L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant va manifestar que no volia rebre més mails de l'entitat i va demanar la supressió de totes les seves dades, però l'entitat només va suprimir de la seva dada de correu electrònic. S'estima la petició de supressió.
A l’empara de la legislació analitzada, el Col·legi pot publicar la informació que consta al Registre de col·legiats, exercents i no exercents, consistent en nom i cognoms, número de col·legiació, titulació, dades de contacte professional (domicili professional, telèfon, correu electrònic ...) i situació d’habitació professional. Pel que fa als socis, professionals i no professionals, de societats professionals, cal donar accés a la seva identificació, i, si escau, el número de col·legiació i Col·legi professional d’adscripció. Respecte les persones encarregades de l’administració i representació d’aquestes societats, es pot donar accés a les seves dades identificatives. En ambdós casos es poden publicar també les dades de contacte professional. La normativa de protecció de dades no impedeix la publicació del domicili personal del col·legiat quan coincideixi amb el domicili professional, sense perjudici del deure d’informar-ne amb caràcter previ als professionals afectats i de la possibilitat que aquests s’oposin a la divulgació d‘aquesta dada quan la seva situació personal ho justifiqui. La normativa de protecció de dades personals no impedeix que les dades personals dels professionals a les quals es pot accedir a través de la Finestreta única es puguin comunicar a tercers que les sol·licitin per via telefònica o per correu electrònic.
La informació sobre les retribucions que una persona percep de les empreses de producció contractades per l’empresa pública que presta serveis de televisió de comunicació audiovisual, arran la seva participació en programes o espais produïts per aquestes empreses, no entra dins la informació a la qual és d’aplicació el règim de la legislació de transparència, per la qual cosa no estaria justificada la limitació del dret a la protecció de dades. El lliurament d’aquesta informació, per tant, no es pot emparar en la legislació de transparència, sens perjudici que es pugui emparar en alguna altra base jurídica, com ara el consentiment de la persona afectada.
La normativa de protecció de dades no impediria l’accés del reclamant a les sentències en que hagi estat part la Diputació de Barcelona o el seu Organisme de Gestió Tributària, en matèria de l’impost sobre l’increment de Valor dels Terrenys de Naturalesa urbana, notificats pels Jutjats contenciós administratiu de Barcelona durant el període sol·licitat, amb la prèvia dissociació de les dades personals contingudes.
L’accés a la còpia de les subvencions i ajuts, realitzada de forma generalitzada, en temps, i indiscriminada respecte a tota classe d’ajuts relacionats amb una o diverses persones d’un mateix immoble, a la vista de les circumstàncies exposades i la normativa de protecció de dades personals, no resultaria justificat l’accés de la informació sol·licitada.
Un Departament de l'Administració de la Generalitat va permetre l'accés a totes les persones d'una unitat orgànica que tenien accés a un repositori electrònic comú, al contingut reservat d'un informe que figurava accessible en aquest repositori, que havia emès el seu Servei de Prevenció de Riscos Laborals (SPRL) arran d'una sol·licitud d'intervenció d'un treballador d'aquesta unitat, per presumpte assetjament laboral de la seva cap. Amb aquesta actuació, el TES hauria comès la infracció prevista a l'article 83.5.a) de l'RGPD, per haver vulnerat el principi de confidencialitat previst a l'article 5.1.f) RGPD, ja que aquesta part de l'informe accessible contenia dades personals del treballador afectat.
En la recollida de dades s'ha de fer efectiu el dret d'informació, en els termes previstos a l'article 13 RGPD.
No s'exerceix el dret regulat a l'article 15 de l'RGPD quan se sol·licita accedir a determinada informació relativa a una tercera persona, llevat que consti que la persona que l'exerceix és representant de la persona interessada. En aquest cas, s'exerceix el dret d'accés a la informació pública. És per això, que escau descartar que la persona aquí reclamant exercís el dret d'accés previst a l'article 15 de l'RGPD, com a representant del seu fill major d'edat. Es trasllada a la GAIP la reclamació d'un pare que sol·licita a la Universitat accedir a les notes del seu fill. No consta que el pare sigui el representant legal o voluntari del seu fill.
DRETS HABEAS DATA
Dret supressió
DRETS HABEAS DATA
Dret oposició
DRETS HABEAS DATA
Dret rectificació
PRINCIPIS
Principi minimització