L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El reclamant es queixava que l'entitat no havia atès l'exercici del dret de limitació de les seves dades personals. En concret, demanava que no se li exigís facilitar el nom, cognoms i DNI dels progenitors i dels fills, ja que no volia ser soci de l'entitat i només admetia que li enviés informació relativa a les activitats que organitzava per correu electrònic. Per la seva part, l'entitat va admetre que no havia respost la sol·licitud en termini, cosa que va fer posteriorment. S'estima parcialment la reclamació sense efectuar un pronunciament sobre el fons, atès que l'entitat ha atès la sol·licitud extemporàniament.
La persona denunciant afirmava que els serveis socials de l'ajuntament havien comunicat a tercers informació sobre les ajudes socials que percebia. Aquesta afirmació es basava en el fet que una persona no identificada la va contactar telefònicament i va esmentar aquestes ajudes i, també, que en el context d'un curs la persona responsable de l'activitat també en tenia coneixement. No obstant això, no s'ha pogut acreditar que l'ajuntament hagi comunicat aquestes dades a cap tercer, motiu pel qual s'arxiva la denúncia.
La denunciant es queixava que, arran d'una trucada seva a un SIE per demanar informació relacionada amb el fill menor d'edat de la seva parella, l'entitat va comunicar el seu número de telèfon mòbil a la mare del menor i usuària del SIE. L'entitat va admetre que havia comunicat el número de telèfon a la usuària del SIE, però sense vincular-lo a cap persona. La comunicació de la dada es va fer en lliurar un informe que havia sol·licitat la interessada, ja que el necessitava per presentar una denúncia per suplantació d'identitat perquè hi havia indicis que la denunciant havia intentat fer-se passar per la usuària del SIE en dues trucades telefòniques que havien atès en aquest servei. Es dicta resolució d'arxivament perquè, davant la sospita que la persona que va efectuar les trucades podia haver comès un delicte de suplantació d'identitat i la voluntat manifestada per la usuària del SIE de presentar una denúncia, escau considerar que l'entitat disposava de base jurídica legitimadora per proporcionar la dada del número de telèfon mòbil des del qual la denunciant va trucar al SIE, ja que la sol·licitant disposava d'interès legítim per denunciar i defensar els seus interessos a través dels procediments previstos legalment (art. 6.1.f RGPD).
Es considera que l'accés a l'historial de navegació pot ser un tractament de dades personals. En aquest cas es considera lícit, atès que s'emmarca dins la potestat de l'ocupador d'accedir als continguts derivats de l'ús de mitjans digitals facilitats als treballadors; això, només a l'efecte de controlar el compliment de les obligacions laborals o estatutàries i de garantir la integritat dels dispositius esmentats. En conseqüència, es resol arxivar la denúncia.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.