L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es declara extemporània la resolució estimatòria de la DGP, sense entrar en altres consideracions respecte el fons, atès que la DGP ha acordat suprimir les dades demanades.
Consta acreditat que el SEM no va trametre al reclamant la informació demanada, atès que es va limitar a informar que les sol·licituds d'accés a la informació pública presentades pel reclamant els dies 27 de setembre de 2019 i 18 d'octubre de 2019 ja van ser respostes. I, en aquest sentit, cal tenir present que hom pot demanar informació que ja ha obtingut amb anterioritat del mateix responsable del tractament, sempre que aquesta darrera sol·licitud no tingui caràcter repetitiu. Per l'exposat, s'estima la reclamació i es declara el dret del reclamant a obtenir la informació sobre les seves pròpies dades, a disposició del SEM.
L’Ajuntament pot emprar la informació de què disposa relativa als habitatges respecte dels quals no existeixin consums d’aigua ni persones empadronades en els darrers dos anys, així com les dades del Padró de l’IBI relatives als titulars d’aquests habitatges, amb la finalitat d’aplicar el recàrrec previst a l’article 72.4 del TRLHL.
Des de la perspectiva de la normativa de protecció de dades, resulta viable mantenir la informació del registre d’accessos al Departament degudament bloquejada, en base a l’obligació general de bloqueig de l’article 32 de l’LOPDGDD un cop la fase activa o semiactiva hagi conclòs (en el termini màxim d’un any fixat pel RAT). El Departament hauria de mantenir la informació bloquejada, fins a completar el termini màxim de quatre anys que preveu la TAAD. L’accés a la informació pública bloquejada ha de tenir diferent resposta en funció de quins siguin els col·lectius o persones físiques afectades (grups d’interès, persones físiques representants de persones jurídiques, persones físiques que actuen en nom propi, etc), en aplicació de la legislació de transparència i de la normativa de protecció de dades. Ens remetem a l’Informe IAI 83/2021 d’aquesta Autoritat.
La sol·licitud de la societat mercantil local, a les entitats bancàries, de les dades d’identificació de les persones que han fet transferències bancàries per al pagament de drets funeraris dels quals no en consti la titularitat actualitzada pot estar emparat en la base jurídica de l’article 6.1.e) de l’RGPD. Pel que fa a les dades relatives al telèfon i l’adreça de correu electrònic de la persona que ha fet el pagament, un cop coneguda la seva identitat es considera compatible la utilització de les dades de contacte que la mateixa entitat tingui per a la gestió d’altres drets funeraris, com també la possibilitat de posar-se en contacte amb la persona interessada emprant les dades que consten al Padró municipal d’habitants o a les bases de dades de l’INE, per tal que sigui la persona afectada qui les faciliti. En última instància, i de manera subsidiària respecte les vies que s’acaben d’exposar, la comunicació per part de les entitats bancaries de les dades de contacte de les persones que han efectuat els pagaments pot considerar-se compatible si amb caràcter previ es garanteix del dret de la persona afectada a oposar-s’hi.
Una persona denunciava que un mosso d'esquadra havia enviat uns missatges a través de Twitter, en què es posava de manifest que coneixia que un Ajuntament li havia incoat un expedient disciplinari per accessos indeguts a les bases de dades policials (SIP), i culpava aquest Ajuntament d'haver-li comunicat aquesta informació al mosso. La denúncia s'arxiva per manca de prova dels fets denunciats, i pel fet que amb anterioritat a l'enviament dels missatges ja s'havia difós públicament la informació controvertida, doncs així constava com a fets provats en una resolució sancionadora dictada per l'Autoritat en el PS 47/20, fet que impedeix atribuir la comissió dels fets a l'Ajuntament, en base al principi de responsabilitat. I en qualsevol cas, atès que en aquella resolució sancionadora es va sancionar l'Ajuntament per haver comunicat aquesta mateixa informació, es considera que seria desproporcionat sancionar de nou a l'Ajuntament per una nova difusió de la mateixa informació.
L'Ajuntament de Vallirana no va sol·licitar la baixa del SIPCAT de la Policia de la Generalitat-Mossos d'Esquadra d'un agent de la Guardia Urbana que havia causat baixa en aquest Ajuntament. El fet de no complir amb la seva obligació va propiciar que l'agent en qüestió realitzes diversos accessos al SIPCAT des dels ordinadors d'un altre ajuntament on posteriorment havia anat a treballar i ho va fer amb les credencials de l'Ajuntament de Vallirana.