L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant va demanar còpia de l'examen que va realitzar amb motiu de la seva participació en el procés de selecció per a formar part de la borsa de treball d'auxiliars administratius/ves convocat per l'Ajuntament. L'Ajuntament li va denegar verbalment la còpia del seu examen adduint que no es tractava de l'exercici del dret d'accés a dades recollit a la normativa de protecció de dades, i que l'Autoritat no era competent per a resoldre aquesta qüestió. S'estima la reclamació d'exercici del dret d'accés de la persona reclamant, atès que en demanar accés a les seves dades personals sí resulta d'aplicació la normativa de protecció de dades i, en conseqüència, per a dirimir aquesta qüestió també és competent l'Autoritat.
La persona reclamant es queixava que quan es va presentar al procés de selecció convocat per l'Ajuntament, li varen indicar que s'havia de connectar a la plataforma Zoom i que la gravarien, mentre que a la publicació de les bases que regien el procés de selecció, hi constava que la prova pràctica havia de ser oral. Aquesta persona també manifestava que l'Ajuntament hauria publicat al seu Portal de la Transparència, els resultats del procés selectiu, on constava com a no apta (juntament amb el seu nom i cognoms). Es declara extemporània la resolució de l'Ajuntament, estimatòria de la sol·licitud de la persona reclamant.
S'arxiva la denúncia perquè no s'ha pogut provar que una treballadora d'una empresa prestadora de serveis públics, la qual en exercici de les seves funcions professionals tenia accés a les dades personals de l'aquí denunciant, en el marc d'una conversa informal amb un agent policial, hagués arribat a identificar l'aquí denunciant com la persona autora d'un incident a les oficines de l'entitat. Presumpció innocència.
La persona reclamant va formular una petició d'accés a l'Ajuntament de Barcelona referent a una enquesta telefònica per a valorar la seguretat ciutadana de la seva població, i va manifestar que l'Ajuntament no li havia donat resposta. L'Ajuntament sí va donar resposta a la seva petició, indicant-li que l'organisme responsable del tractament de dades per a la realització de l'enquesta era l'Autoritat Metropolitana de Barcelona, i que s'havia de dirigir a aquesta entitat per a demanar l'exercici del seu dret.
S'arxiva la queixa de la persona denunciant sobre una presumpta pèrdua d'un document excel on es contenia el còmput de les hores extres realitzades pels treballadors del PHPT, atès que el Departament de Justícia informa que encara conserva el fitxer en el qual es recullen les hores extraordinàries dels treballadors, i que aquestes, a més, des de l'any 2017, consten incloses al sistema informàtic emprat per la gestió de personal (SIPC).
La persona reclamant va sol·licitar a la DGP la supressió de les seves dades d'antecedents policials referents a un presumpte delicte d'usurpació de béns immobles. Es declara extemporània la resposta donada per la DGP a la persona reclamant , atès que es va exhaurir amb escreix el termini previst a la normativa, perquè la DGP dictés i notifiqués la resolució a la persona reclamant. No s'entra en el fons, atès que la resolució de la DGP ha estimat la petició de supressió de les dades de la persona reclamant.
Es sanciona una entitat, absorbent d'una altra que, en el marc de la prestació d'un servei de vigilància de la salut. Va enviar correus de citació a diversos treballadors que erròniament contenien dades d'altres treballadors.
The City Council's Basic Social Services (SSB) entrusted an external entity with the psychotherapeutic monitoring of some families, without having signed the mandatory treatment manager contract.
Other reported facts are also filed in this procedure, specifically:
1) The collection by the SSB of a report that the EATAF had drawn up in the framework of a family court process, which contained the complainant's data, without his consent. The processing of this report by the SSB is enabled by the social services and protection regulations for children and adolescents.
2) The handling of the mentioned EATAF report by the SSB, without having informed the complainant. The right to information was exempted in accordance with the provisions of art. 14.5.c GDPR
3) Transfer of data, without the complainant's consent, between the SSB and the external entity. There is no communication of data to the extent that the entity acts as the person in charge of the processing of SSBs.
Vulneració del principi de confidencialitat per part de l'EAP Bellvitge per l'enviament d'un correu electrònic a part del personal de l'entitat, en el qual s'adjuntava un escrit de queixa subscrit per un grup de treballadors amb les seves dades personals al descobert, sense cap raó que justifiqui tal enviament.
Escau aplicar el principi de presumpció d'innocència quan no s'ha constatat que persones treballadores no autoritzades hagin accedit a l'escrit presentat per l'entitat denunciant.