L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Un Ajuntament demana un informe sobre la denegació de l’accés a informació relacionada amb unes eutanàsies practicades pel centre d’acollida d’animals.
Tenint en compte que en el present cas es demanen els informes justificatius, els motius i certificats de les eutanàsies practicades a uns animals, es pot considerar d’interès públic poder conèixer, per exemple, si els sacrificis comptaven amb totes les mesures pertinents a efectes de garantir el benestar d’aquests animals, o s’ha fet sota el control i la responsabilitat d’una persona veterinària, tal com exigeix la normativa aplicable.
Tenint en compte que la identitat les dades merament identificatives de l’empleat públic o del càrrec públic que actua en representació de l’Ajuntament està habilitat per l’article 24.1 LTC, que la identitat de les persones que exerceixen la professió de veterinari, en aquest cas concret, ha de ser pública, que la identitat de la persona veterinària que intervé en l’acte pot ser coneguda també per altres vies i que hi ha un interès públic en el coneixement de la informació sol·licitada per al control del compliment de la normativa aplicable en matèria de benestar animal, la normativa de protecció de dades no impediria en aquest cas l’accés de l’entitat reclamant a la informació sol·licitada. En concret, a la informació pública sol·licitada sobre els informes justificatius, motius i certificats de les eutanàsies practicades a uns animals.
L'ajuntament denuncia que un regidor de la corporació havia facilitat a una associació una còpia d'un expedient de licitació, que contenia dades personals, i que l'associació l'havia publicat a la seva pàgina web sense anonimitzar. Pel que fa a la publicació per part de l'associació, es trasllada a l'AEPD. En relació amb la filtració de l'expedient per part d'un regidor o persona vinculada amb l'ajuntament, es dicta resolució d'arxivament, per falta d'acreditació de la responsabilitat.
Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
El Departament de Salut (DGORS) va trametre a la residència L'Oreneta, SL, de Castelldefels, i a l'Ajuntament de la mateixa localitat una còpia íntegra de l'escrit de queixa que la persona denunciant havia presentat contra aquesta residència. A l’escrit, hi constaven el número de DNI, el domicili postal i el número de telèfon mòbil de la denunciant, dades que es consideren excessives. Per contra, no es considera constitutiu d'infracció la revelació de la identitat de la persona denunciant (noms i cognoms) a l'entitat denunciada.
L'escola va reenviar a l'AMPA un correu electrònic que una mare havia enviat per queixar-se sobre l'organització d'una sortida escolar i per exposar crítiques contra la referent de coeducació i el president de l'AMPA. Al correu electrònic també hi figurava l'adreça electrònica de l'emissora del missatge. Aquest tractament de dades personals no es pot encabir en cap de les bases jurídiques de l'article 6 de l'RGPD, ni tampoc dins les funcions que pertoquen a l'AMPA.
Es denuncia que en una carpeta compartida a la qual tenen accés tots els treballadors de la corporació hi ha documentació confidencial sobre la seva persona. Es dicta resolució definitiva per vulneració de les mesures de seguretat de l'art. 25 RGPD (des del disseny i per defecte).
La persona reclamant es queixa que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no ha atès la seva petició d'accés a dades d'antecedents policials. S'estima parcialment la reclamació presentada, atès que la DGP no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
Es declara que l'Ajuntament de Barcelona ha vulnerat el principi de minimització de les dades, atès que l'Oficina Tècnica de Collserola va respondre la sol·licitud d’informació d’una tercera persona sobre l’estat d’una parcel·la, amb un correu que contenia informació personal de la denunciant que era excessiva per a la finalitat pretesa. En concret, es responia que la denunciant l'havia ocupat i hi havia muntat una caseta de fusta on estava vivint.