L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa a la traçabilitat dels accessos a la seva història clínica, en concret, conèixer la identitat de les persones que han consultat la seva història clínica durant el període de dos anys sol·licitat.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica laboral, inclosa la identitat, el càrrec o la categoria dels professionals que hi han accedit, així com altra informació vinculada als accessos produïts (data i motiu de cada accés, unitat, centre i població), en relació amb el període sol·licitat.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la documentació reclamada, incloent les seves pròpies dades personals i la identitat de les persones que haurien intervingut en exercici de les seves funcions en la seva tramitació, així com la identitat de les altres denunciants i dels testimonis que hagin intervingut aportant informació sobre la reclamant, que constin a la documentació, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació. Cal suprimir de la informació les dades de contacte de les altres persones denunciants o de les terceres persones que han facilitat informació sobre la reclamant (per exemple, el número de DNI) o altres dades d’aquestes o de terceres persones que puguin constar en la documentació reclamada, que resultin excessives per a la finalitat pretesa.
Des del punt de vista de la normativa de protecció de dades, es pot facilitar la informació relativa a les dates d’alta i baixa de col·legiació, però pel que fa al motiu de la baixa només es pot donar accés quan el motiu sigui haver-se donat d’alta en un altre col·legi professional.
Ateses les previsions normatives (art. 6.1.a), art. 9.2.a) RGPD, en connexió amb la Disposició addicional 17a de l’LOPDGDD) el consentiment explícit de les persones afectades podria habilitar el tractament de dades. L’estudi també es pot dur a terme amb dades pseudonimitzades, d’acord amb la lletra d) de l’esmentada Disposició addicional 17a. En qualsevol cas, caldrà complir els principis i garanties establerts a la normativa de protecció de dades, de l’esmentada disposició addicional 17a i, si escau, de la Llei d’investigació biomèdica. La comunicació d’informació anonimitzada i agregada dels resultats de l’operació duta a terme per la Fundació al teixit empresarial de la comarca no seria contrària a la normativa de protecció de dades.
Es declara extemporània la resposta donada per la DGP a la reclamació formulada per la persona reclamant en relació a la seva petició de supressió de les dades, i es desestima quant el fons, perquè el pronunciament judicial de sobreseïment en el procés en què van derivar les actuacions policials objecte de reclamació és provisional, i no impedeix mantenir oberta la investigació policial corresponent, quan no s'hagi superat el termini de prescripció corresponent, com és el cas.
S'amonesta un Ajuntament per haver vulnerat el principi de licitud, pel fet d'haver publicat a la seva seu electrònica l'acta d'una sessió del ple municipal, que contenia en l'apartat de precs i preguntes el nom i primer cognom del denunciant, sobre un assumpte aliè als actes debatuts al ple.
S'arxiva la denúncia perquè el SCT va emprar les dades adequades i exactes que constaven al Registre General de Vehicles, tan pel que fa a la identificació de la persona titular del vehicle amb el que s'hauria comés la infracció, com al domicili on es va practicar la notificació de l'acord d'iniciació.
La persona reclamant va exercir el dret de supressió davant l'Ajuntament de les dades que havia facilitat per al servei de recollida de residus "porta a porta". L'Ajuntament es va negar a suprimir les dades al·legant que el tractament era necessari per complir una missió en interès públic basat en una competència municipal. Però també va manifestar que l'única dada necessària per a prestar el servei era l'adreça de l'habitatge.
La persona reclamant havia exercit el dret d'accés a l'acta d'acord d'inici del procediment sancionador que se li havia incoat, per tant, estava sol·licitant un document relatiu a la seva informació personal. L'entitat reclamada discutia que la persona reclamant no havia exercit el dret d'accés contemplat en la normativa de protecció de dades, sinó l'accés a l'expedient administratiu. Tanmateix, des de la perspectiva del dret d'accés a les dades personals, la persona reclamant tenia dret a obtenir una còpia del document sol·licitat i l'entitat reclamada no ha acreditat haver-li-ho lliurat.