L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es garanteix la seguretat de les dades quan el responsable adopta mesures per evitar les vulnerabilitats detectades en un sistema operatiu. El dret d'accés no inclou el dret a obtenir informació relativa a la seguretat de les dades.
Durant la celebració d'un Ple,un regidor per contestar la pregunta d'un altre regidor va revelar de manera indirecta la Urbanització on vivia aquelll regidor,sense concretar però l'adreça concreta ni revelar tampoc cap dada íntima d'aquest. S'arxiven els fets denunciats perquè sense entrar a valorar l'encert o desencert sobre la revelació efectuada, el cas és que aquesta va ser fruit de les exigències pròpies del debat polític generat entre dos partits oposats arran de la pregunta formulada per un regidor.
S'arxiva atès que no hi ha cap element que permeti inferir que la informació inclosa al curs clínic d'un centre de salut relativa a la persona denunciant -i que havia estat proporcionada pels serveis socials-, no sigui veraç.
S'arxiven els fets denunciats per considerar que la informació mèdica lliurada per part de l'entitat denunciada a una companyia d'assegurances s'ajustava als termes de l'autorització que havia donat la persona titular de les dades, i això en base al criteri mèdic expressat per la professional que va intervenir en els fets.
Els usuaris autoritzats han de tenir accés a les dades que siguin necessàries per l'exercici de les seves funcions.
L'accés als sistemes d'informació per part dels usuaris s'ha de garantir per mitjà de la seva correcta identificació i autenticació. Quan el sistema d'autenticació sigui una contrasenya, aquesta s'ha d'emmagatzemar de forma inintel·ligible. Els intents d'accés reiterat al sistema d'informació s'han de limitar quan els tractaments són de nivell mig o alt.
S'estima la present reclamació perquè l'òrgan responsable no ha acreditat haver donat resposta a la petició d'accés de la persona reclamant, motiu pel qual se'l requereix per tal que el faci efectiu.
S'estima la present reclamació perquè l'òrgan responsable no ha acreditat haver donat resposta a la petició d'accés de la persona reclamant, motiu pel qual se'l requereix per tal que el faci efectiu.
A partir del dia 25 de maig de 2018 no és exigible la creació dels fitxers de titularitat pública mitjançant una disposició de caràcter general, sinó que serà suficient amb la inclusió del tractament en el registre d’activitats del tractament que ha de portar cada responsable i encarregat del tractament.
En el cas que la captació de les imatges de la via pública efectuada pel sistema de videovigilància objecte de la consulta, no fos merament incidental sinó principal, únicament es podria considerar legítima si la du a terme la policia local en base a les previsions de la normativa de videovigilància policial. Si la captació d’imatges de la via pública fos merament incidental i no principal, de tal manera que l’objecte de vigilància principal fos únicament la persona que extreu el desfibril·lador de la cabina i la captació de la via pública, de produir-se, fos la mínima imprescindible, podria considerar-se adequat a la normativa de protecció de dades, sempre que es tinguin en compte les consideracions efectuades en aquest informe. Cal tenir en consideració, a més, que d’acord amb el RGPD els tractaments de dades que s’hagin iniciat abans de 25 de maig de 2018 i es perllonguin més enllà d’aquesta data (com seria el cas ara examinat) hauran d’adaptar-se a les previsions del RGPD.