L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Al compte de Facebook de l'Ajuntament es van divulgar dades personals especialment protegides (salut i afiliació sindical) relatives a una persona empleada de l'Ajuntament. Malgrat que hi ha alguns indicis que la divulgació l'hauria propiciat directament o indirecta l'Ajuntament, els indicis són insuficients com por sostenir la imputació contra l'Ajuntament, i per això es dicta resolució sobreseïment.
Articles aplicats: Article 7 i 44.4.b) de la LOPD.
La reclamant, funcionària, demanava la supressió de les seves dades identificatives que constaven a una acta d'una Mesa de contractació, de la qual formava part. S'estima la reclamació, per no haver donat resposta en termini 10 dies i també des d'una òptica de fons, ja que malgrat no haver acreditat amb la sol·licitud la concurrència d'un motiu relatiu a una situació personal, tal com exigeix art. 6.4 LOPD, en la instrucció del procediment l'entitat en què es trobava empleada ha evidenciat la seva concurrència.Precisament per això l'entitat en què es trobava empleada, prèviament ja li havia estimat el dret, i a tal efecte envià a la plataforma de contractació una 2a acta sense identificar la reclamant.
Articles aplicats: Article 6.4 LOPD.
Es denunciava la intercepció de correus electrònics creuats entre dues professores d'un centre docent, per part de la directora del centre, així com posterior remissió dels correus a altres òrgans del Departament. S'arxiva la denúncia perquè, d'una banda, no hi ha cap evidència de la intromissió en el correu, ja que hauria facilitat l'accés una de les persones que participaven en les comunicacions. D'altra banda, la posterior remissió dels correus al Departament seria adequada, pertinent i no-excessiva, de manera que no es vulnerà l'art. 4.1 de la LOPD.
Articles aplicats: Article 4.1 i 47 LOPD.
No disposar de la relació d'usuaris i no garantir la correcta identificació i autenticació dels usuaris, vulnera el principi de seguretat de les dades i és constitutiu d'una infracció greu. D'altra banda, la vulneració del deure de secret, és constitutiu d'una infracció greu. A l'últim, no atendre els requeriments d'informació de l'Autoritat, també constitueix una infracció greu.
Articles aplicats: 9, 10, 40, 43, 44.3.d, 44.3.h i 44.3.i) LOPD; 91 i 93 RLOPD; 19 de la Llei 32/2010.
Diverses persones no identificades que prestaven servei a l’Hospital General de Vic (dependent del Consorci Hospitalari de Vic), van utilitzar l’usuari i contrasenya personal corresponent a d’altres persones per accedir a una aplicació informàtica del Servei Català de la Salut per tal de tramitar prestacions d’aparells ortopèdics (PAOS), fet que impedeix la identificació inequívoca i personalitzada de les persones que accedeixen a la dita aplicació informàtica, el que suposa una vulneració de mesures de seguretat.
Articles aplicats: 9, 44.3.h) de la LOPD i 93 RLOPD.
En l'àmbit de la videovigilància, la informació a la qual es refereix l’article 5.1 de la LOPD es permet oferir-la de forma més reduïda, sempre que es completi aquesta informació per mitjà d’impresos o a través de la seva web o seu electrònica. El fet de no complementar la informació en la forma descrita és constitutiu d'una infracció lleu.
Articles aplicats: 5, 44.2.c) LOPD; 12 Instrucció 1/2009.
S'estima la reclamació perquè l'òrgan responsable de fitxer no va fer efectiu el dret d'accés en termini, i només ho va fer al tenir coneixement de la reclamació que ha donat lloc a les presents actuacions. Ateses les al·legacions formulades per l'entitat reclamada en aquesta resolució es justifiquen les raons pels quals es considera que el dret d'accés exercit s'ha de vehicular per la LOPD i no per la Llei de transparència, al referir-se a dades de la persona sol·licitant (o el seu fill, a qui representa).
Articles aplicats: 15LOPD, 29, 30 RLOPD; art. 24.3 Llei 19/2014.
S'estima la reclamació perquè l'òrgan responsable de fitxer no va fer efectiu el dret d'accés fins que es va donar trasllat de la reclamació que ha donat lloc a les presents actuacions. Ateses les al·legacions formulades per l'entitat reclamada en aquesta resolució es justifiquen les raons pels quals es considera que el dret d'accés exercit s'ha de vehicular per la LOPD enlloc de la Llei de transparència.
Articles aplicats: 15 LOPD, 29 RLOPD; art. 24.3 Llei 19/2014.
S'estima la reclamació perquè l'òrgan responsable del fitxer va resoldre i notificar la petició d'accés més enllà del termini d'un mes establert a l'efecte.
Articles aplicats: 15 LOPD, 27 i 29 RLOPD.