L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'amonesta l'Ajuntament de Sant Boi de Llobregat com a responsable d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per l'enviament d'un correu electrònic a nombroses persones sense utilitzar l'eina de còpia oculta.
Es dicta Resolució amb amonestació en el procediment sancionador contra el Consorci Sanitari Garraf, Hospital Residència Sant Camil, per vulneració del principi d'exactitud. Per haver utilitzat un telèfon mòbil que tenia a la seva base de dades des de l'any 2011, enlloc de fer ús del telèfon facilitat amb la derivació de l'EAP de Sitges, de 2022.
La persona reclamant es queixava que la DGP no havia respost a les seves peticions de supressió de dades (4 en total) dins del termini del mes previst legalment a l'efecte. S'estima la reclamació presentada contra la DGP, atès que no va respondre en termini les seves 4 sol·licituds, no es fa cap pronunciament respecte el fons de la reclamació, atès que la DGP va resoldre estimar les sol·licituds de supressió presentades per la persona reclamant.
L'entitat reclamada no ha acreditat que hagi respost la sol·licitud de rectificació exercida per la persona reclamant.
Escau estimar la reclamació, atès que l'ICS no va respondre en termini la sol·licitud de la persona reclamant. Respecte del fons, no escau efectuar cap pronunciament ni requerir cap actuació, ja que l'ICS ha acreditat que ha entregat la documentació a la persona reclamant en els termes sol·licitats, és a dir, ha fet efectiu el dret exercit per la persona reclamant, tot i que extemporàniament.
S'estima la reclamació per la desatenció del dret de supressió de dades contingudes en carpetes compartides en l'àmbit laboral, a les quals la persona reclamant ara no té accés, i que inclouen correus electrònics de caràcter personal.
S'imputa a la Residència les següents infraccions: vulneració del principi de licitud per publicar imatges a les xarxes socials sense disposar d'un consentiment vàlid a tal efecte, vulneració de l'obligació prevista a l'article 30 de l'RGPD i vulneració del deure d'informació previst a l'article 13 de l'RGPD. Per contra, s'arxiven la resta de conductes també denunciades, en concret la queixa relativa a la manca d'elaboració d'una AIPD, atès que la Residència va iniciar l'activitat abans de l'entrada en vigor de l'RGPD, i en la mesura que no van quedar acreditats canvis substancials en els tractaments duts a terme per la Residència, i la queixa relativa al fet que els servidors del web de la Residència es trobarien fora de la Unió Europea, atès que s'ha pogut constatar que aquests es troben dins l'àmbit europeu.
El Departament Drets Socials (DDS) va consultar les dades tributàries de la persona denunciant que estaven en poder de l'AEAT. Aquesta actuació es considera legitima, tenint en compte que d'acord amb la Llei 12/2007 i la Llei 2/2014 habilita al DDS a consultar d'ofici, i sense consentiment previ de les persones interessades, les dades dels beneficiaris d'ajudes i les de la seva "unitat econòmica de convivència". El DDS també ha acreditat que en els formularis per sol·licitar les ajudes per la dependència s'inclou una clàusula informativa sobre la possibilitat de consultar les dades.
Atès que en el moment de la sol·licitud d’accés l’òrgan de selecció no ha valorat els mèrits al·legats per les persones participants en el procés de selecció, no estaria justificat l’accés a la documentació acreditativa d’aquests mèrits (ni al full de càlcul on es relacionen), sens perjudici que, un cop realitzada la seva valoració, se’n pugui reconèixer l’accés respecte, si escau, aquells participants que hagin resultat finalment seleccionats o que hagin obtingut una millor posició en la borsa de treball respecte la persona reclamant.
La persona reclamant, té dret a accedir a la informació continguda en els expedients dels processos de selecció de les places de la convocatòria en què ha participat, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives o d’altra naturalesa que resultin innecessàries per assolir la finalitat perseguida. No resulta justificat l’accés de la persona reclamant a la informació relativa a les persones aspirants que hagin obtingut una puntuació final inferior a la de la persona reclamant, tret de la que hagi estat objecte de publicació d’acord amb la normativa vigent.