L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Manquen elements probatoris dels fets denunciats, i en tot cas el protocol d'atenció no presencial (ANP) recentment aprovat pel Consorci té precisament per finalitzat assegurar que la informació facilitada de manera no presencial es faci amb el consentiment de la persona afectada, i amb la correcta identificació de la persona destinatària de la informació.
Articles aplicats: Art. 7.3 LOPD i 137 LRJPAC
Procedeix l'arxiu quan no hi ha indicis d'accés al contingut dels missatges. Es poden conservar bloquejats els missatges de correu electrònic per posar-los a disposició de les administracions públiques, jutges i tribunals, per a l’atenció de les possibles responsabilitats nascudes del tractament i només durant el termini de prescripció de les responsabilitats.
Articles aplicats: 5 RLOPD; 137 LRJPAC; Recomanació 1/2013.
S’arxiven les actuacions atès que l’actuació il·lícita, consistent a difondre en un blog la condició de policia local d’una tercera persona sense el seu consentiment ni habilitació legal, s’efectuà des del convenciment que ho podia fer, pel fet que la mateixa dada figurava publicada a internet, en concret i entre d’altres, en un diari oficial, que és font accessible al públic.
Articles aplicats: Art. 3.j), 6.2, 44.3.k) LOPD.
L'accés a la història clínica d'una persona, sense el seu consentiment i sense que aquest accés estigui justificat per cap raó assistencial, suposa una vulneració del principi de confidencialitat de les dades. L'expedició d'una recepta a nom d'una persona, sense cap raó assistencial que ho justifiqui, suposa un tractament il·lícit de dades de salut constitutiva d'una infracció molt greu.
Articles aplicats: 7.3, 10, 44.3.d) i 44.4.b) LOPD, 11 Llei 21/2000.
L'accés per part d'un professional sanitari a la història clínica d'una persona, sense el seu consentiment i sense que aquest accés estigui justificat per cap raó assistencial, suposa una vulneració del principi de confidencialitat de les dades. La responsabilitat de la infracció recau sobre el responsable del fitxer encara que qui materialment hagi comés la infracció hagi estat una persona física al servei del responsable.
Articles aplicats: 10, 43, 44.3.d) LOPD; 11 Llei 21/2000.
La persona denunciant va vendre un immoble a un tercer, qui es va dirigir a l'ORGT per abonar deutes pendents d'aquell immoble, i es va facilitar carta pagament que no contenia només aquests deutes concrets, sinó també altres d'altres immobles i conceptes. Aquest fet es considera constitutiu d'una infracció greu, per la comunicació de dades personals a un tercer.
Articles aplicats: Art. 11 i 44.3.k LOPD; 33.1 RD 939/2005 i 1158 Codi Civil.
Es desestima la reclamació relativa al dret d'accés, atès que el Departament va facilitar les dades sol·licitades -i que eren objecte de tractament- un cop va tenir coneixement de la sol·licitud. Es precisa que el dret de cancel·lació es pot denegar quan existeix un deure de conservació.
Articles aplicats: art. 15 i 16 LOPD; 33 LOPD i Llei 10/2001.