L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La utilització per part de la policia municipal de les dades que consten a la Direcció General de Trànsit, al Padró Municipal d’Habitants i a les pàgines blanques, per a l’avís al titular d’un vehicle, previ a la retirada d’aquest per la grua municipal, s’adequaria a la normativa de protecció de dades.
Per aplicació de la normativa (art. 9.2.j) i art. 89.1 RGPD), l’apartat 2 de la DA 17a és la norma de dret intern que regula el tractament de dades per a finalitats de recerca en salut, i per tant resulta de plena aplicació a qualsevol tipus d’investigació en salut (amb les especificitats que s’hi preveuen). La referència a la “salud pública” continguda a la lletra b) de l’apartat 2 de la DA 17a, s’ha d’entendre feta a la investigació que es dugui a terme en el marc de la LGSP. En canvi, les previsions de les lletres d) f) i g) s’han d’entendre referides a qualsevol investigació en salut. La informació que el responsable incorpori al web corporatiu als efectes de complir amb l’article 13 de l’RGPD ha d’estar disponible de manera clara i fàcilment accessible per als afectats, durant tot el cicle de vida del tractament de dades, per exigència del principi de transparència.
El tractament de dades seudonimitzades per a finalitats de recerca biomèdica (apartat 2.d) de la DA 17a), pot trobar suficient habilitació en bases jurídiques diferents a la del consentiment (article 6.1, apartats e) i f), i article 9.2, apartat j), en connexió amb l’article 89.1 RGPD). Quan concorrin les circumstàncies previstes a l’apartat 2.d) de la DA 17a de l’LOPDGDD, no serà imprescindible el consentiment dels afectats per a dur a terme el tractament de dades de salut seudonimitzades. El responsable del tractament ha de disposar de les mesures tècniques i organitzatives necessàries, en els termes que deriven de la normativa (articles 9.2.j), 89.1 i 32 RGPD). Entre d’altres, ha de donar compliment a les exigències previstes als apartats 2.d), f) i g) de la DA 17a de l’LOPDGDD.
Es desestima la reclamació, atès que el col·legi professional va denegar la sol·licitud de supressió del correu aportat en base a la consideració que actuava en compliment de l'obligació legal de tramitació de la queixa deontològica respecte d'un dels seus col·legials, motiu que encaixa en el supòsit legal previst a l'art. 17.3.b) del RGPD.
S'inadmet la reclamació en allò referent a la petició d'informació relativa a persones diferents del reclamant, que caldria vehicular com a reclamació per denegació del dret d'accés a informació pública, respecte de la qual és competent la GAIP. I es desestima la reclamació pel que fa a la part de la sol·licitud d'accés referida a les actuacions dutes a terme per l'ICS davant les seves queixes, ja que, si bé és competència de l'Autoritat, l'ICS ha negat tenir informació als seus fitxers sobre aquesta qüestió.
Es declara la comissió d'una infracció greu per part de l'ICS per la vulneració deure secret per diversos accessos indeguts a la HC dut a terme per diverses persones, els quals han estat reconeguts pel propi ICS.
El creuament de notificacions en la impressió fet per l'encarregat del tractament, de notificacions de naturalesa tributària, que comporta que en la notificació a la persona destinatària hi figurin dades d'una altra, constitueix una infracció greu.
La normativa de protecció de dades no impediria l’accés per part del reclamant al llistat de persones treballadores de l’Ajuntament, en que consti el nom, cognoms i grup categoria professional, tret de les persones del cos de la policia local que hauran d’esser identificades amb el respectiu número d’identificació (TIP), i d’aquells supòsits en que puguin concórrer circumstàncies personals que aconsellin fer prevaldre privacitat del treballador/ra afectada. L’article 23 de l’LTC i el 9.1 RGPD impedeixen l’accés a la informació sobre les baixes laborals dels treballadors que permetin de manera directa o indirecta la seva identificació. Això sens perjudici que pugui ser facilitada dita informació de manera anonimitzada.
L’ajuntament pot accedir a les dades del Padró per escollir, mitjançant sorteig públic, un grup d’infants del municipi i informar-los sobre la posada en marxa d’un procés de participació ciutadana. Ara bé, si la modalitat de procés participatiu escollida és un fòrum de participació, les dades només podrien emprar-se per comunicar als infants, amb edats compreses entre els 9 i 14 anys, la possibilitat d’inscriure’s en el registre de participació creat a tal efecte, i posteriorment fer el sorteig entre els inscrits.