L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
En el present cas, el personal inspector de l'Autoritat va constatar que quan la finestra corredissa que separava la sala de control i la sala d'espera de les dependències de la Policia Local estava oberta, es podia accedir al contingut de les comunicacions efectuades a través de l'emissora policial, la qual estava situada a l'interior de sala de control.
El tractament de les dades de contacte estaria habilitat per raó del compliment d'un contracte. A les persones treballadores no se'ls obliga a donar el seu consentiment a la utilització del seu email i telèfon particular amb finalitats laborals, ja que tenen una alternativa, que és mirar el correu corporatiu.
El personal administratiu que presta serveis a les dependències policials pot accedir a les sales d'atenció al públic i de comandament, quan sigui necessari per a l'exercici de les seves funcions.
S'arxiva atesa la manca de cap indici que permeti acreditar accessos indeguts als expedients vinculats a la persona denunciant.
El tractament de les dades de contacte estaria habilitat per raó del compliment d'un contracte. A les persones treballadores no se'ls obliga a donar el seu consentiment a la utilització del seu email i telèfon particular amb finalitats laborals, ja que tenen una alternativa, que és mirar el correu corporatiu.
La normativa de protecció de dades no impediria el lliurament de la informació sobre les dades identificatives dels gossos atacants, així com de les dades de nom, cognoms i domicili de la persona propietària dels gossos, als efectes d’iniciar les accions legals que consideri oportunes. Pel que fa al lliurament de la informació sobre altres infraccions ha de ser denegat en base al que disposa l’article 23 de l’LTC. Pel que fa a l’accés a la informació sobre altres agressions dels gossos atacants, atesa la finalitat pretesa, el seu lliurament no resultaria justificat, des del punt de vista de la protecció de dades.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània, la DGP va estimar la sol·licitud de cancel·lació d'antecedents policials.
L'ús d'un sistema de reconeixement facial i dactilar per controlar l'assistència de l'alumnat, s'ha de fonamentar en una de les excepcions previstes a l'article 9.2 RGPD. D'altra banda, en el moment de la recollida de les dades s'ha de fer efectiu el dret d'informació. Al seu torn, quan s'encarrega la prestació d'un servei a un tercer que impliqui accedir a dades personals, cal subscriure el contracte d'encarregat del tractament.
Captar imatges de la taula de treball dels empleats, més enllà del que resulta imprescindible per assolir la finalitat de garantir la seguretat de les instal·lacions i de les persones, vulnera el principi de minimització. vigilància perseguida, és constitutiu d'una infracció. També és constitutiu d'infracció no efectuar un anàlisi de riscos per determinar les mesures de seguretat apropiades a aplicar.
En la recollida de dades s'ha de fer efectiu el dret d'informació. Quan se sol·licita el consentiment per a més d'una finalitat, aquest ha de ser específic. Per donar compliment a les obligacions de transparència, no esdevé necessari publicar la signatura manuscrita.