L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
No es vulnera el principi d'exactitud per part de l'Ajuntament, atès que es constata que l'adreça de la persona denunciant era plenament coincident amb la que figurava al Padró, mentre que l'adreça de l'altra persona no ho era per una qüestió de codificació. S'arxiva pel que fa a les dades que figuren al Padró de l'Ajuntament i es trasllada a l'AEPD en allò referent a l'Institut Nacional d'Estadística -i a qualsevol entitat privada- a què es refereix l'objecte de la denúncia.
La persona denunciant es queixava perquè l'entitat gestora d'una llar residència per a persones amb discapacitat, hauria recollit imatges del seu fill sense el seu consentiment. S'arxiva la denúncia perquè l'entitat ha negat que n'hagi recollit imatges, i el correu electrònic genèric que l'entitat envià de manera massiva no és prova suficient de l'existència de tractament.
S'arxiva la denúncia referida a la impossibilitat d'accedir a informes mèdics, ja que dels fets valorats no s'infereix que el CatSalut hagi impedit o obstaculitzat el dret d'accés del denunciant a la seva HCCC (tal com requereix el tipus sancionador previst a l'art. 44.3.e LOPD), ni que un hospital li hagi lliurat tardanament un informe, ja que tal informe encara no existia quan efectuà la sol·licitud, i per tant aquesta no té encaix en l'exercici del dret d'accés de l'art. 12 RGPD.
Informe en relació amb l'Avantprojecte de llei de modificació de la Llei 22/2005, de 29 de desembre, de la comunicació audiovisual de Catalunya
Un ciutadà presentada una reclamació contra un Ajuntament per la denegació d’accés a la informació sobre les dades relatives a les inspeccions sanitàries en locals del municipi entre els anys 2016 i 2019. La normativa de protecció de dades només permet l’accés a la informació sol·licitada de manera desagregada. La informació només es pot lliurar de manera desagregada si s’anonimitza prèviament.
La normativa de protecció de dades no impediria l’accés del progenitor a les dades acadèmiques del seu fill, major d’edat i econòmicament dependent, referents al curs 2018/2019, als efectes d’acreditar el seu rendiment, en haver de prevaler el dret a la tutela judicial efectiva.
D’acord amb l’article 24.3 LTC la resolució de la sol·licitud d’accés a la història clínica de la persona sol·licitant s’havia de tramitar d’acord amb l’RGPD i l’eventual reclamació s’ha de tramitar davant l’Autoritat Catalana de Protecció de Dades, autoritat competent per conèixer de les reclamacions en relació amb el dret d’accés previst a l’article 15 RGPD. En qualsevol cas, de la informació que consta a l’expedient no s’observen elements que impedeixin l’accés a tota la informació reclamada que consti a la història clínica, inclosa la identitat i categoria (o lloc que ocupen) dels professionals que hi ha intervingut. La normativa de protecció de dades impedeix facilitar de manera individualitzada les dades sobre formació i experiència o les relatives al contracte, la jornada, i els horaris dels tècnics. En canvi, sí que es pot lliurar els noms del personal o tècnics amb competències de verificació i extensió d’informes relatius a la verificació i manteniment dels equips del servei de radioteràpia.
Les dades personals han d’ésser suprimides un cop deixen de ser necessàries o pertinents per a la finalitat per a la qual es van recollir o, si escau, un cop transcorreguts els terminis de conservació establerts per la llei. La supressió ha de comportar el bloqueig de les dades suprimides durant els terminis de prescripció en què es pugui exigir algun tipus de responsabilitat derivada del tractament.