L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'entitat reclamada no ha acreditat que hagi respost la sol·licitud de rectificació exercida per la persona reclamant.
La persona reclamant es queixava que la DGP no havia respost a les seves peticions de supressió de dades (4 en total) dins del termini del mes previst legalment a l'efecte. S'estima la reclamació presentada contra la DGP, atès que no va respondre en termini les seves 4 sol·licituds, no es fa cap pronunciament respecte el fons de la reclamació, atès que la DGP va resoldre estimar les sol·licituds de supressió presentades per la persona reclamant.
Es dicta Resolució amb amonestació en el procediment sancionador contra el Consorci Sanitari Garraf, Hospital Residència Sant Camil, per vulneració del principi d'exactitud. Per haver utilitzat un telèfon mòbil que tenia a la seva base de dades des de l'any 2011, enlloc de fer ús del telèfon facilitat amb la derivació de l'EAP de Sitges, de 2022.
S'amonesta l'Ajuntament de Sant Boi de Llobregat com a responsable d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per l'enviament d'un correu electrònic a nombroses persones sense utilitzar l'eina de còpia oculta.
S'amonesta l'entitat infractora com a responsable d'una infracció prevista a l'article 83.5.a, en relació amb els articles 6 i 7 de l'RGPD, per no haver demanat el consentiment en relació amb la finalitat del tractament "elaboració de perfils", al registre d'usuaris en línia.
Escau amonestar l'Ajuntament, atès que aquest no informava degudament sobre el tractament d'imatges captades per les càmeres de videovigilància instal·lades en els punts de control d'accés a zones de trànsit restringit, ja que, a part de la informació que consta als cartells informatius, en la informació complementària que estava disponible a la pàgina web del consistori, l'Ajuntament no informava sobre el dret a presentar una reclamació davant aquesta Autoritat, i per tant, l'Ajuntament no informava de tots els extrems previstos a l'article 13 de l'RGPD.
S'amonesta a un Ajuntament com a responsable d'una infracció per vulneració del principi de licitud, per haver enviat a un inspector del cos de la policia de la Generalitat-Mossos d'Esquadra dues instàncies amb dades personals sense base jurídica, en concret, abans de l'obertura d'una informació reservada contra l'agent denunciant, i sense que concorregués un perill real per a la seguretat pública o la investigació i persecució d'un delicte.
Escau amonestar l'Ajuntament per 1) captar imatges de la via pública a través del sistema de càmeres de videovigilància situades a unes illes de contenidors que no es trobaven tancades ni delimitades; i 2) tractar les imatges captades per aquest sistema de videovigilància situat a la via pública, per exercir la potestat sancionadora contra veïns del municipi. S'aprecia un concurs medial entre ambdues infraccions, però només escau sancionar la infracció principal, que és la vulneració del principi de licitud pel que fa a la instal·lació d'un sistema de videovigilància a la via pública.
La persona denunciant posava de manifest que des del CAP Centelles es va accedir a la seva HC3 en quatre ocasions, durant els mesos de maig de 2022, malgrat no haver estat visitada en aquell centre sanitari. En resposta, el DPD de l'entitat denunciada ha confirmat ser l'autor material dels accessos i els ha justificat argumentant que eren necessaris per tal de poder donar resposta a un requeriment d'informació que aquesta Autoritat va notificar a l'esmentada entitat, en el marc d'una altra denúncia presentada per la mateixa persona denunciant. En relació amb això, durant la fase d'informació prèvia s'ha pogut constatar que, els accessos que va dur a terme el delegat de protecció de dades personals a l'HC3 de la denunciant estaven justificats, atès que es van dur a terme en l'exercici de les seves funcions, i per donar resposta a un requeriment d'aquesta Autoritat. Per tot això, escau l'arxivament de les presents actuacions.
Una persona va denunciar que havia rebut una trucada d'un call center a l'efecte que es vacunés de la covid-19, en què se li va demanar el motiu pel qual no es volia vacunar, i se li va informar que la trucada seria gravada. L'Autoritat va tramitar un procediment sancionador contra el Departament de Salut, a qui es va amonestar per no haver complert amb el deure d'informació previst a l'art. 13 RGPD. Alhora, va arxivar la resta de fets denunciats, atès que, d'una banda, es va constatar que la trucada l'havia efectuat SEMSA, per compte del CatSalut, a qui el Departament havia encarregat efectuar aquelles trucades; i d'altra banda, es va constatar que la recollida del motiu de no voler-se vacunar (per lliure voluntat) estava emparat per la normativa sanitària aplicable.