L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la present denúncia atès que la publicació de les notes de les persones aspirants, identificades amb noms i cognoms, només infringiria la normativa de protecció de dades citada, si juntament amb aquestes dades també s'hi hagués publicat el número complet del DNI, NIE, passaport o equivalent, que no és el cas.
Per una banda, mitjançant el certificat digital vinculat a una persona treballadora de l'entitat -que li permetia l'accés al fitxer d'HC3 del Departament de Salut- una persona o persones no identificades va/varen accedir a les HC3 de les persones denunciants, totes elles treballadores de l'entitat; fet que es considera constitutiu d'una vulneració del principi de licitud vinculat al tractament indegut de categories especials de dades.
D'altra banda, el certificat digital vinculat a una de les persones treballadores de l'FSFA, que com s'ha dit permetia l'accés al fitxer d'HC3, fou instal·lat en diversos ordinadors als quals tenien accés distintes persones també treballadores de l'entitat. Així, en la mesura que totes aquestes persones podien utilitzar el mateix certificat per accedir a la base de dades d'HC3, no es podia garantir la identificació de forma inequívoca i personalitzada de la persona que efectivament hi accedia, ni en conseqüència, tampoc analitzar la justificació d'aquests accessos. Aquest fet es considera constitutiu d'una infracció de mesures de seguretat.
L'Ajuntament de Vallirana no va sol·licitar la baixa del SIPCAT de la Policia de la Generalitat-Mossos d'Esquadra d'un agent de la Guardia Urbana que havia causat baixa en aquest Ajuntament. El fet de no complir amb la seva obligació va propiciar que l'agent en qüestió realitzes diversos accessos al SIPCAT des dels ordinadors d'un altre ajuntament on posteriorment havia anat a treballar i ho va fer amb les credencials de l'Ajuntament de Vallirana.
Per un error en una escriptura de compravenda d'un immoble, la qual contenia la certificació cadastral de l'immoble de la persona denunciant en lloc de la de l'immoble realment transmès, l'Institut Municipal d'Hisenda de l'Ajuntament de Barcelona va introduir en el sistema informàtic de gestió dels impostos un nou titular de l'immoble de la persona denunciant i va emetre el rebut d'IBI de l'immoble de la persona denunciant a nom del suposat nou titular. Això va provocar que el rebut de l'IBI no s'enviés al cobrament al compte bancari de la persona denunciant. Després de diverses queixes de la persona denunciant, l'Ajuntament va advertir la causa de l'incident i va introduir de nou les dades correctes en el sistema. L'any següent, malgrat tenir coneixement de l'error en la referida escriptura de compravenda, l'Ajuntament va tornar a introduir al sistema informàtic la referència cadastral errònia, la qual cosa va provocar el mateix error que l'any anterior, que s'emetés els rebuts d'IBI a nom d'una persona distinta del seu titular real.
Ha quedat acreditat que l'Ajuntament no va atendre el dret de supressió de la persona aquí reclamant dins del termini fixat legalment, i això perquè malgrat la seva resposta del dia 19/04/2021, informant-la que havia procedit a anonimitzar les seves dades de l'Acta municipal publicada, no és fins el 22/02/2022, quan l'Ajuntament va tenir coneixement del procediment de reclamació davant aquesta Autoritat, que va procedir a atendre de manera efectiva el dret objecte de la sol·licitud de supressió de dades, motiu pel qual procedeix l'estimació de la present reclamació.
En el marc de la informació prèvia no s'ha acreditat, en relació als fets que s'han abordat, cap fet que pugui ser constitutiu d'alguna de les infraccions previstes a la legislació sobre protecció de dades. Doncs, la funcionària que va llegir el document registrat, ho va fer en exercici de les seves funcions, als efectes d'incloure una descripció del document al gestor d'expedients corporatiu.
El Col·legi professional disposa de base jurídica suficient per comunicar periòdicament les dades bàsiques (nom, cognoms, número de col·legiat, data d'alta al col·legi, titulació) dels seus col·legiats al Consell General del Col·legi sense el consentiment explícit d’aquests.
El tractament de dades personals efectuat per part de personal administratiu per tal de programar una visita mèdica, en exercici de les tasques encomanades, i complint les previsions de la normativa de protecció de dades, en consonància amb la normativa sanitària, és un tractament lícit.
Una persona denunciava que un mosso d'esquadra havia enviat uns missatges a través de Twitter, en què es posava de manifest que coneixia que un Ajuntament li havia incoat un expedient disciplinari per accessos indeguts a les bases de dades policials (SIP), i culpava aquest Ajuntament d'haver-li comunicat aquesta informació al mosso. La denúncia s'arxiva per manca de prova dels fets denunciats, i pel fet que amb anterioritat a l'enviament dels missatges ja s'havia difós públicament la informació controvertida, doncs així constava com a fets provats en una resolució sancionadora dictada per l'Autoritat en el PS 47/20, fet que impedeix atribuir la comissió dels fets a l'Ajuntament, en base al principi de responsabilitat. I en qualsevol cas, atès que en aquella resolució sancionadora es va sancionar l'Ajuntament per haver comunicat aquesta mateixa informació, es considera que seria desproporcionat sancionar de nou a l'Ajuntament per una nova difusió de la mateixa informació.