L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es sanciona una entitat privada per haver encomanat la gestió de les cites de revisió mèdica dels treballadors a una altra entitat sense haver formalitzat el contracte de subencarregat del tractament, i sense haver sol·licitat al responsable del tractament l'autorització per subencarregar-lo.
La persona reclamant va demanar còpia de l'examen que va realitzar amb motiu de la seva participació en el procés de selecció per a formar part de la borsa de treball d'auxiliars administratius/ves convocat per l'Ajuntament. L'Ajuntament li va denegar verbalment la còpia del seu examen adduint que no es tractava de l'exercici del dret d'accés a dades recollit a la normativa de protecció de dades, i que l'Autoritat no era competent per a resoldre aquesta qüestió. S'estima la reclamació d'exercici del dret d'accés de la persona reclamant, atès que en demanar accés a les seves dades personals sí resulta d'aplicació la normativa de protecció de dades i, en conseqüència, per a dirimir aquesta qüestió també és competent l'Autoritat.
The City Council's Basic Social Services (SSB) entrusted an external entity with the psychotherapeutic monitoring of some families, without having signed the mandatory treatment manager contract.
Other reported facts are also filed in this procedure, specifically:
1) The collection by the SSB of a report that the EATAF had drawn up in the framework of a family court process, which contained the complainant's data, without his consent. The processing of this report by the SSB is enabled by the social services and protection regulations for children and adolescents.
2) The handling of the mentioned EATAF report by the SSB, without having informed the complainant. The right to information was exempted in accordance with the provisions of art. 14.5.c GDPR
3) Transfer of data, without the complainant's consent, between the SSB and the external entity. There is no communication of data to the extent that the entity acts as the person in charge of the processing of SSBs.
Vulneració del principi de confidencialitat per part de l'EAP Bellvitge per l'enviament d'un correu electrònic a part del personal de l'entitat, en el qual s'adjuntava un escrit de queixa subscrit per un grup de treballadors amb les seves dades personals al descobert, sense cap raó que justifiqui tal enviament.
La persona reclamant va sol·licitar a la DGP la supressió de les seves dades d'antecedents policials referents a un presumpte delicte d'usurpació de béns immobles. Es declara extemporània la resposta donada per la DGP a la persona reclamant , atès que es va exhaurir amb escreix el termini previst a la normativa, perquè la DGP dictés i notifiqués la resolució a la persona reclamant. No s'entra en el fons, atès que la resolució de la DGP ha estimat la petició de supressió de les dades de la persona reclamant.
La persona reclamant es queixa de la consignació de diverses dades seves en un informe d'atenció emès durant el servei sanitari de transport urgent, les quals considera errònies.
La persona reclamant va formular una petició d'accés a l'Ajuntament de Barcelona referent a una enquesta telefònica per a valorar la seguretat ciutadana de la seva població, i va manifestar que l'Ajuntament no li havia donat resposta. L'Ajuntament sí va donar resposta a la seva petició, indicant-li que l'organisme responsable del tractament de dades per a la realització de l'enquesta era l'Autoritat Metropolitana de Barcelona, i que s'havia de dirigir a aquesta entitat per a demanar l'exercici del seu dret.
La persona reclamant es queixava que quan es va presentar al procés de selecció convocat per l'Ajuntament, li varen indicar que s'havia de connectar a la plataforma Zoom i que la gravarien, mentre que a la publicació de les bases que regien el procés de selecció, hi constava que la prova pràctica havia de ser oral. Aquesta persona també manifestava que l'Ajuntament hauria publicat al seu Portal de la Transparència, els resultats del procés selectiu, on constava com a no apta (juntament amb el seu nom i cognoms). Es declara extemporània la resolució de l'Ajuntament, estimatòria de la sol·licitud de la persona reclamant.
S'arxiva la denúncia perquè no s'ha pogut provar que una treballadora d'una empresa prestadora de serveis públics, la qual en exercici de les seves funcions professionals tenia accés a les dades personals de l'aquí denunciant, en el marc d'una conversa informal amb un agent policial, hagués arribat a identificar l'aquí denunciant com la persona autora d'un incident a les oficines de l'entitat. Presumpció innocència.
Escau arxivar les actuacions. No s'aprecia la vulneració del principi de minimització de dades personals, atès que l'Ajuntament ha publicat els anuncis sobre l'oferta de provisió d'un lloc vacant d'acord amb la normativa aplicable i seguit les directrius de la Direcció General d'Administració Local.