L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’accés per part de la Direcció General de la Policia a les dades de caràcter personal del Padró municipal d'habitants relatives a persones estrangeres que es troben en situació irregular, per a l’exercici de les seves competències en matèria de control i permanència dels estrangers a Espanya pot trobar habilitació a la Disposició Addicional setena de la LRBRL, en la redacció donada per la L.O. 14/2003, d’acord amb les condicions que s’han exposat al fonament jurídic IV d’aquest dictamen. Aquest accés s’haurà de dur a terme preferentment per via telemàtica, aplicant les mesures de seguretat exigibles d’acord amb el RGPD, i deixant constància, a la Direcció General de la Policia, de cada accés, la identificació d’usuari, data i hora en què es va realitzar, com també de les dades consultades. No resulta necessari ni justificat des del punt de vista de la normativa de protecció de dades, que l’ajuntament comuniqui d’ofici a la Direcció General de la Policia les dades de caràcter personal del Padró municipal d'habitants relatives a persones estrangeres que es troben en situació irregular.
Atesa la normativa aplicable, en principi sembla que caldria atribuir als Arxius la condició de responsables en relació amb la documentació i els fons documentals que ingressen o incorporen, provinents de diferents titularitats, un cop s’hagi produït aquesta integració. No es pot descartar que, en base a les condicions que s’estableixin en un contracte de comodat, el titular i responsable originari d’un fons pugui seguir tenint capacitat per determinar els mitjans del tractament i, en conseqüència, que s’hagi d’articular un encàrrec del tractament (article 28 RGPD).
Escau l'arxivament de la denúncia pels motius següents: 1) Consta acreditat que no s'han efectuat accessos indeguts a la història clínica de la persona denunciant. 2) En el present cas, es considera que donar una resposta extemporània i demanar omplir un formulari específic són irregularitats de gestió que no tenen suficient entitat per iniciar un procediment sancionador.
A part de la informació que consta en els cartells informatius, la residència no posava a disposició de les persones afectades tota la informació prevista a l'article 13 RGPD.
No es disposa de cap element que permeti acreditar la comissió d'una infracció de la normativa de protecció de dades per part del col·legi d'advocats, l'única dada del domicili de la persona denunciant que tenen registrada, i que el col·legi d'advocats va facilitar al Consejo General de la Abogacía Española (CGAE) és la que la mateixa persona denunciant els va facilitar en el moment de col·legiar-se, sense que els hi consti cap altra modificació en els seus registres.
Es resol declarar que el Departament de Salut ha comès la infracció prevista a l'article 83.5 a), en relació amb l'article 5 RGPD, que contempla el principi d'exactitud de les dades personals, atès que la plataforma "La Meva Salut" de la persona denunciant conté informació inexacta sobre els professionals sanitaris que l'haurien assistit en diferents consultes mèdiques. La discordança també es manifesta entre la informació continguda per una banda a l'HC del centre sanitari i la HC3; i d'altra banda, en la informació que consta al visor de LMS.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació relativa als empleats públics que haguessin intervingut en les diferents actuacions d’investigació prèvia i expedients disciplinaris tramitats entre els anys 2020 i 2022, ambdós inclosos, ja resolts, que no hagin participat en les conductes irregulars, llevat que concorri alguna circumstància excepcional. Ara bé, d’acord amb els fonaments que han estat exposats, l’accés als expedients es pot facilitar a través del mecanisme de l’anonimització o bé, quan aquesta mesura no sigui efectiva, a través d’un resum dels expedients, de manera que en cap cas siguin identificables les persones físiques afectades (persones investigades i, si escau, denunciants o bé de testimoni).
Sobre la base de la informació que l’Ajuntament ha facilitat a la consulta, la normativa de protecció de dades no impediria l’accés al nombre d'expedients disciplinaris incoats l'any 2022. Ara bé, en el cas que la persona sol·licitant estigui interessada en accedir a altra informació que excedeixi del nombre d’expedients disciplinaris incoats, l’Ajuntament ha d’analitzar la possibilitat d’accés segons les categories de dades personals afectades, prenent en consideració els fonaments que han estat exposats.
La persona reclamant demanava a la DGP l'accés a les seves dades personals que constessin als fitxers de l'àmbit dels sistemes d'informació de la Policia de la Generalitat (SIP PF i SIP PFMEN). S'estima la reclamació presentada per la persona reclamant, atès que la DGP no va respondre en termini la seva sol·licitud i no es requereix cap actuació a la DGP, atès que va donar resposta ajustada a dret a la sol·licitud de la persona reclamant.