L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Els Ajuntaments poden facilitar les dades personals relatives al DNI-NIF, CIF o NIE del seu padró municipal d’habitants a l’empresa gestora del servei d’abastament d’aigua potable, si aquesta empresa actua com a encarregada del tractament de les dades personals que li són necessàries per a dur a terme aquell servei en el municipi, en els termes establerts a l’article 12 de la LOPD i a la Disposició addicional 26a del TRLCSP, atès que la comunicació de les dades esmentades no tindrà consideració de cessió de dades personals. Cas que el fitxer creat per a la gestió del servei d’abastament d’aigua potable sigui de titularitat de l’empresa gestora del servei d’abastament d’aigua, l’Ajuntament només podrà cedir-li aquestes dades si compta amb el consentiment dels afectats, atès que no s’ha pogut constatar cap habilitació legal que autoritzi a fer aquesta cessió
Procedeix la cancel·lació quan no s’observa la concurrència de cap de les circumstàncies previstes als articles 16 de la LOPD i 33 del RLOPD que permetrien denegar-la.
Articles aplicats: 16 LOPD; 33 RLOPD.
S'estima la present tutela de drets per dos motius. El primer, perquè l'òrgan responsable no va atendre la primera sol·licitud d'accés, cosa que va provocar que la persona reclamant hagués d'efectuar una segona sol·licitud, la qual fou finalment estimada però sense que es fes efectiu el dret d'accés dins del termini de deu dies següents a la comunicació de l'estimació a la persona sol·licitant.
Articles aplicats: 15LOPD, 27, 28 i 29 RLOPD.
Declaració de tres infraccions per part d'un Ajuntament, totes elles relacionades amb el tractament de les dades d'aquelles persones que acudeixen al dipòsit municipal a retirar el seu vehicle. 1) Vulneració del deure d'informar, ja que el cartell ubicat al mostrador del dipòsit no contempla alguns dels extrems de l'article 5 LPOPD; i, a més, els formularis del rebut de pagament de la taxa de retirada i estada tampoc no recullen cap clàusula informativa; 2) Vulneració del principi de qualitat de les dades -en la seva vesant de proporcionalitat- per recollir més dades de les necessàries; i, 3) Inexistència de contracte d'encarregat del tractament, entre l'Ajuntament i l'empresa municipal PUMSA que gestiona el dipòsit municipal.
Procedeix l'arxiu respecte del Consell Comarcal que utilitza la plataforma eTRAM per a la tramitació electrònica de documents, atès que l'errada tècnica que va permetre l'accés no restringit a internet de la instància presentada pel denunciant és imputable a l'encarregat del tractament, qui no va adoptar les mesures de seguretat necessàries per evitar accessos indegut. Per això s'inicia PS contra l'ET per vulneració de mesures de seguretat com a responsable del tractament corresponent, ja que va permetre que es pogués accedir en obert a través d'internet a documents amb dades personals.
La condició pública dels titulars de la informació publicada (la condició de regidor del marit de la denunciant, i d’exregidora de la denunciant) atorguen rellevància pública a la selecció de la denunciant en el dit procés selectiu, la qual cosa justificació la divulgació de la informació.
La condició pública dels titulars de la informació publicada (la condició de regidor del marit de la denunciant, i d’exregidora de la denunciant) atorguen rellevància pública a la selecció de la denunciant en el dit procés selectiu, la qual cosa justifica la divulgació de la informació.
Articles aplicats: Art. 4.2 LOPD, 18.4 i 20 CE, LO 1/1984, LO 2/1984. 89.a) Llei 39/2015.
S'estima la reclamació atès que el responsable del tractament no va atendre la sol·licitud dins el termini establert a l'efecte. Sobre el fons, es precisa que el dret d'accés de la LOPD inclou la informació relativa a les comunicacions efectuades o previstes, però no la referent a la identificació dels accessos per part dels usuaris o professionals del responsable.
Articles aplicats: 15 LOPD, 27 i 29 RLOPD, Llei 21/2000 i 41/2002 i Llei 19/2014.
Procedeix l'arxiu quan el tractament està previst en una norma amb rang legal o per a l’exercici de les funcions pròpies de les administracions públiques en l’àmbit de les seves competències.
Articles aplicats: 6 LOPD; 16 Llei 7/1985; 40 DL 2/2003; 6 Llei 18/2009; 103 Llei 22/1998.
Les instruccions que del responsable del tractament a l'encarregat del tractament, en el marc del serveis contractats, no vulneren la legislació de protecció de dades de caràcter personal.
Articles aplicats: 12 LOPD.