L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es declara que l'ICS ha comès les infraccions següents: 1) Vulneració del principi de licitud, per haver tramitat un procés de provisió en què es va sotmetre els participants a un test competencial, sense haver-ne informat a les bases de la convocatòria; 2) Manca de contracte d'encarregat; i 3) Vulneració del dret d'informació, per haver omès la clàusula informativa en els formularis de participació en el procés selectiu.
Es resol arxivar la denúncia, atès que l'APDCAT no té competències per revisar el contingut d'un dictamen pericial -en concret, de l'informe realitzat per una psicòloga de l'EATAF-, emès a petició d'una jutgessa, en el marc d'un procediment judicial de dret de família. Tot això, sens perjudici que la part afectada pugui presentar les objeccions que consideri, en el moment processal oportú, o bé recórrer la sentència que s'hagi dictat en el procediment.
S’acorda arxivar la denúncia, perquè es considera que la base jurídica per tractar les dades personals no és el consentiment, sinó l’execució d’un contracte, ja que se situa en el context de la prestació de serveis en línia. Les dades que es recullen són les mínimes necessàries per poder donar d’alta el servei i, per tant, són conformes amb el principi de minimització.
Es denuncia que es va registrar i mantenir un número de telèfon erroni com a número de contacte de dues persones que no tenien cap relació amb el titular de la línia telefònica. Arran d'aquest error, el titular del telèfon va rebre dos avisos per SMS relacionats amb campanyes de vacunació, a nom de terceres persones. S’arxiva la denúncia, perquè no s'ha pogut acreditar l'origen de l'errada.
Se sanciona per vulnerar el principi de confidencialitat, per l'enviament d’un correu electrònic a múltiples destinataris sense utilitzar l'opció de còpia oculta, que duia adjunt un llistat amb el nom i cognoms de voluntaris de l'Special Olympics.
L'entitat ha vulnerat el principi de confidencialitat, per haver difós les dades personals de 810 persones designades membres d'una mesa electoral per les eleccions municipals de 28/05/2023. Es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD.
La reclamant va exercir el dret d'accés davant l'ajuntament. L'objecte de la seva sol·licitud era obtenir la informació sobre la identitat de les persones concretes que havien accedit a les seves dades i quines comunicacions a tercers s'havien efectuat. La primera qüestió no forma part del dret d'accés de l'article 15 de l’RGPD. Pel que fa a les comunicacions a tercers, es va estimar la reclamació i es va requerir l'ajuntament perquè fes efectiu el dret.
La persona denunciant, empleada d'un centre de salut de l'ICS, exposa que va estar de baixa mèdica durant 2 mesos aproximadament i que, durant aquest període de temps, empleats de l'ICS van accedir sense el seu permís a les seves dades clíniques (en el centre on treballa com a auxiliar administrativa). Es declara que s'ha vulnerat el principi de confidencialitat per 7 accessos indeguts.