L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es declara inadmissible perquè la petició de la persona reclamant no és un dret d'accés de l'RGPD, sinó un dret d'accés a l'expedient de l'article 53.1.a) de LPAC.
S'estima la reclamació de tutela formulada pel reclamant contra la DGP i es requereix a la DGP, perquè faci efectiu el dret exercit.
Una persona treballadora de l'entitat va remetre a la persona denunciant determinats documents que contenies dades relatives a una tercera persona. Aquests documents als quals va poder accedir la persona denunciant contenien, entre d'altres, dades de salut d'aquesta tercera persona. Vulneració del principi de confidencialitat. Imposició de sanció.
S'imputa a un Ajuntament dues infraccions: 1) vulneració del principi de licitud, per enviar setmanalment a tots els caps de Servei de l'Ajuntament, correus electrònics amb informació detallada de les absències dels treballadors de l'Ajuntament, de les seves empreses públiques i d'una Mancomunitat de municipis, sense està emparat per cap base jurídica; 2) vulneració del principi de confidencialitat, per haver enviat erròniament un d'aquests correus electrònics -amb les dades personals assenyalades-, a tots els treballadors de l'Ajuntament.
La recollida de dades de salut dels infants, per part de les Escoles del Departament d'Educació, a través de formularis normalitzats, està habilitat per la normativa de salut pública i sectorial.
En el supòsit de subcontractació aquí examinat, és d'aplicació la derogada Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i així mateix, i també la normativa de contractació pública. En el cas examinat ha quedat acreditat que en la subcontractació de prestació de serveis al núvol es van complir amb els requisits establerts a la citada normativa.
S'arxiva la denúncia perquè la persona denunciant va sol·licitar un procediment de mediació, mètode de resolució de conflictes basat en el diàleg, i per tant, és necessari que ambdues parts coneguin la identitat de l'altra així com l'objecte sobre el qual versa la controvèrsia. D'altra banda, l'Ajuntament també nega que, en el moment de la denúncia, hagués comunicat a l'altra part la identitat de la persona denunciant.
La persona reclamant pot accedir i obtenir còpia dels exercicis teòrics i del cas pràctic realitzats per les dues participants en el procés selectiu que han obtingut millor puntuació a la seva pròpia, per tractar-se d’informació rellevant per al control de l’actuació de l’òrgan de selecció i per a la defensa dels seus interessos.
D’acord amb la normativa de protecció de dades, caldria limitar l’accés del regidor als expedients sancionadors reclamats, tanmateix, en la mesura que les resolucions dels expedients reclamats corresponguin a actes dels quals l’alcaldia ha de donar compte al ple i s’hagin dictat dintre d’un període en el qual el sol·licitant tingui la condició de regidor, podria tenir accés, per a l’exercici de les seves funcions de control i fiscalització de l’actuació municipal, a la informació relativa a la sanció imposada, la infracció comesa i el responsable de la infracció.