L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.726 resultats
Accés electrònic a dades de salut sense certificat electrònic
04/11/2024 10:30
-
Registre de publicació
CNS 29/2012
L’ús del certificat digital o del DNI electrònic per accedir a informació sensible, com ara les dades de salut, no s’estableixen ni en la LAECSP ni en el RLOPD com les úniques tecnologies que garanteixen el compliment de les mesures de seguretat de nivell alt per a la identificació i l’autenticació d’usuaris. Si bé des del punt de vista de la normativa de protecció de dades sempre serà preferible el sistema que ofereixi majors garanties de seguretat, com ara la utilització de mecanismes basats en certificats electrònics, es poden utilitzar altres sistemes d’accés a les dades contingudes a la carpeta personal de salut, sistemes robusts d’identificació i autenticació, com ara usuari i contrasenya, sempre que la política de seguretat implantada en garanteixi la confidencialitat.
13/06/2012
Documents:
RESOLUCIÓ del procediment sancionador núm. PS 4/2012, referent al Departament de Territori i Sostenibilitat, de la Generalitat de Catalunya.
04/11/2024 11:05
-
Registre de publicació
PS 4/2012
La implantació d'un sistema de videovigilància amb enregistrament d'imatges amb finalitat de seguretat de l'edifici, sense la prèvia creació del fitxer mitjançant disposició general, constitueix una infracció greu. Articles aplicats: 20, 44.3.a LOPD; 52 RLOPD; 9 Instrucció 1/2009
13/06/2012
Documents:
RESOLUCIÓ del procediment sancionador núm. 12/2012, referent a l’Ajuntament de Castell- Platja d’Aro.
04/11/2024 11:05
-
Registre de publicació
PS 12/2012
La manca de clàusula informativa en els formularis normalitzats de denúncia és constitutiu d'una infracció lleu. La recollida de dades personals a través d'aquests formularis, sense la prèvia aprovació i publicació de la disposició de creació del fitxer, és constitutiu d'una infracció greu. Articles aplicats: Art. 44.2.c) i 5.2 LOPD; i 44.3.a) i 20 LOPD
13/06/2012
Documents:
Verificació de les dades contingudes a la declaració responsable
04/11/2024 10:30
-
Registre de publicació
CNS 26/2012
La verificació de la certesa de la informació personal prèviament facilitada pel seu titular a una administració pública mitjançant una declaració responsable constitueix un tractament de dades personals. Si el resultat obtingut és “positiu”, sense transmetre cap altra informació, la verificació no suposarà una revelació de noves dades i, per tant, no caldrà el consentiment de l’afectat. Però si és “negatiu”, passant a considerar com incerta o no suficientment contrastada la informació facilitada per l’afectat, sí implicarà una revelació de dades, és a dir, una cessió, que trobaria habilitació en els articles 11.2.a) i c) i 21 de la LOPD per realitzar-la sense consentiment. Si l’administració pública requerida però comunica informació nova o complementària, caldrà el consentiment de l’afectat o bé una norma amb rang de llei que ho habiliti.
12/06/2012
Documents:
Administració local
DRETS FONAMENTALS
Principi qualitat
PRINCIPIS
Administració autonòmica
CESSIÓ O COMUNICACIÓ DE DADES
Administració pública
ENTITATS
Administració autonòmica
Dret informació
Procediment administratiu
Administració pública
Principi finalitat
ÀMBIT SECTORIAL
Administració local
DRETS HABEAS DATA
Exigibilitat de consentiment dels afectats en estudis observacionals en matèria de salut
04/11/2024 10:30
-
Registre de publicació
CNS 27/2012
El tractament de dades de salut per a finalitats d’investigació exigeix el consentiment del titular de les dades o, alternativament, que es separin les dades identificatives de les clinicoassistencials, per tal d’assegurar l’anonimat de la persona física titular. A manca de consentiment o d’anonimització de les dades de salut, només es poden tractar sense consentiment si es disposa de la suficient habilitació, prevista en una norma amb rang de llei (article 7 de la LOPD). En la normativa examinada no hi ha previsions, en relació amb l’interès científic rellevant, l’elevat nombre de participants, el caràcter retrospectiu d’un estudi observacional o l’absència de risc per la salut, que permetin eximir de l’obligació de recollir el consentiment dels interessats en relació amb el tractament de les seves dades, en el context dels estudis observacionals. Això, sens perjudici que existeixi una altra habilitació en normes amb rang legal per al tractament de dades personals, en relació amb aquestes circumstàncies.
12/06/2012
Documents:
RESOLUCIÓ del procediment sancionador núm. PS 69/2011, referent a la Fundació Hospital de Sant Pau i Santa Tecla, de la Xarxa Sanitària i Social de Santa Tecla
04/11/2024 11:05
-
Registre de publicació
PS 69/2011
La configuració d'un perfil d'usuari que permet l’accés, per part de personal administratiu de centres sanitaris, a dades de salut de la història clínica que no són necessàries per a l’exercici de les seves funcions, o de pacients respecte de qui no realitzaran cap tasca administrativa, sense preveure mesures addicionals que previnguin d'un accés indegut, constitueix una infracció greu. La no adopció de les mesures de seguretat necessàries per garantir la confidencialitat de les contrasenyes, com ho prova l’accés a dades de salut efectuat utilitzant la contrasenya d’una altre treballador, constitueix una infracció greu. Articles aplicats: Art. 4, 9, 44.3.h), 45.5 i 45.6 LOPD, Art. 9, 91.1 i 93 RLOPD, Art. 11.4 llei 21/2000 i 16.4 Llei 41/2002
11/06/2012
Documents:
RESOLUCIÓ D’ARXIU de la Informació Prèvia núm. 4/2012, referent al Departament d’Interior, de la Generalitat de Catalunya.
04/11/2024 11:05
-
Registre de publicació
IP 4/2012
La declaració responsable del cedent presentada davant un òrgan administratiu, conforme ha obtingut el consentiment de les persones afectades per al tractament de les seves dades, eximeix a l'òrgan administratiu de la seva obtenció. Només poden ser objecte de cessió les dades personals adequades, pertinents i no excessives en relació a l'àmbit i les finalitats perseguides. Articles aplicats: 4, 7, 11 LOPD; 35 i 38 de la Llei 26/2010; 71.bis de la Llei 30/1992
06/06/2012
Documents:
RESOLUCIÓ D’ARXIU de la Informació Prèvia núm. 7/2012, referent a l’Institut Català del Sòl.
04/11/2024 11:05
-
Registre de publicació
IP 7/2012
La comunicació de dades de caràcter personal quan concorre una habilitació legal o respon a la lliure i legítima acceptació d’una relació jurídica el desenvolupament, el compliment i el control de la qual implicava necessàriament la connexió del tractament de dades controvertit amb els fitxers de tercers, no requereix el consentiment de la persona afectada. Articles aplicats: 11 LOPD; 11 Llei 7/2006; 4 Llei 30/1992
06/06/2012
Documents:
Gravació dels plens municipals i difusió a través d'internet
04/11/2024 10:30
-
Registre de publicació
CNS 25/2012
D’acord amb la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, la difusió de les sessions del Ple de la Corporació constituiria una comunicació de dades que estaria emparada en allò que disposa l’article 11.2.a) de la LOPD. Aquesta comunicació estaria habilitada per l’article 70 de la Llei de Bases de Règim Local i per l’article 156 del text refós de la Llei municipal i de règim local de Catalunya, tret d’aquelles sessions o part de les mateixes que puguin afectar el dret a l’honor, intimitat i pròpia imatge.
05/06/2012
Documents:
RESOLUCIÓ D’ARXIU de la Informació Prèvia núm. 36/2012, referent a la Direcció General de la Policia del Departament d’Interior de la Generalitat de Catalunya.
04/11/2024 11:05
-
Registre de publicació
IP 36/2012
S'arxiva la denúncia provisionalment perquè en virtut del principi de personalitat de les sancions, i amb el resultat de les actuacions d’investigació practicades no s’aprecia cap indici que permeti considerar que la presumpta vulneració del deure de secret s’hauria produït per part de l'entitat denunciada. Articles aplicats: 10 LOPD i 10.2 i 20.1c) del Decret 278/1993
31/05/2012
Documents: