L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
La persona denunciant exposava que, per mitjà del sistema de recollida de residus "porta a porta", l'Ajuntament de Matadepera vinculava les escombraries amb les persones generadores dels residus, fet que considera que contravé la normativa de protecció de dades personals. En el marc de les actuacions d'investigació que va iniciar l'Autoritat no es va constatar que, en l'execució d'aquest servei, es vulnerés l'RGPD o l'LOPDGDD. De fet, el tractament de dades personals controvertit està emparat per l'article 6.1 RGPD, atès que és necessari en l'exercici dels poders públics atribuïts als ens locals. Al seu torn, la normativa sectorial atribueix als ajuntaments la competència exclusiva en matèria de recollida de residus, mentre que la Llei 7/2022, de residus i sòls contaminats, estableix que cal prioritzar els models de recollida més eficients, com ara el porta a porta. Es resol arxivar les actuacions, atès que el tractament denunciat és lícit conforme l'RGPD.
Durant la tramitació d'aquesta reclamació, el Departament de Salut ha facilitat a la persona reclamant la traçabilitat de la història clínica compartida, amb la identitat amb noms i cognoms dels facultatius i a quin centre i especialitat pertanyen
La persona denunciant es queixava perquè després d'haver sol·licitat i obtingut el certificat històric col·lectiu d'empadronament de l'immoble on resideix, va constatar que en aquest certificat hi constava informació que titllava de falsa. En concret, que el seu exmarit havia residit en aquell immoble durant un període en el què, segons assenyalava, vivia en un altre lloc. Doncs bé, durant la fase d'informació prèvia l'Ajuntament va al·legar que la informació continguda en el certificat era correcta atès que, pel període sol·licitat, l'esmentat senyor constava empadronat en aquell pis. En aquest context, aquesta Autoritat no disposa de cap element que permeti acreditar cap informació inexacta pel que escau l'arxivament de les actuacions. Tot això, sens perjudici que, el fet d'estar empadronat en un habitatge en el qual no s'hi resideix de manera habitual, pugui contravenir altres preceptes de normatives sectorials, diferents de l'RGPD o l'LOPDGDD.
El reclamant exerceix el dret d'accés per obtenir tota la informació prevista a l'article 15 RGPD. S'estima parcialment la sol·licitud, atès que l'entitat no ha respost tots els punts previstos de l'article 15.
La denunciant es queixa que el Departament d'Educació i Formació Professional ha notificat una resolució amb dades personals seves i del seu fill a una tercera persona que res tenia a veure amb el procediment administratiu que va donar lloc a la resolució. Es dicta resolució definitiva per vulneració del principi de confidencialitat.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
La denunciant es queixava perquè l'ATC li va notificar la liquidació d'un impost en una adreça d'una altra comunitat autònoma. L'entitat va al·legar que la notificació es va dur a terme a l'adreça fiscal de la persona denunciant que, segons constava al Cens Únic de Contribuents (CUC), era a Castella Lleó. D'acord amb la normativa tributària, atès que el tractament estava legitimat per a l'exercici dels poders públics conferits a l'ATC, escau resoldre l'arxivament de les actuacions.
Una treballadora de l'entitat va demanar l'accés a les seves dades personals que tractava una assessoria laboral que havia contractat l'Ajuntament; també s'oposava a aquest tractament. Es resol estimar parcialment la reclamació, perquè l'ajuntament va resoldre i notificar extemporàniament. Pel que fa al fons, la resposta de l'ajuntament es considera conforme, ja que va donar accés a les dades que s'estaven tractant i perquè l'assessoria té la condició d'encarregada del tractament.
Durant la tramitació del procediment de tutela de drets, el Departament de Salut ha facilitat a la persona reclamant els accessos a la seva història clínica amb el detall del dia, hora, servei, categoria i identitat dels professionals que hi han accedit en els últims 12 mesos.