L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
En el marc de la incoació d'un procediment sancionador en matèria de residus a la denunciant, l'ajuntament li va trametre una acta de la Policia local sense anonimitzar. A banda de les dades de la denunciant, aquesta acta contenia les d'una tercera persona no interessada en aquell expedient, a la qual també s'havia aixecat acta per uns fets de característiques similars. Es resol declarar que l'entitat ha vulnerat el principi de confidencialitat, per la comissió de la infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD.
Es resol que l'Ajuntament de La Canonja ha vulnerat l'article 5.1.a de l'RGPD, atès que l'entitat no disposa de cap base jurídica que legitimi el tractament de dades biomètriques dels seus treballadors. També la vulneració de l'article 35 de l'RGPD, perquè no havia fet una avaluació d'impacte en matèria de protecció de dades. A més, es requereix a l'entitat que posi a disposició del seu personal un sistema alternatiu de control horari, que no comporti el tractament de categories especials de dades.
La denunciant es queixa que en la resolució de dependència del seu fill menor, s'han inclós informació relativa a una tercera persona que res té a veure amb el seu cas. Es prepara proposta de resolució per vulneració del principi de confidencialitat i d'exactitud.
L'Ajuntament de Barcelona ha argumentat abastament que els agents de la policia local que es van presentar al lloc dels fets i van consultar bases de dades d'altres administracions públiques, van dur a terme aquesta actuació en l'exercici de les seves funcions d'investigació d'infraccions. En concret, per verificar la identitat d'una persona que era als llocs dels fets i que podia tenir relació amb la infracció.
Es conclou que els accessos denunciats, duts a terme en el marc de dues identificacions policials, es van efectuar per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament (art. 6.1.e RGPD), en connexió amb l'habilitació de la LOPSC
La persona denunciant es queixa d'uns accessos indeguts des d'un centre mèdic en el qual mai ha estat atès. Es dicta resolució definitiva, perquè s'ha vulnerat el principi de confidencialitat.
La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.
La persona denunciant es queixa que el Departament de Salut li ha enviat un SMS per a una enquesta sobre alcoholisme i que mai ha autoritzat l'ús de les seves dades personals per a aquesta finalitat. No obstant això, no aporta cap prova que constati que ha rebut l'enquesta. Per aquesta raó, no es poden analitzar els fets denunciats i es dicta resolució d'arxivament
La persona denunciant es queixa que l'hospital en què se li està subministrant un tractament mèdic ha facilitat les seves dades personals a una empresa externa, sense el seu consentiment. Es constata que l'empresa que ha tractat les dades és un encarregat del tractament que fa ús de les seves dades per complir una de les finalitats del responsable del tractament, CatSalut. Concretament, per a un tractament mèdic subscrit al denunciant. Per aquest motiu, es dicta resolució d'arxivament.