L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La comunicació d’informació anonimitzada del Padró municipal a una empresa pública per a l’elaboració d’una eina predictiva en matèria de serveis socials no requeriria d’una base jurídica que la legitimés, en no resultar d’aplicació en aquests casos la legislació de protecció de dades. Ara bé, cal vetllar perquè el procés d’anonimització aplicat garanteixi que les persones físiques afectades no podran ser identificades per tercers sense esforços desproporcionats, així com avaluar els riscos d’una eventual reidentificació posterior d’aquestes persones i, si escau, adoptar les mesures escaients per mitigar-ho.
L'entitat denunciada ha informat que les dades es trobarien publicades a un lloc web la titularitat del qual pertany a una tercera persona, aliena al Col·legi. Així mateix, ha exposat que l'arxiu publicat s'hauria fet públic des del Col·legi l'any 2016, i que no es troba accessible des d'aquest mateix any. D'acord amb l'exposat, l'Àrea d'Inspecció va verificar que el document no es trobés publicat al web del Col·legi i si bé el document contindria dades personals, certament, excessives, procedeix arxivar el procediment atès que la presumpta infracció de la normativa de protecció de dades personals, ja ha prescrit.
Es dicta resolució directament sense proposta de resolució atès que no es van presentar al·legacions a l'acord d'incoació. S'imputa vulneració d'exactitud i confidencialitat. El CAP Miami Platja va vincular erròniament un informe d'assitència urgent a les dades de la denunciant i aquest fet va comportar a que es pengés l'informe a l'HC3 d'aquesta. Alhora, va comportar a que es lliurés dit informe a una tercera persona.
Es dicta resolució d'arxiu. El denunciant, agent de la guàrdia urbana, es queixava que s'havien vulnerat els seus 'drets de comunicació i dades mèdiques' atès que l'ajuntament va enviar uns correus electrònics en relació a una citació a un tribunal mèdic per a passar a la situació de segona activitat a un seguit de destinataris els quals desconeixia. No hi ha vulneració ja que tots els destinataris formaven part d'una unitat de l'ajuntament que tenia competència per a dur a terme les gestions relatives a la tramitació del passi a la situació de segona activitat.
Es dicta resolució d'arxiu. La denunciant al·lega que el SCT fa servir una adreça postal obsoleta i no autoritzada. No hi ha vulneració ja que aquella adreça era la que constava a la base de dades de la DGT i conforme a la normativa de trànsit, l'obligació d'actualització de l'adreça recau sobre la pròpia denunciant. El STC, per altra banda, va actuar de manera adient perquè, de conformitat amb la normativa, primer va consultar el registre de la DGT i, al resultar infructuosa la notificació, va acudir a les dades que figuraven en el Padró.
Estimació parcial. La persona reclamant té dret a que el responsable del tractament li faciliti una còpia dels expedients sol·licitats en el format que havia demanat, en aquest cas, en format electrònic.
Es declara inadmissible, atès que no es pot admetre a tràmit dita denúncia, al no concórrer un dels requisits necessaris per la seva admissió, com és que la persona que presenta una denuncia s'hagi identificat i l'hagi signat ( Llei Apdcat i LPAC). De totes maneres, de la documentació que acompanya la denúncia, es posa de manifest que del relat dels fets denunciats tampoc no s'infereix una vulneració de la normativa de protecció de dades.
Durant tot un curs escolar l'IES va enviar les comunicacions i notes d'un alumne a un correu electrònic que no era el dels pares de l'alumne, sinó a una tercera família de l'IES, fet que va comportar la vulneració del principi de confidencialitat.
La persona reclamant demana la supressió de la dada 'adreça habitual', però el Departament Educació denga la supressió d'aquesta dada. L'Autoritat no considera procedent la supressió de la dada 'domicili habitual' per considerar que el seu tractament és necessari per al compliment d'una obligació legal aplicable al Departament d'Educació, d'acord amb la normativa de funció pública i per practicar determinades notificacions en aquell domicili, de manera que és aplicable el supòsit descrit a l'article 17.3.b) de l'RGPD, que preveu que no escau la supressió quan el tractament és necessari per complir una obligació legal que requereix el tractament de dades imposada pel dret de la Unió o dels estats membres al qual està subjecte el responsable del tractament, o per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable.