L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es dicta RA atès que l'ús de les dades és conforme a la normativa. El Departament denunciat va emetre un informe sobre la vida laboral de la funcionària i el va presentar com a prova davant del jutjat en el què es tramitava un recurso contra una resolució de cessament i resposabilitat patrimonial derivada. Aquesta actuació és conforme als articles 24 CE i 60 LPAC, en exercici del seu dret de defensa. El Departament tenia dret a defensar-se enb el marc d'un procediment judicial, i així, demostrar la improcedència de la reclamació de salaris i que la recurrent havia ocupat altres llocs de treball dins de la Generalitat.
L'accés a les dades de salut per part d'una estudiant de medecina en formació -en la mesura que està present en una visita mèdica-, és conforme amb la normativa de protecció de dades i també amb la normativa sanitària des del moment en què s'informa al pacient de la seva presència i aquest presta el seu consentiment verbal.
La persona reclamant pot accedir a la informació relativa al titular de l’activitat econòmica que consti a l’expedient, en la mesura que es tractaria d’una persona jurídica. També hi podria accedir si fos una persona física, en atenció a les circumstàncies concurrents, llevat de la dada relativa al número de DNI o altres dades identificatives o de contacte no estrictament professionals. L’accés abastaria també la informació del professional que signa el certificat tècnic, llevat del seu número de DNI i signatura.
El denunciant es queixa que algú del CAP Manso hauria revelat les seves dades (qui és el seu metge de família a la seva ex dona).
Es dicta RA atès que l'ICS no facilita les dades del denunciant sinó que únicament informa a la mare del fill en comú el motiu pel qual aquest no te assignat el mateix metge que ella. El motiu és que el fill és beneficiari del número de seguretat social del pare i, per defecte, se li assigna el mateix metge/ssa que al titular de la targeta. En conseqüència, amb aquesta informació, pot deduir qui és el metge del denunciant.
Aquest fet no constitueix infracció en atenció a l'article 6.1.h) en relació amb la Llei 8/2007 que regula les funcions de l'ICS.
A més la informació sobre l'assignació de professionals de salut a beneficiaris és una informació fàcilment accessible a qualsevol persona interessada.
El tractament d'imatges mitjançant càmeres amb fins de seguretat no es fonamenta en el consentiment de la persona afectada, sinó en el compliment d'una missió en interès públic. No s'ha d'informar de l'emplaçament de les càmeres. El dret d'informació es fa efectiu per mitjà de cartells informatius de l'existència de les càmeres, que s'ha de complementar a través d'altres mitjans.
L'alta al pla de pensions és un tractament lícit. No és obligatori informa de l'accés a les dades de les entitats gestora i dipositària del pla, atès que tenen la condició d'encarregats del tractament.
L’accés a la informació relativa al professorat i l’alumnat del sistema educatiu de Catalunya, és possible en la mesura que la informació estigui agregada i anonimitzada, en els termes que s’han exposat.
La publicació de dades personals en els processos de selecció de personal laboral, amb independència de quin sigui el règim de contractació, ha tenir en compte la normativa de protecció de dades. Quan sigui d’aplicació el Decret 28/1986, s’ha de fer publica la llista de persones admeses i excloses del procés selectiu, així com la llista de persones aprovades en cada prova per ordre de puntuació i la llista final de persones aprovades per ordre de puntuació. Pel que fa a la identificació de les persones afectades, quan la finalitat de la publicació sigui donar publicitat general i també quan a aquesta finalitat s’hi afegeixi la notificació a les persones afectades, la identificació de les persones afectades s’ha de fer mitjançant el nom i cognoms afegint quatre xifres numèriques aleatòries del seu document nacional d’identitat o equivalent, d’acord amb l’Orientació a la qual s’ha fet referència. No obstant això, en el cas de les persones excloses, és suficient publicar el seu número de identificació, sense el nom i cognoms. En el cas de persones víctimes de violència de gènere cal aplicar un codi no desxifrable per terceres persones, per protegir la seva identitat.
En el cas examinat resultaria justificat l’accés del progenitor al certificat que acredita la condició de víctima de violència de gènere de l’altre progenitor aportat en el procés d’inscripció de la filla comuna a les PAU si només hi consta la informació relativa a l’existència d’una situació de violència de gènere, la persona que l’ha sofert i l’exempció derivada d’aquesta circumstància.
La normativa de protecció de dades no impedeix l’accés al registre de fitxatge de la plantilla de l’Ajuntament a la persona reclamant, sempre que la informació es faciliti de manera pseudonimitzada.