L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Notificació de la liquidació de l'impost a una adreça distinta de la facilitada a efectes de notificacions.
Es desestima la rectificació sol·licitada. La persona reclamant demanava la rectificació d'una dada que constava en un informe emès pels SSB de l'Ajuntament, de derivació del cas de la filla menor del reclamant a l'EAIA. En concret, la persona reclamant demanava que no hi constés -per incorrecta, al seu parer- l'absentisme escolar de la menor, com un dels motius que va donar lloc a la citada derivació del cas. Es desestima la reclamació atès que es considera que la dada d'absentisme escolar, en la data d'emissió de l'informe, era exacta i s'ajustava a la realitat dels fets.
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. Pel que fa a altres acords que puguin constar a l’acta, a la vista de la finalitat al·legada per la persona reclamant no resulta justificada la seva rellevància, per la qual cosa caldrà denegar l’accés.
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació a la qual es pretén accedir en la mesura que pot resultar altament invasiva de la privacitat de les persones afectades i que hi pot constar informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. No obstant això, sí que seria possible facilitar informació agregada, de manera que no permeti identificar les persones afectades, sobre si hi ha hagut despeses que es considerin irregulars, el nombre de persones sospitoses d’haver fet ús presumptament irregular de les targetes de crèdit i si alguna d’elles no està vinculada laboralment amb l’empresa, la categorització de les despeses que han originat les sospites de la comissió d’irregularitats sense facilitar-ne el detall, així com les accions adoptades per l’empresa per exigir responsabilitats.
Vulnera el principi de licitud la publicació dels decretes de l'alcaldia amb dades personals corresponents als anys 2018, 2019 i 2020, sense una base jurídica que ho empari.
S'imputa a la Direcció General d'Atenció a la Família i la Comunitat Educativa, del Departament d'Educació, una infracció per vulneració del principi de limitació del termini de conservació (art. 5.1.e i 83.5.a RGPD, art. 72.1.a LOPDGDD), per haver mantingut publicats a internet aquests llistats, tot i que ja s'havia acomplert la finalitat que justificà la seva publicació (informar del dia, l'hora i l'aula de realització de la prova de nivell). No es manté la imputació inicial d'una segona infracció, relativa a la vulneració del principi de minimització de les dades.
L'Ajuntament va notificar una resolució on constava un llistat amb el nom i cognoms, el número de c/c i l'import a retornar, tan de la persona afectada com de la resta de persones que per raons diverses no van poder realitzar l'activitat a la qual s'havien inscrit. Vulneració del principi de confidencialitat (art.5.1.f RGPD).
El CSMA (centre concertat) va vulnerar el principi de confidencialitat quan en una petició d'analítica va utilitzar un formulari que incloïa la menció "Salut Mental", dada que en cap cas era necessària per practicar l'analítica.
S'arxiva la part de la denúncia relativa al tractament de les imatges enregistrades per les càmeres de videovigilància del municipi, perquè quan el denunciant va presentar les sol·licituds del dret d'accés (art.15 RGPD) i dret oposició (art.21 RGPD) les càmeres encara no funcionaven. Tampoc es pot imputar la responsabilitat a l'Ajuntament de l'actuació d'un agent que tenia arxivada documentació referent a tercers a la seva carpeta digital, ja que seria exigir-li un grau de diligència quasi impossible controlar el contingut de totes les carpetes personals dels agents. Advertència a l'Ajuntament (art.58.2.a RGPD) i se li requereix que elimini la documentació indeguda, i es proposa l'inici d'actuacions disciplinàries (art.77.3 LOPDGDD).
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini de deu dies legalment establert (LOPD). Quant al fons, es declara que la DPG ha satisfet el dret, si bé aquest pronunciament està condicionat a que la DGP faciliti (o acrediti haver facilitat) a la persona reclamant còpia de la resolució estimatòria de la seva petició de cancel·lació de dades personals, i en aquest mateix termini doni compte a l'Autoritat d'haver-ho fet.