L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'acorda iniciar un procediment sancionador contra l'ajuntament, perquè té publicada a la seu electrònica l'audioacta completa del Ple municipal, durant el qual un regidor va fer unes manifestacions que tractaven de dades personals relatives a un expedient disciplinari obert contra el cap de la Policia local.
La persona reclamant va presentar quatre sol·licituds davant la DGP, en què demanava la supressió de certes dades relatives a unes diligències policials. La DGP va estimar la supressió de la majoria de les dades, però va denegar la petició respecte de les dades en què la persona reclamant havia aportat els certificats judicials de sobreseïment provisional; la DGP considera que un sobreseïment provisional no deixa definitivament tancat el procés i pot ser reobert en qualsevol moment, si apareixen proves suficients per demostrar la comissió d'un delicte o la culpabilitat dels processats, i fins a la prescripció dels fets. S'estima parcialment i es requereix la DGP perquè faci una anotació en l'àmbit del sistema d'informació policial (SIP).
El dret d’accés reconegut per la normativa de protecció de dades personals permetria l’accés del reclamant a còpia de la informació que sobre la seva persona consti a l’escrit de denúncia o en l’informe reclamat, inclòs l’origen de les dades, per tant, la identitat de la persona denunciant -que el reclamant ja coneix- i, si escau, de terceres persones que hagin aportat informació sobre el denunciat, i la informació sobre els fets i o les accions que se li atribueixen (participació fraudulenta en un procés selectiu). No sembla necessari donar accés a dades personals de terceres persones en qualitat de participants en el procés selectiu objecte de denúncia, més enllà de la informació que ja hagi pogut fer-se pública per aplicació de la normativa aplicable.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la història clínica del seu fill menor d’edat, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
Es denuncia que es va registrar i mantenir un número de telèfon erroni com a número de contacte de dues persones que no tenien cap relació amb el titular de la línia telefònica. Arran d'aquest error, el titular del telèfon va rebre dos avisos per SMS relacionats amb campanyes de vacunació, a nom de terceres persones. S’arxiva la denúncia, perquè no s'ha pogut acreditar l'origen de l'errada.
S’acorda arxivar la denúncia, perquè es considera que la base jurídica per tractar les dades personals no és el consentiment, sinó l’execució d’un contracte, ja que se situa en el context de la prestació de serveis en línia. Les dades que es recullen són les mínimes necessàries per poder donar d’alta el servei i, per tant, són conformes amb el principi de minimització.