L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Atès que la informació sol·licitada afecta l’àmbit de la ideologia, les creences, religió o conviccions filosòfiques de les persones, no es pot facilitar informació que identifiqui directament les persones afectades, ni tampoc el nombre de personal afectat en un nivell d’agregació que permeti identificar la seva opció ideològica pel que fa a l’objecció de consciència.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la relació de nomenaments fets en relació amb l’última baremació de 19 de febrer de 2019, de persones que provenen de les borses de treball sol·licitada, especificant la borsa de treball de la qual provenen, la data d’inici i fi del nomenament i, identificant-les amb el seu nom i cognoms i quatre xifres del número del seu document nacional d’identitat determinades d’acord amb les Orientacions publicades per l’APDCAT.
Els formularis de multes trànsit de l'ajuntament BCN els hi manca extrems de informació bàsica (art. 11.3 LOPDGDD en relació amb art. 14 RGPD), i l'adreça electrònica que inclouen, no permet accedir a la resta d'informació de manera senzilla i immediata ( art. 11 LOPDGDD).
S'estima la reclamació, i es declara que l'Ajuntament va respondre de manera extemporània la sol·licitud d'oposició, i quant al fons, es reconeix el dret de la persona reclamant a que l'Ajuntament despubliqui del Portal de Transparència l'acta amb el resultat del procés selectiu, tota vegada que el procés va finalitzar fa més d'un any i que, consegüentment, s'ha acomplert la finalitat que justificà la seva publicació.
A partir de la informació de la qual es disposa, el tractament de dades relatiu a la comunicació d’un cens universitari al Departament de Salut, mitjançant el Consell Interuniversitari de Catalunya, no disposa d’habilitació des del punt de vista de la normativa de protecció de dades, en no estar emparat per la normativa de salut pública.
Cal preservar la identitat de les persones aspirants que acrediten la condició de víctima de violència de gènere en les diferents publicacions dels procediments de selecció. En aquest sentit, i mentre no s’aprovi el protocol a què fa esment l’apartat 2n de la DA7a de l’LOPDGDD, la utilització d’un codi en substitució del seu nom i cognoms resultaria adequada a la normativa de protecció de dades.
El representant d'un empresa va sol·licitar a l'Ajuntament informació pública d'una empresa competidora. S'arxiva, d'una banda, en aplicació del dret a la presumpció d'innocència, perquè no s'ha pogut provar la comissió de la infracció. L'Ajuntament nega haver donat les dades de la persona sol·licitant de la informació pública. A més, la persona a la qual presumptament l'Ajuntament hauria comunicat les dades del sol·licitant també nega que l'Ajuntament li hagués donat aquesta informació.
D'altra banda, en el cas hipotètic que l'Ajuntament hagués facilitat la identitat de la persona sol·licitant de la informació, la Llei 19/2014 de transparència, accés a la informació pública i bon govern, permet revelar la identitat del sol·licitant de informació pública quan la sol·licitud pugui afectar drets i interessos de tercers.
La persona denunciant es queixava que quan va anar a la seva farmàcia habitual per tal que li dispensessin un medicament mitjançant la seva recepta electrònica, l'establiment no li va poder proporcionar ja que, segons li van dir, constava que una altra farmàcia ja se l'havia dispensat, el que segons la denunciant no era cert. La denunciant es queixa que, a la vista de l'anterior, aquesta altra farmàcia hauria accedit indegudament a les seves dades relatives a la recepta electrònica.
El CatSalut és el responsable del "registre de prestació farmacèutica", però en les actuacions no s'ha detectat cap indici que permeti inferir una vulneració de la normativa per part d'aquesta entitat, ja que al CatSalut no li és possible determinar a priori si els accessos que una farmàcia fa aquest registre obeeix a una efectiva dispensació farmacèutica. És per això que s'arxiven les actuacions pel que fa al CatSalut.
Es trasllada a l'AEPD pel que fa als eventuals accessos indeguts duts a terme per la Farmàcia
La inclusió en el TAIS de la dada relativa del DNI, junt amb el nom i cognoms, dels treballadors públics usuaris de l'aplicatiu, de manera que qualsevol persona que estigui donada d'alta a TAIS pot veure els DNI de tota la resta, no és necessària. Per la identificació dels treballadors és suficient amb el nom i cognoms.
S'arxiva la denúncia relativa a la manca de licitud, perquè el comunicat que va enviar l'Ajuntament a les famílies de la llar d'infants municipal, és una actuació situada en una fase d'informació prèvia oberta per l'entitat a la cerca de testimonis i que es trobaria legitimada en base a l'interès superior del menor i en l'exercici de les funcions d'investigació prèvies a l'obertura d'expedients disciplinaris. També s'arxiva la vulneració del principi de confidencialitat en base al principi de presumpció innocència.