L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Tot i que la comunicació de dades dels alumnes efectuada per l'institut pugui fonamentar-se en alguna de les bases jurídiques que legitimen el tractament, cal respectar els altres principis que preveu l'RGPD, com ara el principi de minimització. En aplicació del principi de minimització, només es poden comunicar les dades dels alumnes al grup de recerca si les dades són necessàries per assolir la finalitat de recerca pretesa.
No s'exerceix el dret regulat a l'article 15 de l'RGPD quan s'exerceix el dret d'accés a la gravació mantinguda per terceres persones. Correspon a la GAIP tutelar el dret d'accés a la informació pública.
S'arxiva la queixa sobre la previsió en el protocol del Dept d'EDU, pel curs 2019-2020, perquè l'eventual infracció que podria comportar que en els formularis de baixa editats per MUFACE s'hi reculli la dada del codi "CIE", a partir del qual es pot conèixer la malaltia motiu de la baixa laboral, no és competència d'aquesta Autoritat. A part, es considera que els directors dels centres educatius tenen potestat per recepcionar i custodiar els dit formularis, d'acord amb les funcions que tenen atribuïdes per la normativa sectorial, i durant els terminis previstos per la corresponent TAAD.
S'arxiva la denúncia atès que en el marc de la investigació prèvia l'entitat ha justificat cadascun dels accessos a la història clínica de la denunciant.
D'altra banda, també s'arxiva la denúncia relativa a que a la HC de la denunciant s'hauria incorporat el resultat d'una prova referida a una altra persona. En aquest sentit no hi ha cap prova o indici que permeti posar en dubte les manifestacions de l'entitat en què assegurava que la prova controvertida li fou practicada a la persona denunciant i per això es va incorporar a la seva HC.
La persona reclamant té dret a accedir a la dada concreta sobre el seu domicili que està tractant l'Ajuntament, per la seva condició d'empleat; així com els domicilis que va fer constar en cadascun dels seus nomenaments com a personal de l'Ajuntament. Per contra, el dret d'accés no empara conèixer la identitat de persones empleades de l'Ajuntament, les motivacions d'eventuals tractaments de les seves dades personals i l'obtenció d'un certificat sobre les seves dades personals.
El cap de la Policia Local, en exercici de les seves funcions, pot sol·licitar al responsable del sistema d'informació policial una auditoria sobre els accessos efectuats pels agents del cos policial. L'auditoria o el registre d'accessos és una mesura de seguretat.
La persona denunciant va designar el domicili de la seva advocada per a la notificació de la resolució de cancel·lació d'antecedents policials. La DGP va resoldre l'expedient i va notificar la resolució mitjançant carta certificada a l'adreça designada.
La denunciant i la seva advocada afirmaven no haver rebut la carta certificada i consideraven que s'hauria vulnerat el principi de confidencialitat de les dades perquè s'hauria notificat a una tercera persona.
En aquest cas, va quedar acreditat que la DGP va notificar a l'adreça designada i, a més, constava en el comprovant de recepció de la carta certificada el nom i cognoms i NIF de la persona receptora. També hi consta especificada la relació de la persona receptora de la carta certificada amb la persona destinatària d'aquesta, concretament, la persona encarregada de la porteria del edifici.
En relació amb la recepció de les notificacions per part del porter o del conserge dels edificis en règim de propietat horitzontal, la jurisprudència ha considerat que és correcta la notificació quan el receptor és el porter o conserge de l'edifici.
La publicació d'actes administratius on constin identificades les persones beneficiàries d'una ajuda pública, requereix la concurrència d'una base jurídica que legitimi el tractament. En el present cas, no concorria cap dels supòsits que preveuen la publicació dels actes administratius de conformitat amb l'art. 45 LPAC. Al seu torn, la normativa de transparència estableix que en el cas de subvencions i ajuts públics atorgats per motius de vulnerabilitat social, com succeïa en el present cas, s'ha de preservar la identitat dels beneficiaris.
S'amonesta un ajuntament com a responsable d'una infracció relativa a la vulneració del principi de licitud, per haver notificat una proposta de resolució a 106 persones a qui s'identificava amb el nom i cognoms junt amb la informació que se'ls mantenia la percepció d'un concepte retributiu vinculat al factor horari especial, seguit del número del complement destinació (102 persones), i en el cas de 4 persones, també es proposava retirar el complement de sou, revelant que no feien un horari especial i que els havien fet pagaments indeguts.
La normativa de protecció de dades no impedeix comunicar els motius pels quals l’entitat ha atorgat el règim de tinença relatiu al dret de superfície en promocions preexistents, i no ubicades en sòl qualificat com a protegit, així com els motius pels quals s’han ofert acords per adquirir un dret de superfície sobre l’habitatge en unes promocions, i no en altres, en no veure’s afectades dades personals. En relació amb la sol·licitud d’informació relativa a la ubicació de les promocions en les quals s’ha adjudicat el dret de superfície a treballadors, en actiu o no, de l’entitat, la normativa de protecció de dades no impedeix accedir a aquesta informació d’acord amb el que s’ha exposat.