L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'accés a histories clíniques, sense que ho justifiqui una raó assistencial, suposa una infracció a la normativa de protecció de dades. Les contrasenyes han de ser confidencials. El responsable del tractament, ha de poder determinar de forma inequívoca la persona concreta qui accedeix als recursos del sistema que conté dades de caràcter personal.
La normativa urbanística habilita l'accés a l'expedient urbanístic per raó de l'acció pública.
La publicació en el tauler d'anuncis del nom i cognoms i afiliació sindical de les persones escollides en les eleccions del Comitè d'empresa de l'entitat, té la seva base jurídica en el compliment d'un mandat legal (ET i RD 1844/94), i és conforme al principi de minimització. Les dades publicades relatives a l'afiliació sindical dels representants són dades que l'interessat hauria fet manifestament públiques (9.2.e RGPD), i la publicació del resultat de les eleccions del comitè d'empresa es preveu mitjançant una llei (9.2.b RGPD).
Les dades obtingudes a través de l’aplicació Stop Covid19 Cat per a finalitats d’assistència sanitària i de recerca mèdica i epidemiològica, dels usuaris del sistema de salut, poden ser objecte de tractament per part d’AQuAS a través de l’encàrrec del tractament previst a la Resolució SLT/570/2015. AQuAS pot oferir les dades a les que té accés i que tracta en base al Programa PADRIS als diferents destinataris del dit Programa per a les finalitats previstes, sempre que es compleixin les condicions establertes a l’encàrrec del tractament, i d’acord amb les condicions que determini el Departament de Salut, com a responsable del tractament.
El servei de prevenció de riscos laborals pot tractar les dades de salut dels treballadors arran l’establiment d’un control de temperatura corporal previ a l’entrada al centre de treball, atesa l’obligació de l’entitat de garantir la seguretat i la salut de les persones treballadores al seu servei en els aspectes relacionats amb el treball. Respecte treballadors externs a l’entitat, el tractament l’hauria de dur a terme el servei de prevenció de l’empresa a la qual pertanyen. Fora d’aquest supòsit, el tractament de les dades per l’entitat només seria lícit en cas que les autoritats competents en matèria de salut pública adoptin aquesta mesura.
Tot i que els lectors de pantalla més utilitzades en el mercat disposen d’OCR, ateses les dificultats de lectura que presenten els documents que incorporen imatges no textuals, la Universitat podria optar per publicar documents textuals mitjançant la utilització d’una impressora virtual de conversió a pdf. Una altra opció seria emprar algun sistema de compulsa digital que pugui utilitzar la Universitat, mitjançant un certificat que no incorpori dades de cap persona física.
L’accés a les dades identificatives i de contacte dels titulars dels immobles que l’ajuntament disposa com a conseqüència de la gestió de l’IBI per a comunicar-los una possible ocupació il·legal o per a la neteja de les franges forestals pot emparar-se en l’article 6.1.e) i 6.4 RGPD en relació amb les normes que atribueixen competències als ajuntaments en les matèries esmentades i la Llei del Cadastre.
La difusió d’imatges de persones físiques identificades o identificables que ocupaven un càrrec públic o una professió de projecció pública, o de persones que apareguin com a merament accessòries (especialment en cas d’imatges de persones menors d’edat), en actes o esdeveniments esportius públics organitzats per l’Ajuntament, podria tenir suficient base jurídica (art. 6.1.e) RGPD), sempre que l’Ajuntament tingui en compte les consideracions que s’exposen en aquest dictamen.
L’Ajuntament, en atenció a les competències que té atribuïdes en matèria de gestió de residus, estaria legitimat per dur a terme els tractaments de dades descrits en la fase 1 d’implantació del sistema intel·ligent de recollida selectiva. La participació de tercers, inclòs el procés de seudonimització de les dades, requeriria la formalització d’un contracte d’encarregat i, si escau, de subencarregat del tractament, així com, si escau, el compliment de les obligacions establertes al respecte en l’LCSP. En tot cas, per garantir l’eficàcia de la seudonimització, seria convenient revisar el procés de registre en l’aplicació per a telèfons intel·ligents que s’oferirà als usuaris del servei, per articular-lo a través del codi assignat.
La persona reclamant té dret a accedir a tota la informació que sobre la seva persona figuri en l’expedient complet del Procediment de Riscos Psicosocials que reclama, així com en les actuacions de Prevenció relacionades, incloent la identitat de les persones que haurien facilitat dita informació, o la d’aquelles a qui s’hagi comunicat, llevat que respecte d’aquestes terceres persones concorrin circumstàncies concretes que en justifiquin la limitació.