L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la present denúncia atès que la publicació de les notes de les persones aspirants, identificades amb noms i cognoms, només infringiria la normativa de protecció de dades citada, si juntament amb aquestes dades també s'hi hagués publicat el número complet del DNI, NIE, passaport o equivalent, que no és el cas.
El Col·legi professional disposa de base jurídica suficient per comunicar periòdicament les dades bàsiques (nom, cognoms, número de col·legiat, data d'alta al col·legi, titulació) dels seus col·legiats al Consell General del Col·legi sense el consentiment explícit d’aquests.
Ha quedat acreditat que l'Ajuntament no va atendre el dret de supressió de la persona aquí reclamant dins del termini fixat legalment, i això perquè malgrat la seva resposta del dia 19/04/2021, informant-la que havia procedit a anonimitzar les seves dades de l'Acta municipal publicada, no és fins el 22/02/2022, quan l'Ajuntament va tenir coneixement del procediment de reclamació davant aquesta Autoritat, que va procedir a atendre de manera efectiva el dret objecte de la sol·licitud de supressió de dades, motiu pel qual procedeix l'estimació de la present reclamació.
En el marc de la informació prèvia no s'ha acreditat, en relació als fets que s'han abordat, cap fet que pugui ser constitutiu d'alguna de les infraccions previstes a la legislació sobre protecció de dades. Doncs, la funcionària que va llegir el document registrat, ho va fer en exercici de les seves funcions, als efectes d'incloure una descripció del document al gestor d'expedients corporatiu.
El tractament de dades personals efectuat per part de personal administratiu per tal de programar una visita mèdica, en exercici de les tasques encomanades, i complint les previsions de la normativa de protecció de dades, en consonància amb la normativa sanitària, és un tractament lícit.
Publicació en el Tauler d'anuncis de la seu electrònica de l'Ajuntament, d'un document amb dades personals de les persones ciutadanes (entre elles, els denunciants) que havien participat en el procés consultiu sobre el sistema d'estacionament regulat (zona blava) endegat pel consistori. En concret, les dades personals difoses són: nom i cognoms, número de DNI, telèfon, adreça postal i adreça electrònica, de cadascuna de les persones que havien presentat al·legacions, així com el seu contingut i la consegüent informació personal que se'n derivava.
Es declara extemporània la resolució de la DGP que estima la sol·licitud de la persona reclamant, de supressió de les seves dades personals relatives a les diligències policials núm. (...) incorporades al fitxer de l'àmbit SIP, sense entrar en altres consideracions respecte el fons, ja que que la DGP ha atès el dret exercit per la persona reclamant, i ha acordat suprimir aquestes dades.
Es declarara extemporània la resolució de la DGP, que estima la sol·licitud de supressió de les dades de la persona reclamant incorporades al fitxer de l'àmbit SIP, sense entrar en altres consideracions respecte el fons, atès que la DGP ha atès el dret exercit per la dita persona, i ha acordat suprimir les dades.