L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es declara extemporània la resolució de la DGP que estima la sol·licitud de la persona reclamant, de supressió de les seves dades personals relatives a les diligències policials núm. (...) incorporades al fitxer de l'àmbit SIP, sense entrar en altres consideracions respecte el fons, ja que que la DGP ha atès el dret exercit per la persona reclamant, i ha acordat suprimir aquestes dades.
L’organisme competent per gestionar l’ingrés mínim vital pot consular les dades del Padró municipal que resulten necessàries per a la tramitació de la prestació a l’INE. En cas de no coincidència amb les dades especificades en la sol·licitud de la prestació, aquest organisme pot requerir l’aportació del certificat d’empadronament històric i col·lectiu. En cas de no aportar-lo, pot requerir aquesta informació a l’Ajuntament sobre la base de l’habilitació que confereix l’article 28.2 de l’LPAC, llevat que alguna de les persones afectades s’hi oposi. En tot cas, és important advertir-les de les conseqüències d’aquesta oposició.
La normativa vigent no dona habilitació suficient a l’Ajuntament per a instal·lar un sistema de videovigilància en un espai obert que forma part de la via pública amb finalitat de controlar i, si escau, exercir la potestat sancionadora respecte de conductes incíviques relatives al dipòsit de residus a les àrees de recollida. Si el sistema de videovigilància s’instal·la en espais de recollida de residus tancats i delimitats que no comportin la captació de la via pública, l’ajuntament pot tenir habilitació per a aquest tractament, sens perjudici que també haurà de complir la resta de principis i obligacions previstes a la normativa de protecció de dades personals en els termes previstos a l’RGPD, l’LOPDGDD i la Instrucció 1/2009. Un sistema de videovigilància en la via pública amb la finalitat de controlar actes vandàlics contra la seguretat pública es podria considerar legítim des del punt de vista de la normativa de protecció de dades si el duu a terme la policia local d’acord amb els principis i garanties de la normativa específica de videovigilància policial
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa a la traçabilitat dels accessos a la seva història clínica, en concret, conèixer la identitat de les persones que han consultat la seva història clínica durant el període de dos anys sol·licitat.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica laboral, inclosa la identitat, el càrrec o la categoria dels professionals que hi han accedit, així com altra informació vinculada als accessos produïts (data i motiu de cada accés, unitat, centre i població), en relació amb el període sol·licitat.
Ateses les previsions normatives (art. 6.1.a), art. 9.2.a) RGPD, en connexió amb la Disposició addicional 17a de l’LOPDGDD) el consentiment explícit de les persones afectades podria habilitar el tractament de dades. L’estudi també es pot dur a terme amb dades pseudonimitzades, d’acord amb la lletra d) de l’esmentada Disposició addicional 17a. En qualsevol cas, caldrà complir els principis i garanties establerts a la normativa de protecció de dades, de l’esmentada disposició addicional 17a i, si escau, de la Llei d’investigació biomèdica. La comunicació d’informació anonimitzada i agregada dels resultats de l’operació duta a terme per la Fundació al teixit empresarial de la comarca no seria contrària a la normativa de protecció de dades.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la documentació reclamada, incloent les seves pròpies dades personals i la identitat de les persones que haurien intervingut en exercici de les seves funcions en la seva tramitació, així com la identitat de les altres denunciants i dels testimonis que hagin intervingut aportant informació sobre la reclamant, que constin a la documentació, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació. Cal suprimir de la informació les dades de contacte de les altres persones denunciants o de les terceres persones que han facilitat informació sobre la reclamant (per exemple, el número de DNI) o altres dades d’aquestes o de terceres persones que puguin constar en la documentació reclamada, que resultin excessives per a la finalitat pretesa.
Des del punt de vista de la normativa de protecció de dades, es pot facilitar la informació relativa a les dates d’alta i baixa de col·legiació, però pel que fa al motiu de la baixa només es pot donar accés quan el motiu sigui haver-se donat d’alta en un altre col·legi professional.
Es declara extemporània la resposta donada per la DGP a la reclamació formulada per la persona reclamant en relació a la seva petició de supressió de les dades, i es desestima quant el fons, perquè el pronunciament judicial de sobreseïment en el procés en què van derivar les actuacions policials objecte de reclamació és provisional, i no impedeix mantenir oberta la investigació policial corresponent, quan no s'hagi superat el termini de prescripció corresponent, com és el cas.