L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la denuncia perquè es considera que la identificaicó dels treballadors de l'Hospital a través d'una tarja on hi consta el seu nom i cognom i lloc que ocupen en el centre, és un tractament de dades lícit, doncs així es preveu a la llei (Llei 55/2003, estatut marc del personal sanitari; i art. 53.1.b LPAC), i és una potestat del RT en exercici dels poders publics.
L'alcalde d'un Ajuntament es queixava que alguns dels membres del grup municipal de l'oposició haurien difós que l'alcalde i un regidor havien donat en Covid-19. La difusió s'hauria realitzat a un mitjà digital i en xarxes socials. S'arxiva en base al fet que la informació sobre els positius per Covid-19 de l'alcalde i del regidor s'havia anat estenent pel poble abans de produir-se els fets denuncies. D'altra banda, que malgrat que els regidors del grup municipal sembla que havien tingut un paper actiu en la difusió de la informació, no va ser possible determinar que tinguessin coneixement del positiu en Covid per raó del seu càrrec públic, ni s'ha pogut establir l'origen de la informació que va ser publicada al diari digital, ni tampoc l'origen de la informació de publicació de la regidora al WhatsApp del club de lectura. Per tant, en aquest cas preval la presumpció d'innocència.
No vulnera la normativa de protecció de dades, la comunicació de dades a les farmàcies dels pacients que reben medicació en el servei de farmàcia de l'hospital mitjançant la habilitació del circuit extraordinari recollit en la resolució del Servei Català de la Salut. Aquesta comunicació s'empara en la Resolució del Servei Català de la Salut aprovada en el marc del que estableix la Disposició Addicional sisena del Reial decret llei 21/2020, de 9 de juny, de mesures urgents de prevenció, contenció i coordinació per fer front a la crisi sanitària ocasionada per la COVID-19. Per tant, es tracta d'una comunicació lícita.
Posteriorment, l'Hospital va realitzar una trucada de control de la medicació que les farmàcies dispensen als pacients, així com per avaluar que el nou sistema estava funcionant correctament. Aquesta trucada realitzada pels metges de l'Hospital s'emmarca en la prestació assistencial i, per tant, és lícita.
S'arxiva perquè s'ha constatat que el denunciant va consentir rebre comunicacions electròniques de l'Ajuntament a la seva adreça de correu electrònic particular. També, es constata que les respostes per correu electrònic que s'envien amb còpia oberta a altres treballadors de l'Ajuntament és un tractament lícit (art.6.1.e RGPD).
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent i, fins i tot, en el cas que es tractés de la delegada sindical d’una organització sindical que tingui la consideració de més representativa, a la documentació acreditativa dels mèrits al·legats de les persones finalment seleccionades.
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, i a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent.
A l’accés a les dades d’una persona difunta, no resulta d’aplicació el límit derivat de la normativa de protecció de dades personals.
La normativa de protecció de dades no impedeix l’accés a tota la informació que sobre la seva persona hagi aportat l’inspector en cap de la Policia Local i que figuri a l’expedient disciplinari, incloent-hi l’origen de la informació (identificació de la persona informant). També seria possible facilitar la informació merament identificativa relativa a les autoritats i empleats públics al servei de l’Ajuntament que hagi intervingut pel càrrec en l’expedient disciplinari. No obstant això, la normativa de protecció de dades impedeix accedir a la informació relativa a l’inculpat en l’expedient disciplinari, així com informació a categories amb especial protecció de l’inspector en cap de la Policia Local (art. 23 LTC) o altra informació sobre aquest diferent de la merament identificativa.
La delegada de personal pot accedir a les dades merament identificatives dels empleats públics que han participat en el procés selectiu d’una plaça de TAG a què es refereix la reclamació, a la informació personal dels participants que han d’ésser objecte de publicació d’acord amb la normativa vigent i, fins i tot, en el cas que formi part d’una organització sindical que tingui la consideració de més representativa, a la documentació acreditativa dels mèrits al·legats i al contingut de les proves realitzades de la persona finalment seleccionada.
La comunicació de dades de la història clínica d’un menor a l’ABSS pot tenir suficient habilitació (ex. arts. 6.1.e) i 9.2.h) RGPD, en relació amb l’LSS i l’LDOIA), amb la finalitat d’atendre el menor i avaluar i gestionar la seva situació de risc, i sempre d’acord amb el principi de minimització. A aquests efectes resulta justificat que es demani acreditar la identitat de la persona reclamant.