L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La publicació d'una fotografia a les xarxes socials referent a un succés o esdeveniment públic esdevé lícita quan la informació és veraç i té rellevància pública.
S'estima la reclamació, d'una banda per raons formals, perquè l'ajuntament va exigir al sol·licitant d'accés aportar el consentiment de l'altre progenitor, cosa que no resultava exigible, sense perjudici de donar audiència a aquest altre progenitor. Quant al fons, procedeix també l'estimació perquè el sol·licitant tenia dret a accedir a les dades d'empadronament del seu fill menor, encara que amb posterioritat a la sol·licitud s'hagués tramitat la baixa d'aquell empadronament per nova alta en aquell domicili (accés a històric del padró).
Procedeix estimar la reclamació del dret d'oposició per raons formals (manca de resposta a la sol·licitud en termini), i desestimar-la quant al fons, atès que en la sol·licitud d'oposició no s'acredita un motiu fundat i legítim referit a una situació personal concreta, i el motiu adduït, referit a una presumpta il·licitud del tractament, no és tal, ja que ha estat objecte d'unes actuacions d'investigació a l'Autoritat que han finalitzat amb resolució d'arxiu, en base a la consideració que la informació referent a l’aquí reclamant que figura en els referits informes jurídics –i que fonamentalment es tracta de la relació dels successius escrits que l’aquí reclamant hauria anat presentant davant l’Ajuntament durant diversos mesos de l’any 2017- formaria part de l’expressió del criteri jurídic del lletrat municipal consistent en contextualitzar les accions d’impugnació de l’aquí reclamant. A més, l’oposició es refereix a uns tractaments de dades ja efectuats (constitueixen la fonamentació jurídica de les resolucions dels recursos d'alçada), el que per sí mateix ja impediria la viabilitat del dret aquí exercit.
Es desestima la present tutela de drets perquè el dret d'accés no abasta conèixer la identitat del personal que ha accedit a la HC, pèro a més, en aquest cas quan la persona reclamant va exercir el dret a la traçabilitat de la seva història clínica en relació amb dos accessos que s'havien produït l'any 2014, l'òrgan responsable ja no disposava de les dades sol·licitades i això perquè l'obligació mínima de conservar les dades del registre d'accessos és de 2 anys i en el cas que ens ocupa ja havien passat amb escreix.
La normativa de protecció de dades no impedeix l’accés dels regidors als contractes i a la informació que consti en el procés de selecció sobre les persones que treballen actualment a la corporació o als ens que en depenen, sempre que s’hagi donat tràmit d’audiència a les persones afectades i no en resulti cap circumstància personal que pugui suposar una limitació de l’accés. Això, sense perjudici d’ometre prèviament a l’accés les dades personals mereixedores d’especial protecció (art. 7 l’LOPD), així com altres dades (número de DNI, número d’afiliació a la Seguretat Social, signatura, telèfon, adreça o d’altres) que no serien necessàries per assolir la funció de control del regidor. Pel que fa a les persones contractades que actualment no hi treballen, no hi hauria inconvenient en facilitar la seva identitat i la valoració obtinguda en els respectius processos de selecció. En canvi, els contractes d’aquestes persones i la informació que consti en els expedients sobre la resta de participants, es pot lliurar de manera anonimitzada.
La normativa de protecció de dades no impedeix l’accés dels regidors als contractes i a la informació que consti en el procés de selecció sobre les persones que treballen actualment a la corporació o als ens que en depenen, sempre que s’hagi donat tràmit d’audiència a les persones afectades i no en resulti cap circumstància personal que pugui suposar una limitació de l’accés. Això, sense perjudici d’ometre prèviament a l’accés les dades personals mereixedores d’especial protecció (art. 7 l’LOPD), així com altres dades (número de DNI, número d’afiliació a la Seguretat Social, signatura, telèfon, adreça o d’altres) que no serien necessàries per assolir la funció de control del regidor. Pel que fa a les persones contractades que actualment no hi treballen, no hi hauria inconvenient en facilitar la seva identitat i la valoració obtinguda en els respectius processos de selecció. En canvi, els contractes d’aquestes persones i la informació que consti en els expedients sobre la resta de participants, es pot lliurar de manera anonimitzada.
La normativa de protecció de dades no impedeix lliurar informació sobre la plantilla, l’estructura organitzativa i la relació de llocs de treball i la relació de contractes temporals i d’interinatge no vinculats a cap lloc de la dita relació de llocs de treball de l’entitat reclamada, així com tampoc el nom i cognom de les persones que ocupen els diferents llocs de treball de l’entitat pública, sempre que s’hagi efectuat, en aquest darrer cas,el tràmit d’audiència previst a l’LTC i no en resulti cap motiu que pugui justificar la denegació de l’accés. Pel que fa a les retribucions íntegres associades a cada lloc de treball, prevaldria el dret d’accés en el cas dels llocs de personal directiu o personal que ocupa llocs de confiança o d’especial responsabilitat dins l’organització, mentre que per a la resta de treballadors no sembla justificat un accés individualitzat més enllà de la possibilitat de facilitar informació sobre les retribucions agrupades per categories o les retribucions associades als diferents llocs de treball. La normativa de protecció de dades no impedeix lliurar informació sobre el nombre de persones que perceben un complement salarial fora de la taula retributiva, el tipus de complement salarial i el seu import, sense identificar els treballadors concrets que les perceben.
En l’informe resultant d’una auditoria financera i de compliment efectuada a una societat municipal s’hi pot fer constar la identitat de les persones adjudicatàries dels contractes auditats, en la mesura que es tracti d’informació rellevant als efectes d’explicar els resultats obtinguts en l’examen dels procediments de contractació duts a terme per la dita societat. Aquesta mateixa informació pot ser difosa durant la presentació de l’informe d’auditoria en audiència pública.
La normativa de protecció de dades no impedeix l’accés dels regidors a la informació sobre el nivell d’estudis i titulació de la persona que ocupa un càrrec de confiança a la corporació així com de les persones a que es refereix la sol·licitud, que ocupen els càrrecs de l’empresa municipal de serveis.
L’Ajuntament recollia a través del seu formulari d’instància general, les dades (nom i cognoms, número NIF, adreça, número de telèfon, i adreça electrònica) de les persones que formulen denúncies davant del consistori per presumptes infraccions administratives, sense que s’informi a les persones denunciants sobre la finalitat del tractament i sobre la comunicació de les seves dades a les persones denunciades, tal com exigeix l'art. 5 LOPD.