L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa vigent no dona habilitació suficient a l’Ajuntament per a instal·lar un sistema de videovigilància en un espai obert que forma part de la via pública amb finalitat de controlar i, si escau, exercir la potestat sancionadora respecte de conductes incíviques relatives al dipòsit de residus a les àrees de recollida. Si el sistema de videovigilància s’instal·la en espais de recollida de residus tancats i delimitats que no comportin la captació de la via pública, l’ajuntament pot tenir habilitació per a aquest tractament, sens perjudici que també haurà de complir la resta de principis i obligacions previstes a la normativa de protecció de dades personals en els termes previstos a l’RGPD, l’LOPDGDD i la Instrucció 1/2009. Un sistema de videovigilància en la via pública amb la finalitat de controlar actes vandàlics contra la seguretat pública es podria considerar legítim des del punt de vista de la normativa de protecció de dades si el duu a terme la policia local d’acord amb els principis i garanties de la normativa específica de videovigilància policial
Procedeix l'arxiu del cas examinat atès que no ha quedat provat que hagi estat l'Ajuntament qui ha filtrat les dades personals del denunciant a un mitja de comunicació comarcal. La informació filtrada fa referència a la retirada d'un galó d'un agent policial, així com a la retirada de la seva arma de foc.
Una persona s'havia enregistrat en una universitat a l'efecte de rebre informació sobre uns estudis, als quals finalment no es va matricular, i va sol·licitar la supressió de les seves dades personals, sense aconseguir tal supressió. L'Autoritat desestima la seva reclamació, en atenció al fet que la universitat no havia suprimit les seves dades perquè aquesta persona no va acreditar la seva identitat, tot i haver-li-ho requerit, i l'adreça electrònica des de la que formulà la sol·licitud de supressió no figurava en les bases de dades de la universitat.
S'estima la reclamació perquè es considera que la petició recollida a la sol·licitud presentada encaixaria dins el marc d'una sol·licitud de dret d'accés de l'art. 15 de l'RGPD, i no se li va donar resposta formal en aquests termes. La persona reclamant tenia dret a rebre una resposta del responsable del tractament, encara que fos per indicar-li que no disposava de la informació sol·licitada. Tot això, sens perjudici que abans se li pogués requerir que esmenés la seva sol·licitud acreditant que actuava en representació del seu fill.
S'estima la reclamació perquè es considera que la petició recollida a la sol·licitud presentada encaixaria dins el marc d'una sol·licitud de dret d'accés de l'art. 15 de l'RGPD, i no se li va donar resposta formal en aquests termes. La persona reclamant tenia dret a rebre una resposta del responsable del tractament en aquest sentit, amb independència de si tenia o no la condició de persona interessada en un procediment en curs, o de si els correus electrònics formen part o no de l'expedient administratiu en els termes de l'article 70 LPAC, ja que tota persona física té dret a accedir a la informació personal sobre ella mateixa.
Es declarara extemporània la resolució de la DGP, que estima la sol·licitud de supressió de les dades de la persona reclamant incorporades al fitxer de l'àmbit SIP, sense entrar en altres consideracions respecte el fons, atès que la DGP ha atès el dret exercit per la dita persona, i ha acordat suprimir les dades.
L'Ajuntament no disposava d'un sistema d'informació que permetés garantir la traçabilitat de les accions que portava a terme en relació amb la informació continguda dins una carpeta digital. Aquest fet va comportar que no es pogués verificar quins usuaris hi havien accedit, en quin moment, i quines accions havien dut a terme.
Vulnerabilitats detectades en la plataforma posada en marxa per tal que la ciutadania demanés cita de vacunació, i que permetien l'accés a dades de terceres persones. Manca d'anàlisi de riscos.
S'estima la reclamació presentada per la persona reclamant contra la DGP.
Des del punt de vista de la normativa de protecció de dades, es pot facilitar la informació relativa a les dates d’alta i baixa de col·legiació, però pel que fa al motiu de la baixa només es pot donar accés quan el motiu sigui haver-se donat d’alta en un altre col·legi professional.