L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El regidor té dret a accedir als quadrants de vacances de la Policia Local dels anys 2021 i 2022, si bé prèvia pseudonimització de les dades personals, atès que lliurar la informació d’aquesta manera resultaria a priori suficient per assolir la finalitat de control pretesa.
La instal·lació d’un sistema de videovigilància a l’interior de les aules de les llars d’infants municipals podria resultar proporcionada davant indicis raonables de la possible comissió d’un fet il·lícit greu per part d’una persona treballadora vers algun dels infants, de manera excepcional i limitada en el temps, i sempre que s’informi en els termes de l’article 89 de l’LOPDGDD. El responsable però no tindria suficient legitimació per instal·lar aquest sistema per tal que els progenitors i/o tutors legals puguin visualitzar en directe imatges sobre les activitats que hi realitzen els seus fills.
Un Ajuntament va iniciar l'ús d'un aplicatiu informàtic desenvolupat per una empresa privada per a la gestió d'expedients tramitats pel servei municipal d'assistència domiciliària i dependència, sense subscriure un contracte d'encarregat del tractament i sense adoptar les mesures necessàries per detectar que enviava a un particular correus electrònics amb dades d'usuaris d'aquest servei.
Es dicta Resolució, s'imputa una infracció per vulneració del principi de minimització per haver enviat un correu electrònic a la resta de licitadors, donant trasllat de les dades personals del representant de l'empresa recurrent (DNI, telèfon personal i data de naixement), intrascendents per a la finalitat perseguida, que era donar compliment a l'article 56.3 de la Llei de Contractes del Sector Públic (donar trasllat del recurs a la resta de licitadors interessats).
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
La remissió al Jutjat, en resposta a un requeriment, de documentació corresponent a una persona diferent de la identificada pel Jutjat, contravé el deure de confidencialitat.
La persona reclamant es queixava que el Departament de Salut hauria desatés dues sol·licituds seves, una referent a la còpia d'un informe i l'altra referent a imatges captdes per les càmeres de videovigilància del Departament. S'estima en relació a la sol·licitud de còpia de l'informe, atès que tot i tractar-se d'una petició reiterativa, hauria d'haver donat resposta a la persona reclamant indicant-li aquest extrem; i es desestima respecte a les imatges captades per videovigilància, atès que les mateixes van ser suprimides abans que la persona reclamant presentés la seva sol·licitud d'accés.
Un grup municipal va publicar a la seva pàgina de Facebook un comunicat en el qual demanaven la dimissió d'un regidor, fent-se ressò de l'existència d'una sentència relativa a un judici de faltes en la qual se'l condemnava per uns fets succeïts 12 anys abans de la data de publicació del dit comunicat. Vulneració del principi de Licitud.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.