L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es resol amonestar el Col·legi oficial de veterinaris de Barcelona, per la vulneració del principi de licitud, atès que aquesta entitat va traslladar a un centre veterinari la consulta deontològica que una usuària va plantejar al COVB, en relació amb l'atenció rebuda al referit centre veterinari, sense que hi hagués una base jurídica que legitimés el tractament de les dades de l'ara denunciant.
Escau desestimar la reclamació quan l'entitat reclamada estima la sol·licitud de supressió consistent en retirar o anonimitzar les imatges d'un menor d'edat i acredita haver dut a terme les actuacions adequades per fer efectiu el dret. És desproporcionat la retirada dels butlletins físics ja lliurats on apareixia la imatge del menor.
Es prepara RA atès que la persona denunciant va ser la que en un entorn de feina, va revelar els seus resultats de COVID (i els de la seva dona) a altres companys. Ho va fer a efectes organitzatius. Alhora, el seu cap va comunicar els resultats (i els de la seva esposa) a una companya encarregada de dur a terme funcions organitzatives. Tot i que no era necessari revelar les dades sobre els resultats de la seva esposa, resultaria desproporcionat fer responsable d'aquest fet a l'entitat denunciada, quan va ser el propi denunciant qui va revelar la informació en un entorn voluntari, de confiança entre companys. Així mateix, cal ressaltar que el responsable denunciat va confirmar que havia efectuat una auditoria d'accessos i va confirmar que no s'havia produït cap accés a les dades del denunciant.
El denunciant es queixa del fet que li van fer enviar documentació mèdica per email i que això propiciaria l'accès a dades mèdiques per part del personal administratiu no sanitari. Es dicta RA atès que es tractava d'un enviament excepcional ja que el pacient va demanar assistència urgent per telèfon per a la prescripció de medicació pel dolor i com el darrer informe mèdic encara no constava en el HC3, atès que havia estat emès aquell mateix dia en un altre centre mèdic, se li va demanar que l'envies per correu electrònic per tal de poder dur a terme la prescripció mèdica. Aquests correus els gestiona el personal administratiu que té encomanades aquestes funcions i, a més, la gestió no implica accedir a la documentació mèdica; únicament si esdevé imprescindible per a la realització de les seves funcions. Art. 16 Llei 41/2022.
Atès que la normativa insta l’Administració pública a facilitar l’ús del “nom sentit” per part de les persones trans (art. 23.1 Llei 11/2014), el tractament d’aquesta dada no resulta excessiu als efectes del principi de minimització, i pot resultar lícit si es du a terme sobre la base jurídica del consentiment de la persona afectada. El tractament del “nom sentit”, com a dada identificativa relativa a la identitat o expressió de gènere d’una persona física no implica, en principi, el tractament dades de categories especials. Cal tractar també la informació identificativa de la persona afectada que consta en documents oficials (DNI/NIE o passaport), per tal d’assegurar la identificació i, entre d’altres, el principi d’exactitud de la informació i la seva traçabilitat.
La instal·lació d’un sistema de videovigilància en edificis de propietat municipal destinats a lloguer social podria tenir com a base jurídica l’article 6.1.e) de l’RGPD, justificada en les competències que la normativa de règim local i la normativa d’habitatge atribueix als municipis en matèria d’habitatge social i l’article 22.1 de l’LOPDGDD, en la mesura que el sistema de càmeres de videovigilància estigui instal·lat en espais tancats i delimitats i tingui com a finalitat preservar la seguretat de les persones i béns, així com de les seves instal·lacions. El responsable del tractament ha d’elaborar una Memòria, en els termes de l’article 10 de la Instrucció 1/2009, on es descrigui de manera detallada les característiques del tractament que es vol dur a terme i es faci la ponderació necessària per determinar si la mesura supera el judici de proporcionalitat. Si la mesura supera el judici de proporcionalitat l’ajuntament podria encarregar a la policia local el control de les càmeres del sistema de videovigilància.
La incorporació dels antecedents familiars a l'informe d'alta està prevista per la normativa sanitària, sempre i quan, el/la professional sanitari consideri que tal informació és rellevant a efectes del tractament mèdic del pacient.
Es declara extemporània la resolució de la Direcció General de la Policia que estima la sol·licitud de supressió de les dades personals contingudes al fitxer SIP PF de la persona reclamant, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt suprimir les seves dades.