L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es dicta resolució definitiva, per vulneració del principi d'exactitud. L'IMH va notificar una provisió de constrenyiment en via executiva en un domicili que constava a la seva pròpia base de dades des de l'any 2007, obviant el domicili facilitat per l'administració que va imposar la sanció, trànsit, i que consta a la base de dades de la DGT. A més, fa servir una tercera adreça, la qual fa constar a una carta de pagament adjunta a la provisió, que també consta a la seva pròpia base de dades (aquesta des de l'any 1997), per un altre vehicle. Els fets imputats són constitutius d'una infracció del principi d'exactitud, per haver obviat la normativa d'aplicació en relació amb les notificacions de multes de trànsit, article 90 Llei sobre trànsit.
L'entitat no havia comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat. Aquesta obligació prevista a l'RGPD era plenament aplicable, i exigible a l'entitat, des del mes de maig de 2018.
Es resol arxivar la present denúncia atès que els accessos a la història clínica de la persona denunciant es van efectuar des d'un Centre d'Atenció Primària, per part d'un professional que tenia assignades tasques administratives i de gestió estadística, en el marc del Pla Nacional Estadístic (2021-2024). Al respecte, escau concloure que el referit accés resta emparat per l'article 6.1 e) RGPD relatiu a l'exercici de poders públics, en consonància amb la Llei 12/1989, de 9 de maig, de la Funció Estadística Pública.
Es declara extemporània la resolució de la DGP, atès que el dret de supressió es va resoldre i notificar superat el termini d'1 mes establert a l'efecte, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt suprimir les dades de la persona reclamant.
La persona reclamant va sol·licitar el dret d'accés a les seves dades (còpia de documentació mèdica i expedient mèdic). El Departament el va respondre dintre de termini, i tot i que no es té constància que li facilités la informació demanada. Arran de la reiteració de la seva petició en dues ocasions més, el Departament li va intentar lliurar tota la documentació demanada, però la persona reclamant es va negar a rebre-la. Es desestima la reclamació en considerar que el Departament hauria complert amb la seva obligació, tot i que la persona es negués a rebre la documentació sol·licitada.
Prenent en consideració els termes en què es formula la reclamació i els elements que concorren, la normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació relativa a les entitats en les quals l’alumnat ha realitzat les pràctiques universitàries.
Des del punt de vista de la normativa de protecció de dades no hi ha d’haver impediment en facilitar a la persona reclamant la informació relativa a les quantitats percebudes per cada un dels regidors i alcalde de l'Ajuntament des de juny de 2019 fins a l'octubre de 2022 desglossades per anys i per conceptes.
S'estima parcialment la reclamació en constatar, pel que fa a la sol·licitud sobre traçabilitat, que no calia informar sobre la identitat de les persones físiques que van accedir a la HC; i pel que fa a la còpia de la HC, que si bé l'ICS li havia lliurat còpia del curs clínic, li mancava lliurar un informe mèdic, així com comunicar al reclamant que no disposaven de la resta de documentació mèdica citada en la documentació lliurada.
Es dicta resolució definitiva imputant licitud en relació amb l'article 9.2, en els mateixos termes que la resolució que resolia el recurs de reposició previ. L'Ajuntament ha tractat les dades de salut d'un funcionari de carrera sense donar compliment a l'article 9.2 RGPD (que ho prevegi una norma amb rang de llei o es disposi d'un acord laboral que compleixi amb totes les garanties de l'interessat). L'Ajuntament aporta un acord laboral però aquest no té valor normatiu ni efectes erga omnes atès que no s'ha publicat.