L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.772 resultats
Comunicació de dades de pacients atesos en un hospital a l’Agència de Salut Pública
04/11/2024 10:26
-
Registre de publicació
CNS 9/2010
S'analitzen diverses comunicacions de dades identificatives i de salut dels pacients d'un hospital, essent el cessionari l'Agència de Salut Pública, i tenint en compte la LOPD i la normativa sectorial. En un cas concret plantejat, i en el marc de funcions eminentment epidemiològiques i estadístiques, la comunicació es troba habilitada per la normativa sectorial, però requereix l'anonimització de les dades; això, sens perjudici que la normativa pugui atorgar al cessionari funcions emmarcables en la prestació d'assistència sanitària, o bé que es compti amb el consentiment dels pacients. S'analitza també la comunicació de dades en relació amb malalties de declaració obligatòria, i la comunicació de dades de pacients en risc d'exclusió social. En termes generals, l'hospital pot sol·licitar al cessionari informació adequada i suficient respecte la seva petició d'accés a dades, i el cessionari ha de concretar o justificar suficientment la finalitat i l'habilitació legal de la comunicació.
31/12/2009
CESSIÓ O COMUNICACIÓ DE DADES
Centre sanitari
Centre sanitari
Dades de categoria especial
Principi finalitat
Administració pública
PRINCIPIS
Dades salut
Administració pública
RESPONSABLE TRACTAMENT
Història clínica
Principi qualitat
ENTITATS
Salut
CONCEPTE DADA PERSONAL
Dades anonimitzades
Centre sanitari
ÀMBIT SECTORIAL
Possibilitat que els ajuntaments facilitin dades de persones estrangeres del Padró municipal d'habitants
04/11/2024 10:26
-
Registre de publicació
CNS 10/2010
Tot i que l'accés per part de la Direcció General de Policia, per a l'exercici de les seves competències en matèria de control i permanència dels estrangers a Espanya, a les dades de caràcter personal del Padró municipal d'habitants relatives a persones estrangeres que es troben en situació irregular, pot trobar habilitació a la Disposició Addicional setena de la Llei de Bases del Règim Local, no resulta necessari ni justificat des del punt de vista de la normativa de protecció de dades, que els ajuntaments comuniquin d'ofici a la Direcció General de Policia les dades de les persones estrangeres que s'inscriguin al Padró. En la resta de supòsits, d'acord amb el que disposa la Disposició addicional cinquena de la L.O. 4/2000, sobre drets i llibertats dels estrangers a Espanya i la seva integració social, l'obtenció de les dades del Padró municipal per part de les administracions competents que resultin necessàries per a la tramitació dels procediments previstos a l'esmentada Llei orgànica, disposa d'una via específica d'accés a través de les dades del Padró de què disposa l'Institut Nacional d'Estadística. En qualsevol cas, l'Agència ha assenyalat també que, malgrat el que s'acaba d'exposar, que constitueix el règim legal vigent, considera convenient intentar cercar una solució que permeti compatibilitzar en millor mesura la implementació de polítiques efectives de control de la permanència de les persones estrangeres a Espanya, amb el contingut essencial del dret fonamental a la protecció de dades.
31/12/2009
Publicació de dades de la Relació de Llocs de Treball d'un Consorci
04/11/2024 10:26
-
Registre de publicació
CNS 11/2010
La Relació de Llocs de Treball és l'instrument tècnic a través del qual es realitza l'ordenació de tots els llocs de treball presents a una determinada organització d'acord amb les necessitats dels seus serveis, amb el contingut previst a l'EBEP i al Decret Legislatiu 1/1997, i defineix les funcions, característiques, retribucions i complements del lloc de treball, sense que hi tinguin cabuda dades de caràcter personal. La comunicació que es faci de les dades de les persones que ocupen un determinat lloc de treball ha de tenir habilitació legal o comptar amb el consentiment del treballador.
31/12/2009
Termini de conservació de la documentació relativa a les auditories
04/11/2024 10:26
-
Registre de publicació
CNS 12/2010
D'acord amb la normativa de protecció de dades, la documentació que forma part de les auditories de seguretat requerides per aquesta normativa, ha de conservar-se per un període mínim de tres anys, o fins que es realitzi l'auditoria de seguretat següent si aquesta no s'ha realitzat dins el termini de dos anys exigible. Al marge d'això, la conservació d'aquesta documentació pot resultar convenient per un termini més ampli als efectes de disposar d'una informació completa que permeti avaluar l'evolució de les mesures de seguretat aplicades, i també als efectes de disposar d'elements probatoris del compliment de la normativa vigent en matèria de protecció de dades, mentre no hagin prescrit les responsabilitats pels danys que s'hagi pogut ocasionar amb el tractament de dades.
31/12/2009
Sol.licitud de dades personals per part d'una empresa per realitzar treballs de manteniment
04/11/2024 10:26
-
Registre de publicació
CNS 13/2010
Les dades de caràcter personal que consten en el Cadastre Immobiliari són dades protegides per la normativa de protecció de dades personals, i cal aplicar el règim de cessions de la LOPD, tenint en compte les previsions de la Llei del Cadastre. L'empresa que desenvolupa activitats destinades al subministrament d'energia elèctrica, és titular d'un dret de transcendència real com és la servitud de pas regulada en la Llei 56/1997 del sector elèctric, per la qual cosa té accés legítim a les dades protegides del Cadastre. En base a això, es pot articular l'accés per part d'una altra empresa que realitza tasques de manteniment, a través d'un encàrrec del tractament (respectant les previsions de l'article 12 de la LOPD i 20 a 22 del RLOPD, entre d'altres). D'existir competències municipals que requerissin el tractament de dades del Cadastre, més enllà de les previsions referides a l'IBI, l'accés per part de l'Ajuntament a aquestes dades podria quedar, també, legitimat.
31/12/2009
Sol.licitud de dades personals per part d'una empresa col.laboradora
04/11/2024 10:26
-
Registre de publicació
CNS 14/2010
Les dades de caràcter personal que consten en el Cadastre Immobiliari, són dades protegides per la normativa de protecció de dades personals. Segons la Llei del Cadastre, l'Ajuntament o, si escau, altres administracions públiques, poden utilitzar les dades dels propietaris per a l'exercici de les seves pròpies competències, amb les limitacions derivades dels principis de competència, idoneïtat i proporcionalitat (article 52.2.a) de la Llei del Cadastre). La comunicació de les dades del cadastre a empreses col·laboradores no es trobaria emparada pel règim general de cessions (article 11 LOPD) a menys que es compti amb el consentiment dels titulars. L'accés i el posterior tractament de dades personals que hagi de fer l'empresa, si actua per compte de l'Ajuntament, s'hauria d'articular a través d'un encàrrec del tractament (article 12 de la LOPD i 20 a 22 del RLOPD).
31/12/2009
Accés a dades de caràcter personal contingudes en expedients administratius
04/11/2024 10:26
-
Registre de publicació
CNS 15/2010
L'accés per part d'un ciutadà a expedients administratius que contenen dades personals constitueix una comunicació de dades. La comunicació de dades personals d'un expedient administratiu a l'interessat o potencial interessat, en el tràmit d'audiència, troba la seva habilitació legal en l'article 84 de la LRJPAC. En el cas que la comunicació es dugui a terme durant el període d'informació pública, aquesta podrà ser efectuada a qualsevol persona física o jurídica que d'acord amb l'article 86 de la LRJPAC, podrà tenir accés a tot l'expedient o una part d'aquest. Les dades relatives a nom, cognoms, adreça, número de telèfon o correu electrònic d'una persona, no es poden considerar dades reservades de la vida de les persones, relatives a una esfera íntima, àmbit propi i reservat del coneixement dels demés, no gaudint per tant de la consideració de dades íntimes. En el cas dels plànols de vivendes, aquests no tenen perquè en principi contenir dades íntimes d'una persona. Pel què fa a les qualificacions obtingudes en processos selectius, s'ha de descartar que formin part de l'esfera íntima de la persona, si bé, la seva divulgació estarà sotmesa a la normativa de protecció de dades.
31/12/2009
Urbanisme
CESSIÓ O COMUNICACIÓ DE DADES
Drets honor, intimitat i propia imatge
PRINCIPIS
Administració pública
Dret accés informació
Administració pública
Administració local
Ajuntament
TRANSPARÈNCIA
Dades identificatives
DRETS FONAMENTALS
Ajuntament
Principi qualitat
ENTITATS
Procediment administratiu
Condició interessat
CONCEPTE DADA PERSONAL
Correu electrònic
ÀMBIT SECTORIAL
Administració local
Comunicació de dades per part d'un Patronat amb destinació a tercers països
04/11/2024 10:26
-
Registre de publicació
CNS 16/2010
Qualsevol comunicació de dades del Patronat amb destinació al territori d'altres països, fora del marc de la UE i l'Espai Econòmic Europeu, ha de tenir en compte el règim aplicable a les transferències internacionals de dades (TID), previst als articles 33 i 34 LOPD, especialment, si escau, l'autorització prèvia de l'Agència Espanyola de Protecció de Dades. La comunicació de dades en relació amb l'atorgament de beques i ajuts, si existeix consentiment previ i inequívoc del titular de les dades (article 34.e) de la LOPD), o si escau, si la TID és necessària per a la consecució de contractes entre el Patronat i el titular de les dades o bé entre el Patronat i tercers (article 34, apartats f) i g), respectivament), es podria produir sense requerir autorització prèvia.
31/12/2009
Tractament de dades personals realitzat pels ens instrumentals d'un Ajuntament
04/11/2024 10:26
-
Registre de publicació
CNS 17/2010
La comunicació de dades entre un Ajuntament i un ens instrumental s'ha de sotmetre al règim general establert en la LOPD (articles 11 i 21). En els supòsits en què no es disposi d'habilitació d'acord amb aquests articles, es pot legitimar l'accés a dades personals que es tracten sota la responsabilitat de l'Ajuntament per part d'un ens instrumental, mitjançant la formalització d'un encàrrec del tractament (article 12 de la LOPD). Resulta insuficient als efectes de formalitzar un encàrrec del tractament, la substitució del contracte previst en l'article 12 citat per altres tipus d'instruccions i ordres donades pel responsable a l'ens instrumental, ja que aquestes no s'ajusten a les exigències del règim previst en la LOPD per a la figura de l'encarregat del tractament, que exigeix un acord de voluntats.
31/12/2009
Realització d'estudis estadístics i epidemiològics sobre morbiditat en col.lectius professionals
04/11/2024 10:26
-
Registre de publicació
CNS 18/2010
La comunicació de dades de salut per a la realització d'un estudi entre administracions públiques s'ha de sotmetre al règim establert en la LOPD (article 11.2.f) i a la legislació sobre sanitat estatal o autonòmica. La comunicació d'aquestes dades requereix un procediment previ d'anonimització (article 11.3 de la Llei 21/2000, de 29 de desembre). El Servei de Prevenció de Riscos Laborals podrà rebre les dades resultants de l'estudi per adoptar decisions de nivell col·lectiu que permetin millorar les condicions de treball. La prestació de suport tècnic a l'administració cedent per part de l'administració cessionària, que comporti un accés a les dades de salut, requereix el contracte d'encàrrec del tractament (article 12 de la LOPD).
31/12/2009