L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es considera que l'accés per part d'un tercer a una petició d'informació pública que contenia dades personals de la persona denunciant estaria legitimat pel que disposa l'article 31 de la LTC que preveu el trasllat de la petició d'informació pública al tercer que pugui resultar-ne afectat.
Tenint en compte la normativa aplicable (LDH i DL 1/2015), l’accés per la regidora a l’escriptura de compravenda d’un immoble del municipi que, per la informació disponible, es trobaria afectat per l’exercici dels drets de tanteig i retracte, no resulta contrari a la normativa de protecció de dades personals, ja que l’accés pot resultar proporcionat i adequat per al compliment de les seves funcions de control de l’actuació municipal, als efectes de constatar si correspon exercir els drets esmentats.
Tenint en compte les circumstàncies es considera que, per tal que el lliurament de la informació sobre els imports percebuts de forma individualitzada per cadascun dels professors per haver participat en les dues edicions del Certificat Professional de Sistemes Microinformàtics subvencionat pel Servei d’Ocupació de Catalunya sigui plenament respectuós amb el dret a la protecció de dades de caràcter personal, s’hauria de dur a terme de manera anonimitzada.
Garantir la seguretat de les persones i béns pot justificar el tractament de les dades identificatives dels treballadors de l’entitat relatives a la fotografia i al número de treballador, atès que es tractaria d’informació personal necessària per comprovar la seva identitat en el desenvolupament de llurs funcions, sempre que l’accés a aquesta informació es limiti a aquelles persones que requereixin disposar d’aquestes dades per a l’exercici de les seves funcions relacionades amb el control d’accés o seguretat.
El dret a la protecció de dades no impedeix que els promotors urbanístics puguin en aquest cas tenir accés a les dades nom, cognoms i adreça de la resta de propietaris, per tal de posar-se en contacte entre ells, als efectes de formular de manera conjunta el planejament urbanístic derivat o de prendre vàlidament la iniciativa en la gestió urbanística.
La recollida per part de la Inspecció d'Ensenyament de diversa documentació d'una Escola -inclosa documentació de l'AMPA vinculada a l'Escola- es considera legítima per haver-se efectuat en exercici de les funcions d'inspecció -en concret, per revisar l'actuació de la directora que fou objecte de denúncia-, així com per autoritzar-ho la LOE i la LEC.
Articles aplicats: 6.1, 6.2 i 11.2.a LOPD, 151.b) i d) i 153.b) LOE, i 178.b i e) i 179.c) LEC, i 3.5 del Decret 266/2000.
S'estima el dret del pare a accedir a dades del seu fill menor de catorze anys, en representació seva, davant la manca de resposta de l'escola en el termini legalment establert, qui ha de donar resposta encara que no disposi de les dades sol·licitades.
Articles aplicats: Art. 4 i 15 LOPD, 13, 27, 29 i 30 RLOPD.
Estimació reclamació per no haver atès sol·licitud d'oposició en termini 10 dies. Quant al fons, es declara la desaparició sobrevinguda de l'objecte del procediment perquè abans d'exercir el dret d'oposició, l'òrgan responsable ja havia cancel·lat les seves dades, de manera que no es pot exercir el dret d'oposició davant d'unes dades que estan bloquejades.
Articles aplicats: 6.4 LOPD, 35 RLOPD i art. 21.1 Llei 39/2015 i 53.2 LRJPCat.
S’estima la reclamació de tutela del dret oposició perquè malgrat que l'òrgan responsable va estimar el dret d'oposició, aquest no s'hauria fet efectiu, ja que es mantenia la divulgació del nom i cognoms i DNI. Després de presentada la reclamació s'ha suprimit el DNI i el nom i cognoms s'ha substituït per les inicials, mesura que en aquest cas concret es considera adequada.
S'estima la reclamació del dret de cancel·lació de la persona reclamant als seus antecedents policials per raons formals, atès que la DGP no va resoldre en el termini previst a l'efecte. Amb posterioritat a la reclamació, la DGP va notificar a la persona afectada la resolució per la qual s'ordenava la cancel·lació de les dades, motiu pel qual no cal requerir que es faci efectiu el dret.
Articles aplicats: Article 16 LOPD.