L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Vulneració del principi de licitud atès que el tractament de dades biomètriques de les i els estudiants, no està inclòs en cap de les excepcions previstes per l'article 9.2 RGPD, per al tractament de categories especials de dades.
S'arxiva la denúncia sobre com un Hospital va realitzar el trasllat de documentació d'una secció sindical a una altra sala de dins l'hospital, atès que el dit trasllat es va dur a terme sense posar en risc la protecció de les dades personals allà contingudes, i les mesures de seguretat adoptades per fer-ho eren les adequades per garantir la seva seguretat i confidencialitat.
El Departament Interior va difondre a través de correu electrònic, el recurs contenciós administratiu interposat per l'Associació de Bombers Voluntaris de Catalunya contra la Resolució INT/3361/2020, de 16 de desembre, de convocatòria del procés per a l'ingrés a la Secció Activa del cos de bombers voluntaris de la Generalitat, sense anonimitzar o pseudonimitzar les dades personals allà contingudes (nom i cognom i DNI). Vulneració del principi de confidencialitat (art. 5.1.f de l'RGPD).
La persona reclamant va exercir el seu dret d'oposició als efectes que la FUOC no facilités les seves dades personals a (...). Al respecte, aquesta Autoritat no pot desconèixer que (...) ostenta la condició d'encarregada del tractament de la FUOC i que, la base jurídica que legitima la tramesa de dades a (...) és, precisament, l'execució d'un contracte. Per l'exposat, atès que el tractament de dades personals controvertit, no s'encabeix dins els supòsits que preveu l'article 21 RGPD, per a l'exercici del dret d'oposició, procedeix desestimar la present reclamació de tutela del dret d'oposició.
Es resol desestimar la petició de l'aquí reclamant atès que restringir l'accés a les dades de salut de l'aquí reclamant, a tot el personal administratiu, informàtic i de gerència ciutadana del Departament de Salut, que pot necessitar accedir-hi en l'exercici de les seves funcions, suposaria una greu distorsió pel funcionament i organització del sistema sanitari. Així mateix, en la mesura que la persona reclamant també pretenia que el Departament fes efectiu el seu dret d'oposició "de manera global i no de manera individual", en relació a les dades referents a la seva salut, que es tracten a tots els Hospitals de Catalunya i Centres d'Atenció Primària, es resol desestimar també aquesta pretensió, en la mesura que, el Departament de Salut no és el responsable de tots els tractaments que assenyala l'aquí reclamant.
L'Ajuntament ha reconegut que, a conseqüència d'una errada humana, va comunicar a la persona denunciant les dades personals de les persones propietàries d'animals de companyia, que estaven inscrites al cens municipal d'animals de companyia.
La normativa de protecció de dades personals no impedeix la difusió d’informació relativa a les persones difuntes. Les actes de les sessions del ple, pel que fa als actes debatuts, s’han de publicar a la seu electrònica de l’Ajuntament sense incloure categories de dades especialment protegides, o que afectin l’honor o la intimitat o que requereixin una especial protecció. En aquest cas caldria disposar del consentiment dels afectats per poder difondre les actes, o bé difondre la informació anonimitzada. Un cop transcorreguts 30 anys poden entrar en joc les previsions de l’article 36 de la Llei 10/2001. No hi ha una base jurídica que habiliti la difusió, amb un abast general, de la informació continguda als padrons municipals d’habitants al web de l’Ajuntament, sens perjudici de la difusió d’informació anonimitzada del padró.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació reclamada que no contingui dades personals com ara la relativa als supòsits pràctics que han desenvolupat els aspirants o el programa de pràctiques que havien de realitzar els candidats seleccionats. Tampoc impediria accedir a la puntuació que cada membre del tribunal va atorgar als dos exercicis efectuats per la persona reclamant ni a les puntuacions dels dos exercicis realitzats per la resta de candidats que haguessin obtingut una puntuació superior a la de la persona reclamant, ni així mateix, a la puntuació dels candidats en la fase de pràctiques. Pel que fa a les actes del tribunal qualificador la persona reclamant ha de poder accedir al seu contingut sempre que no continguin puntuacions o informació sobre els candidats que han obtingut una puntuació inferior a la persona reclamant. També ha de poder accedir a les dades merament identificatives com el nom i el cognom i el càrrec de les persones que han intervingut en la tramitació de l’expedient, inclosa la seva adreça de correu electrònic.
Revelació de dades de salut al pare de la persona denunciant, major d'edat en el moment dels fets.
Escau arxivar la denúncia en la mesura que els accessos a la HC3, realitzats durant l'any 2020, estaven justificats perquè obeïen a raons assistencials i de vigilància epidemiològica. Pel que fa als presumptes accessos indeguts a la HC3, realitzats durant l'any 2019, escau arxivar les actuacions per causa de prescripció.