L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix accedir a la informació relativa a les bases de la convocatòria, incloent-hi la informació relativa als requisits per poder participar i el procés de selecció, així com la plantilla o criteris de correcció de les proves. Tampoc hi ha d’haver cap problema en atorgar accés a la persona reclamant a les dades que li són pròpies. Ara bé, respecte de la informació que afecta tercers que han participat en el procés de selecció, i ateses les circumstàncies que concorren en el cas concret, la persona reclamant només té dret d’accés a la informació sol·licitada respecte de les persones que van superar la fase d’entrevista personal, per tractar-se d’informació rellevant per al control de l’actuació de l’òrgan de selecció i per a la defensa dels seus interessos.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals que hi han accedit, en relació amb el període sol·licitat.
La incorporació de l’adreça relativa al domicili en les notificacions que s’han de practicar a través de mitjans electrònics resultaria contrària al principi de minimització de dades. Cal en aquest cas adoptar les mesures escaients per garantir que el programa que s’empra per generar les notificacions no incorpora aquesta dada personal per defecte. També cal procedir al bloqueig d’aquesta dada en les notificacions electròniques ja practicades a una persona treballadora, atesa la seva sol·licitud de supressió.
Es constaten 4 accessos no justificats a l'HC3 de la persona denunciant per part de personal de la Corporació Sanitària Parc Taulí de Sabadell. Es resol amonestar la Corporació com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb l'article 5.1.a), ambdós de l'RGPD, per 2 accessos indeguts a l'HC3 que no han prescrit, per la vulneració dels principis bàsics per al tractament, en concret el principi de licitud.
El Departament d'Acció Climàtica, Alimentació i Agenda Rural va notificar a la persona denunciant una resolució que anava adreçada a una tercera persona i en la qual hi figuraven dades personals. Es resol amonestar el Departament com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb l'article 5.1.f), ambdós de l'RGPD, per la vulneració del principi de confidencialitat.
Es resol amonestar l'Ajuntament de Tarragona atès que, en una trucada efectuada per la persona denunciant a la Guàrdia Urbana d'aquest Ajuntament, se li van recollir dades personals (nom, cognoms, número de DNI i veu) i no se'l va informar del contingut previst a l'article 13 RGPD. Així mateix, també s'atribueix a l'Ajuntament la vulneració del principi de confidencialitat atès que des de la Guàrdia Urbana es va informar a l'aquí denunciant que la "seva senyora" hauria trucat, des del mateix domicili, per denunciar els mateixos fets. En relació amb la referida recollida de dades personals, que la persona denunciant considera excessiva, procedeix arxivar els fets atès que, d'acord amb la normativa de procediment administratiu, quan un ciutadà presenta una denúncia, cal identificar-lo.
El Departament de Presidència, a través de la Comissió de Control del Pla de Pensions, no va subscriure el corresponent contracte d'encarregat del tractament amb les entitats gestores i dipositàries del pla de pensions.
Es declara extemporània la resolució de la DGP, atès que el dret de supressió es va resoldre i notificar superat el termini d'1 mes establert a l'efecte, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt suprimir les dades de la persona reclamant.
La persona reclamant va sol·licitar el dret d'accés a les seves dades (còpia de documentació mèdica i expedient mèdic). El Departament el va respondre dintre de termini, i tot i que no es té constància que li facilités la informació demanada. Arran de la reiteració de la seva petició en dues ocasions més, el Departament li va intentar lliurar tota la documentació demanada, però la persona reclamant es va negar a rebre-la. Es desestima la reclamació en considerar que el Departament hauria complert amb la seva obligació, tot i que la persona es negués a rebre la documentació sol·licitada.
Es dicta resolució definitiva, per vulneració del principi d'exactitud. L'IMH va notificar una provisió de constrenyiment en via executiva en un domicili que constava a la seva pròpia base de dades des de l'any 2007, obviant el domicili facilitat per l'administració que va imposar la sanció, trànsit, i que consta a la base de dades de la DGT. A més, fa servir una tercera adreça, la qual fa constar a una carta de pagament adjunta a la provisió, que també consta a la seva pròpia base de dades (aquesta des de l'any 1997), per un altre vehicle. Els fets imputats són constitutius d'una infracció del principi d'exactitud, per haver obviat la normativa d'aplicació en relació amb les notificacions de multes de trànsit, article 90 Llei sobre trànsit.