L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima la reclamació de tutela formulada pel reclamant contra la DGP i es requereix a la DGP, perquè faci efectiu el dret exercit.
Una persona treballadora de l'entitat va remetre a la persona denunciant determinats documents que contenies dades relatives a una tercera persona. Aquests documents als quals va poder accedir la persona denunciant contenien, entre d'altres, dades de salut d'aquesta tercera persona. Vulneració del principi de confidencialitat. Imposició de sanció.
El reclamant pot accedir a la informació relativa al nombre de les persones titulars o autoritzades a fer-ne ús de les targetes de crèdit vinculades a l’entitat, quin és el càrrec que ocupen, i una còpia dels extractes bancaris entre els anys 2010 i 2020 que inclogui alguna de les xifres del número de targeta que permetin identificar-la i una descripció dels conceptes de despesa que permeti categoritzar-les (restauració, transport, estades...) i contextualitzar-les (emissor del càrrec i data), però evitant facilitar altra informació que pugui permetre conèixer aspectes vinculats de manera més intensa a la vida privada com ara hàbits, pautes de conducta etc. Per altra banda, atesa la informació que es disposa, no sembla que hagi d’haver-hi impediment en donar accés al reclamant a la identificació de la persona responsable de la comptabilitat i fiscalització de l’entitat.
S'imputa a un Ajuntament dues infraccions: 1) vulneració del principi de licitud, per enviar setmanalment a tots els caps de Servei de l'Ajuntament, correus electrònics amb informació detallada de les absències dels treballadors de l'Ajuntament, de les seves empreses públiques i d'una Mancomunitat de municipis, sense està emparat per cap base jurídica; 2) vulneració del principi de confidencialitat, per haver enviat erròniament un d'aquests correus electrònics -amb les dades personals assenyalades-, a tots els treballadors de l'Ajuntament.
D’acord amb la normativa de protecció de dades, caldria limitar l’accés del regidor als expedients sancionadors reclamats, tanmateix, en la mesura que les resolucions dels expedients reclamats corresponguin a actes dels quals l’alcaldia ha de donar compte al ple i s’hagin dictat dintre d’un període en el qual el sol·licitant tingui la condició de regidor, podria tenir accés, per a l’exercici de les seves funcions de control i fiscalització de l’actuació municipal, a la informació relativa a la sanció imposada, la infracció comesa i el responsable de la infracció.
Des del punt de vista de la normativa de protecció de dades, i tenint en compte que es tracta de matèria urbanística no hi hauria inconvenient en facilitar a la persona reclamant la relació de les actes o els butlletins d’inspecció de caràcter urbanístic efectuades per la policia local i pels serveis tècnics municipals, indicant, el tipus d’actuació que l’inspector va comprovar que s’havia realitzat realment, la localització de l’obra per mitjà de les coordenades Geogràfiques de l’Institut Cartogràfic i Geològic de Catalunya i, la data o referència de la llicència o bé de presentació de la comunicació per l’interessat.
Un Departament consulta sobre si facilitar les dades sobre el nombre d’alumnes matriculats a primer curs per cada grau i universitat pública catalana, classificades en funció del centre de secundària de procedència (amb indicació del municipi, comarca i nom del centre) quan el nombre d’estudiants sigui inferior a tres persones pot vulnerar el secret estadístic. La normativa de protecció de dades personals no impedeixen que es lliuri la informació sol·licitada si en els supòsits en que existeix risc que es puguin atribuir la informació sol·licitada a persones identificables s’apliquen les tècniques exposades en aquest informe, en especial facilitar la informació per rangs.
La normativa de protecció de dades no impedeix l’accés del reclamant a la informació pública en què no consten dades personals. Respecte la resta d’informació sol·licitada, se li pot lliurar les dades merament identificatives dels empleats públics que hi puguin constar, essent el TIP en cas dels membres de la Policia Local; les retribucions percebudes pel Sotsinspector en cap de la Policia Local, en els termes de l’article 11.1.b) de l’LTC, i, de manera agregada, les retribucions de la resta de policies; el nombre de llicències d’armes de què disposa l’Ajuntament i un certificat en què es faci constar que els policies han realitzat, durant els darrers quatre anys, les pràctiques de perfeccionament de tir policial; i també informació anonimitzada sobre els policies de baixa mèdica. Ara bé, no se li podria lliurar la fotografia i torn assignat a cada policia. Tampoc la identitat dels alliberats sindicats, llevat d’aportar el consentiment exprés i per escrit de les persones afectades.
L’accés d’un diputat a l’expedient disciplinari sol·licitat en exercici de llurs funcions de control de l’actuació de l’Administració pot efectuar-se prèvia pseudonimització de les dades personals que s’hi contenen. Això, sens perjudici de la possible aplicació d’altres límits que puguin limitar-ne l’accés.