L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant té dret a accedir i a obtenir còpia de tota la informació que sobre la seva persona figuri en l’escrit de denúncia sol·licitat, incloent la identitat de la persona denunciant. També té dret a accedir i obtenir còpia de la informació relativa als altres treballadors denunciats que pugui constar en aquesta denúncia, atès que compta amb el seu consentiment exprés i per escrit.
El trasllat, per error, d'una sol·licitud d'accés a informació pública on consta identificada la persona sol·licitant a les entitats afectades, vulnera el principi de confidencialitat.
La persona denunciant es queixava que des d'un perfil determinat de Twitter es va publicar informació sobre els seus antecedents penals, així com la seva fotografia. Afirmava que el perfil de Twitter estava gestionat per mossos d'esquadra. Però de la informació aportada (una captura de pantalla d'un missatge de WhasApp que una tercera persona hauria enviat a la seva filla, el qual contenia la fotografia de la persona denunciant i la informació denunciada), no constava l'autoria del mateix, ni tampoc es veia que fos un tuit.
L'Autoritat va iniciar una fase d'investigació prèvia per esbrinar els fets denunciats i va poder constar que el compte denunciat havia estat suspès per la xarxa social per contravenir les condicions d'ús de Twitter, que des de distints perfils d'usuari s'havien fet diversos tuits similars als fets denunciants i que la informació sobre els antecedents penals i la fotografia també havia estat publicada per diversos mitjans de comunicació digitals. Tot feia pensar que l'origen de la informació es trobava en les publicacions dels diaris digitals i en el debat d'opinió posterior sobre els fets noticiables que va tenir lloc en Twitter. En aquest cas, no es va poder determinar qui estava darrere el perfil de Twitter denunciat, perquè el compte estava suspès i no es podia accedir a cap informació.
L'inspector de la Policia Municipal de l'Ajuntament va enviar un correu electrònic a tots els agents, indicant que la persona denunciant havia patit un ictus i que, com a conseqüència d'això, es trobava de baixa. S'amonesta l'Ajuntament com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb la vulneració del principi de confidencialitat.
L'Ajuntament, en el tauler d'edictes de la web municipal, ha publicat un decret on figura identificada la persona denunciant, a través del nom i cognoms, juntament amb la declaració que ha estat considerada "no apta" en el resultat d'una prova del procés selectiu de personal per ocupar una plaça de vigilant municipal.
La normativa de protecció de dades no impedeix l’accés per part de la persona reclamant a la identitat (nom i cognoms i les xifres 4 a 7 del número de DNI) dels treballadors inclosos a la relació de sol·licituds de mobilitat voluntària que hagin obtingut un lloc de treball en virtut del mecanisme de mobilitat previst a la normativa, identificant la data de la sol·licitud i el lloc obtingut. Això, llevat que en algun cas la comunicació de la informació pugui revelar informació protegida per l’article 23 LTC. No resulta justificat l’accés de la persona reclamant a la identitat de la resta de persones que consten inscrites al registre de mobilitat i que no han obtingut un nou lloc de treball en virtut d’aquest mecanisme de mobilitat.
El regidor no pot accedir a l’expedient complet sol·licitat, relatiu a diversos procediments d’alta al Padró de persones vulnerables, si bé, als efectes de controlar i fiscalitzar la gestió del Padró duta a terme per l’Ajuntament, se li pot lliurar determinada informació sobre aquestes altes: data, domicili, justificació en els termes apuntats a l’informe, i les dades identificatives de les persones afectades.
La normativa de protecció de dades no impedeix l’accés del reclamant a les retribucions complementàries sol·licitades, així com a les dietes i les indemnitzacions corresponents al personal que ocupi llocs directius, de confiança, de lliure designació, d’especial responsabilitat, o que impliquin alts nivells retributius, en els termes del FJ VI d’aquest informe. Pel que fa a la resta de persones treballadores de la GT, la normativa de protecció de dades no impediria l’accés al llistat de retribucions complementàries, dietes i indemnitzacions percebudes durant el període de temps sol·licitat, sempre que aquesta informació es faciliti substituint el nom i cognoms de les persones treballadores per un codi que no permeti identificar-les.
La normativa de protecció de dades no impedeix l’accés del reclamant a l’informe sol·licitat, incloses les dades merament identificatives de l’inspector d’educació que el signa, dels presidents entrant i sortint de l’AMPA i del director i director adjunt dels Serveis Territorials, així com a les seves pròpies dades. Pel que fa a les dades del director de l’institut caldria limitar l’accés a les valoracions recollides en l’informe quan siguin reproducció de les valoracions dels informes de la Inspecció d’Educació en relació amb l’exercici de la Funció Directiva.