L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix donar accés a la persona reclamant a la informació continguda en l’expedient de la convocatòria de proves selectives per a l’ingrés a la Generalitat, relatives a la seva persona, així com a tota aquella documentació que hagi estat objecte de publicació d’acord amb la normativa vigent. La normativa de protecció de dades tampoc impediria l’accés per part de la persona reclamant a les dades personals de les persones aspirants que finalment han superat la convocatòria d’oposicions, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives que resultin innecessàries per assolir la finalitat perseguida. Raons de seguretat de les persones poden justificar la seudonimització de la informació de tal manera que les dades personals contingudes ja no es puguin atribuir a un interessat per part de terceres persones.
Vulneració del principi de qualitat per publicació de dades excessives en un tràmit d'informació pública d'un procediment urbanístic (nom i cognoms i DNI dels adjudicataris de parcel·les). A més, el document continua publicat i accessible a internet un cop passat el termini legal d'informació pública.
L'accés a la HC d'una pacient i alhora treballadora de l'Hospital, per part de dues treballadores del mateix hospital, sense cap raó assistencial que ho justifiqui, és una vulneració del principi de confidencialitat.
La manca de revisió mensual del registre d'accessos per part del responsable de seguretat, és una vulneració del principi de seguretat de les dades.
El personal autoritzat pot tractar les dades que requereixi l'exercici de les seves funcions. La identificació del presumpte infractor en matèria de trànsit és una finalitat administrativa inherent a les finalitats policials. No és una comunicació de dades, l'intercanvi d'informació entre el personal autoritzat del responsable del tractament. El responsable ha de tractar les dades personals amb la diligència que li és exigible.
L'accés per part de terceres persones a les dependències del responsable on hi ha un equip informàtic, no implica per sí mateix que aquestes puguin accedir a la informació que s'emmagatzemi en aquell ordinador, sempre que s'implementin les mesures de seguretat adequades per tal de garantir que terceres persones no autoritzades no puguin accedir a dades personals.
La persona reclamant no té dret a accedir a la seva informació que consta en una investigació prèvia a la incoació d’un procediment sancionador mentre aquesta actuació estigui tramitant-se. Un cop conclosa, no hi hauria inconvenients per a que accedís a les actes policials sol·licitades, en la mesura que només hi consti informació referida a la seva persona i es garanteixi, respecte les altres persones investigades, que aquestes no poden ser identificades de manera directa o indirecta sense esforços desproporcionats.
Un cop concloses les actuacions d’investigació de la Inspecció de Treball, i d’acord amb l’article 15 de l’RGPD la persona reclamant té dret a accedir a tota la informació que sobre la seva persona figuri en la informació aportada o generada en el transcurs de la investigació, tret de l’accés a la identitat dels treballadors que com a testimonis puguin haver facilitat informació sobre la reclamant, que podria veure’s limitat si així ho requereix el resultat del tràmit d’audiència previst en l’article 31 de l’LTC. L’article 23 de l’LTC, limita l’accés a informació personal de terceres persones mereixedora d’especial protecció que pugui constar en l’expedient. L’article 24.1 de l’LTC, habilita l’accés a les dades merament identificatives dels funcionaris o empleats públics intervinents en els documents de l’expedient. D’acord amb l’article 24.2 de l’LTC i amb la informació de què es disposa no sembla que pugui estar justificat l’accés de la reclamant a la resta d’informació personal de treballadors que pugui constar en l’expedient.
L'accés a les imatges captades pel sistema de videovigilància instal·lat per garantir la seguretat, als efectes de comprovar si terceres persones no autoritzades accedeixen a les converses mantingudes en dependències tancades de la comissaria, no contravé el principi de limitació de la finalitat.
L'accés a les imatges captades pel sistema de videovigilància instal·lat per garantir la seguretat, als efectes de comprovar si terceres persones no autoritzades accedeixen a les converses mantingudes en dependències tancades de la comissaria, no contravé el principi de limitació de la finalitat.
Des de l'òptica formal, l'Ajuntament hauria incomplert l'obligació de resoldre i notificar la petició d'accés en el termini d'un mes. També havia de contestar que no disposava d'un del document reclamat. Pel que fa a la petició d'un certificat amb un contingut exigit pel reclamant, tal pretensió desborda els contorns del dret d'accés.