L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La mesura proposada consistent en sol·licitar la conformitat dels pares o tutors legals per dur a terme una avaluació psicopedagògica, als efectes de confirmar si l'alumnat té altes capacitats, es valora positivament. Per altra banda, en atenció al principi de qualitat, no sembla necessari conservar, més enllà del període d'escolarització obligatòria o postobligatòria, la documentació derivada d'aquestes avaluacions.
L'intercanvi d'informació que planteja la consulta, quan es refereixi a dades de persones vives, comportaria la comunicació de dades de salut i, per tant, estaria sotmès al règim reforçat que preveu l'article 7.3 de l'LOPD. No hi ha suficient habilitació legal per a la comunicació d'aquestes dades i, a més, atès que les dades comunicades no informarien necessàriament sobre la situació actual de les persones afectades, el tractament seria contrari al principi d'exactitud.
El tractament de dades inexactes d'alumnes en el procés de preinscripció i matrícula de diversos centres educatius privats concertats suposa una vulneració del principi de qualitat de les dades, en la seva vessant d'exactitud; si bé s'arxiva en aquest cas al concórrer la figura de la prescripció de la infracció, malgrat tractar-se d'un supòsit d'infracció continuada.
Articles aplicats: 44.3.c) LOPD, 47 LOPD; arts. 29 i 30 Llei 40/2015.
L’accés a la història clínica de la persona denunciant per part un professional sanitari, sense el seu consentiment i sense que ho justifiqui una raó assistencial, suposa una vulneració del principi de confidencialitat de les dades personals, si bé s'arxiva en aquest cas al concórrer la figura de la prescripció.
Articles aplicats: arts. 10, 44.3.d) i 47 LOPD.
S'arxiva la denúncia perquè no s'observa cap vulneració en l'actuació de l'Ajuntament. Davant la recepció d'una instància en la que s'aportava còpia d'una instància de 4 anys abans amb signatures, resultaria desproporcionat exigir a l'Ajuntament verificar l'exactitud de les dades i consentiment de les persones afectades, sobretot si no tenia previst fer-ne cap altre ús. L'eventual vulneració per part d'un tercer qui va presentar la instància amb dades del denunciant, no seria competència de l'Autoritat, si bé es fa notar que es va limitar a aportar còpia d'una instància anterior.
La troballa per terceres persones d'un document que contenia dades d'una persona participant en un procés selectiu de l'ICS el dia previ a la realització de la prova (en concret, un document que contenia les etiquetes que es faciliten als opositors/es en el moment de la prova per tal que les enganxin als fulls d'examen) suposa una vulneració del deure de secret. ). Vulneració del principi de qualitat (proporcionalitat), primer per mantenir publicats a internet -web institucional de l'ICS- llistats relatius al dit procés selectiu més enllà de les dates en què estaria justificat; i, segon, per identificar a les persones en els dits llistats amb nom, cognoms i DNI complet.
Articles aplicats: 4,10, 44.3.c), 44.3.d) LOPD.