L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades personals no impedeix l’accés dels representants dels treballadors a la informació demanada sobre els ajuts a cursos o congressos que es van sol·licitar a la GTCC per a la formació dels treballadors de la Gerència Territorial de la Catalunya Central de l'empresa pública realitzats durant els anys 2019 i 2020.
En la recollida de dades de les persones que retiren un vehicle, s'ha de fer efectiu el dret d'informació. Quan es tracten imatges mitjançant càmeres cal informar a les persones afectades mitjançant un cartell informatiu visible abans d'entrar en el camp d'enfocament. La informació proporcionada mitjançant els cartells, s'ha de completar per una altra via. El personal del dipòsit pot sol·licitar l'assegurança obligatòria quan així ho pauta la Guàrdia Urbana.
L'Ajuntament no va donar compliment dins de termini a l'indicat per l'Autoritat tant en la resolució de la PT 26/2019, com en el posterior requeriment (14/01/2020), en el que s'incloïa una advertència respecte el seu eventual incompliment.
Es sanciona a l'empresa que presta serveis sanitaris públics com a responsable d'una infracció del principi de licitud (que subsumeix les vulneracions dels principis de limitació de la finalitat i de lleialtat, atesa la seva vinculació); en concurs ideal amb la infracció de l'obligació de la protecció de dades des del disseny i per defecte.
L'alcalde d'un Ajuntament es queixava que alguns dels membres del grup municipal de l'oposició haurien difós que l'alcalde i un regidor havien donat en Covid-19. La difusió s'hauria realitzat a un mitjà digital i en xarxes socials. S'arxiva en base al fet que la informació sobre els positius per Covid-19 de l'alcalde i del regidor s'havia anat estenent pel poble abans de produir-se els fets denuncies. D'altra banda, que malgrat que els regidors del grup municipal sembla que havien tingut un paper actiu en la difusió de la informació, no va ser possible determinar que tinguessin coneixement del positiu en Covid per raó del seu càrrec públic, ni s'ha pogut establir l'origen de la informació que va ser publicada al diari digital, ni tampoc l'origen de la informació de publicació de la regidora al WhatsApp del club de lectura. Per tant, en aquest cas preval la presumpció d'innocència.
S'arxiva la denuncia perquè es considera que la identificaicó dels treballadors de l'Hospital a través d'una tarja on hi consta el seu nom i cognom i lloc que ocupen en el centre, és un tractament de dades lícit, doncs així es preveu a la llei (Llei 55/2003, estatut marc del personal sanitari; i art. 53.1.b LPAC), i és una potestat del RT en exercici dels poders publics.
No vulnera la normativa de protecció de dades, la comunicació de dades a les farmàcies dels pacients que reben medicació en el servei de farmàcia de l'hospital mitjançant la habilitació del circuit extraordinari recollit en la resolució del Servei Català de la Salut. Aquesta comunicació s'empara en la Resolució del Servei Català de la Salut aprovada en el marc del que estableix la Disposició Addicional sisena del Reial decret llei 21/2020, de 9 de juny, de mesures urgents de prevenció, contenció i coordinació per fer front a la crisi sanitària ocasionada per la COVID-19. Per tant, es tracta d'una comunicació lícita.
Posteriorment, l'Hospital va realitzar una trucada de control de la medicació que les farmàcies dispensen als pacients, així com per avaluar que el nou sistema estava funcionant correctament. Aquesta trucada realitzada pels metges de l'Hospital s'emmarca en la prestació assistencial i, per tant, és lícita.
S'arxiva perquè s'ha constatat que el denunciant va consentir rebre comunicacions electròniques de l'Ajuntament a la seva adreça de correu electrònic particular. També, es constata que les respostes per correu electrònic que s'envien amb còpia oberta a altres treballadors de l'Ajuntament és un tractament lícit (art.6.1.e RGPD).
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, i a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent.
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent i, fins i tot, en el cas que es tractés de la delegada sindical d’una organització sindical que tingui la consideració de més representativa, a la documentació acreditativa dels mèrits al·legats de les persones finalment seleccionades.