L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El programa que utilitza l'ICS per generar els justificants de visita mèdica està configurat de manera que, per defecte, tots els justificants indiquen el servei o la unitat que ha atès la persona usuària que el demana; aquest camp no es pot modificar ni excloure. En aquest cas, n'hi havia prou que el justificant de visita indiqués el nom i cognoms de la persona denunciant, el centre assistencial on es va produir la visita i el dia i l'hora de la visita mèdica, així com l'hora de sortida, sense indicar la unitat concreta que l'havia atès. Escau requerir a l'ICS que elabori i tingui a disposició de les persones usuàries un model alternatiu de certificat o justificant de visita que no inclogui el nom de la unitat o del servei que ha atès la persona usuària.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
S'arxiva la denúncia pel fet que a la targeta acreditativa de discapacitat hi consti el grau de percentatge de discapacitat del titular, atès que hi figura d'acord amb les previsions legals de la normativa sectorial en matèria de drets socials. Aquesta previsió legal, per una banda legitima el tractament d'aquesta dada d’acord amb l'article 6.1.e RGPD i, per l'altra, és la circumstància que habilita poder tractar una dada de salut, d'acord amb el previst a l'article 9.2.b RGPD.
La persona reclamant va presentar una sol·licitud davant la DGP, en què demanava la supressió de certes dades relatives a unes determinades diligències policials. La DGP va denegar la supressió de les dades, atès que la persona reclamant havia aportat un certificat judicial de sobreseïment provisional i la DGP considera que això no deixa definitivament tancat el procés, perquè es pot reobrir en qualsevol moment, si apareixen proves suficients per demostrar que s’ha comès un delicte o la culpabilitat dels processats, i fins a la prescripció dels fets. S'estima parcialment i es requereix a la DGP perquè faci una anotació en l'àmbit del sistema d'informació policial (SIP).
S'estima parcialment la reclamació, atès que la Institució Tres Torres SA (ITT) no va respondre en termini la sol·licitud. S'indica que la ITT actuava com a sotsencarregada del tractament per compte d'EPONO 2017 SL. Tanmateix, atès que no va comunicar l'entrada d'aquesta petició a l'encarregada del tractament, va esdevenir la responsable del tractament i l'obligada a respondre. Quant al fons, no fa cap pronunciament atès que la informació s’ha facilitat en el marc d'aquest procediment i, per tant, s'han esvaït els motius de discrepància jurídica.
L'Ajuntament va notificar a les persones físiques beneficiàries d'un ajut de caràcter social la resolució per la qual es revisava l'assignació inicial concedida. Aquesta resolució incloïa les dades personals de les persones beneficiàries, al descobert. Per tant, encara que la resolució no s'hagués publicat en obert, la difusió d'aquesta informació igualment va suposar la revelació de dades personals que són mereixedores d'especial reserva.
La persona reclamant es queixa que el CAT112 no va respondre de forma "oficial" la seva sol·licitud de supressió, atès que li va respondre per correu electrònic sense signatura digital del DPD del Departament d'Interior. Es desestima la petició, atès que el CAT112 li va respondre pel mateix mitjà que la persona reclamant va escollir per fer la petició i posteriors comunicacions. A més, quan la persona reclamant va demanar que se la respongués de forma oficial, el CAT112 també ho va fer.
Es queixa que l'ajuntament no li ha contestat la sol·licitud de supressió d'un recull de premsa en relació amb una notícia sobre la reclamant, publicat a la pàgina web de l'ajuntament. Es dicta resolució en què s’estima parcialment la reclamació.
Es resol arxivar la denúncia, atès que el tractament de les dades personals referides al cognom d'un pacient i el número d'habitació, així com la identificació de la persona visitant, no constitueix una infracció de l'RGPD. Es considera que aquesta operació pot ser necessària per raons sanitàries i de prevenció de riscos laborals (art. 6.1. c i e RGPD). Tampoc s'efectua cap imputació per l'eventual manca de mesures de seguretat per part del personal que controla els accessos, que custodia aquestes dades, atès que, a banda de les manifestacions de la denunciant, no es disposa de cap altre element que permeti corroborar-ho i l'entitat ha argumentat de manera suficient que pren mesures adequades per protegir els titulars de les dades.