L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Tot i que els lectors de pantalla més utilitzades en el mercat disposen d’OCR, ateses les dificultats de lectura que presenten els documents que incorporen imatges no textuals, la Universitat podria optar per publicar documents textuals mitjançant la utilització d’una impressora virtual de conversió a pdf. Una altra opció seria emprar algun sistema de compulsa digital que pugui utilitzar la Universitat, mitjançant un certificat que no incorpori dades de cap persona física.
L’accés a les dades identificatives i de contacte dels titulars dels immobles que l’ajuntament disposa com a conseqüència de la gestió de l’IBI per a comunicar-los una possible ocupació il·legal o per a la neteja de les franges forestals pot emparar-se en l’article 6.1.e) i 6.4 RGPD en relació amb les normes que atribueixen competències als ajuntaments en les matèries esmentades i la Llei del Cadastre.
L’Ajuntament, en atenció a les competències que té atribuïdes en matèria de gestió de residus, estaria legitimat per dur a terme els tractaments de dades descrits en la fase 1 d’implantació del sistema intel·ligent de recollida selectiva. La participació de tercers, inclòs el procés de seudonimització de les dades, requeriria la formalització d’un contracte d’encarregat i, si escau, de subencarregat del tractament, així com, si escau, el compliment de les obligacions establertes al respecte en l’LCSP. En tot cas, per garantir l’eficàcia de la seudonimització, seria convenient revisar el procés de registre en l’aplicació per a telèfons intel·ligents que s’oferirà als usuaris del servei, per articular-lo a través del codi assignat.
La persona reclamant té dret a accedir a tota la informació que sobre la seva persona figuri en l’expedient complet del Procediment de Riscos Psicosocials que reclama, així com en les actuacions de Prevenció relacionades, incloent la identitat de les persones que haurien facilitat dita informació, o la d’aquelles a qui s’hagi comunicat, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació.
Dictamen en relació amb la “Guía sobre la protección de datos personales en el ámbito universitario en tiempos del COVID-19” elaborada per la CRUE
El Departament de Salut està legitimat per tractar les dades de les persones que han donat resultats positius per infecció per Covid19 per a la realització d’un assaig clínic per fer front a la situació excepcional en matèria de salut pública generada per la Covid19. La seva comunicació a un hospital per desenvolupar aquest assaig clínic per compte del Departament s’hauria d’haver formalitzat prèviament a través d’un encàrrec del tractament.
La normativa de protecció de dades no impediria l’accés a l’expedient administratiu de l’autorització de càrrega i descarrega fora de l’horari establert a l’Ordenança Municipal de Circulació de l’Ajuntament atorgada a una persona jurídica, inclosa la identificació del personal i càrrecs públics que hagin intervingut en el mateix, sens perjudici que per aplicació del principi de minimització s’ometin d’aquesta informació les dades identificatives de les persones físiques que representen a l’empresa sol·licitant de l’autorització així com, en principi, altres dades personals de tercers que eventualment puguin aparèixer a l’expedient.
La normativa de protecció de dades no impediria l’accés al registre de trucades fetes pel reclamant a la Policia Local durant els anys 2018 i 2019 en relació amb les molèsties causades per l’activitat d’un forn de pa, incloent la identificació de la persona que ha atès la trucada, que hauria de fer-se a través del TIP en cas de ser agent de la Policia local. La normativa de protecció de dades tampoc impediria l’accés a les dades de persones jurídiques que constin a les actuacions i/o informes elaborats per la Guardia Urbana, incloent la identificació dels empleats públics que han intervingut en les actuacions, que hauria de fer-se a través del TIP en cas de ser agent de la Policia local. En canvi, s’hauria d’ometre d’aquesta informació les dades identificatives de les persones físiques que representen a l’empresa denunciada així com altres dades personals de tercers que no siguin rellevants per a la finalitat de transparència perseguida.
L’Ajuntament formula una consulta sobre la necessitat o no de realitzar l’Avaluació d’Impacte relativa a la protecció de dades del tractament de gestió de recursos humans que porta a terme aquest Ajuntament. El tractament de dades de salut i d’antecedents penals descrit a la consulta, amb motiu del tractament de les dades dels recursos humans de l’Ajuntament no requereix una avaluació d’impacte relativa a la protecció de dades. No obstant això, si la utilització de dades biomètriques es vol iniciar o s’ha iniciat amb posterioritat al 25 de maig de 2018, seria necessari fer una avaluació d’impacte relativa a la protecció de dades respecte aquesta part del tractament.