L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés del reclamant a la informació sobre les quanties destinades a cada grup i sobre els diferents conceptes de despesa realitzada pels grups, als efectes de controlar la destinació dels fons que reben. Tampoc impedeix l’accés a les factures justificatives de les despeses que continguin dades personals dels regidors així com de terceres persones físiques amb qui hagin contractat, tot i que caldria eliminar dels documents justificatius la informació que permeti analitzar o establir certs aspectes relatius a la vida personal de la persona que efectua la despesa, les seves preferències personals o establir unes determinades pautes de conducta, no pertinents per aconseguir la finalitat pretesa en els termes exposats al fonament jurídic IV.
En atenció al que disposa l’article 4.7 de l’RGPD, la condició de responsable del sistema de videovigilància als centres docents que formulen la consulta, correspon a la persona física o jurídica que tingui la capacitat de decidir sobre la implantació del sistema, sobre la finalitat del mateix, i sobre la resta de característiques i condicions en què es duu a terme el tractament.
El dret d'informació es pot fer efectiu per capes de conformitat amb el que disposa l'article 11 LOPDGDD. En un procediment sancionador previ, l'Ajuntament ja fou sancionat perquè la informació bàsica respecte les dades no recollides directament de la persona afectada, no incloïa les categories de dades objecte de tractament i les fonts de les quals procedeixen les dades, extrems que són En compliment de les mesures requerides en aquell procediment sancionador, l'Ajuntament va modificar el contingut de la informació bàsica inclosa en el model de notificació de denúncia per infracció de trànsit, adequant-se a l'art. 11.3 LOPDGDD.
L'ICS va incorporar a la HC de la denunciant un diagnòstic mèdic inexacte que no ha pogut acreditar que li hagués estat diagnosticat. D'altra banda, s'arxiva la part dels accessos indeguts atès que aquests ja haurien prescrit inclús abans de presentar la denúncia, i, també, perquè es consideren justificats.
La comunicació per part d'un hospital - que forma part de la xarxa d'utilització pública - al CatSalut de dades del seu personal, per tal que aquesta entitat promotora de l'estudi per a l'avaluació de l'estat immunitari del personal sanitari a Catalunya enfront el virus sars-cov2 (VISCAT) - contacti amb aquestes persones amb la finalitat de reclutar-les per participar en l'estudi esmentat, no necessita del seu consentiment, en la mesura que el tractament de les dites dades estaria emparat per la base jurídica prevista a l'article 6.1.e) de l'RGPD
Es denunciava que el cartell informatiu de l'existència de la càmera o càmeres que hauria instal·lat, no incorporava la informació sobre la identitat del responsable del tractament. De les actuacions, no s'ha acreditat ni l'existència de les càmeres en la ubicació objecte de denúncia, ni tampoc que el cartell l'hagués col·locat l'entitat denunciada.
La persona reclamant va demanar l'accés als informes tècnics preceptius de l'equip multidisciplinari en relació amb dos permisos de sortida de la presó on es trobava intern. La Junta de tractament va respondre l'exercici del dret en relació amb la primera sol·licitud, però no ho va fer en el cas de la segona sol·licitud.
Quan s'exerceix el dret d'accés, la persona afectada té dret a obtenir informació sobre l'origen de les seves dades -cosa que aquí comporta l'accés a la identitat de les persones que formularen les queixes-, llevat que s'acrediti que l'oposició a l'accés es fonamenta en una situació particular, la qual cosa aquí no s'ha acreditat. Atès que el dret d'accés no pot afectar negativament els drets i llibertats dels altres, es desestima la reclamació pel que fa a l'accés a les les afirmacions, opinions o explicacions realitzades per aquestes persones, vinculades o referides a la seva pròpia situació laboral, o al seu estat d'ànim, psicològic o físic.
El Departament de Salut va encarregar a SEMSA la contractació del servei de seguiment dels contactes estrets amb persones infectades de covid-19, la qual cosa comportava el tractament de dades personals. I a tal efecte SEMSA va contractar l'empresa privada Ferroser Servicios Auxiliares, SA, sense formalitzar l'encàrrec del tractament en un contracte tal com exigeix l'art. 28 RGPD, la qual cosa és constitutiu d'infracció.
La persona reclamant va exercir el seu dret d'accés a la gravació de la trucada que va realitzar al CAT112, però aquest organisme va al·legar que només realitzava la cessió de les gravacions a petició directa dels Jutjats. En lloc de la transcripció va facilitar la transcripció de la trucada, sense identificar la persona que va atendre la trucada.