L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
No garantir ni l'exactitud, ni la confidencialitat de les dades vinculades als contractes de subministrament d'aigua, és constitutiu d'infracció. En el marc de la gestió del canvi de titularitat d'un determinat contracte es va vincular aquest a la persona denunciant, que era aliena al mateix. Aquesta circumstància va comportar que la persona denunciant pogués accedir, a través de l'oficina virtual, a informació vinculada a aquell contracte referides a la persona efectivament titular del contracte. L'entitat va esmenar l'error tan bon punt la persona denunciant ho va posar en el seu coneixement.
L'Ajuntament va enviar un correu electrònic sense còpia oculta a tots els participants no guanyadors d'un sorteig d'entrades, de manera que totes les persones van poder accedir a l'adreça de correu de la resta de participants no seleccionats, vulnerant el principi de confidencialitat (art.5.1.f. RGPD).
La normativa de protecció de dades no impedeix l’accés per part del reclamant a una còpia de l’escrit presentat davant l’Ajuntament, incloses les dades relatives al reclamant i les dades identificatives (nom i cognoms) de la persona autora de l’escrit, així com de la perjudicada. No obstant això, sí que limitaria l’accés a les dades relatives al número de DNI, el domicili i la signatura manuscrita de la persona autora de l’escrit, així com a les dades identificatives dels tercers (diferents al reclamant) als quals s’atribueix la comissió de fets relacionats amb el conflicte.
La persona reclamant té dret a accedir a tota la informació que sobre la seva persona figuri en les declaracions dels testimonis del procediment disciplinari que es seguia contra ella, incloent la identitat d’aquestes persones, tret dels casos en què les circumstàncies al·legades per aquestes persones facin aconsellable preservar la seva privacitat. La persona reclamant també té dret a accedir a les dades merament identificatives de la persona instructora de l’expedient disciplinari, però no així a la informació relativa a terceres persones que pugui constar en les declaracions efectuades pels testimonis.
L’encarregat ha de retornar a l’Ajuntament totes les dades vinculades a la prestació del servei de primer cicle d’educació infantil, un cop finalitzada la seva prestació, en atenció al principi de continuïtat dels serveis públics i a l’existència de previsions legals que obliguen a la seva conservació. A efectes d’acreditar aquest retorn, pot establir-se un document per mitjà del qual l’encarregat faci constar l’entrega de les dades a l’Ajuntament, així com, si escau, que ha procedit a la destrucció de les còpies i a l'esborrat total de les dades existents en els seus equips informàtics, sens perjudici de la possibilitat de conservar-ne una còpia bloquejada. L’encarregat pot emprar qualsevol mitjà al seu abast per acreditar el bloqueig de les dades que conservi, com ara la documentació generada per implementar les mesures de seguretat relacionades amb el bloqueig i les evidències del seu correcte funcionament.
L’entitat podria donar a l’Arxiu Nacional de Catalunya els documents de què és titular i en els quals consten dades relatives a persones físiques vives que formen part del patrimoni documental de Catalunya, bé per haver assolit l’antiguitat de 40 anys o, en cas de no assolir-se aquesta antiguitat, si es compta amb resolució favorable de la consellera de Cultura, sense necessitat de consentiment dels afectats, atès que aquesta donació constituiria un tractament ulterior de dades que respondria a fins d’arxiu en interès públic i, per tant, compatible amb la finalitat inicial per a la qual es varen tractar les dades.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sol·licitada sobre les inspeccions sanitàries realitzades per l’Ajuntament entre gener de 2016 i juny de 2019, tret de la informació sobre el nom i adreça dels locals i establiments on s’hagin realitzat les actuacions o qualsevol altra informació que permeti identificar per via indirecta les persones físiques titulars d’aquests.
La divulgació per internet sense restricció de dades personals, les quals formen part del títol d'un Decret d'alcaldia, així com mantenir-ho publicat per internet, vulnera els principis de l'art. 5 de l'RGPD.
La persona reclamant va sol·licitar l'accés a l'informe mèdic que va emetre la Inspecció Mèdica de l'Ajuntament, arran la iniciació del procediment de passi a la situació de segona activitat referent a la seva persona. S'estima la reclamació.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la informació sol·licitada sobre les inspeccions sanitàries realitzades per l’Ajuntament entre gener de 2016 i juny de 2019, tret de la informació sobre el nom i adreça dels locals i establiments on s’hagin realitzat les actuacions o altra informació que permeti identificar per via indirecta les persones físiques titulars dels mateixos.