L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
No resulta adequada la publicació de la metadada consistent en el núm. de DNI de les persones que han sol·licitat llicències urbanístiques, amb motiu de la publicació de l’inventari de documents. No obstant això, l’ordenament vigent habilita la publicació de les llicències urbanístiques atorgades, incloent el nom i cognoms de les persones que l’han sol·licitat, sense incloure altres dades identificatives innecessàries com ara el núm. de DNI.
En atenció a la previsió de l’article 22.3 de l’LOPD, l’ens pot comunicar dades de salut contingudes en la història clínica d’un pacient, o altres dades especialment protegides, sense consentiment exprés d’aquest, a les FFCCS, en el cas que aquestes actuïn exercint funcions de policia judicial, en els supòsits en què sigui absolutament necessari per a les finalitats d’una investigació concreta. La normativa habilitaria la cessió de dades que no siguin dades especialment protegides a les FFCCS (per exemple, dades identificatives, o determinades imatges de persones físiques), sense necessitat de vincular aquesta cessió a una investigació concreta, quan sigui necessari per a la prevenció d’un perill real per a la seguretat pública o per a la repressió d’infraccions penals (art. 22.2 LOPD).
Es declaren dues infraccions: a) vulneració mesures de seguretat (art. 91 RLOPD), per permetre l'accés al cap de prevenció de riscos a la HC del CHV de la persona denunciant (treballadora i pacient del dit hospital) ; 2) tractament de dades de salut il·lícita, en la mesura que el CHV va recollir dades relatives a processos de la ILT de la persona aquí denunciant sense el seu consentiment exprés, ja que aquest no consta acreditat.
La captació d'imatges de la via pública només la pot dur a terme, prèvia autorització, les forces i cossos de seguretat o les empreses de seguretat.
Es declaren dues infraccions en relació amb un informe elaborat pel servei de RRHH d'un Ajuntament, amb motiu de l'autorització d'alliberament sindical total de la persona denunciant: 1) vulneració de mesura de seguretat, atès que al dit informe hi varen poder accedir persones que no ho necessitaven per exercir les seves funcions; i, 2) Difusió indiscriminada d'aquest informe mitjançant Whatsapp.
s'estima per raons formals la reclamació, atès que l'enviament de la sol·licitud d'accés a un òrgan diferent del competent per resoldre-la no justifica el retard en la seva resposta. Quant al fons, es reconeix el dret d'accés a documentació que constitueix el contingut mínim d'una història clínica, i es desestima la reclamació quant a la petició d'accés a informació general relativa als fàrmacs subministrats i a un informe del cap de seguretat i informàtica, informatiu de les eventuals modificacions de la història clínica, per no constituir el contingut propi d'una història clínica, o bé no formar part del seu contingut mínim obligatori.
La utilització de les dades de contacte de les persones que han participat prèviament en activitats organitzades pel Consorci (exposicions, estudis, investigacions), pot ser compatible amb la seva utilització posterior per a trametre’ls informació sobre activitats d’aquesta naturalesa organitzades pel mateix Consorci.
La normativa de protecció de dades de caràcter personal no impedeix l’accés per part d’un delegat sindical i membre de la Junta de personal funcionari a la informació relativa a les línies formatives sol·licitades, especificant el pressupost previst i final i els criteris avaluats en l’assignació dels cursos, així com el detall, per àrees, del nom de les persones que han fet o faran els cursos.
La conservació de dades tributàries no necessàries per a l'exercici de les funcions de l'ATC, vulnera el principi de qualitat de les dades. No s'aprecia la concurrència de prescripció. Manca de contracte d'encarregat del tractament. Vulneració de mesures de seguretat, ja que no s'establia el canvi periòdic de les contrasenyes.