L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Des del punt de vista de la normativa de protecció de dades no resulta justificat l’accés de la persona reclamant, delegada sindical i membre del comitè d’empresa al contingut dels expedients disciplinaris tramitats en els darrers cinc anys. No obstant això, atesa la seva condició de membre del comitè d’empresa, el reclamant tindria dret a conèixer la informació relativa a la imposició de sancions a treballadors per la comissió d’infraccions molt greus (infracció comesa i sanció imposada, amb identificació de les persones afectades) i com a delegat sindical tindria dret també a accedir als expedients tramitats a afiliats del seu sindicat.
Des del punt de vista de la normativa de protecció de dades, el Ministeri Fiscal disposa d’habilitació suficient per sol·licitar a un centre assistencial la informació de la història clínica d’un determinat pacient que pugui ser rellevant a l’hora de promoure un procediment judicial sobre la capacitat d’una persona.
La normativa de protecció de dades no habilita l’accés a l’historial disciplinari d’un col·legiat, atès que es veurien afectades dades relatives a la comissió d’infraccions administratives. No obstant això, en el cas que ens ocupa sí que resultaria justificat comunicar al reclamant si el col·legi ha tramitat el pagament dels honoraris per la prestació del servei en el torn d’ofici.
L'Ajuntament realitza diversos tractaments de dades en l'àmbit de les seves competències relacionades amb els vigilants municipals i no ha acreditat haver implementat cap mecanisme per garantir el principi de transparència en la informació que ha de facilitar als afectats pels tractaments, de manera que les dades personals es recullen i es tracten sense que l'Ajuntament informi sobre el contingut dels articles 13 i 14 de l'RGPD.
S'estima la reclamació en constatar que els motius esgrimits per l'Institut Català de la Salut per denegar la sol·licitud d'accés no s'atenen a dret: el reclamant va presentar la sol·licitud telemàticament, i no requereix que assenyali cap motiu, ni tampoc autorització judicial. El fet que la documentació de la història clínica sigui antiga i estigui en format paper en uns magatzems externs, no constitueix cap motiu vàlid de denegació de l'accés (art. 23 RGPD).
L’accés de la persona reclamant als expedients d’armes dels membres de la Policia Local, en què consten, entre d’altra informació, els resultats de les proves de capacitació que se’ls ha practicat al llarg de la seva carrera professional per tal de poder portar armes de foc, no resulta justificat.
S'amonesta un Ajuntament per haver vulnerat el principi de confidencialitat, pel fet d'haver notificat a onze persones un acord d'iniciació d'un procediment de retirada d'un gual irregular, que contenia el nom i cognoms de cadascuna, junt amb l'immoble propietat de cadascuna on estava ubicat cada gual, revelant aquestes dades entre totes elles.
La normativa de protecció de dades no impedeix l’accés directe del regidor als decrets d’alcaldia que han de ser posats en coneixement del ple. Abans de la posada a disposició d’aquesta informació cal excloure’n la informació relacionada amb categories especials de dades (art. 9 RGPD), o altra informació mereixedora d’especial protecció (informació íntima, infraccions penals o administratives, o qualsevol altra que suposi revelar informació de persones que requereixin una protecció especial per exemple, situacions de vulnerabilitat social, dades de menors, dades relacionades amb la violència de gènere, o que permetin la possibilitat d’elaborar perfils socioeconòmics, etc.). Això, sens perjudici que pugui haver algun cas concret excepcional en què el regidor pugui justificar la necessitat de l’accés a aquestes dades per exercir les seves funcions de control i fiscalització.
Una consellera de Mobilitat i Accessibilitat del Districte de l'Ajuntament de Barcelona va difondre el nom, la imatge i dades de salut de la persona denunciant a través del seu perfil personal a Twitter. La consellera hi va accedir per la seva condició de consellera amb la finalitat d'elaborar un informe adreçat a l'Àrea Metropolitana de Barcelona. La conducta descrita comporta la vulneració del principi de licitud, atès que no es sustenta en cap de les bases jurídiques previstes a l'article 6.1 de l'RGPD, ni tampoc en cap de les circumstàncies de l'article 9.2 de l'RGPD que permeten el tractament de de categories especials de dades (dades de salut).
El responsable ha de mantenir a disposició de les persones afectades la informació que preveu l'article 13 de l'RGPD, en relació a la captació d'imatges mitjançant càmeres amb fins de control del trànsit.