L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
la inclusió en la resolució que es notifica a la persona denunciada per assetjament laboral de dades identificatives de la persona denunciant (NIF, núm. de telèfon i adreça electrònica) és excessiu, per innecessari, i per tant vulnera el principi de qualitat de les dades.
La normativa de protecció de dades no impedeix l’accés d’un regidor a la informació sobre la relació d’ingressos percebuts per l’Ajuntament en concepte de lloguer d’un local municipal durant l’any 2017, així com els deutes pendents per aquest concepte, a data 30 de novembre de 2017 a que es refereix la sol·licitud. L’accés troba la seva justificació a efectes de verificar si s’han produït irregularitats o anomalies en el procés de gestió i recaptació d’aquests ingressos i deutes, avaluació que s’emmarca en les funcions de control i fiscalització legalment atribuïdes.
La normativa de protecció de dades no impedeix l’accés d’un regidor a la informació sobre els deutes pendents, a data 30 de novembre de 2017, respecte d’un restaurant en concepte d’ocupació de la via pública. La informació sol·licitada pot ser rellevant per a l’exercici de les funcions legítimes de control i fiscalització legítimament atribuïdes als regidors.
La persona reclamant no tindria dret a accedir al contingut d’una informació reservada prèvia a la incoació d’un expedient disciplinari contra la seva persona mentre s’està tramitant aquesta fase. Un cop conclosa, la normativa de protecció de dades no impediria l’accés per part de la reclamant (treballadora denunciada) a la identitat (nom i cognoms) i la signatura de les persones que consten els fulls annexos a l’escrit de queixa presentat per la PAH, tret dels casos en que les circumstàncies al·legades per aquestes persones en el tràmit d’audiència facin aconsellable preservar la seva privacitat. Caldrà, però, limitar l’accés als números de DNI, per considerar-se dades innecessàries.
Els psicòlegs que, com a professionals sanitaris, puguin formar part dels EAP de centres penitenciaris, en la mesura que participin en la prestació d’assistència sanitària integral a les persones internes en els termes previstos a la normativa, han de poder accedir a determinades dades de la història clínica (HC), a través de la plataforma ECAP o per altres mecanismes –incloent, si escau, dades d’analítiques de drogues-, sempre que l’accés sigui necessari per a la prestació de la dita assistència (art. 5.1.c) RGPD). Els psicòlegs que, sense formar part dels EAP, desenvolupen funcions als centres penitenciaris no relacionades amb la prestació d’assistència sanitària integral a les persones internes, haurien de disposar del consentiment de les persones afectades, o d’una altra base legal que legitimi l’accés a les dades de salut contingudes a la HC, si escau, a través de l’ECAP.
S'arxiva la denúncia en allò referent a l'accés indegut per part d'una persona funcionària al "Punto Neutro Judicial" -dependent del CGPJ- per tal d'obtenir la dada del domicili que consta en el DNI de la persona denunciant. En el si de la informació prèvia tampoc s'ha pogut acreditar l'intent de notificació d'un acte administratiu per part de l'Ajuntament a l'adreça que figura en el DNI de la persona denunciant. Finalment, s'arxiva la denúncia atès que la comunicació als titulars registrals d'una finca de dades referides al denunciant -en concret, la incoació d'un procediment de protecció de la legalitat urbanística, per una actuació presumptament irregular provocada pel denunciant com a posseïdor de la finca- estaria habilitat per una norma amb rang de llei.
S'arxiva la denúncia perquè no s'observen indicis d'accessos injustificats a l'HC de la persona denunciant.
El responsable del tractament va permetre que tercers no autoritzats poguessin accedir a dades personals sobre l'activitat de denúncies dels membres de la policia local, i sobre les hores extres, en publicar-les a uns taulells als quals hi podia accedir també personal aliè a la Policia Local. Aquesta conducta és constitutiva d'una infracció greu, per vulneració del deure de secret.
Una Federació coordinadora d'entitats que exerceix funcions públiques vinculades a un Ajuntament va enviar un correu electrònic informatiu a una pluralitat de persones sense utilitzar l'opció de còpia oculta, de manera que totes les persones van poder accedir a l'adreça de correu de la resta. Aquest fet suposa una vulneració del deure de secret, conducta que està tipificada com a infracció greu.
es considera que l'entitat denunciada va vulnerar el deure de secret al lliurar a la persona denunciant un full de prescripció d'una ortopèdia que pertanyia a un altre pacient, revelant d'aquesta manera les dades personals d'aquest altre pacient (identificació del pacient amb nom i cognoms, edat, data naixement, núm. CIP, data d'admissió i prescripció de l'ortopedia)