L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació relativa a les persones jurídiques o als informes que no continguin informació personal. Tampoc impedeix l’accés a la informació merament identificativa del compliance officer i dels advocats externs que han redactat els informes. Ara bé, respecte a la informació relativa a les persones presumptament responsables, la persona denunciant i, si escau, testimonis, s’ha de facilitar de manera anònima. I en la mesura que no sigui possible l’anonimització efectiva, l’accés s’ha de facilitar a través d’un resum de les actuacions practicades, de manera que no siguin identificables les persones físiques afectades.
No es disposa de cap indici que permeti sostenir que l'Ajuntament denunciat és el titular del compte de correu electrònic des del qual es va enviar un missatge a determinats agents locals, criticant comportaments sindicals. Al respecte, tampoc es pertinent sostenir que l'Ajuntament ha filtrat la informació relativa a les adreces electròniques corporatives dels membres del cos de Policia, atès que, a banda de les persones treballadores de l'Ajuntament que, òbviament poden tenir accés a les dites adreces corporatives, no es pot descartar que terceres persones hagin obtingut aquesta informació pels seus propis mitjans (p.ex, persones que hagin prestat serveis a l'Ajuntament, o ciutadanes que s'hagin relacionat amb aquests empleats públics).
El tractament objecte de l’AIPD presentada aniria en contra del que estableix l’RGPD, atès que el responsable del tractament no té una base jurídica que legitimi la videovigilància en la via pública.
Escau desestimar la reclamació quan l'entitat reclamada estima la sol·licitud de supressió consistent en retirar o anonimitzar les imatges d'un menor d'edat i acredita haver dut a terme les actuacions adequades per fer efectiu el dret. És desproporcionat la retirada dels butlletins físics ja lliurats on apareixia la imatge del menor.
La persona reclamant té dret a accedir a les comunicacions electròniques que continguin dades personals, llevat que circumstàncies personals o motius que podrien justificar que es denegués l'accés o que continguin afirmacions, opinions o explicacions realitzades per les diferents persones entrevistades referides a la seva pròpia situació laboral, o al seu estat d'ànim, psicològic o físic. Escau denegar l'accés a la informació no documentada o respecte la qual no s'aporta cap indici de la seva existència.
Es resol amonestar el Col·legi oficial de veterinaris de Barcelona, per la vulneració del principi de licitud, atès que aquesta entitat va traslladar a un centre veterinari la consulta deontològica que una usuària va plantejar al COVB, en relació amb l'atenció rebuda al referit centre veterinari, sense que hi hagués una base jurídica que legitimés el tractament de les dades de l'ara denunciant.
S'acorda l'arxiu de la denúncia contra l'IMSS de BCN per consultar, al Registre de defuncions del Ministeri de Justícia i al SEPE, dades sobre si la persona denunciant consta en el registre de defuncions i si és beneficiari de prestacions d'atur, atès que, la disposició final 7a de la Llei 2/2014, del 27 de gener, habilita a les administracions competents en matèria de serveis socials a fer consultes sobre les retribucions que perceben les persones que són sol·licitants d'aquests serveis.
Es prepara RA atès que la persona denunciant va ser la que en un entorn de feina, va revelar els seus resultats de COVID (i els de la seva dona) a altres companys. Ho va fer a efectes organitzatius. Alhora, el seu cap va comunicar els resultats (i els de la seva esposa) a una companya encarregada de dur a terme funcions organitzatives. Tot i que no era necessari revelar les dades sobre els resultats de la seva esposa, resultaria desproporcionat fer responsable d'aquest fet a l'entitat denunciada, quan va ser el propi denunciant qui va revelar la informació en un entorn voluntari, de confiança entre companys. Així mateix, cal ressaltar que el responsable denunciat va confirmar que havia efectuat una auditoria d'accessos i va confirmar que no s'havia produït cap accés a les dades del denunciant.
S'acorda l'arxiu de la denúncia contra l'IMSS de BCN per consultar, al Registre de defuncions del Ministeri de Justícia i al SEPE, dades sobre si la persona denunciant consta en el registre de defuncions i si és beneficiari de prestacions d'atur, atès que, la disposició final 7a de la Llei 2/2014, del 27 de gener, habilita a les administracions competents en matèria de serveis socials a fer consultes sobre les retribucions que perceben les persones que són sol·licitants d'aquests serveis.
El denunciant es queixa del fet que li van fer enviar documentació mèdica per email i que això propiciaria l'accès a dades mèdiques per part del personal administratiu no sanitari. Es dicta RA atès que es tractava d'un enviament excepcional ja que el pacient va demanar assistència urgent per telèfon per a la prescripció de medicació pel dolor i com el darrer informe mèdic encara no constava en el HC3, atès que havia estat emès aquell mateix dia en un altre centre mèdic, se li va demanar que l'envies per correu electrònic per tal de poder dur a terme la prescripció mèdica. Aquests correus els gestiona el personal administratiu que té encomanades aquestes funcions i, a més, la gestió no implica accedir a la documentació mèdica; únicament si esdevé imprescindible per a la realització de les seves funcions. Art. 16 Llei 41/2022.