L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El dret a la protecció de dades no impedeix lliurar a la persona reclamant la informació sobre el nom i cognoms dels representats dels treballadors que han estat designats com alliberats sindicals.
El dret a la protecció de dades no impediria lliurar a la persona reclamant un llistat individualitzat amb les retribucions anuals percebudes per les persones que han estat nomenades com a metges emèrits de l’entitat. No obstant això, atesos els termes en què es concreta la reclamació, d’acord amb el principi de minimització podria ser suficient la identificació substituint el nom i cognoms per un codi numèric. No hi hauria inconvenient en facilitar al reclamant la identitat del personal emèrit que tingui autoritzada la compatibilitat.
Quan un ciutadà no es vulgui acollir al sistema d’ajuts previst per la Llei 24/2015 en matèria de pobresa energètica, pot oposar-se a que es consultin les seves dades econòmiques o d’altre tipus per a l’elaboració de l’informe a què es refereix l’article 6.4 de la Llei 24/2015. Quan el ciutadà vulgui acollir-se als beneficis establerts per aquesta Llei, el ciutadà també pot oposar-se, tot i que en aquest cas convé advertir-lo de les conseqüències de la seva oposició, atès que pot impedir l’accés dels serveis socials a informació necessària per poder fer un informe positiu sobre la seva situació de risc d’exclusió residencial. L’ajuntament ha prendre les mesures necessàries per garantir que el personal encarregat de la tramitació del procediment fa efectiu aquest dret d’oposició.
Per tal que l’advocat que representa el pacient pugui accedir a dades de la HC d’aquest, és necessari que acrediti la seva identitat i l’habilitació davant el centre sanitari, ja sigui a través del formulari que el centre pugui articular per a resoldre aquestes sol·licituds, o bé, si escau, a través de l’aportació de poders notarials atorgats pel pacient. Pot resultar habilitada la comunicació de determinades dades de salut d’un pacient, sense el seu consentiment, als advocats o companyies asseguradores de l’Hospital o dels professionals afectats, quan aquesta informació sigui necessària per a l’exercici del dret de defensa o el compliment del contracte d’assegurança, arran de les reclamacions relacionades amb la prestació sanitària.
Una societat mercantil municipal planteja si, a tenor del que disposa l’article 37.1.a) de l’RGPD, està obligada a designar un Delegat de Protecció de Dades. Atesos els subjectes afectats i les funcions atribuïdes a la societat mercantil municipal, aquesta Autoritat considera que no seria exigible la designació d’un delegat de protecció de dades a l’empara de l’article 37.1.a) de l’RGPD, tot i que constituiria una bona practica. Això sens perjudici de la seva obligatorietat en el cas que concorri el supòsit previst a la lletra b) de l’article 37.1 de l’RGPD o en una altra norma de la qual se’n derivi la seva obligatorietat.
Una societat mercantil municipal planteja si, a tenor del que disposa l’article 37.1.a) de l’RGPD, està obligada a designar un Delegat de Protecció de Dades. Atesos els subjectes afectats i les funcions atribuïdes a la societat mercantil municipal, aquesta Autoritat considera que no seria exigible la designació d’un delegat de protecció de dades a l’empara de l’article 37.1.a) de l’RGPD, tot i que constituiria una bona practica. Això sens perjudici de la seva obligatorietat en el cas que concorri el supòsit previst a la lletra b) de l’article 37.1 de l’RGPD o en una altra norma de la qual se’n derivi la seva obligatorietat.
La utilització per part de la Unitat de RRHH de les dades prèviament facilitades per un/a empleat/ada públic/a en una sol·licitud de compatibilitat, per dur a terme determinades actuacions tendents a comprovar uns fets que podrien constituir una infracció disciplinaria, i sustentar així la iniciació d'una informació reservada, seria una actuació que no contravindria la normativa de protecció de dades, en la mesura que hi concorreria una base jurídica que legitimaria el dit tractament.
Per altra banda, no hi ha cap evidència que la Unitat de RRHH permetés que persones no autoritzades accedissin a la informació relativa a la denegació de compatibilitat, per la qual cosa s'arxiva en base al principi de presumpció d'innocència.
S'imputa vulneració principi de qualitat (exactitud) perquè el Departament tenia implementat un sistema per a la gestió de la renda garantida de ciutadania (RGC), en el qual si una persona la sol·licitava i indicava una adreça a efectes de notificacions, en introduir-la en l'aplicació se substituïa per un domicili anterior si existia al sistema. Això va comportar que en el cas del denunciant no es notifiqués correctament a la seva adreça la resolució sobre la sol·licitud.
Es considera que en el Butlletí Oficial de l'Estat i en Diari Oficial de la Generalitat de Catalunya es van publicar anuncis de notificacions de procediments sancionadors que contenien dades excessives.