L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Comunicar a les persones afectades per uns accessos il·lícits al SIP, la incoació d'un procediment disciplinari a dos agents de la Guàrdia Urbana identificats, contravé el principi de confidencialitat. També és contrari al principi de confidencialitat l'accés al SIP per consultar la matrícula d'un vehicle, quan aquest accés no està motivat en l'exercici de les funcions encomanades a l'agent que el realitza. A l'últim, facilitar una còpia d'un informe a una persona expedientada per uns accessos il·lícits al SIP en què també hi consten les dades personals consultades per un altre agent a través del SIP al que també s'incoa un disciplinari, és contrari al principi de licitud.
L'Ajuntament va contractar amb una empresa la gestió del servei de grua, pagament de taxes i retirada de vehicles del dipòsit municipal. El formulari de recollida de dades utilitzat contenia una clàusula informativa incorrecta. Concretament, identificava com a responsable del tractament a un ajuntament diferent a l'Ajuntament de Salt A més, per tal d'exercir els drets designava l'adreça postal i l'adreça electrònica de l'ajuntament que figura com a responsable del tractament.
Tot i que es constata l'existència d'una manca de mesures de seguretat per part de la DGP, s'arxiva per prescripció de la infracció.
El responsable del tractament ha de notificar qualsevol violació de la seguretat de les dades personals a l'Autoritat en un termini màxim de 72 hores després que n'hagi tingut constància. En el present cas, no es va incomplir el dit termini.
L'Ajuntament va obrir un expedient electrònic, en el qual hi constaven diverses carpetes relatives a procediments relacionats amb les eleccions al Parlament de Catalunya. Una persona, des de la seva carpeta electrònica, podia visualitzar documents continguts en una carpeta d'una tercera persona.
L'inspector en cap de la Guàrdia Urbana va elaborar, en el marc d'un procediment sancionador per una infracció de trànsit, un informe en què va fer constar que la persona titular del vehicle denunciat era l'esposa del recurrent (que també era agent de la Guàrdia Urbana). La utilització d'aquesta dada, de la qual n'era coneixedor l'inspector en cap de la Guàrdia Urbana perquè la persona denunciant havia designat la seva esposa com a persona de contacte en cas d'accident professional i per una auditoria interna per la presumpta utilització il·legítima del SIP en la qual la persona denunciant hauria accedit a la informació del vehicle que havia estat denunciat, no era compatible amb la finalitat per a la qual havien estat recollides les dades personals.
La persona denunciant manifestava que l'Ajuntament hauria permès l'accés a les seves dades personals a un treballador de l'Ajuntament. Que el motiu de l'accés a les seves dades personals per part d'un treballador al registre de dades de l'Ajuntament amb una finalitat personal, com és incoar un procediment judicial per part del policia local contra el denunciant. El denunciant es queixa que l'accés a les seves dades en poder de l'Ajuntament no s'hauria produït en l'exercici de les competències atribuïdes a la policia local, sinó per a un assumpte personal
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud de cancel·lació d'antecedents policials.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, la DGP va estimar la sol·licitud de cancel·lació d'antecedents policials.
No s'exerceix el dret regulat a l'article 15 de l'RGPD quan s'exerceix el dret d'accés a la informació pública. Correspon a la GAIP tutelar el dret d'accés a la informació pública.