L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El centre educatiu hauria de facilitar a la reclamant la informació de l'article 15.1 de l'RGPD sobre el tractament de les dades personals de les seves filles. També, la informació que conserva el centre sobre la matriculació de les seves filles, tret que el centre educatiu consideri que, en el cas concret, hi concorre alguna circumstància que pot limitar o denegar el dret d'accés exercit per la reclamant, malgrat tenir la potestat parental de les seves filles.
Es queixa que va exercir aquests drets i que no li han contestat. L'objecte de la petició era l'eliminació de dos informes clínics de La Meva Salut. Es dicta resolució amb estimació parcial atès que el SEM va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió de conformitat amb la normativa sanitària aplicable.
Es constaten 3 accessos no justificats a la història clínica de la persona denunciant, durant el mes de maig de 2021 i des d'un CAP al qual no ha acudit mai. Es dicta acord d'iniciació de procediment sancionador per vulneració del principi de confidencialitat.
La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.
La denunciant es queixa que en les targetes de transport personalitzades inclouen el nom i cognoms, DNI i fotografia de la persona usuària. Es considera que incloure aquestes dades està justificat per evitar el frau, ja que es tracta de títols de transport bonificats, i per agilitzar la identificació dels titulars per part de les persones inspectores i conductores de l'entitat. Per consegüent, s'arxiven les actuacions perquè no s'infringeix el principi de minimització.
El denunciant es queixa que s'ha difós el motiu de la seva baixa laboral en el seu lloc de treball, quan ell no l'havia comunicat a ningú. S'arxiven les actuacions, perquè no s'ha pogut acreditar que s'hagin produït accessos indeguts al contingut mèdic de la seva HC ni s'ha posat de manifest cap prova ni indici que acrediti de quina manera algunes persones de l'entorn laboral del denunciant haurien pogut conèixer la causa mèdica de la seva baixa laboral.
Procediment sancionador contra l'ajuntament, per haver publicat al tauler d'anuncis de la seu electrònica i a la web de l'ajuntament el resultat de la fase concurs i puntuació final d'un procés de selecció. Aquesta publicació incloïa la signatura digital de la presidenta del tribunal i de la secretària, que conté el número de DNI. Vulneració del principi de minimització. Infracció prevista a l'article 83.5.a en relació amb l'article 5.1.c, ambdós de l'RGPD.
S'arxiva la denúncia sobre el trasllat de 3 informes de l'expedient de risc psicosocial del lloc de treball de la denunciant. Es considera que el trasllat d'aquests informes entre l’RT i l’ET no vulnera cap dels principis de l'RGPD invocats: licitud, lleialtat, finalitat, confidencialitat i exactitud.
Es resol que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per la vulneració del principi de confidencialitat. L'entitat va enviar una citació a dues persones vulnerables perquè acudissin als serveis socials, a través d'un missatge electrònic adreçat a l'empresa que gestiona els allotjaments socials, la qual la va reenviar a la pensió on s'allotjaven. Finalment, la citació es va lliurar a les persones destinatàries en obert i en paper a la recepció de la pensió.
L’Ajuntament pot comunicar a la companyia d’assegurances de la persona que va patir un accident de circulació en el seu terme municipal el resultat de la prova d’alcoholèmia que consta en l’atestat policial, atès el dret de la companyia de repetir contra el seu assegurat en cas que el dany causat fos degut a una conducció sota la influència de begudes alcohòliques, d’acord amb allò establert al contracte d’assegurança