L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar les sol·licituds de cancel·lació d'antecedents policials.
La inclusió en el TAIS de la dada relativa del DNI, junt amb el nom i cognoms, dels treballadors públics usuaris de l'aplicatiu, de manera que qualsevol persona que estigui donada d'alta a TAIS pot veure els DNI de tota la resta, no és necessària. Per la identificació dels treballadors és suficient amb el nom i cognoms.
S'estima per motius formals el dret de rectificació, atès que l'Ajuntament ha contestat la reclamació un cop superat el termini legalment establert. Es desestima parcialment, quant al fons, perquè el reclamant sol·licitava que es completés una diligència policial amb una manifestació d'una tercera persona que no havia estat ratificada pels agents de la policia local actuant.
L'accés a un ordinador assignat a una persona empleada, que és alhora el servidor de l'entitat, als efectes d'instal·lar el programari corresponent i permetre la tramitació dels assumptes, no contravé la normativa de protecció de dades. En el present cas, no hi ha cap indici que s'hagués accedit a informació estrictament privada que la persona denunciant pogués conservar en el dit ordinador.
El representant d'un empresa va sol·licitar a l'Ajuntament informació pública d'una empresa competidora. S'arxiva, d'una banda, en aplicació del dret a la presumpció d'innocència, perquè no s'ha pogut provar la comissió de la infracció. L'Ajuntament nega haver donat les dades de la persona sol·licitant de la informació pública. A més, la persona a la qual presumptament l'Ajuntament hauria comunicat les dades del sol·licitant també nega que l'Ajuntament li hagués donat aquesta informació.
D'altra banda, en el cas hipotètic que l'Ajuntament hagués facilitat la identitat de la persona sol·licitant de la informació, la Llei 19/2014 de transparència, accés a la informació pública i bon govern, permet revelar la identitat del sol·licitant de informació pública quan la sol·licitud pugui afectar drets i interessos de tercers.
S'arxiva la denúncia relativa a la manca de licitud, perquè el comunicat que va enviar l'Ajuntament a les famílies de la llar d'infants municipal, és una actuació situada en una fase d'informació prèvia oberta per l'entitat a la cerca de testimonis i que es trobaria legitimada en base a l'interès superior del menor i en l'exercici de les funcions d'investigació prèvies a l'obertura d'expedients disciplinaris. També s'arxiva la vulneració del principi de confidencialitat en base al principi de presumpció innocència.
Quan la finalitat de videovigilància és el control del trànsit, el cartell es pot limitar a informar de l'existència de la càmera. No és exigible informar sobre la identitat de l'encarregat del tractament, quan es fa efectiu el dret d'informació. Resulta aplicable aquí el principi de presumpció d'innocència en allò referent al tractament inexacte del nom de la persona denunciant (qui se l'havia modificat), quan no es pot descartar que la persona denunciant hagués sol·licitat la rectificació del seu nom que figurava en els registres de l'organisme autònom Prefectura Central de Trànsit amb posterioritat als fets denunciats.
La comunicació de dades dels empleats al SEPE per tramitar la prestació per desocupació es fonamenta en altres bases jurídiques diferents a la del consentiment. En el context laboral hi ha un desequilibri de poder, atesa la dependència que resulta de la relació entre l'ocupador i el treballador, que pot comportar que el consentiment prestat pel treballador no sigui lliure.
La persona denunciant es queixava que quan va anar a la seva farmàcia habitual per tal que li dispensessin un medicament mitjançant la seva recepta electrònica, l'establiment no li va poder proporcionar ja que, segons li van dir, constava que una altra farmàcia ja se l'havia dispensat, el que segons la denunciant no era cert. La denunciant es queixa que, a la vista de l'anterior, aquesta altra farmàcia hauria accedit indegudament a les seves dades relatives a la recepta electrònica.
El CatSalut és el responsable del "registre de prestació farmacèutica", però en les actuacions no s'ha detectat cap indici que permeti inferir una vulneració de la normativa per part d'aquesta entitat, ja que al CatSalut no li és possible determinar a priori si els accessos que una farmàcia fa aquest registre obeeix a una efectiva dispensació farmacèutica. És per això que s'arxiven les actuacions pel que fa al CatSalut.
Es trasllada a l'AEPD pel que fa als eventuals accessos indeguts duts a terme per la Farmàcia