L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'accés per part del personal mèdic avaluador de l'ICAM, a la història clínica de les persones immerses en un procés d'incapacitació, estaria habilitat per la base jurídica prevista a l'article 6.1.e) , i 9.2.h) de l'RGPD, pel que fa al tractament de les dades de salut.
ACORD D'INICI.
S'imputa l'accés per part del personal d'infermeria, a la història clínica de les persones que acudeixen a l'ICAM. No va ser fins el desembre de 2020 que es va dictar el Decret Llei 48/2020 que habilitava aquest accés. Per tant, fins a aquesta data l'accés per part d'aquest personal no era lícit
Resolució d'arxiu en base al dret a la presumpció d'innocència, atès que no hi ha proves que acreditin els fets denunciats, els quals al seu torn són negats per l'ajuntament (certificació del secretari) i per la persona que, segons la persona denunciant, va manifestar que l'Ajuntament li havia revelat el contingut de la queixa presentada contra la seva empresa.
El responsable del tractament ha d'efectuar una anàlisi de riscos per determinar les mesures tècniques i organitzatives apropiades per garantir la seguretat de les dades que s'envien a través de correu electrònic.
S'estima la reclamació per raons formals, atès que el centre a qui el Departament de Salut encarregà l'atenció dels drets d'autodeterminació informativa, va contestar un cop superat el termini d'un mes. Sense que sigui necessari efectuar un pronunciament sobre el fons, atesa la conformitat de la persona reclamant amb la documentació lliurada.
La persona denunciant va presentar un recurs de reposició davant l'Ajuntament, i es queixava perquè l'Ajuntament li va notificar la resolució del recurs i a l'apartat de resolc es mostraven les dades del recurs d'una entitat jurídica. Així mateix, la persona denunciant va manifestar la seva preocupació per la possibilitat de que l'Ajuntament hagués pogut facilitar les seves dades a un tercer aliè. S'arxiva, perquè les persones jurídiques estan excloses de protecció a la normativa de protecció de dades i perquè no hi ha cap indici que recolzi la preocupació de la persona denunciant.
El dret a la protecció de dades no impedeix lliurar al comitè d’empresa la informació sobre les retribucions percebudes, per tots els conceptes, pels càrrecs assenyalats en llur sol·licitud d’accés, en la mesura que, per la informació de què es disposa, aquests ostentarien la condició de personal directiu de l’entitat o, en tot cas, ocuparien llocs de confiança o d’especial responsabilitat dins de l’organització.
La normativa de protecció de dades no impedeix l’accés del regidor al registre de defuncions corresponent als anys 1885-1890, 1918-1921, 1957-1959 i 1968-1969, llevat de les dades de salut que hi puguin constar (en concret dades de malalties hereditàries d’inscripcions anteriors a l’1 de gener de 1959). Pel que fa als llibres d’actes, cal donar accés al llibre d’actes, llevat que hi constin categories especials de dades de les persones a les quals afecten els acords adoptats. En relació amb la correspondència relativa als mateixos períodes, no seria ajustat a la normativa de protecció de dades facilitar indiscriminadament l’accés a la correspondència de persones vives, sinó que cal fer una anàlisi cas per cas, a la vista de l’interès del regidor en l’accés i el tipus d’informació a la qual es refereixi la correspondència.
Els ajuntaments poden utilitzar les dades personals que consten al Padró municipal d'habitants per a identificar els menors en edat d’escolarització obligatòria i posar-se en contacte amb les seves famílies per exercir les competències que els corresponen pel que fa al procés de preinscripció. La normativa tributària no permet la consulta de la informació tributària, de manera generalitzada i sense consentiment de les persones afectades, per a poder detectar amb caràcter previ a la sol·licitud de preinscripció l’existència de situacions socioeconòmiques específiques. No es pot descartar la compatibilitat d’emprar altres bases de dades o registres administratius com els que es descriuen a la conducta, tot i que els termes en què es descriu aquest intercanvi d’informació a la consulta (volum d’informació, persones afectades, moment en què es duria a terme, etc.) plantegen seriosos problemes des del punt de vista de la proporcionalitat de la mesura.
La comunicació de les dades identificatives i relatives al domicili del padró de la taxa metropolitana de tractament de residus a un ajuntament, per tal de constituir el padró de la taxa de residus municipal, es pot considerar legítima en tractar-se de finalitats compatibles i respondre a l’exercici de les respectives competències en una mateixa matèria.