L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'Ajuntament en relació amb les càmeres de videovigilància amb fins de control del trànsit instal·lades en el municipi, no feia efectiu el dret d'informació de forma completa, ja que no posava a disposició dels afectats tota la informació que es recull a l'article 13 de l'RGPD.
S'estima parcialment la reclamació, atès que la DGP no va respondre en termini a la sol·licitud de la persona reclamant. No escau requerir cap actuació quant el fons, en la mesura que la DGP va donar resposta ajustada a dret a la sol·licitud, tot i que extemporàniament.
Escau aplicar el principi de presumpció d'innocència atès que el professional que va atendre i respondre la consulta de la persona denunciant actuava en exercici de les seves funcions i només va tractar les dades personals que el mateix denunciant li va facilitar a l'efecte de gestionar la seva consulta.
Es dicta RA sobre els fets denunciats relatius a la trucada efectuada pel CSMA de Castelldefels, al haver intentat localitzar al pacient en els números de telèfon que constaven a la seva fitxa, coincidents aquests amb els que constaven en el RCA. I, al no estar operatius, i davant l'urgència escaiguda, es va optar per trucar al número que constava a l'apartat d'observacions (de la seva mare) facilitat pel propi pacient.
Amb la informació que es disposa es pot concloure que els llocs de treball dels funcionaris A17 que no són lletrats (caps de departament) es poden considerar llocs d’especial confiança, d’especial responsabilitat dins de l’organització o d’alt nivell retributiu. L’accés a la informació individualitzada sobre les retribucions dels treballadors públics s’ha de limitar, en principi, als alts càrrecs i personal directiu així com al personal que ocupa llocs d’especial confiança, d’especial responsabilitat dins de l’organització o d’alt nivell en la jerarquia de l’entitat, de lliure designació, o que comporten un alt nivell retributiu. Respecte de la resta de treballadors públics, l’interès públic en el control de l’activitat pública pel que fa al destí dels recursos es podria satisfer igualment sense sacrificar la privacitat de les persones afectades de tal manera que la informació s’ha de facilitar agregada per grups i intervals de nivells. Pel que fa als triennis d’aquest treballadors resultaria ajustat a la normativa de protecció de dades facilitar la informació agrupada per categories o per grups i intervals de nivells. Amb caràcter general no es considera adequada a la normativa de protecció de dades facilitar informació relacionada amb la descripció, de forma cronològica de la situació administrativa de tot un col·lectiu de funcionaris al llarg de la seva carrera administrativa, tant si es tracta de personal directiu o d’especial responsabilitat com si afecta a altres grups de funcionaris.
L’accés dels òrgans de representació dels treballadors públics a informació retributiva d’aquestes persones de manera individualitzada vindrà condicionat per les previsions normatives aplicables i les circumstàncies concurrents en el cas concret. Els membres del Comitè de treballadors de la Universitat que formen part de la Comissió negociadora del Pla d’Igualtat han de poder accedir a la informació del Registre retributiu, que s’ha d’ajustar als termes de l’article 28.2 de l’ET, malgrat comptar amb categories professionals amb un nombre reduït de persones treballadores, restant aquells obligats a respectar la confidencialitat sobre la informació obtinguda, així com el principi de finalitat.
Es resol amonestar la Universitat Autònoma de Barcelona atès que va difondre a través d'internet el llistat corresponent al "Resultat del sorteig d'assignació d'unitat docent hospitalària (2022-2023)" que contenia dades personals de determinats estudiants del grau de medicina. En concret, el seu nom, cognoms i número d'identificació universitària (en endavant, NIU). La referida publicació va permetre a terceres persones conèixer el centre hospitalari assignat a cada estudiant, així com també el seu NIU, a partir del qual, es pot accedir a d'altres dades universitàries de l'estudiant (com ara, resultats acadèmics). La referida publicació va vulnerar el principi de minimització de dades personals, i constitueix la infracció prevista a l'art. 72.1 a) LOPDGDD.
Un ciutadà accedeix, a través de la seva carpeta personal a la seu electrònica de l'Ajuntament, a la documentació d'una tercera persona en relació a un expedient que res té a veure amb la seva denúncia. S'imputa la vulneració del principi de confidencialitat. També consta acreditada la infracció de l'art. 25 RGPD, de mesures tècniques des del disseny i per defecte, si bé, efectuat concurs medial, només s'imputa per la infracció més greu.
S'estima parcialment la reclamació, atès que la DGP no va respondre en termini a la sol·licitud de la persona reclamant. No escau requerir cap actuació quant el fons, en la mesura que la DGP va donar resposta ajustada a dret a la sol·licitud, tot i que extemporàniament
La persona reclamant es queixava que l'empresa municipal que gestiona el servei de grua, retirada i dipòsit de vehicles de l'Ajuntament havia respost de forma incomplerta a la seva petició d'exercici del dret d'accés. S'estima la reclamació de tutela, atès que l'Ajuntament (qui era el responsable del tractament) havia facilitat de forma incomplerta la informació prevista als apartats 1r i 2n de l'article 15 de l'RGPD.