L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Vulneració del principi de confidencialitat de les dades. Enviament a personal d'un hospital d'un document que contenia dades de salut de terceres persones, també personal del dit hospital.
La normativa de protecció de dades no impedeix que un representant dels treballadors designat com a observador en un procés de selecció d’acord amb el conveni col·lectiu aplicable i les bases de la convocatòria, pugui accedir a la informació relativa a les persones candidates a través de la seva presència en les proves i sessions de l’òrgan qualificador i per consultar la informació que hagin aportat les persones candidates, amb la finalitat d’exercir la vigilància del compliment de la normativa vigent. No obstant això, ateses les seves funcions, no resulta justificada l’obtenció d’una còpia de tota la documentació presentada per les persones candidates.
Es declara la comissió d'una infracció per part de l'ICS per la vulneració del deure confidencialitat per diversos accessos indeguts a HC.
La impressió de les imatges captades per les càmeres de videovigilància recollides amb fins de seguretat, per tal d'organitzar un dispositiu de seguretat per protegir una persona empleada que havia estat amenaçada per un usuari, no contravé el principi de limitació de la finalitat. Escau l'arxiu quan l'entitat denunciada acredita fer efectiu el dret d'informació i tenir nomenada un DPD.
La recollida de dades de salut dels infants, per part de les Escoles del Departament d'Educació, a través de formularis normalitzats, està habilitat per la normativa de salut pública i sectorial. També és conforme a la normativa la informació bàsica proporcionada al mateix formulari -primera capa- pel que fa a la finalitat del tractament, ja que s'ajusta a la realitat del tractament.
S'exerceix el dret d'accés regulat a l'art. 15 RGPD, quan se sol·licita informació o documentació referida a la pròpia persona sol·licitant.
En el present cas no s'observa una identitat substancial o una connexió íntima que justifiqués l'acumulació de dos procediments d'actuació davant de casos de risc psicosocial iniciats arran de dues sol·licituds diferents (una individual i una formulada conjuntament per diverses persones). L'acumulació va permetre que els altres sol·licitants accedissin a la investigació del possible cas de risc psicosocial que afectava exclusivament a la persona denunciant. En qualsevol cas, les administracions públiques han d'adoptar les mesures necessàries per protegir les dades personals que constin a les resolucions i els actes administratius objecte de notificació, quan aquests tinguin per destinataris més d'un interessat.
La persona reclamant va acreditar haver exercit el dret supressió davant de l'ICS en relació amb un diagnòstic mèdic que constava en el portal "La Meva Salut". L'ICS va al·legar que no podia suprimir-lo perquè no havien transcorregut 15 anys des de la data d'alta del diagnòstic.
Les persones treballadores de determinats centres sanitaris van rebre un correu mitjançant el qual s'oferia als dits professionals la possibilitat d'adherir-se a un estudi d'investigació promogut pel CatSalut. En aquest correu es facilitava a la persona treballadora un link personalitzat al qual s'havien de connectar per omplir l'enquesta i donar el seu consentiment explícit a la participació en l'estudi. Durant un període determinat, el sistema permetia a la persona usuària de l'enquesta canviar el DNI al cercador de l'aplicatiu i posar el d'una altra persona, de manera que, en cas de fer-ho, es podien visualitzar les dades d'aquesta tercera persona contingudes al Registre Central de persones Assegurades del qual és responsable del tractament el CatSalut.