L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant no té dret a accedir al contingut d’una informació reservada prèvia a la incoació d’un expedient disciplinari contra la seva persona mentre s’està tramitant aquesta fase. Ara bé, un cop conclosa, té dret a accedir a la informació personal sobre ella mateixa que consti en l’escrit de denúncia, inclosa la identitat de la persona denunciant. Pel que fa a les dades relatives a la salut de la persona denunciant que hi puguin constar hauran d’excloure’s d’aquest accés, llevat de consentiment exprés de l’afectada o d’una norma amb rang de llei que l’habiliti. No obstant això, si s’incoa expedient disciplinari contra la persona reclamant es podria justificar l’accés a aquestes dades, en la mesura que s’acrediti la rellevància de la dita informació per a l’exercici del seu dret de defensa.
Atès que el procediment de desemparament comporta la suspensió temporal de la potestat parental (CCC i LDOIA) i, en conseqüència, la impossibilitat d’exercir els drets ARCO per representació (art. 23.2.b) RLOPD, i arts. 13 Llei 21/2000 i 18 Llei 41/2002), no correspon a l’entitat donar accés a la informació sol·licitada per la progenitora de la menor.
La normativa de protecció de dades no impedeix l’accés del reclamant a la informació sobre les quanties abonades per la corporació als diferents grups polítics municipals. Tampoc impediria l’accés a la informació sobre els diferents conceptes de despesa realitzada per aquests grups i les quanties destinades a cadascun d’ells, incloent el fet que alguna d’aquestes despeses pugui vincular-se amb un regidor determinat.
L'Ajuntament va revelar per carta als veïns del municipi i per internet (al web municipal i al perfil de Facebook de l'Ajuntament) la vinculació de la persona denunciant amb una associació constituïda per lluitar contra la corrupció municipal. Tal divulgació s'hauria efectuat sense el consentiment de la persona afectada ni habilitació legal, cosa que constitueix una infracció greu. D'altra banda, també s'imputa la infracció greu consistent en no atendre els requeriments d'informació de l'Autoritat efectuats en el marc de la informació prèvia.
S'estima la reclamació del dret d'accés tant per raons formals com de fons. Quant a la forma, perquè el responsable del tractament no va donar resposta a la sol·licitud d'accés en el termini previst a l'efecte. I quant al fons, perquè encara que en els 12 mesos anteriors s'havia fet efectiu el dret d'accés, la concurrència d'un interès legítim justificava la segona sol·licitud dins del termini esmentat, de manera que s'havia de fer efectiu.
La revelació de dades de la persona denunciant per part de la seva metgessa de família a una tècnica de l'Ajuntament, sense comptar amb el seu consentiment, ni tampoc habilitació legal, suposa una vulneració del principi de confidencialitat de les dades.
S'estima la reclamació perquè l'Hospital no hauria satisfet en la seva totalitat el dret d'accés exercit, motiu pel qual es requereix l'entitat reclamada per tal que li faciliti la informació que falta o bé, per al cas que no disposi d'ella, que li ho comuniqui.
Estimació reclamació per no haver atès sol·licitud d'oposició en termini 10 dies. Quant al fons, es desestima perquè l'oposició només opera quan el tractament no es basa en el consentiment de l'afectat, i aquí la base del tractament era el consentiment. A més, abans d'exercir el dret d'oposició en relació amb una concreta cessió de dades personals, l'òrgan responsable ja havia proporcionat les seves dades, de manera que no es podria exercir el dret d'oposició davant una eventual cessió que ja s'hauria efectuat.
S'estima la reclamació perquè la DGP va contestar la sol·licitud de cancel·lació molt més enllà del termini de 10 dies previst a l'efecte, i a més va formular uns requeriments d'esmena per atendre la sol·licitud, que es consideren improcedents. Quant al fons, es desestima la reclamació per considerar pertinent la denegació de la cancel·lació de les dades de la persona reclamant emmagatzemades en fitxer policials.
S'estima la reclamació per no haver atès en termini la sol·licitud d'accés per conèixer els detalls sobre una modificació de l'adreça en la seva HC. Quant al fons es desestima la reclamació, atès que l'ICS hauria facilitat la informació sol·licitada, posant de manifest l'existència d'uns accessos que no s'han pogut justificar, la qual cosa va donar lloc a l'obertura d'una informació prèvia.