L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés i còpia del Protocol d’Assetjament Laboral per part de la persona reclamant. Pel que fa a l’accés de la persona reclamant a l’expedient reclamat, es podria donar accés a les seves pròpies dades personals i, en principi, a la identitat dels testimonis que hagin intervingut aportant informació sobre la persona reclamant que constin a la documentació, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació, en els termes exposats al fonament jurídic IV. Així mateix, la normativa de protecció de dades no impedeix l’accés a identitat dels empleats o càrrecs públics encarregats de la tramitació i resolució de l’expedient, ja que es tracta d’actuacions realitzades en l’exercici de les seves funcions. Finalment, s’ha de tenir present que caldria ometre aquella informació que contingui categories especials de dades de terceres persones així com altra informació de terceres persones que puguin constar a l’expedient i que no tingui una relació directa amb la persona reclamant i la denúncia per assetjament que va presentar.
Es resol amonestar l'ICS com a responsable de la infracció del principi de confidencialitat, atès que personal d'infermeria hauria accedit a diferents històries clíniques de manera injustificada, i es resol arxivar els fets relacionats amb determinats accessos que es consideren justificats. Així mateix, es proposa a l'entitat que adopti actuacions disciplinàries contra la persona responsable dels accessos indeguts.
Vulneració del dret d'informació dels usuaris de la entitat, per falta d'acreditació documental en el moment de la recollida (articles 12, 13, i 14 RGPD); i per vulneració del principi de licitud, per haver fet un ús inadequat de les dades consistent en efectuar comentaris subjectius i negatius respecte d'un grup de membres que volien presentar la seva candidatura.
No s'acredita l'accés indegut a l'HC3 de la persona denunciant. Es resol l'arxivament de la denúncia perquè l'entitat denunciada ha acreditat que les dades que feien referència a l'HC3 de la persona denunciant es van extreure d'un dictamen que els havia tramés l'INSS.
Es denuncia la revelació de dades d'una persona usuària del Servei d'Orientació Jurídica de l'ICAB a un despatx d'advocats privat. No s'ha acreditat la responsabilitat de l'ICAB.
S'estima el dret d'accés que la persona reclamant va formular a l'Ajuntament de Sant Quirze del Vallès en relació amb la finalitat del tractament de les dades proporcionades a una escola municipal. L'Ajuntament al·legava que la petició no s'havia presentat per la via adequada i que feia referència a dades d'un col·lectiu.
S'arxiva la denúncia, referida a la comunicació per part d'un inspector MMEE al seu superior d'una instància i d'un correu-e presentats davant l'Ajuntament, així com a la seva incorporació a un expedient disciplinari, atès que dita comunicació s'emmarca en les funcions de control de l'activitat policial de l'inspector, que inclouen posar en coneixement del seu superior eventuals infraccions estatutàries detectades en la seva àrea competencial.
D'altra banda, s'arxiva una altra denúncia vinculada, referida al fet que la persona instructora del procediment disciplinari va acordar la pràctica d'una prova que el denunciant considerava il·lícita per no justificada, consistent en la realització d'una auditoria informàtica dels accessos efectuats per la persona denunciant a les dades de les persones ocupes que figuraven en les bases de dades policials, ja que s'aprecia una relació entre aquesta prova i els fets que motivaren l'acord d'iniciació del procediment disciplinari, que impedeix considerar-la un tractament injustificat, en el sentit de no fonamentat en la finalitat d'aclariment dels fets i de determinació de les responsabilitats susceptibles de sanció.
S'arxiva la denúncia, referida a la comunicació per part d'un inspector MMEE al seu superior d'una instància i d'un correu-e presentats davant l'Ajuntament, així com a la seva incorporació a un expedient disciplinari, atès que dita comunicació s'emmarca en les funcions de control de l'activitat policial de l'inspector, que inclouen posar en coneixement del seu superior eventuals infraccions estatutàries detectades en la seva àrea competencial.
D'altra banda, s'arxiva una altra denúncia vinculada, referida al fet que la persona instructora del procediment disciplinari va acordar la pràctica d'una prova que el denunciant considerava il·lícita per no justificada, consistent en la realització d'una auditoria informàtica dels accessos efectuats per la persona denunciant a les dades de les persones ocupes que figuraven en les bases de dades policials, ja que s'aprecia una relació entre aquesta prova i els fets que motivaren l'acord d'iniciació del procediment disciplinari, que impedeix considerar-la un tractament injustificat, en el sentit de no fonamentat en la finalitat d'aclariment dels fets i de determinació de les responsabilitats susceptibles de sanció.
La persona denunciant es queixa que l'estació d'ITV va facilitar a un tercer la targeta d'ITV del seu vehicle. Aquest fet es va produir per error humà i, a més, l'entitat imputada va procedir a adoptar mesures per corregir la situació. Malgrat això, la matrícula d'un vehicle és dada personal i, per tant, constitueix una vulneració de la normativa de protecció de dades. Vulneració del principi de confidencialitat.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.