L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat- dins del marc del projecte de la xarxa europea de dades de salut. El Departament està legitimat per elaborar i publicar el document PS a l'espai privat de la Meva Salut. Es tracta d’un resum de la història clínica compartida, que té com a origen l'HC3 (art.6.1.c, art. 6.1.d i 6.1.e de l'RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones interessades que ho desitgin puguin evitar que els professionals sanitaris europeus puguin accedir al seu document PS.
Es resol declarar que l'Ajuntament ha comès les infraccions de l'article 5.1. de l’RGPD, apartats c i d, referides als principis de minimització i de limitació del termini de conservació. Ha mantingut accessibles a internet dues actes de les sessions plenàries municipals dels dies 14/04/2014 i 24/11/2017, més enllà del temps necessari. Aquestes actes contenien dades personals excessives per a la finalitat pretesa.
Es resol declarar que l'Ajuntament de Riudaura ha infringit l'article 13 RGPD, atès que en la implantació d'un nou sistema de gestió de residus va recollir dades personals dels usuaris del servei i no ha pogut acreditar que hagués informat prèviament. Així mateix, es declara que l'entitat ha vulnerat l'obligació de disposar d'un delegat de protecció de dades personals, atès que en data 11/12/2023 la corporació no tenia cap persona que fes aquestes funcions.
D’acord amb la normativa de protecció de dades, no hi hauria impediment en facilitar al representant dels treballadors les retribucions percebudes en concepte de plusos i hores extres pels funcionaris de l’Ajuntament que ocupen llocs directius, alts càrrecs i llocs de confiança, de lliure designació, d’especial responsabilitat o que impliquin alts nivells retributius. Pel que fa a la resta de treballadors funcionaris aquesta informació es podria facilitar psedonimitzada, tot tenint en consideració que identificadors com el TIP, en el cas dels membres de la policia local, no es pot considerar un mitjà adient per a la pseudonimització
Un Ajuntament demana un informe sobre la denegació de l’accés a informació relacionada amb unes eutanàsies practicades pel centre d’acollida d’animals.
Tenint en compte que en el present cas es demanen els informes justificatius, els motius i certificats de les eutanàsies practicades a uns animals, es pot considerar d’interès públic poder conèixer, per exemple, si els sacrificis comptaven amb totes les mesures pertinents a efectes de garantir el benestar d’aquests animals, o s’ha fet sota el control i la responsabilitat d’una persona veterinària, tal com exigeix la normativa aplicable.
Tenint en compte que la identitat les dades merament identificatives de l’empleat públic o del càrrec públic que actua en representació de l’Ajuntament està habilitat per l’article 24.1 LTC, que la identitat de les persones que exerceixen la professió de veterinari, en aquest cas concret, ha de ser pública, que la identitat de la persona veterinària que intervé en l’acte pot ser coneguda també per altres vies i que hi ha un interès públic en el coneixement de la informació sol·licitada per al control del compliment de la normativa aplicable en matèria de benestar animal, la normativa de protecció de dades no impediria en aquest cas l’accés de l’entitat reclamant a la informació sol·licitada. En concret, a la informació pública sol·licitada sobre els informes justificatius, motius i certificats de les eutanàsies practicades a uns animals.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
Es declara que l'Ajuntament de Barcelona ha vulnerat el principi de minimització de les dades, atès que l'Oficina Tècnica de Collserola va respondre la sol·licitud d’informació d’una tercera persona sobre l’estat d’una parcel·la, amb un correu que contenia informació personal de la denunciant que era excessiva per a la finalitat pretesa. En concret, es responia que la denunciant l'havia ocupat i hi havia muntat una caseta de fusta on estava vivint.
L'escola va reenviar a l'AMPA un correu electrònic que una mare havia enviat per queixar-se sobre l'organització d'una sortida escolar i per exposar crítiques contra la referent de coeducació i el president de l'AMPA. Al correu electrònic també hi figurava l'adreça electrònica de l'emissora del missatge. Aquest tractament de dades personals no es pot encabir en cap de les bases jurídiques de l'article 6 de l'RGPD, ni tampoc dins les funcions que pertoquen a l'AMPA.
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.