L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés del reclamant a les retribucions complementàries sol·licitades, així com a les dietes i les indemnitzacions corresponents al personal que ocupi llocs directius, de confiança, de lliure designació, d’especial responsabilitat, o que impliquin alts nivells retributius, en els termes del FJ VI d’aquest informe. Pel que fa a la resta de persones treballadores de la GT, la normativa de protecció de dades no impediria l’accés al llistat de retribucions complementàries, dietes i indemnitzacions percebudes durant el període de temps sol·licitat, sempre que aquesta informació es faciliti substituint el nom i cognoms de les persones treballadores per un codi que no permeti identificar-les.
El regidor no pot accedir a l’expedient complet sol·licitat, relatiu a diversos procediments d’alta al Padró de persones vulnerables, si bé, als efectes de controlar i fiscalitzar la gestió del Padró duta a terme per l’Ajuntament, se li pot lliurar determinada informació sobre aquestes altes: data, domicili, justificació en els termes apuntats a l’informe, i les dades identificatives de les persones afectades.
D’acord amb la normativa de protecció de dades, l’accés del funcionari perjudicat a una còpia dels vídeos enregistrats relatius a les sessions, en les quals va participar, de la comissió d’investigació d’uns fets presumptament constitutius d’assetjament laboral i persecució sindical pel seu cap i un regidor de l’Ajuntament, estaria justificat en la necessitat de poder exercir el seu dret a la tutela judicial efectiva.
S'arxiva la denúncia per manca de prova dels fets denunciats, ja que únicament s'ha constatat que la documentació que la Direcció General de Funció Pública va remetre a la Secretaria General del Departament afectat, i a les persones instructores de la informació reservada, està emparat pel Protocol aplicable, i les comunicacions de dades derivades de les remeses de documentació efectuades estan emparada per les bases jurídiques previstes a l'article 6.1.c) i e) de l'RGPD.
S'amonesta l'entitat com a responsable d'una infracció molt greu per vulneració del principi de confidencialitat, per haver enviat a 57 docents un correu electrònic sense utilitzar l'opció de còpia oculta, en què els demanava la remissió dels comunicats de baixa mèdica per reenviar-los a MUFACE.
La comunicació de dades personals que va fer l'Escola a una empresa externa (Tokapp SL) sense el consentiment dels pares de l'alumne afectat no constitueix la comissió d'una infracció, atès que la controvertida cessió de dades es va fer en el marc d'un contracte d'encarregat del tractament, on l'Escola actuava com a RT i l'empresa com ET. L'article 33 LOPDGDD determina que l'intercanvi de les dades personals necessàries per la prestació del servei contractat, no es considera una comunicació de dades personals.
La persona denunciant exposava que un veí, marit d'una infermera que treballava en l'entitat denunciada, era coneixedor de les seves dades de salut perquè la seva dona hauria accedit al seu historial mèdic. Basava la seva sospita en unes paraules que van creuar arran d'una discussió entre la filla de la persona denunciant i el marit de l'esmentada infermera.
Segons l'entitat denunciada, l'auditoria d'accessos per cerca de pacient no va donar cap registre d'accés a la persona denunciant i tampoc no constava en els seus registres cap activitat assistencial realitzada a la persona denunciant. Aquesta darrera afirmació va ser avalada per l la mateixa persona denunciant que afirmava que mai no s'havia visitat en la Clínica denunciada. D'altra banda, l'expressió que hauria fet sospitar d'un accés indegut a les seves dades de salut, no es refereix a cap diagnòstic o dada de salut concreta.
La normativa de protecció de dades no impediria l’accés del representant sindical al llistat del personal de la Guardia Urbana identificant aquest amb el seu número d’identificació professional (TIP) i el lloc on presta servei.
L’Ajuntament només podria captar imatges de persones físiques a través de càmeres de videovigilància en les illes de contenidors de residus del municipi en el supòsit que el sistema s’instal·lés en espais delimitats i tancats, que no siguin via pública, sobre la base de l’article 22 de l’LOPDGDD i les competències del municipi en matèria de residus.
S'estima la reclamació, atès que l'Ajuntament no ha donat resposta a la sol·licitud d'accés a l'expedient que presentà la persona reclamant, sol·licitud que tindria el seu encaix en l'exercici del dret d'accés de l'art. 15 RGPD, atès que la sol·licitud només es refereix a dades personals de la persona sol·licitant (art. 24.3 LTC).