta l'entitat infractora com a responsable d'una infracció prevista a l'article 83.5.a, en relació amb els articles 6 i 7 de l'RGPD, per no haver demanat el consentiment en relació amb la finalitat del tractament "elaboració de perfils", al registre d'usuaris en línia.
S'amonesta a un Ajuntament com a responsable d'una infracció per vulneració del principi de licitud, per haver enviat a un inspector del cos de la policia de la Generalitat-Mossos d'Esquadra dues instàncies amb dades personals sense base jurídica, en concret, abans de l'obertura d'una informació reservada contra l'agent denunciant, i sense que concorregués un perill real per a la seguretat pública o la investigació i persecució d'un delicte.