L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la denúncia contra l'HCB, ja que es constata que l'enviament de informes vinculats a un expedient de risc psicosocial, es va fer en compliment d'un requeriment de Inspecció de Treball, i es va enviar la documentació específica requerida als destinataris indicats.
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP), no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
L'hospital va estimar la petició d'accés del reclamant i va fer efectiu el dret d'accés en els termes que ho havia sol·licitat, però extemporàniament.
El denunciant exposava que durant el mes d’agost de l’any 2022, a través de l’aplicació de WhatsApp mòbil i per altres xarxes socials, es va difondre un anunci dels Mossos d’Esquadra on s’informava sobre l’existència d’un grup molt actiu de quatre persones que havien comès robatoris per la zona de Reus, Montblanc i pobles propers. En aquest anunci, hi constaven identificats els quatre presumptes delinqüents amb el nom i cognoms i fotografia, amb una descripció dels fets pels quals se’ls cercava. La DGP ha fonamentat que tenia implementades les mesures de seguretat necessàries per evitar la difusió de les circulars d'informació sobre la cerca de sospitosos. No es pot imputar a la DGP la responsabilitat sobre la difusió de la informació policial per les xarxes socials, ja que la filtració podia tenir com a origen un altre cos policial que també va tenir accés a la informació (policies locals). La DGP també apunta que la filtració podria provenir de l'acció d'algun agent que hagués emprat el seu dispositiu mòbil particular per captar la imatge i difondre-la. Aquesta acció difícilment es pot atribuir a la DGP per una mala aplicació de les mesures de seguretat, ja que comportaria exigir-li un grau de diligència quasi impossible de complir; fins i tot inadequat, ja que implicaria el control de cadascuna de les accions dels agents amb els seus dispositius mòbils particulars. Es declara el sobreseïment.
Prenent en consideració les circumstàncies que concorren en el cas particular, d’acord amb la normativa de protecció de dades i a efectes de la ponderació exigible, no resultaria prou justificat l’accés de la persona reclamant a la informació objecte de la reclamació, relacionada amb un procediment de selecció de personal, en el qual la persona reclamant no hauria participat.
El centre educatiu va actuar conforme a dret en denegar l'accés a les dades de la menor, d'acord amb la informació que tenia en el moment de respondre la sol·licitud d'accés. En qualsevol cas, va ser per protegir l'interès superior de la menor d'edat.
El centre educatiu hauria de facilitar a la reclamant la informació de l'article 15.1 de l'RGPD sobre el tractament de les dades personals de les seves filles. També, la informació que conserva el centre sobre la matriculació de les seves filles, tret que el centre educatiu consideri que, en el cas concret, hi concorre alguna circumstància que pot limitar o denegar el dret d'accés exercit per la reclamant, malgrat tenir la potestat parental de les seves filles.
El denunciant es queixa que s'ha difós el motiu de la seva baixa laboral en el seu lloc de treball, quan ell no l'havia comunicat a ningú. S'arxiven les actuacions, perquè no s'ha pogut acreditar que s'hagin produït accessos indeguts al contingut mèdic de la seva HC ni s'ha posat de manifest cap prova ni indici que acrediti de quina manera algunes persones de l'entorn laboral del denunciant haurien pogut conèixer la causa mèdica de la seva baixa laboral.
La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.
Es canvia el criteri inicial (en què es considerava el Departament de Salut i el CTTI corresponsables) i es declara que el Departament de Salut, com a únic responsable del tractament, ha comès una infracció molt greu per no haver verificat que les entitats prestadores del servei (CTTI i empreses sotsencarregades) no informaven sobre protecció de dades en les trucades del SAU, inclòs el fet que la trucada podia ser gravada.