L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
La persona reclamant demanava que en un futur als informes mèdics no hi apareguessin patologies anteriors i que només hi constessin les dades de les patologies del moment de l'assistència mèdica concreta. S'estima parcialment la reclamació, atès que l'ICS no va respondre la sol·licitud en el termini legalment previst. Quant al fons es desestima, perquè la informació de patologies anteriors és necessària perquè els professionals de la salut puguin prestar una atenció sanitària d'acord amb els termes previstos a la normativa sanitària.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar el document PS a l'espai privat de la Meva Salut. Es tracta d’un resum de la història clínica compartida, que té com a origen l'HC3 (art.6.1.c, art. 6.1.d i 6.1.e de l'RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar el document PS a l'espai privat de la Meva Salut. Es tracta d’un resum de la història clínica compartida, que té com a origen l'HC3 (art.6.1.c, art. 6.1.d i 6.1.e de l'RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
Es resol declarar que l'Ajuntament de Riudaura ha infringit l'article 13 RGPD, atès que en la implantació d'un nou sistema de gestió de residus va recollir dades personals dels usuaris del servei i no ha pogut acreditar que hagués informat prèviament. Així mateix, es declara que l'entitat ha vulnerat l'obligació de disposar d'un delegat de protecció de dades personals, atès que en data 11/12/2023 la corporació no tenia cap persona que fes aquestes funcions.
El reclamant es queixava que l'AOC no havia suprimit les dades que contenia El Meu Espai i el remetia a reclamar la supressió directament a cadascuna de les entitats responsables del tractament. Es desestima la reclamació, perquè l'AOC va resoldre adequadament la sol·licitud del reclamant ja que, pel que fa a les dades de les quals era responsable del tractament, no les podia suprimir si en la data de la sol·licitud no existien. Pel que fa a les dades respecte de les quals actuava com a encarregat del tractament, va indicar al reclamant que havia de formular la reclamació davant de cada entitat individualment; tot i això, finalment l’AOC va derivar la sol·licitud a cadascuna de les entitats.
La persona reclamant es queixava que l'ajuntament no havia atès el seu dret d'accés a dades personals (art. 15.1 i 2 RGPD) i també demanava una còpia de la documentació on constessin aquestes dades (art. 15.3 RGPD). S'estima la reclamació i es requereix a l'ajuntament que, com a responsable del tractament, faci efectiu l'exercici del dret d'accés facilitant-li la informació prevista als apartats 1r i 2n de l'article 15 de l'RGPD i la resta de documentació que no li ha estat lliurada.
Es resol declarar la infracció comesa per la vulneració del principi de confidencialitat, per haver difós les dades personals de 120 persones designades membres d'una mesa electoral en les eleccions generals del 23/07/2023. Les dades exposades són: nom i cognoms i el DNI complet. L'ajuntament va publicar per error l'acta esmentada en dues versions, anonimitzada i sense anonimitzar.
Es resol declarar la infracció per la vulneració del principi de confidencialitat, per haver difós les dades personals de 180 persones designades membres d'una mesa electoral en les eleccions municipals del 28/05/2023. Les dades exposades són: nom i cognoms, DNI, adreça i nivell d'estudis. L'ajuntament les va publicar sense anonimitzar, per error en la transcripció de la informació que ofereix el programa IDA-celec, que gestiona el sorteig dels membres de mesa.