L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La denunciant es queixa que s'han inclòs dades personals excessives relatives a ella i a una altra persona, en un informe que l'Ajuntament de Barcelona ha tramès a la GAIP en el marc d'un expedient derivat d'una SAIP iniciada per l'entitat a la qual pertanyen. Es proposa declarar que s'ha vulnerat el principi de minimització.
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
S’estima parcialment la reclamació formulada contra l'Institut Català de la Salut (ICS). Pel que fa a la forma, escau estimar-la atès que l'entitat no va respondre en termini la sol·licitud de la persona reclamant. Pel que fa al fons, escau desestimar-la, atès que la resposta de l'entitat es considera ajustada a dret. En síntesi, l'entitat va informar la persona reclamant que el diagnòstic controvertit no es podia suprimir i que calia conservar-lo com a diagnòstic inactiu a la seva història clínica.
L'Ajuntament va publicar, en obert, a la seva seu electrònica, diversos anuncis que contenen les dades personals dels participants d'un procés selectiu d'agents de la policia local. 1) S'imputa una vulneració del principi de licitud, perquè l'Ajuntament va publicar les qualificacions obtingudes per les persones que no van superar el procés selectiu, identificades amb el nom i cognoms i les quatre xifres del DNI, sense comptar amb cap base jurídica que legitimés la publicació o difusió d'aquesta informació. 2) S'imputa la vulneració del principi de minimització de dades, perquè l'Ajuntament va publicar l'edat dels aspirants, que no era una dada necessària per a la finalitat del tractament. 3) S'imputa la vulneració del principi de limitació del termini de conservació, perquè l'Ajuntament mantenia publicats diversos anuncis que contenen la informació personal dels participants del procés selectiu, quan ja no calia per complir la finalitat del tractament. 4) S'imputa a l'Ajuntament l'incompliment del deure de subscriure un contracte d'encàrrec del tractament.
Es resol el procediment sancionador instat contra el Departament d'Educació i Formació Professional per la vulneració del principi de minimització atès que des d'una Llar d'infants es va comunicar, de manera pública, que el cuiner d'aquell centre no havia resultat ser positiu de Covid-19 sense que aquesta informació, en el context de la reunió en què es va difondre, fos necessària. Aquesta informació es va incloure en una acta, que van signar tots els presents a la reunió.
Tant la persona reclamant com l'entitat reclamada han informat i han aportat documentació per acreditar que TÜV SÜD ATISAE SAU va respondre la sol·licitud de supressió objecte d'aquesta reclamació en el termini d'un mes, però que per l'error descrit no el va fer efectiu en aquell moment. Correspon desestimar la reclamació, atès que el dret es va atendre en termini i s'ha fet efectiu abans de presentar la reclamació.
Durant la fase d'investigació dels fets denunciats, el SEM ha exposat que ha comprovat i ha constatat que la persona identificada a l'escrit de denúncia no té accés a les aplicacions del SEM i que no ha tingut accés a cap dada personal de la persona denunciant.
L'entitat va respondre la sol·licitud d'exercici del dret d'accés a les dades pròpies formulada pel reclamant dins del termini legalment fixat. L'entitat va entregar al reclamant totes les dades personals que constaven en els seus sistemes sobre la seva persona.