L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació que consti a l’expedient reclamat que no faci referència a categories especials de dades, en concret a la sol·licitud de participació així com a la declaració dels mèrits i la seva valoració pel tribunal qualificador i el resultat del procés de selecció. Tampoc impediria accedir a les dades merament identificatives com el nom i el cognom i el càrrec de les persones que han intervingut en la tramitació de l’expedient.
La normativa de protecció de dades limitaria l’accés a les dades dels registres dels radars de punt relatives a la identificació dels vehicles tot i que es podria facilitar aquesta informació amb la prèvia psedonimització d’aquestes dades sempre que es pugui garantir de manera raonable d’acord amb la finalitat de l’accés i mitjans disponibles la no reversió del procés sense esforços desproporcionats.
La normativa de protecció de dades limitaria l’accés a les dades dels registres dels radars de punt relatives a la identificació dels vehicles tot i que es podria facilitar aquesta informació amb la prèvia psedonimització d’aquestes dades sempre que es pugui garantir de manera raonable d’acord amb la finalitat de l’accés i mitjans disponibles la no reversió del procés sense esforços desproporcionats.
S'estima la reclamació presentada, atès que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
S'estima la reclamació, atès que la Direcció General de la Policia del Departament d'Interior (DGP) no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió de la persona reclamant.
La persona reclamant va sol·licitar la supressió del seu nom de la piulada que la FUOC havia publicat a la xarxa social de Twitter. Escau desestimar la reclamació, atès que l'entitat va respondre la sol·licitud dins del termini legalment fixat, a través del mitjà electrònic que l'entitat li va indicar que seria el canal de resposta quan va acusar la recepció de la seva petició.
Es resol estimar la reclamació ja que l'entitat reclamada va desatendre la sol·licitud de supressió de la dada personal "telèfon fix" com a dada de contacte en els registres sanitaris.
Vulneració del principi de licitud i de la limitació del termini de conservació. S'imputa licitud perquè es publiquen dos documents amb els resultats del procés selectiu en què consten els DNI complets dels aspirants. Segons la normativa (disposició addicional setena de la LOPDGDD), s'han de publicar els noms i cognoms més 4 xifres aleatòries del DNI.
A més, també es publiquen les signatures manuscrites de les persones signants dels documents.
Pel que fa al termini de conservació, l'Ajuntament manté publicades les llistes amb les dades personals de les persones aspirants que finalment no han estat seleccionades, mesos després de la celebració del procés selectiu.
Es resol declarar que l'Ajuntament de Dosrius ha comès una infracció de la normativa de protecció de dades, atès que va trametre una instància presentada per la persona denunciant a l'empresa on aquesta prestava els seus serveis, sense anonimitzar-ne les dades personals. La instància tenia per objecte posar en coneixement de l'Ajuntament un risc per a la seguretat viària, derivat de l'obligació que té el personal d’aquesta empresa d'emprar els dispositius mòbils quan presten el servei de transport a demanda. Es considera que la tramesa d'aquesta informació va vulnerar el principi de minimització.
S'imputen dues infraccions:
1.Vulneració principi minimització. En el marc d'un procés d'adjudicació d'HPO, concretament en el tràmit de presentació de sol·licituds per participar en el sorteig d'adjudicació, l'Ajuntament sol·licitava una còpia del DNI quan aquesta no era necessària.
2. Manca contracte encarregat. Les dades de les persones que presenten davant l'Ajuntament les seves sol·licitud per participar en el sorteig són comunicades a una empresa externa (la cooperativa que farà els habitatges), sense la cobertura d'un contracte d'encarregat del tractament.