L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El CSMA (centre concertat) va vulnerar el principi de confidencialitat quan en una petició d'analítica va utilitzar un formulari que incloïa la menció "Salut Mental", dada que en cap cas era necessària per practicar l'analítica.
S'imputa a la Direcció General d'Atenció a la Família i la Comunitat Educativa, del Departament d'Educació, una infracció per vulneració del principi de limitació del termini de conservació (art. 5.1.e i 83.5.a RGPD, art. 72.1.a LOPDGDD), per haver mantingut publicats a internet aquests llistats, tot i que ja s'havia acomplert la finalitat que justificà la seva publicació (informar del dia, l'hora i l'aula de realització de la prova de nivell). No es manté la imputació inicial d'una segona infracció, relativa a la vulneració del principi de minimització de les dades.
L'Ajuntament va notificar una resolució on constava un llistat amb el nom i cognoms, el número de c/c i l'import a retornar, tan de la persona afectada com de la resta de persones que per raons diverses no van poder realitzar l'activitat a la qual s'havien inscrit. Vulneració del principi de confidencialitat (art.5.1.f RGPD).
S'arxiva la part de la denúncia relativa al tractament de les imatges enregistrades per les càmeres de videovigilància del municipi, perquè quan el denunciant va presentar les sol·licituds del dret d'accés (art.15 RGPD) i dret oposició (art.21 RGPD) les càmeres encara no funcionaven. Tampoc es pot imputar la responsabilitat a l'Ajuntament de l'actuació d'un agent que tenia arxivada documentació referent a tercers a la seva carpeta digital, ja que seria exigir-li un grau de diligència quasi impossible controlar el contingut de totes les carpetes personals dels agents. Advertència a l'Ajuntament (art.58.2.a RGPD) i se li requereix que elimini la documentació indeguda, i es proposa l'inici d'actuacions disciplinàries (art.77.3 LOPDGDD).
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació a la qual es pretén accedir en la mesura que pot resultar altament invasiva de la privacitat de les persones afectades i que hi pot constar informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. No obstant això, sí que seria possible facilitar informació agregada, de manera que no permeti identificar les persones afectades, sobre si hi ha hagut despeses que es considerin irregulars, el nombre de persones sospitoses d’haver fet ús presumptament irregular de les targetes de crèdit i si alguna d’elles no està vinculada laboralment amb l’empresa, la categorització de les despeses que han originat les sospites de la comissió d’irregularitats sense facilitar-ne el detall, així com les accions adoptades per l’empresa per exigir responsabilitats.
A la vista de la normativa de protecció de dades personals, no resultaria justificat lliurar la informació relativa a les eventuals responsabilitats en què hagin pogut incórrer persones al servei de l’entitat en relació amb les irregularitats detectades en la gestió econòmica i comptable de l’entitat entre els anys 2013 i 2019, sinó que caldria anonimitzar la informació. Pel que fa a altres acords que puguin constar a l’acta, a la vista de la finalitat al·legada per la persona reclamant no resulta justificada la seva rellevància, per la qual cosa caldrà denegar l’accés.
La normativa de protecció de dades no impedeix l’accés a la informació sobre reunions celebrades per l’Alcalde o la tinent d’alcalde amb altres càrrecs públics, especificant el càrrec i els motius de la reunió. Tampoc, impediria l’accés respecte de les reunions celebrades en el marc de les actuacions pròpies de les persones considerades com a grups d’interès, cas d’haver-se produït, independentment que l’Ajuntament no disposi del seu propi registre de grups d’interès. La informació sobre els actes o reunions celebrades amb terceres persones físiques que actuen en nom i representació de persones jurídiques, amb finalitats diferents de les actuacions pròpies dels grups d’interès, s’hauria de lliurar ometent la identitat de la persona concreta que les representa. La informació sobre reunions celebrades amb terceres persones físiques que actuen en nom propi s’hauria de facilitar de manera anonimitzada.
La normativa de protecció de dades no impedeix comunicar al representant dels treballadors la informació que sol·licita sobre la identificació dels 6 policies de carrera, dels 6 policies interins, així com la còpia del nomenament dels agents interins contractats l’any 2019 i 2020. Tenint en compte el principi de finalitat (art. 5.1.b) RGPD), la normativa de protecció de dades no impedeix comunicar la informació sobre la relació concreta entre les diferents places ofertes i els agents que les ocupen, així com la identitat dels policies interins que cobrien interinament les dites places que s’han ocupat amb la incorporació dels 2 agents professionals, per al compliment de les funcions dels representants dels treballadors, tots ells identificats mitjançant el TIP.
Els agents d’estació i els vigilants de seguretat dels ferrocarrils poden sol·licitar, en exercici de llur funció de vigilància del compliment de la mesura adoptada per les autoritats sanitàries consistent en l’ús obligatori de la mascareta en el transport públic, la documentació que acredita la concurrència d’alguna de les causes d’exempció de l’obligació de dur mascareta a aquelles persones usuàries dels ferrocarrils que no la porten.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la relació de nomenaments fets en relació amb l’última baremació de 19 de febrer de 2019, de persones que provenen de les borses de treball sol·licitada, especificant la borsa de treball de la qual provenen, la data d’inici i fi del nomenament i, identificant-les amb el seu nom i cognoms i quatre xifres del número del seu document nacional d’identitat determinades d’acord amb les Orientacions publicades per l’APDCAT.