L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Per una banda, mitjançant el certificat digital vinculat a una persona treballadora de l'entitat -que li permetia l'accés al fitxer d'HC3 del Departament de Salut- una persona o persones no identificades va/varen accedir a les HC3 de les persones denunciants, totes elles treballadores de l'entitat; fet que es considera constitutiu d'una vulneració del principi de licitud vinculat al tractament indegut de categories especials de dades.
D'altra banda, el certificat digital vinculat a una de les persones treballadores de l'FSFA, que com s'ha dit permetia l'accés al fitxer d'HC3, fou instal·lat en diversos ordinadors als quals tenien accés distintes persones també treballadores de l'entitat. Així, en la mesura que totes aquestes persones podien utilitzar el mateix certificat per accedir a la base de dades d'HC3, no es podia garantir la identificació de forma inequívoca i personalitzada de la persona que efectivament hi accedia, ni en conseqüència, tampoc analitzar la justificació d'aquests accessos. Aquest fet es considera constitutiu d'una infracció de mesures de seguretat.
Per un error en una escriptura de compravenda d'un immoble, la qual contenia la certificació cadastral de l'immoble de la persona denunciant en lloc de la de l'immoble realment transmès, l'Institut Municipal d'Hisenda de l'Ajuntament de Barcelona va introduir en el sistema informàtic de gestió dels impostos un nou titular de l'immoble de la persona denunciant i va emetre el rebut d'IBI de l'immoble de la persona denunciant a nom del suposat nou titular. Això va provocar que el rebut de l'IBI no s'enviés al cobrament al compte bancari de la persona denunciant. Després de diverses queixes de la persona denunciant, l'Ajuntament va advertir la causa de l'incident i va introduir de nou les dades correctes en el sistema. L'any següent, malgrat tenir coneixement de l'error en la referida escriptura de compravenda, l'Ajuntament va tornar a introduir al sistema informàtic la referència cadastral errònia, la qual cosa va provocar el mateix error que l'any anterior, que s'emetés els rebuts d'IBI a nom d'una persona distinta del seu titular real.
El tractament de dades personals efectuat per part de personal administratiu per tal de programar una visita mèdica, en exercici de les tasques encomanades, i complint les previsions de la normativa de protecció de dades, en consonància amb la normativa sanitària, és un tractament lícit.
S'arxiva la present denúncia atès que la publicació de les notes de les persones aspirants, identificades amb noms i cognoms, només infringiria la normativa de protecció de dades citada, si juntament amb aquestes dades també s'hi hagués publicat el número complet del DNI, NIE, passaport o equivalent, que no és el cas.
En el marc de la informació prèvia no s'ha acreditat, en relació als fets que s'han abordat, cap fet que pugui ser constitutiu d'alguna de les infraccions previstes a la legislació sobre protecció de dades. Doncs, la funcionària que va llegir el document registrat, ho va fer en exercici de les seves funcions, als efectes d'incloure una descripció del document al gestor d'expedients corporatiu.
Una persona denunciava que un mosso d'esquadra havia enviat uns missatges a través de Twitter, en què es posava de manifest que coneixia que un Ajuntament li havia incoat un expedient disciplinari per accessos indeguts a les bases de dades policials (SIP), i culpava aquest Ajuntament d'haver-li comunicat aquesta informació al mosso. La denúncia s'arxiva per manca de prova dels fets denunciats, i pel fet que amb anterioritat a l'enviament dels missatges ja s'havia difós públicament la informació controvertida, doncs així constava com a fets provats en una resolució sancionadora dictada per l'Autoritat en el PS 47/20, fet que impedeix atribuir la comissió dels fets a l'Ajuntament, en base al principi de responsabilitat. I en qualsevol cas, atès que en aquella resolució sancionadora es va sancionar l'Ajuntament per haver comunicat aquesta mateixa informació, es considera que seria desproporcionat sancionar de nou a l'Ajuntament per una nova difusió de la mateixa informació.
El Col·legi professional disposa de base jurídica suficient per comunicar periòdicament les dades bàsiques (nom, cognoms, número de col·legiat, data d'alta al col·legi, titulació) dels seus col·legiats al Consell General del Col·legi sense el consentiment explícit d’aquests.
Publicació en el Tauler d'anuncis de la seu electrònica de l'Ajuntament, d'un document amb dades personals de les persones ciutadanes (entre elles, els denunciants) que havien participat en el procés consultiu sobre el sistema d'estacionament regulat (zona blava) endegat pel consistori. En concret, les dades personals difoses són: nom i cognoms, número de DNI, telèfon, adreça postal i adreça electrònica, de cadascuna de les persones que havien presentat al·legacions, així com el seu contingut i la consegüent informació personal que se'n derivava.
Es declara extemporània la resolució de la DGP que estima la sol·licitud de la persona reclamant, de supressió de les seves dades personals relatives a les diligències policials núm. (...) incorporades al fitxer de l'àmbit SIP, sense entrar en altres consideracions respecte el fons, ja que que la DGP ha atès el dret exercit per la persona reclamant, i ha acordat suprimir aquestes dades.
S'estima la reclamació presentada per la persona reclamant contra la DGP.