L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
s'arxiva la denúncia per manca de prova, atès que no consta cap indici que permeti imputar al Col·legi professional la difusió entre els seus col·legiats de dades relatives a expedients disciplinaris contra la persona aquí denunciant i col·legiat.
La normativa de protecció de dades habilita l’accés pel reclamant a la informació personal pròpia que pugui constar en els informes tècnics de valoració de la prova psicotècnica i de l’entrevista d’avaluació psicològica (article 15 LOPD). En canvi impediria l’accés a aquesta mateixa informació referida a la resta de candidats participants en el procés de selecció a l’empara de l’article 7.3 LOPD. No hi hauria inconvenient en facilitar al reclamant l’accés als ítems o criteris d’avaluació fixats pel Tribunal de Qualificació per a la seva puntuació, així com a les diferents puntuacions posades per cadascun dels seus membres en la proves del cas pràctic, si no s’haguessin adoptat per unanimitat.
L’establiment d’un mecanisme d’identificació i d’autenticació basat en l’ús d’un usuari (consistent en el número de DNI) i d’una contrasenya per a aquells treballadors que, en virtut de la seva condició de personal d’un subencarregat del tractament, han de poder accedir a un sistema d’informació per exercir les funcions que tenen encomanades, podria considerar-se una mesura de seguretat adequada, amb base jurídica a l’article 6.1.b) de l’RGPD, atès que és necessari per a l’execució del contracte.
El règim específic d’accés a les dades del Padró municipal d’habitants (LRBRL i TRLMRLC) no preveu, amb caràcter general, l’accés dels particulars no empadronats a dades padronals d’altres persones. La normativa de protecció de dades no impediria l’accés a les dades del padró relatives a la convivència històrica en un domicili a petició del propietari del mateix emparada en la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, sempre i que, un cop feta la ponderació dels drets en joc, concorri un interès directe en el sol·licitant de la informació i aquesta comunicació d’informació no suposi un perjudici significatiu pel dret a la protecció de dades de les persones afectades
S'estima la reclamació perquè la DGP va contestar la sol·licitud de cancel·lació més enllà del termini de 10 dies. Quant al fons, es desestima la reclamació per considerar pertinent la denegació de la cancel·lació de les dades de la persona reclamant emmagatzemades en fitxer policials.
Procedeix desestimar la reclamació, ja que el Col·legi professional ha acreditat haver donat resposta a la sol·licitud d'accés formulada per una persona col·legiada, en sentit estimatori, i haver posat a disposició d'aquesta persona la documentació on figuraven les seves dades personals, sense que es pugui atribuir al Col·legi les conseqüències de la seva inactivitat.
s'estima la reclamació per motius formals, atès que l'Ajuntament, com a responsable del fitxer i del tractament, estava obligat a donar resposta a la sol·licitud d'accés i a acreditar-ho davant l'Autoritat, i el silenci de l'Ajuntament no ha permès aclarir si en el cas concret havia encomanat la resolució a l'entitat prestadora del servei i encarregada del tractament. Quant al fons també s'estima la reclamació, ja que la informació proporcionada de manera clarament extemporània per l'encarregat a la persona que formulà la sol·licitud d'accés és clarament insuficient.
L'Ajuntament va difondre en el seu web una carta de recomanació del Síndic de greuges, efectuada arran d'una queixa formulada per un veí, revelant la seva identitat i que havia formulat la queixa. S'arxiven les actuacions per considerar que abans d'aquella publicació el veí ja havia fet manifestament públiques aquestes mateixes dades i el motiu de queixa a través del seu compte de Facebook i en el de l'Ajuntament.
No cal el consentiment quan el tractament de dades és necessari per al manteniment o compliment de la relació contractual. En relació amb l'eventual vulneració del dret d'informació, la prescripció (ja consumada en rebre's la denúncia) extingeix la responsabilitat de l'eventual conducta infractora.
L'Ajuntament utilitza un sistema d'informació que permet que tots els empleats/ades d'una determinada unitat puguin veure el motiu pel qual falten al lloc de treball la resta de companys, cosa que es considera innecessària per a l'exercici de les seves funcions.