L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
En el marc de la informació prèvia no s'ha constatat que l'entitat denunciada proporciones a d'altres entitats documentació mèdica relativa a la persona denunciant. Presumpció d'innocència.
En el marc de la informació prèvia no s'ha constatat que l'entitat denunciada revelés a familiars de la persona denunciant dades de la seva salut. Presumpció d'innocència.
La normativa de protecció de dades no impediria comunicar al representant dels treballadors la informació individualitzada que sol·licita, amb indicació de la identitat (nom i cognoms dels afectats), en relació amb el complement de coordinació corresponent als anys 2019- 2020. Això, sens perjudici que, vistos els termes de la sol·licitud, si escau, es pugui facilitar un codi aleatori atribuït a cada treballador (en lloc de determinades xifres del DNI com sol·licita el reclamant).
La normativa de protecció de dades no permet un accés directe del regidor reclamant al registre d'entrada de l'ajuntament a través de l’aplicació electrònica Gestiona. La publicació dels acords de la Junta de Govern Local en el portal de transparència municipal, s’ha de fer amb l’anonimització prèvia de les dades personals de les persones afectades pels acords que es fan públics, llevat de les dades identificatives dels càrrecs electes o dels funcionaris o altres empleats municipals que hagi participat a la sessió.
En atenció a la informació de què es disposa, no resultaria justificat l’accés de la persona reclamant a les dades personals que consten en el padró d’usuaris de la Comunitat de Regants a què es refereix llur sol·licitud d’accés.
La normativa de protecció de dades no impedeix l’accés directe del regidor als decrets d’alcaldia que han de ser posats en coneixement del ple. Abans de la posada a disposició d’aquesta informació cal excloure’n la informació relacionada amb categories especials de dades (art. 9 RGPD), o altra informació mereixedora d’especial protecció (informació íntima, infraccions penals o administratives, o qualsevol altra que suposi revelar informació de persones que requereixin una protecció especial per exemple, situacions de vulnerabilitat social, dades de menors, dades relacionades amb la violència de gènere, o que permetin la possibilitat d’elaborar perfils socioeconòmics, etc.). Això, sens perjudici que pugui haver algun cas concret excepcional en què el regidor pugui justificar la necessitat de l’accés a aquestes dades per exercir les seves funcions de control i fiscalització.
S'amonesta un Ajuntament per haver vulnerat el principi de confidencialitat, pel fet d'haver notificat a onze persones un acord d'iniciació d'un procediment de retirada d'un gual irregular, que contenia el nom i cognoms de cadascuna, junt amb l'immoble propietat de cadascuna on estava ubicat cada gual, revelant aquestes dades entre totes elles.
Des del punt de vista de la normativa de protecció de dades no resulta justificat l’accés de la persona reclamant, delegada sindical i membre del comitè d’empresa al contingut dels expedients disciplinaris tramitats en els darrers cinc anys. No obstant això, atesa la seva condició de membre del comitè d’empresa, el reclamant tindria dret a conèixer la informació relativa a la imposició de sancions a treballadors per la comissió d’infraccions molt greus (infracció comesa i sanció imposada, amb identificació de les persones afectades) i com a delegat sindical tindria dret també a accedir als expedients tramitats a afiliats del seu sindicat.
Una consellera de Mobilitat i Accessibilitat del Districte de l'Ajuntament de Barcelona va difondre el nom, la imatge i dades de salut de la persona denunciant a través del seu perfil personal a Twitter. La consellera hi va accedir per la seva condició de consellera amb la finalitat d'elaborar un informe adreçat a l'Àrea Metropolitana de Barcelona. La conducta descrita comporta la vulneració del principi de licitud, atès que no es sustenta en cap de les bases jurídiques previstes a l'article 6.1 de l'RGPD, ni tampoc en cap de les circumstàncies de l'article 9.2 de l'RGPD que permeten el tractament de de categories especials de dades (dades de salut).
La normativa de protecció de dades no habilita l’accés a l’historial disciplinari d’un col·legiat, atès que es veurien afectades dades relatives a la comissió d’infraccions administratives. No obstant això, en el cas que ens ocupa sí que resultaria justificat comunicar al reclamant si el col·legi ha tramitat el pagament dels honoraris per la prestació del servei en el torn d’ofici.