L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Per aplicació de la normativa (art. 9.2.j) i art. 89.1 RGPD), l’apartat 2 de la DA 17a és la norma de dret intern que regula el tractament de dades per a finalitats de recerca en salut, i per tant resulta de plena aplicació a qualsevol tipus d’investigació en salut (amb les especificitats que s’hi preveuen). La referència a la “salud pública” continguda a la lletra b) de l’apartat 2 de la DA 17a, s’ha d’entendre feta a la investigació que es dugui a terme en el marc de la LGSP. En canvi, les previsions de les lletres d) f) i g) s’han d’entendre referides a qualsevol investigació en salut. La informació que el responsable incorpori al web corporatiu als efectes de complir amb l’article 13 de l’RGPD ha d’estar disponible de manera clara i fàcilment accessible per als afectats, durant tot el cicle de vida del tractament de dades, per exigència del principi de transparència.
La utilització per part de la policia municipal de les dades que consten a la Direcció General de Trànsit, al Padró Municipal d’Habitants i a les pàgines blanques, per a l’avís al titular d’un vehicle, previ a la retirada d’aquest per la grua municipal, s’adequaria a la normativa de protecció de dades.
La tramesa als Jutjats i Tribunals del comunicat de baixa mèdica d’un lletrat per part de l’empresa o entitat en la que presta serveis, es considera lícita, d’acord amb la normativa de protecció de dades. Les dades personals contingudes en aquell hauran de ser les mínimes necessàries per assolir la finalitat perseguida, en els termes apuntats en el Fonament Jurídic V d’aquest dictamen, llevat que sigui requerit per l’òrgan judicial, en el qual cas s’hauria d’estar al que estableixi aquell òrgan.
L’article 28.2 de l’LPAC permet a les administracions públiques consultar, sense consentiment de les persones afectades, les dades relatives als membres de la unitat familiar o de convivència, que exigeixi la normativa sectorial, llevat que algun dels membres s’hi oposi o que es tracti de categories especials de dades. En qualsevol cas cal garantir la informació a les persones afectades sobre aquesta consulta o comunicació, així com la possibilitat d’oposar-s’hi.
S'arxiven les actuacions perquè l'Ajuntament facilità a una persona treballadora l'accés a dades relatives a un altre treballador per tal que la primera pogués exercir el seu dret de defensa davant d'un òrgan judicial que tramitava un procediment judicial arran d'una denúncia de l'altre treballador.
S'arxiven les actuacions perquè l'Ajuntament facilità a una persona treballadora l'accés a dades relatives a un altre treballador per tal que la primera pogués exercir el seu dret de defensa davant d'un òrgan judicial que tramitava un procediment judicial arran d'una denúncia de l'altre treballador.
El creuament de notificacions en la impressió fet per l'encarregat del tractament, de notificacions de naturalesa tributària, que comporta que en la notificació a la persona destinatària hi figurin dades d'una altra, constitueix una infracció greu.
Es declara la comissió d'una infracció greu per part de l'ICS per la vulneració deure secret per diversos accessos indeguts a la HC dut a terme per diverses persones, els quals han estat reconeguts pel propi ICS.
S'inadmet la reclamació en allò referent a la petició d'informació relativa a persones diferents del reclamant, que caldria vehicular com a reclamació per denegació del dret d'accés a informació pública, respecte de la qual és competent la GAIP. I es desestima la reclamació pel que fa a la part de la sol·licitud d'accés referida a les actuacions dutes a terme per l'ICS davant les seves queixes, ja que, si bé és competència de l'Autoritat, l'ICS ha negat tenir informació als seus fitxers sobre aquesta qüestió.
Es desestima la reclamació, atès que el col·legi professional va denegar la sol·licitud de supressió del correu aportat en base a la consideració que actuava en compliment de l'obligació legal de tramitació de la queixa deontològica respecte d'un dels seus col·legials, motiu que encaixa en el supòsit legal previst a l'art. 17.3.b) del RGPD.