L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La unitat de Recursos Humans d'un Ajuntament va acabar accedint, a través del seu Servei de Prevenció de Riscos Laborals, a la informació sobre si una treballadora seva s'havia inoculat la 2a dosi de la covid19.
La comunicació per part de la Fundació a les famílies i a l’alumnat major de 14 anys, d’informació sobre activitats d’entitats externes pot tenir suficient base jurídica en l’interès legítim (art. 6.1.f) RGPD), sempre que es refereixi a activitats o entitats vinculades o relacionades amb el caràcter propi de les escoles de la Fundació, i sempre que la Fundació apliqui les garanties específiques que s’exposen en el Fonament Jurídic V d’aquest dictamen.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació relativa a les autoritzacions d’explotació de recursos localitzades de les activitats extractives que se sol·liciten llevat de les dades de la persona que ostenta la representació de les persones jurídiques a les quals es van atorgar les autoritzacions o concessions d’explotació, si escau, i les dades dels enginyers signants dels plans de demarcació que constin en els títols de concessions d’explotació de recursos.
La política municipal d’ús dels sistemes d’informació i dispositius digitals ha d’abastar normes clares sobre la gestió que es farà del compte de correu electrònic corporatiu personalitzat, i sobre els accessos a la informació que conté, tant amb motiu de cessament de la relació laboral com en cas d’absència temporal de la persona treballadora. També ha d’incloure previsions específiques respecte l’ús adequat dels sistemes d’informació per part del seu personal i el control que en pot fer l’Ajuntament per garantir-ne la seguretat i el bon funcionament. Respecte les peticions d’accés i obtenció de còpia dels correus electrònics per part de persones ex treballadores, cal tenir en compte les observacions fetes en aquest dictamen.
La persona reclamant, té dret a accedir a la informació continguda en l’expedient del procés de provisió en què ha participat, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives o d’altra naturalesa que resultin innecessàries per assolir la finalitat perseguida. No resulta justificat l’accés de la persona reclamant a la informació relativa a les persones aspirants que hagin obtingut una puntuació final inferior a la de la persona reclamant, tret de la que hagi estat objecte de publicació d’acord amb la normativa vigent.
La normativa de transparència estableix el contingut mínim que ha de ser objecte de difusió respecte dels convenis de col·laboració limitant-la, pel que fa a les dades personals, a la informació sobre el nom i cognom de les persones que actuen en representació de les parts que els signen.
L'Ajuntament ha reconegut que, a conseqüència d'una errada humana, va comunicar a la persona denunciant les dades personals de les persones propietàries d'animals de companyia, que estaven inscrites al cens municipal d'animals de companyia.
La persona reclamant va exercir el seu dret d'oposició als efectes que la FUOC no facilités les seves dades personals a (...). Al respecte, aquesta Autoritat no pot desconèixer que (...) ostenta la condició d'encarregada del tractament de la FUOC i que, la base jurídica que legitima la tramesa de dades a (...) és, precisament, l'execució d'un contracte. Per l'exposat, atès que el tractament de dades personals controvertit, no s'encabeix dins els supòsits que preveu l'article 21 RGPD, per a l'exercici del dret d'oposició, procedeix desestimar la present reclamació de tutela del dret d'oposició.
Es resol desestimar la petició de l'aquí reclamant atès que restringir l'accés a les dades de salut de l'aquí reclamant, a tot el personal administratiu, informàtic i de gerència ciutadana del Departament de Salut, que pot necessitar accedir-hi en l'exercici de les seves funcions, suposaria una greu distorsió pel funcionament i organització del sistema sanitari. Així mateix, en la mesura que la persona reclamant també pretenia que el Departament fes efectiu el seu dret d'oposició "de manera global i no de manera individual", en relació a les dades referents a la seva salut, que es tracten a tots els Hospitals de Catalunya i Centres d'Atenció Primària, es resol desestimar també aquesta pretensió, en la mesura que, el Departament de Salut no és el responsable de tots els tractaments que assenyala l'aquí reclamant.
Vulneració del principi de licitud atès que el tractament de dades biomètriques de les i els estudiants, no està inclòs en cap de les excepcions previstes per l'article 9.2 RGPD, per al tractament de categories especials de dades.