L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'accés per part d'un professional sanitari a la història clínica d'una persona, sense el seu consentiment i sense que aquest accés estigui justificat per cap raó assistencial, suposa una vulneració del principi de confidencialitat de les dades. La responsabilitat de la infracció recau sobre el responsable del fitxer encara que qui materialment hagi comés la infracció hagi estat una persona física al servei del responsable.
Articles aplicats: 10, 43, 44.3.d) LOPD; 11 Llei 21/2000.
L'accés a la història clínica d'una persona, sense el seu consentiment i sense que aquest accés estigui justificat per cap raó assistencial, suposa una vulneració del principi de confidencialitat de les dades. L'expedició d'una recepta a nom d'una persona, sense cap raó assistencial que ho justifiqui, suposa un tractament il·lícit de dades de salut constitutiva d'una infracció molt greu.
Articles aplicats: 7.3, 10, 44.3.d) i 44.4.b) LOPD, 11 Llei 21/2000.
S’arxiven les actuacions atès que l’actuació il·lícita, consistent a difondre en un blog la condició de policia local d’una tercera persona sense el seu consentiment ni habilitació legal, s’efectuà des del convenciment que ho podia fer, pel fet que la mateixa dada figurava publicada a internet, en concret i entre d’altres, en un diari oficial, que és font accessible al públic.
Articles aplicats: Art. 3.j), 6.2, 44.3.k) LOPD.
Procedeix l'arxiu quan no hi ha indicis d'accés al contingut dels missatges. Es poden conservar bloquejats els missatges de correu electrònic per posar-los a disposició de les administracions públiques, jutges i tribunals, per a l’atenció de les possibles responsabilitats nascudes del tractament i només durant el termini de prescripció de les responsabilitats.
Articles aplicats: 5 RLOPD; 137 LRJPAC; Recomanació 1/2013.
Manquen elements probatoris dels fets denunciats, i en tot cas el protocol d'atenció no presencial (ANP) recentment aprovat pel Consorci té precisament per finalitzat assegurar que la informació facilitada de manera no presencial es faci amb el consentiment de la persona afectada, i amb la correcta identificació de la persona destinatària de la informació.
Articles aplicats: Art. 7.3 LOPD i 137 LRJPAC
Es desestima la reclamació pel que fa al fons, per considerar pertinent la denegació de la cancel·lació de les dades de la persona reclamant emmagatzemades en fitxer policials. Tot i això es recomanen uns canvis en el model de sol·licitud de cancel·lació que la DGP té a disposició de la ciutadania.
Articles aplicats: 4, 16, 22, 23 LOPD; 3 31 i 32 RLOPD.