L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
En la tramitació d'un procediment administratiu diverses persones havien formulat al·legacions, i en contestar a cadascuna d'aquestes persones, l'Ajuntament va incloure -per error- un quadre amb dades personals de tots els qui havien fet al·legacions, fent constar el seu nom i cognoms, DNI complet i resum de les al·legacions formulades, el que consitueix una infracció de caràcter greu per vulneració del deure de secret.
Articles aplicats: 10 i 44.3.d) LOPD; i 64.2.f) Llei 39/2015.
Permetre que persones no autoritzades puguin accedir al contingut íntegre de l'acord d'inici d'un expedient disciplinari, és un tractament il·lícit de dades especialment protegides relatives a la comissió d'infraccions administratives, i és constitutiu d'una infracció molt greu.
* Resolució anul·lada per sentència de data 05/06/2020 núm. 1870/2020 del Tribunal Superior de Justícia de Catalunya (recurs d'apel·lació núm. 761/2018).
En la custòdia de documentació gestionada per la unitat de registre d'entrades i sortides s'ha d'impedir que persones no autoritzades puguin accedir a la documentació amb dades personals. Mentre no s'impedia tal accés es vulnerava el principi de seguretat de les dades, el que és constitutiu d'una infracció greu.
Articles aplicats: 9 i 44.3.h LOPD; 108 RLOPD.
S'arxiva la denúncia atès que no s'hi ha cap prova o indici que permeti sostenir l'accés indegut i posterior cessió a terceres persones de dades de salut relatives a la persona denunciant.
Articles aplicats: 53.2 Llei 39/2015.
Arran d'una inspecció realitzada després d'incomplir 2 requeriments de 2 resolucions de l'Apdcat, s'han detectat diverses infraccions en matèria de protecció de dades. En primer lloc, sobre el compliment del dret d'informació quan no s'utilitzen els formularis de l'Ajuntament. En segon lloc, per vulneració del principi de qualitat de les dades al mantenir a internet més enllà del termini justificat llistes de processos selectius amb dades personals. I en tercer lloc, per vulnerar mesures de seguretat: periodicitat de contrasenyes i dipòsit de dades personals en caixes obertes, accessibles com a pas previ a la seva destrucció.
Articles aplicats: 4, 5, 9, 44.2c), 44.3c) i 44.3 h) LOPD, 92.4 RLOPD.