L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la denúncia en tant que la comunicació del directori de personal pel part del Departament als delegats sindicals està emparat per la normativa de protecció de dades. No està comprés dins l'àmbit competencial de l'APDCAT el posterior ús o tractament de les dades que facin les organitzacions sindicals o els delegats sindicals.
S'amonesta l'Escola 30 Passos per la comissió d'una infracció relativa a la vulneració del principi de confidencialitat, en no haver emprat la còpia oculta en l'enviament d'un correu electrònic.
Es dicta resolució d'arxiu degut a que els vuit accessos al historial clínic per part del CAP de Blanes eren justificats. Es van dur a terme per part de la infermera que va realitzar la prova COVID a la denunciant, i el motiu d'accedir vuit vegades (cinc el dia de l'assistència i tres al cap d'uns dies) va ser degut a que el sistema informàtic no funcionava del tot bé. I l'única finalitat era comprovar que el resultat s'havia guardat correctament.
S'acorda un arxiu perquè l'Ajuntament reconeix que un regidor va accedir al número de telèfon de la denunciant per trucar-la, però no per queixar-se sobre el contingut d'un tweet que aquesta hauria publicat, sinó que el motiu de la trucada era per tractar un assumpte vinculat a les funcions que exercia com a regidor municipal i les funcions que exercia la persona denunciant en el lloc ocupat dins del centre educatiu. Presumpció innocència.
S'estima la reclamació de tutela formulada per la persona reclamant contra la DGP, i se li requereix perquè faci efectiu el dret d'accés.
S'estima la reclamació de tutela formulada per la persona reclamant contra la DGP, i se li requereix perquè faci efectiu el dret d'accés.
La normativa de protecció de dades personals no impedeix l’accés de la persona reclamant a les dades merament identificatives de les persones que han comunicat a l’empresa de consultoria contractada la informació necessària per a la valoració de llocs de treball de l’Ajuntament, així com també a les diferents propostes d’organigrama o l’RLT de l’Ajuntament.
Consta acreditat que el CSMA no va fer efectiu el dret d'accés exercit per la persona reclamant, atès que davant la seva petició es va limitar a lliurar-li un informe del psiquiatra que el visitava, que no feia referència a cap dels extrems sol·licitats, relatius al mes d'agost de 2018: informació relativa a la comunicació de les seves dades mèdiques als seus progenitors, a la sol·licitud d'ingrés involuntari i a l'entrevista que hauria mantingut el seu psiquiatra amb els seus progenitors. En aquest sentit, cal tenir present que forma part del dret d'accés configurat a l'article 15 RGPD, el dret a conèixer si el responsable disposa o no de les dades respecte les quals s'exerceix dit dret, i el dret a conèixer les comunicacions de dades efectuades a tercers. Per l'exposat, s'estima la reclamació i es declara el dret del reclamant a obtenir la informació sol·licitada de què disposi el CSMA als seus arxius, així com, en cas que no es disposi de dita informació, a què se li indiqui expressament, especificant-ne el motiu, i a què se l'informi sobre la comunicació de dades a tercers.
El Departament de Salut ha atès extemporàniament el dret d'accés a la història clínica compartida de la persona sol·licitant, motiu pel qual es declara extemporània la resposta del Departament, sense entrar en altres consideracions, atès que el dret ha quedat satisfet en el marc d'aquest procediment de tutela de drets.
S'estima el dret d'accés als correus electrònics que continguin dades personals del reclamant o del seu representat (fill), perquè es considera que la petició recollida a la sol·licitud presentada encaixaria dins el marc d'una sol·licitud de dret d'accés de l'art. 15 de l'RGPD. La persona reclamant tenia dret a rebre una resposta del responsable del tractament des del prisma de la normativa de protecció de dades, resposta que no es va emetre en aquest sentit. Tot això, sens perjudici que, si escau, en la resposta que finalment es doni, siguin d'aplicació les limitacions que es puguin derivar de l'article 23 de l'RGPD.