L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, i a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent.
La normativa de protecció de dades no impediria l’accés de la delegada de personal a les dades merament identificatives dels empleats públics que han participat en el procés selectiu a què es refereix la reclamació, a la informació personal dels participants que ha d’ésser objecte de publicació d’acord amb la normativa vigent i, fins i tot, en el cas que es tractés de la delegada sindical d’una organització sindical que tingui la consideració de més representativa, a la documentació acreditativa dels mèrits al·legats de les persones finalment seleccionades.
La delegada de personal pot accedir a les dades merament identificatives dels empleats públics que han participat en el procés selectiu d’una plaça de TAG a què es refereix la reclamació, a la informació personal dels participants que han d’ésser objecte de publicació d’acord amb la normativa vigent i, fins i tot, en el cas que formi part d’una organització sindical que tingui la consideració de més representativa, a la documentació acreditativa dels mèrits al·legats i al contingut de les proves realitzades de la persona finalment seleccionada.
A l’accés a les dades d’una persona difunta, no resulta d’aplicació el límit derivat de la normativa de protecció de dades personals.
La normativa de protecció de dades no impedeix l’accés a tota la informació que sobre la seva persona hagi aportat l’inspector en cap de la Policia Local i que figuri a l’expedient disciplinari, incloent-hi l’origen de la informació (identificació de la persona informant). També seria possible facilitar la informació merament identificativa relativa a les autoritats i empleats públics al servei de l’Ajuntament que hagi intervingut pel càrrec en l’expedient disciplinari. No obstant això, la normativa de protecció de dades impedeix accedir a la informació relativa a l’inculpat en l’expedient disciplinari, així com informació a categories amb especial protecció de l’inspector en cap de la Policia Local (art. 23 LTC) o altra informació sobre aquest diferent de la merament identificativa.
La comunicació de dades de la història clínica d’un menor a l’ABSS pot tenir suficient habilitació (ex. arts. 6.1.e) i 9.2.h) RGPD, en relació amb l’LSS i l’LDOIA), amb la finalitat d’atendre el menor i avaluar i gestionar la seva situació de risc, i sempre d’acord amb el principi de minimització. A aquests efectes resulta justificat que es demani acreditar la identitat de la persona reclamant.
Les FFCCS poden obtenir una còpia del comunicat de lesions, incloses les lesions vinculades a situacions de violència de gènere o d’agressions a menors, sense el consentiment del titular de les dades, quan actuïn exercint funcions de policia judicial per a una investigació concreta. El lliurament a agents de les FFCCS del comunicat de lesions en sobre tancat i segellat quan l’interessat no se’n pugui fer càrrec pot ser un procediment adequat a la normativa de protecció de dades sempre que tingui com a finalitat només el seu dipòsit fins al moment en que la persona interessada pugui fer-se’n càrrec. Això, sens perjudici que poden ser més a recomanables altres pràctiques com ara indicar a la persona afectada que pot obtenir una còpia del comunicat accedint a la seva història clínica.
Tenint en compte la configuració del dret d’oposició (art. 21 RGPD), no resulta imprescindible que el centre s’adreci al menor per demanar-li que concreti o que justifiqui la seva sol·licitud, als efectes de prendre una decisió sobre l’exercici d’aquest dret. Això, sens perjudici que, tot i no ser obligatori, el centre pugui demanar informació complementària al menor. Amb la informació que es disposa, en un cas com el plantejat l’existència de motius legítims imperiosos, concretats en els drets i obligacions dels titulars de la potestat parental i en les repercussions que això pot tenir en la prestació d’una assistència adequada, sempre en benefici del menor, pot justificar el manteniment de l’accés de la mare a les dades de la història clínica.
D’acord amb la normativa de protecció de dades personals, no resulta justificat donar accés a la informació sol·licitada de manera que permeti identificar les persones afectades. Es pot lliurar informació agregada, de manera que no permeti identificar les persones afectades, tal com ha fet l’Ajuntament.
L’accés a les imatges captades pel sistema de videovigilància en relació amb un accident laboral pels membres dels Comitè de Seguretat i Salut podria resultar justificat en determinats casos, per bé que, ateses les circumstàncies del cas analitzat, s’haurien de facilitar de manera anonimitzada en poder-se assolir d’aquesta manera la finalitat perseguida. Les persones a qui correspongui dur a terme la investigació de l’accident però podrien accedir-hi de manera que els afectats resultin identificables.