L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’entitat reclamant té dret a accedir a la informació en poder de l’Ajuntament relativa a l’informe final de les auditories ISO realitzades a la residència els darrers sis anys, a l’acreditació de la residència per atendre persones grans amb dependència; a les acreditacions de la direcció tècnica i de responsable higienicosanitari de la residència compreses entre l’any 2018 i l’actualitat, en els termes exposats al fonament jurídic VI d’aquest informe; i a la informació que no conté dades personals i/o que s’hagi anonimitzat: protocols d’actuació, actes d’inspecció i pla de millora, i la llista de serveis que s’ofereixen a la residència.
Es resol amonestar a l'Ajuntament de Vic com a responsable de la infracció prevista a l'article 83.5.a) en relació amb el principi de licitud. Al respecte, s'argumenta que ha quedat acreditada la publicació d'un informe al web que conté la identitat de la persona que va formular un recurs contenciós administratiu contra la llista d'admesos i exclosos d'un procés de selecció, sense base jurídica que emparés aquest tractament.
La persona denunciant, qui circulava amb el seu ciclomotor per sobre de la vorera d'un carrer de la ciutat de Barcelona, denuncià que un guàrdia urbà havia fotografiat, amb el seu telèfon mòbil particular, el seu DNI, el seu carnet de conduir i la matrícula del seu vehicle, si bé no va aportar cap prova d'aquests fets. L'Ajuntament ho va negar, i va assenyalar que el guàrdia urbà havia recollit les dades identificatives a través del dispositiu facilitat per l'Ajuntament (PDA), a l'efecte d'emplenar la butlleta de denúncia per infracció de trànsit, i que la tramitació de la denúncia no requeria incorporar imatges fotogràfiques. L'Autoritat va arxivar la denúncia per manca de prova dels fets denunciats, en considerar que les manifestacions de l'Ajuntament resultaven versemblants, tenint en compte que l'expedient administratiu tramitat, que l'Ajuntament va aportar davant l'Autoritat, no contenia cap imatge, i per contra contenia la butlleta de denúncia esmentada, que el guàrdia urbà emplenà amb les dades del denunciant, en exercici de les funcions públiques encomanades.
S'arxiva la present denúncia atès que no es disposa d'elements suficients que permetin corroborar que l'agent policial va incloure la dada personal, relativa al telèfon mòbil de la denunciant, a l'atestat policial, de manera contrària a la normativa de protecció de dades.
La persona aquí reclamant es queixava que l'Ajuntament no li havia facilitat el nom de les persones o entitats que havien proporcionat als serveis socials un informe emès per l'òrgan consultiu d'un jutjat (EATAF). En relació amb això, s'estima la reclamació en la mesura que l'article 15.1.g) de l'RGPD determina que forma part del dret d'accés "qualsevol informació disponible sobre el seu origen", que inclouria, per tant, informar sobre la identitat de la persona que va trametre l'informe (si es coneix aquesta informació). No obstant això, si l'Ajuntament considera que pot concorre algun límit a l'accés, res impedeix donar trasllat a les persones o persones quines dades puguin veure's afectades per l'accés, per tal que facin les al·legacions oportunes.
Es resol amonestar l'Ajuntament de Vic, com a responsable de la infracció prevista a l'article 83.5 a), en relació amb el principi de confidencialitat, atès que ha quedat acreditada la comunicació de dades mèdiques del denunciant a la Comissaria de Mossos d'Esquadra de Vic, com a conseqüència d'una errada humana.
La persona reclamant va sol·licitar l'accés a informació sobre els accessos a la seva història clínica (HC), i l'entitat reclamada va respondre, tardanament, que no constaven accessos indeguts a la seva HC. l'Autoritat estima la reclamació de tutela del dret d'accés, atès que l'entitat reclamada no va donar-hi resposta dins el termini establert a la normativa aplicable, ni va informar-lo sobre si existien comunicacions de dades a la història clínica compartida de Catalunya, ni sobre altres comunicacions de dades envers altres destinataris, ja fossin destinataris externs a l'entitat reclamada, o bé altres centres de salut que, tot i pertànyer a l'entitat reclamada, tenen sistemes d'informació diferents del centre de salut assignat a la persona reclamant.
Les càmeres instal·lades per al control, regulació, vigilància i disciplina del trànsit es regulen per la normativa específica i, supletòriament, per la normativa de protecció de dades personals. El cartell es pot limitar a informar de l'existència de la càmera o el dispositiu de control de velocitat. Així mateix, s'ha de facilitar la informació addicional sobre el tractament de dades personals.
Atès que ha quedat acreditat que el Departament de Salut ha notificat la liquidació d'una taxa d'una tercera persona a la part denunciant com a conseqüència d'una errada humana, i tenint en compte el règim de responsabilitat és objectiu i, per tant, no exigeix la concurrència de culpa, es resol amonestar el Departament de Salut, com a responsable de la infracció prevista a l'article 83.5 RGPD en relació amb l'article 5.1 f), relatiu al principi de confidencialitat.
Davant diversos intents de notificació en paper infructuosos, un ajuntament va publicar al Suplement de Notificacions del BOE diversos actes dictats en un procediment disciplinari incoat a un treballador municipal, cometent 3 infraccions per les quals va ser amonestat. En concret:
1) Per vulneració del principi d'exactitud, per haver efectuat un intent de notificació a una adreça incorrecta;
2) Per vulneració del principi de licitud, per haver publicat un anunci al BOE després d'haver efectuat un únic intent de notificació previ i a una adreça incorrecta; per haver publicat un altre anunci al BOE abans d'esgotar el termini de 10 dies concedit a la persona destinatària per recollir la documentació a la seu consistorial; i per haver inclòs en diversos anuncis el nom i cognoms de la persona interessada, enlloc del seu núm. de DNI.
3) Per vulneració del principi de minimització, per haver inclòs en diversos anuncis al BOE informació sobre la naturalesa disciplinària del procediment, així com altra informació.
D'altra banda, en l'acord d'iniciació es va arxivar la part de la denúncia referida a dos fets: 1) la publicació d'un anunci al BOE de forma prematura, ja que no va ser prematura; i 2) l'impediment o l'obstaculització reiterada del dret d'accés, ja que es considerà que les sol·licituds d'accés presentades pel treballador, tenien millor encaix en el dret d'accés a l'expedient.