L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impediria comunicar al representant dels treballadors la informació individualitzada que sol·licita, amb indicació de la identitat (nom i cognoms dels afectats), en relació amb el complement de coordinació corresponent als anys 2019- 2020. Això, sens perjudici que, vistos els termes de la sol·licitud, si escau, es pugui facilitar un codi aleatori atribuït a cada treballador (en lloc de determinades xifres del DNI com sol·licita el reclamant).
S'estima la reclamació en constatar que els motius esgrimits per l'Institut Català de la Salut per denegar la sol·licitud d'accés no s'atenen a dret: el reclamant va presentar la sol·licitud telemàticament, i no requereix que assenyali cap motiu, ni tampoc autorització judicial. El fet que la documentació de la història clínica sigui antiga i estigui en format paper en uns magatzems externs, no constitueix cap motiu vàlid de denegació de l'accés (art. 23 RGPD).
S'amonesta un Ajuntament per haver vulnerat el principi de confidencialitat, pel fet d'haver notificat a onze persones un acord d'iniciació d'un procediment de retirada d'un gual irregular, que contenia el nom i cognoms de cadascuna, junt amb l'immoble propietat de cadascuna on estava ubicat cada gual, revelant aquestes dades entre totes elles.
El responsable ha de mantenir a disposició de les persones afectades la informació que preveu l'article 13 de l'RGPD, en relació a la captació d'imatges mitjançant càmeres amb fins de control del trànsit.
Una consellera de Mobilitat i Accessibilitat del Districte de l'Ajuntament de Barcelona va difondre el nom, la imatge i dades de salut de la persona denunciant a través del seu perfil personal a Twitter. La consellera hi va accedir per la seva condició de consellera amb la finalitat d'elaborar un informe adreçat a l'Àrea Metropolitana de Barcelona. La conducta descrita comporta la vulneració del principi de licitud, atès que no es sustenta en cap de les bases jurídiques previstes a l'article 6.1 de l'RGPD, ni tampoc en cap de les circumstàncies de l'article 9.2 de l'RGPD que permeten el tractament de de categories especials de dades (dades de salut).
Grup municipal publica en la web del partit polític uns enllaços que remeten a documents entre els quals es troba un document amb dades personals d'una treballadora municipal. Vulnera el principi de confidencialitat en no haver respectat el GM el deure de confidencialitat, al qual està sotmès en relació a la informació municipal a la que hi té accés.
L'Ajuntament realitza diversos tractaments de dades en l'àmbit de les seves competències relacionades amb els vigilants municipals i no ha acreditat haver implementat cap mecanisme per garantir el principi de transparència en la informació que ha de facilitar als afectats pels tractaments, de manera que les dades personals es recullen i es tracten sense que l'Ajuntament informi sobre el contingut dels articles 13 i 14 de l'RGPD.
La normativa de protecció de dades no habilita l’accés a l’historial disciplinari d’un col·legiat, atès que es veurien afectades dades relatives a la comissió d’infraccions administratives. No obstant això, en el cas que ens ocupa sí que resultaria justificat comunicar al reclamant si el col·legi ha tramitat el pagament dels honoraris per la prestació del servei en el torn d’ofici.
Des del punt de vista de la normativa de protecció de dades no resulta justificat l’accés de la persona reclamant, delegada sindical i membre del comitè d’empresa al contingut dels expedients disciplinaris tramitats en els darrers cinc anys. No obstant això, atesa la seva condició de membre del comitè d’empresa, el reclamant tindria dret a conèixer la informació relativa a la imposició de sancions a treballadors per la comissió d’infraccions molt greus (infracció comesa i sanció imposada, amb identificació de les persones afectades) i com a delegat sindical tindria dret també a accedir als expedients tramitats a afiliats del seu sindicat.
La normativa de protecció de dades no impedeix l’accés directe del regidor als decrets d’alcaldia que han de ser posats en coneixement del ple. Abans de la posada a disposició d’aquesta informació cal excloure’n la informació relacionada amb categories especials de dades (art. 9 RGPD), o altra informació mereixedora d’especial protecció (informació íntima, infraccions penals o administratives, o qualsevol altra que suposi revelar informació de persones que requereixin una protecció especial per exemple, situacions de vulnerabilitat social, dades de menors, dades relacionades amb la violència de gènere, o que permetin la possibilitat d’elaborar perfils socioeconòmics, etc.). Això, sens perjudici que pugui haver algun cas concret excepcional en què el regidor pugui justificar la necessitat de l’accés a aquestes dades per exercir les seves funcions de control i fiscalització.