L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
No resulta d'aplicació la normativa de protecció de dades personals a les càmeres instal·lades, però que encara no han entrat en funcionament.
Es denunciava que el cartell informatiu de l'existència de la càmera o càmeres que hauria instal·lat, no incorporava la informació sobre la identitat del responsable del tractament. De les actuacions, no s'ha acreditat ni l'existència de les càmeres en la ubicació objecte de denúncia, ni tampoc que el cartell l'hagués col·locat l'entitat denunciada.
Quan s'exerceix el dret d'accés, la persona afectada té dret a obtenir informació sobre l'origen de les seves dades -cosa que aquí comporta l'accés a la identitat de les persones que formularen les queixes-, llevat que s'acrediti que l'oposició a l'accés es fonamenta en una situació particular, la qual cosa aquí no s'ha acreditat. Atès que el dret d'accés no pot afectar negativament els drets i llibertats dels altres, es desestima la reclamació pel que fa a l'accés a les les afirmacions, opinions o explicacions realitzades per aquestes persones, vinculades o referides a la seva pròpia situació laboral, o al seu estat d'ànim, psicològic o físic.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud d'accés.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud d'accés.
En la recollida de les dades cal facilitar tota la informació prevista a l'article 13 de l'RGPD. En compliment de les obligacions de protecció de dades en el disseny, el responsable del tractament ha d'adoptar les mesures tècniques i organitzatives adequades per aplicar de manera efectiva els principis de protecció de dades, entre els quals el principi de confidencialitat. En el present cas, no es garantia que les persones que es van unir al grup de WhatsApp creat per l'Ajuntament, no poguessin accedir al número de mòbil, foto de perfil i nom d'usuari de la resta de membres.
La persona reclamant va exercir el seu dret d'accés a la gravació de la trucada que va realitzar al CAT112, però aquest organisme va al·legar que només realitzava la cessió de les gravacions a petició directa dels Jutjats. En lloc de la transcripció va facilitar la transcripció de la trucada, sense identificar la persona que va atendre la trucada.
El Departament de Salut va encarregar a SEMSA la contractació del servei de seguiment dels contactes estrets amb persones infectades de covid-19, la qual cosa comportava el tractament de dades personals. I a tal efecte SEMSA va contractar l'empresa privada Ferroser Servicios Auxiliares, SA, sense formalitzar l'encàrrec del tractament en un contracte tal com exigeix l'art. 28 RGPD, la qual cosa és constitutiu d'infracció.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud d'accés.
El responsable del tractament ha d'efectuar una anàlisi de riscos per determinar les mesures tècniques i organitzatives apropiades per garantir la seguretat de les dades que tracta a través del gestor d'expedients.