L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant va sol·licitar l'accés a informació sobre els accessos a la seva història clínica (HC), i l'entitat reclamada va respondre, tardanament, que no constaven accessos indeguts a la seva HC. l'Autoritat va estimar la reclamació de tutela del dret d'accés, atès que l'entitat reclamada no va donar-hi resposta dins el termini establert a la normativa aplicable, ni va informar-lo sobre si existien comunicacions de dades a la història clínica compartida de Catalunya, ni sobre altres comunicacions de dades envers altres destinataris, ja fossin destinataris externs a l'entitat reclamada, o bé altres centres de salut que, tot i pertànyer a l'entitat reclamada, tenen sistemes d'informació diferents del del centre de salut assignat a la persona reclamant.
Es resol amonestar l'Institut Escola Eixample del Departament d'Educació atès que ha quedat acreditat que des de l'Escola s'hauria fet arribar als pares i mares dels alumnes (115 persones) un correu electrònic, sense emprar l'opció de la còpia oculta, fet que va propiciar que totes les destinatàries poguessin accedir a l'adreça de correu electrònic de la resta de persones a les qui s'adreçava el missatge. El contingut del correu informava sobre el procés de vacunació contra la Covid-19 al centre educatiu.
S'amonesta l'Ajuntament com a responsable d'una infracció per vulneració del principi de confidencialitat, pel fet d'haver enviat un correu sense còpia oculta als treballadors del cos de la Policia Local, identificant-los amb nom i cognoms i adreça electrònica, revelant els que encara no havien fet la sessió formativa de prevenció per la covid-19, i que consegüentment figuraven en una borsa de persones "moroses".
La persona reclamant té dret a accedir a l'informe elaborat per la Junta de Tractament en què es proposava denegar progressió de grau de la persona interna aquí reclamant, el qual es va proporcionar de forma extemporània.
S'estima el dret d'accés de la persona reclamant a les seves pròpies dades en poder de l'Ajuntament, incloent les imatges captades per la càmera de videovigilància ubicada a l'edifici consistorial, i es desestima el dret d'accedir a les imatges i/o veus de terceres persones que puguin aparèixer en les gravacions de la càmera de referència.
S'acorda la incoació del procediment sancionador contra l'Ajuntament per fer un accés indegut al padró municipal de la dada del domicili particular de la persona denunciant i emprar-la per adreçar-li una resposta a una sol·licitud que havia presentat en la seva condició professional d'administradora de finques, enlloc d'enviar-li la resposta al domicili professional que havia assenyalat a tal efecte.
S'estima el dret d'accés als correus electrònics que continguin dades personals del reclamant o del seu representat (fill), perquè es considera que la petició recollida a la sol·licitud presentada encaixaria dins el marc d'una sol·licitud de dret d'accés de l'art. 15 de l'RGPD. La persona reclamant tenia dret a rebre una resposta del responsable del tractament des del prisma de la normativa de protecció de dades. Tot això, sense perjudici que, amb caràcter previ, l'entitat pugui requerir a l'interessat que especifiqui les dades o les activitats de tractament a què es refereix a la sol·licitud, o bé, que la resposta final es pugui indicar que no disposa de la informació sol·licitada o que concorre algun dels límits de l'article 23 de l'RGPD.
Es dicta una resolució d'arxiu. Existeix un conflicte veïnal entre dues propietats colindants el qual dona lloc a un procediment administratiu amb instàncies creuades. Les dues parts peticionen la documentació presentada per l'altra part. En aquest context, l'ajuntament facilita l'escriptura d'herència facilitada per l'aquí denunciant, a l'altra part en base als articles 4 i 53 LPAC, per tractar-se d'un interessat legítim amb dret d'accés a la documentació de l'expedient.
La persona reclamant demanava la rectificació de les seves dades que constaven al seu expedient consultable de la plataforma d'ATRI com a 'llocs de treball ocupats a l'Administració de la Generalitat de Catalunya' (apartat de dades administratives), atès que aquestes eren incompletes en tant que no s'hi incloïen els llocs ocupats amb llicència d'alliberat sindical. S'estima la reclamació per raons de forma atès que la Secretaria d'Administració i Funció Pública del Departament de la Presidència no va resoldre el dret de rectificació en termini, i per raons de fons, atès que la persona reclamant tenia dret a la rectificació de les seves dades en els termes que sol·licità.