L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'accés per part del personal mèdic avaluador de l'ICAM, a la història clínica de les persones immerses en un procés d'incapacitació, estaria habilitat per la base jurídica prevista a l'article 6.1.e) , i 9.2.h) de l'RGPD, pel que fa al tractament de les dades de salut.
ACORD D'INICI.
S'imputa l'accés per part del personal d'infermeria, a la història clínica de les persones que acudeixen a l'ICAM. No va ser fins el desembre de 2020 que es va dictar el Decret Llei 48/2020 que habilitava aquest accés. Per tant, fins a aquesta data l'accés per part d'aquest personal no era lícit
S'arxiva, per una banda, en base al dret de presumpció innocència perquè no hi ha cap indici que permeti inferir que s'hagi comés una infracció i l'Ajuntament nega els fets; i de l'altra, en base al dret d'accés a la informació, que en el cas de matèria urbanística, permet a totes les persones accedir als expedients de legalització urbanística sense necessitat d'acreditar legitimació especial (acció pública).
Resolució d'arxiu en base al dret a la presumpció d'innocència, atès que no hi ha proves que acreditin els fets denunciats, els quals al seu torn són negats per l'ajuntament (certificació del secretari) i per la persona que, segons la persona denunciant, va manifestar que l'Ajuntament li havia revelat el contingut de la queixa presentada contra la seva empresa.
La persona reclamant pot accedir a les adreces de correu electrònic corresponents als seus contactes professionals però no, per la informació de què es disposa, recuperar el contingut dels correus professionals que va enviar o rebre a través del seu correu corporatiu corresponents al termini de temps que va exercir en comissió de serveis les funcions de sergent en cap de la Policia Local.
En el cas analitzat l’Ajuntament estaria obligat a comunicar la informació que resulti pertinent per a les finalitats previstes en l’article 22.2 LOPD quan hi hagi un perill real per a la seguretat pública o la investigació i persecució de delictes per part dels cossos policials. Tot i que no hi ha en la normativa estudiada una previsió expressa sobre l’obligació de formalitzar la sol·licitud d’informació necessàriament per escrit, resulta justificat que la sol·licitud d’informació del cos policial es concreti per escrit, atesa l’obligació que recau sobre l’Ajuntament de donar compliment al principi de responsabilitat proactiva. La comunicació de dades personals sense que es compleixin els principis de protecció de dades, pot ser constitutiva d’una infracció per vulneració dels dits principis (art. 83.5 RGPD).
El dret a la protecció de dades no impedeix lliurar al comitè d’empresa la informació sobre les retribucions percebudes, per tots els conceptes, pels càrrecs assenyalats en llur sol·licitud d’accés, en la mesura que, per la informació de què es disposa, aquests ostentarien la condició de personal directiu de l’entitat o, en tot cas, ocuparien llocs de confiança o d’especial responsabilitat dins de l’organització.
La normativa de protecció de dades no impedeix l’accés del regidor al registre de defuncions corresponent als anys 1885-1890, 1918-1921, 1957-1959 i 1968-1969, llevat de les dades de salut que hi puguin constar (en concret dades de malalties hereditàries d’inscripcions anteriors a l’1 de gener de 1959). Pel que fa als llibres d’actes, cal donar accés al llibre d’actes, llevat que hi constin categories especials de dades de les persones a les quals afecten els acords adoptats. En relació amb la correspondència relativa als mateixos períodes, no seria ajustat a la normativa de protecció de dades facilitar indiscriminadament l’accés a la correspondència de persones vives, sinó que cal fer una anàlisi cas per cas, a la vista de l’interès del regidor en l’accés i el tipus d’informació a la qual es refereixi la correspondència.
Els ajuntaments poden utilitzar les dades personals que consten al Padró municipal d'habitants per a identificar els menors en edat d’escolarització obligatòria i posar-se en contacte amb les seves famílies per exercir les competències que els corresponen pel que fa al procés de preinscripció. La normativa tributària no permet la consulta de la informació tributària, de manera generalitzada i sense consentiment de les persones afectades, per a poder detectar amb caràcter previ a la sol·licitud de preinscripció l’existència de situacions socioeconòmiques específiques. No es pot descartar la compatibilitat d’emprar altres bases de dades o registres administratius com els que es descriuen a la conducta, tot i que els termes en què es descriu aquest intercanvi d’informació a la consulta (volum d’informació, persones afectades, moment en què es duria a terme, etc.) plantegen seriosos problemes des del punt de vista de la proporcionalitat de la mesura.
Els principis recollits a l’article 24 de l’LOPGDD i, en concret, als efectes de la consulta, el principi de limitació del termini de conservació de les dades, segons el qual les dades s’han de conservar al sistema el temps imprescindible per decidir sobre la procedència d’iniciar una investigació, són d’aplicació al tractament de les dades personals de la Bústia Ètica de la Generalitat de Catalunya. En canvi, no són d’aplicació els terminis concrets previstos a l’article 24. Els terminis de conservació de dades personals previstos en l’acord de Gov/96/2020 no resulten contraris al principi de limitació del termini de conservació previst a la normativa de protecció de dades personals.