L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Un ciutadà presentada una reclamació contra la Diputació per la denegació d’accés a la informació sobre les dades relatives a les inspeccions sanitàries en locals de diversos municipis entre els anys 2016 i 2019. La normativa de protecció de dades no impediria l’accés de la reclamant a la informació sol·licitada sobre les inspeccions realitzades per la Diputació, tret de la informació sobre el nom i adreça dels locals on s’hagin realitzat les actuacions, o altra informació que permeti identificar per via indirecta les persones físiques titulars dels mateixos (inclosos els empresaris individuals).
Un ciutadà presentada una reclamació contra l'organisme competent en matèria de trànsit per la denegació d’accés a la informació sobre les dades relatives a un expedient sancionador. La normativa de protecció de dades impedeix l’accés del reclamant a les dades sol·licitades, en aplicació de la limitació prevista en l’article 23 de l’LTC, llevat que la persona afectada doni el seu consentiment.
La persona reclamant no té dret a accedir al contingut de la informació reservada prèvia a la incoació d’un procediment disciplinari contra la seva persona mentre s’estigui tramitant. Un cop conclosa, té dret a accedir a tota la informació que sobre la seva persona figuri en la informació aportada o generada en el transcurs de la informació reservada, incloent, amb caràcter general, la identitat de les persones que hagin facilitat la dita informació. En cas d’haver-se produït l’arxiu de les actuacions, també té dret a accedir a les dades merament identificatives de la persona instructora. No així a la informació relativa a l’altra persona investigada ni la relativa a la salut del menor implicat en els fets denunciats que hi pugui constar. Ara bé, en cas d’haver-se incoat el procediment disciplinari, cal reconèixer el dret de la persona reclamant a accedir a la informació rellevant per a l’exercici del seu dret de defensa en els termes apuntats en el FJ V d’aquest informe.
La persona reclamant no té dret a accedir al contingut de la informació reservada prèvia a la incoació d’un procediment disciplinari contra la seva persona mentre s’estigui tramitant. Un cop conclosa, té dret a accedir a tota la informació que sobre la seva persona figuri en la informació aportada o generada en el transcurs de la informació reservada, incloent, amb caràcter general, la identitat de les persones que hagin facilitat la dita informació. En cas d’haver-se produït l’arxiu de les actuacions, també té dret a accedir a les dades merament identificatives de la persona instructora. No així a la informació relativa a l’altra persona investigada ni la relativa a la salut del menor implicat en els fets denunciats que hi pugui constar. Ara bé, en cas d’haver-se incoat el procediment disciplinari, cal reconèixer el dret de la persona reclamant a accedir a la informació rellevant per a l’exercici del seu dret de defensa en els termes apuntats en el FJ V d’aquest informe.
La normativa de protecció de dades no impediria la comunicació a la persona reclamant de la informació reclamada de que disposi l’Ajuntament, inclosos, si escau, els correus electrònics que contenen opinions i manifestacions en relació a la persona reclamant, així com, si escau, informes o altra documentació comunicats per la secretària de l’Ajuntament als regidors esmentats durant el període sol·licitat (2011-2015), que afecten directament el reclamant.
El consentiment de les persones físiques que actualment formen part de la comunitat educativa o que n’han format part, suposa una base jurídica adequada i suficient per a la publicació de fotografies d’aquestes persones en el llibre commemoratiu (art. 6.1.a) RGPD). Pel que fa a fotografies de persones físiques identificades o identificables que ja no formen part de la comunitat educativa, la seva publicació en el llibre commemoratiu pot trobar base jurídica suficient en l’article 6.1.f) RGPD, en connexió amb la LO 1/1982, sense haver de disposar del consentiment dels afectats, sempre que la Fundació apliqui garanties específiques.
El tractament de dades de salut dels pacients de l’Hospital per a finalitats de recerca mèdica per part de l’Hospital, a través de la utilització d’una Plataforma que ofereix una empresa, pot trobar suficient habilitació en l’article 5.1.b) RGPD i la Disposició addicional 17ª LOPDGDD, en connexió amb els articles 9.2, apartat j) i 89.1 RGPD, sempre que s’apliquin les garanties adequades que exigeix la normativa.