L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La captació de dades especialment protegides és legítima quan el tractament és accessori. És procedent l'arxiu quan no hi ha indicis de que les imatges captades per les càmeres de videovigilància s'hagin utilitzat amb una finalitat diferent a la declarada (seguretat), com ara la identificació de les persones que acudeixen als despatxos sindicals, o el control laboral de les persones empleades. En el cas d'edificis, s'ha d'instal·lar un cartell informatiu en cadascun dels accessos a l'àrea vidoevigilada i, si està dividit en plantes, un altre cartell en un espai d'accés principal de la planta que compti amb càmeres.
Articles aplicats: 5 i 12 de la Instrucció 1/2009.
Tractar les imatges captades per les càmeres amb fins de control laboral i disciplinari, sense el consentiment de les persones afectades ni la concurrència d'una habilitació legal, és constitutiu d'una infracció greu. Captar imatges de la via pública més enllà del que resulta imprescindible per assolir la finalitat de vigilància perseguida; així com conservar les imatges més temps del que resulta necessari pel període de conservació no ha de ser superior al que resulti necessari per complir la finalitat de vigilància per a la qual les dades han estat recollides o enregistrades, és constitutiu d'una infracció greu. No col·locar cartells informatius en cadascun dels accessos a les dependències i no proporcionar a les persones afectades informació sobre la resta de punts previstos a l'article 5.1 de la LOPD a través d'impresos, web o seu electrònica, és constitutiu d'una infracció lleu.
Articles aplicats: 4, 5, 6, 44.3.b, 44.3.c, 44.2.c LOPD; 5, 8, 12 de la Instrucció 1/2009.
No implementar les mesures de seguretat adequades i necessàries per evitar accessos indeguts, és constitutiu d'una infracció greu. S'haurien comès dues infraccions d'aquesta naturalesa, una relativa a la mesura de seguretat d'identificació i autenticació dels usuaris; i una altra pel fet de no evitar l'accés no autoritzat a dades de salut de tercers.
Articles aplicats: 44.3.i) i 46 de la LOPD; 24 de la LLei 32/2010.
S'estima la present reclamació perquè l'òrgan responsable no ha acreditat haver donat resposta a la petició d'accés de la persona reclamant, motiu pel qual se'l requereix per tal que el faci efectiu. Per el cas que no disposi d'aquesta informació que és objecte del dret d'accés, igualment aquesta circumstància l'haurà de comunicar a la persona reclamant, i per al cas que ja s'hagi fet efectiu l'accés, ho haurà d'acreditar davant l'Autoritat.
Articles aplicats: 15 LOPD, 29 RLOPD.
S'estima la reclamació del dret d'accés de la persona reclamant a la història clínica del seu pare difunt per raons formals, atès que l'hospital no li va facilitar en el termini previst a l'efecte. Amb posterioritat a la reclamació l'Hospital va facilitar l'accés sol·licitat, tot i que de manera extemporània, motiu pel qual no cal requerir que es faci efectiu.
Articles aplicats: 15 LOPD; 27, 28 i 29 RLOPD; 13 Llei 21/2000; 18 Llei 41/2002.
Reclamació plantejada com a dret de cancel·lació que es recondueix al dret d'oposició per ajustar-se més a la pretensió formulada, relativa a la despublicació de llistes d'un procés selectiu ja finalitzat. S’estima la reclamació de tutela del dret des d’una òptica formal per no haver-se resolt la sol·licitud en el termini de 10 dies. L'Ajuntament ha donat resposta en tenir en tenir coneixement de la reclamació, però s'ha detectat que es pot accedir encara a un document, motiu pel qual es requereix la despublicació a l'Ajuntament.
Articles aplicats: 6.4 LOPD, 35 RLOPD.
Es desestima la reclamació perquè l'òrgan responsable va fer efectiu el dret d'accés dins del termini previst a l'efecte, ja que consten diversos intents de notificació degudament acreditats, efectuats dins del termini establert.
Articles aplicats: 4.5, 15 LOPD i 29 RLOPD.
Quan les imatges captades pel sistema de videovigilància no s'emmagatzemen, no és necessària la creació d'un fitxer. La prescripció de la infracció provoca l’extinció de la responsabilitat que se’n pogués derivar de la conducta infractora.
Articles aplicats: 9 Instrucció 1/2009; 5, 9, 15, 44.2.c, 44.3.a, 44.3.k i 47 LOPD.
S'estima la reclamació referent al dret de cancel·lació presentada per la manca de resposta de l'Ajuntament, atès que l'intent de notificació de la resolució dictada per l'Ajuntament es va produir més enllà del termini de 10 dies, del qual la reclamant no en tenia coneixement quan va formular la reclamació davant l'Autoritat.
Articles aplicats: 16 LOPD, 32 RLOPD i LPAC.
Examinat el text del Conveni objecte de consulta, es considera que aquest s’adequa a la normativa de protecció de dades si es tenen en compte les consideracions fetes en aquest dictamen.