L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
L'entitat no ha comunicat a l'Autoritat Catalana de Protecció de Dades la designació d'un delegat/ada de protecció de dades que, d'acord amb l'article 37.1 de l'RGPD, és de designació obligatòria per l'entitat.
Es dicta Resolució, s'imputa una infracció per vulneració del principi de minimització per haver enviat un correu electrònic a la resta de licitadors, donant trasllat de les dades personals del representant de l'empresa recurrent (DNI, telèfon personal i data de naixement), intrascendents per a la finalitat perseguida, que era donar compliment a l'article 56.3 de la Llei de Contractes del Sector Públic (donar trasllat del recurs a la resta de licitadors interessats).
Un Ajuntament va iniciar l'ús d'un aplicatiu informàtic desenvolupat per una empresa privada per a la gestió d'expedients tramitats pel servei municipal d'assistència domiciliària i dependència, sense subscriure un contracte d'encarregat del tractament i sense adoptar les mesures necessàries per detectar que enviava a un particular correus electrònics amb dades d'usuaris d'aquest servei.
La remissió al Jutjat, en resposta a un requeriment, de documentació corresponent a una persona diferent de la identificada pel Jutjat, contravé el deure de confidencialitat.
La denunciant es queixava que Serveis Socials hauria facilitat informació seva a la seva germana, en el marc d'un expedient per la custòdia de fills menors. Es dicta RA atès que l'Ajuntament va actuar en compliment d'una missió d'interès públic, com és la protecció dels infants, regulada per la Llei 12/2007, de Serveis Socials. Concretament, al haver-se detectat una situació de risc, es va accedir a atendre telefònicament a la germana de la denunciant amb l'objectiu d'explotar el suport que podia oferir la familia i adoptar mesures per disminuir o eliminar la situació de risc.
L'Ajuntament va publicar el llistat d'admesos i exclosos amb identificació dels aspirants admesos (nom i cognoms) d'acord amb la normativa aplicable i durant el termini indispensable per satisfer la finalitat de publicitat i notificació, no s'aprecia vulneració de la normativa de protecció de dades.
La unitat de Recursos Humans d'un Ajuntament va acabar accedint, a través del seu Servei de Prevenció de Riscos Laborals, a la informació sobre si una treballadora seva s'havia inoculat la 2a dosi de la covid19.