L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima la reclamació presentada pel reclamant, atès que la resposta de la DGP ha estat extemporània, no es requereix a la DGP per tal que faci efectiu el dret de cancel·lació exercit ni s'efectuen altres consideracions quant el fons. No obstant això, sí es requereix a la DGP perquè acrediti la notificació del seu escrit de resposta a la persona reclamant.
D’acord amb la normativa de protecció de dades, el ciutadà estaria legitimat per accedir a la informació sol·licitada sempre que la informació relativa als establiments d’hostaleria de les autoritzacions d’instal·lació, i les autoritzacions d’emplaçament (i comunicació) es comuniqui de manera agregada o anonimitzada, de manera que no sigui possible la seva identificació, i també limitar de l’accés la dada relativa al número de DNI complet o número de document identificatiu equivalent de la resta d’afectats -operadors i fabricants-. No cal atorgar audiència als titulars dels locals i establiments d’hostaleria en la mesura que la informació es faciliti de manera que no sigui possible la seva reidentificació, però si que s’hauria d’atorgar a la resta de tercers afectats (operadors i fabricants de màquines recreatives i d’atzar).
En el supòsit de subcontractació aquí examinat, és d'aplicació la derogada Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i així mateix, i també la normativa de contractació pública. En el cas examinat ha quedat acreditat que en la subcontractació de prestació de serveis al núvol es van complir amb els requisits establerts a la citada normativa.
S'estima la reclamació de tutela formulada pel reclamant contra la DGP i es requereix a la DGP, perquè faci efectiu el dret exercit.
Des del punt de vista de la normativa de protecció de dades personals, els tinents d'alcaldia poden rebre les novetats diàries de la policia local quan actuïn en substitució de l'alcaldia, en cas de vacant, d'absència o de malaltia, o bé si tenen atribuïda una delegació de funcions que requereixi accedir a aquesta informació.
S'arxiva la denúncia perquè la persona denunciant va sol·licitar un procediment de mediació, mètode de resolució de conflictes basat en el diàleg, i per tant, és necessari que ambdues parts coneguin la identitat de l'altra així com l'objecte sobre el qual versa la controvèrsia. D'altra banda, l'Ajuntament també nega que, en el moment de la denúncia, hagués comunicat a l'altra part la identitat de la persona denunciant.
La recollida de dades de salut dels infants, per part de les Escoles del Departament d'Educació, a través de formularis normalitzats, està habilitat per la normativa de salut pública i sectorial.
La persona reclamant demana el dret accés en relació als accessos produïts a la seva historia clinicolaboral. S'estima parcialment pel que fa a conèixer les comunicacions efectuades, però es desestima en relació als accessos a la història clinicolaboral duts a terme pel personal del responsable del tractament.
Es declara inadmissible perquè la petició de la persona reclamant no és un dret d'accés de l'RGPD, sinó un dret d'accés a l'expedient de l'article 53.1.a) de LPAC.