L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant vol saber la identitat de les persones que han accedir a les seves dades i les comunicacions a tercers. L'ICS va resoldre la sol·licitud fora de termini, raó per la qual s'estima la reclamació per motius formals. Pel que fa al fons de la reclamació, s'estima parcialment i es requereix l'entitat reclamada perquè faciliti la informació sobre les comunicacions a tercers.
Aquesta denúncia està vinculada a una reclamació d'exercici del dret d'accés presentada davant d'aquesta Autoritat, que tenia per objecte obtenir una còpia de la història clínica del reclamant. A la vegada, presenta una denúncia contra l'ICS per haver esborrat dos informes mèdics de la seva HC3. En fase d'informació prèvia aquesta Autoritat confirma que un d'aquests informes figura a l'HC3, però amb una data posterior, atès que l'ICS va modificar l'informe, a petició del mateix denunciant. La data del segon informe que reclama no es correspon amb cap assistència mèdica, sinó amb la data d'un correu electrònic de l'ICS en què responia una petició de rectificació. S'arxiva la denúncia.
S'acorda iniciar un procediment sancionador contra l'ajuntament, perquè té publicada a la seu electrònica l'audioacta completa del Ple municipal, durant el qual un regidor va fer unes manifestacions que tractaven de dades personals relatives a un expedient disciplinari obert contra el cap de la Policia local.
Es declara que l'Ajuntament ha comès 3 infraccions: 1) Una infracció per fer ús d'algunes galetes que tracten dades personals, sense haver-ne informat prèviament; 2) Una altra infracció per fer ús de galetes no necessàries, sense haver recollit el consentiment; i 3) Una tercera infracció per no publicar al web tota la informació del RAT.
D'altra banda, a l'acord d'iniciació es van arxivar els fets denunciats relatius a: 1) Manca de política de privacitat: es va arxivar perquè la informació figurava publicada al web, tot i que amb un terme diferent, però vàlid; 2) Manca d'avís legal: es va arxivar perquè, en aquest apartat d'un web, no s'inclou la informació que requereix la normativa de protecció de dades; i 3) Omissió de la informació del RAT en el portal de transparència: es va arxivar, atès que la norma només obliga a fer-ho públic per mitjans electrònics; 4) Omissió de la informació referent al delegat de protecció de dades: es va arxivar atès que no cal publicar-hi el nom i cognoms.
El denunciant es queixa perquè se li ha denegat l'exercici del dret d'accés perquè no el va sol·licitar mitjançant el tràmit adequat. L'interessat volia saber el motiu pel qual l'entitat va accedir a dades policials a través de la PICA, quan es tracta d'una persona resident fora de Catalunya. Es desestima la petició per motius formals, ja que va sol·licitar accedir a les dades a través d'una petició genèrica que no permet acreditar la identitat del sol·licitant. Pel que fa al fons, es considera que, quan ho demani de manera que permeti acreditar la seva identitat, té dret a obtenir les dades demanades.
El dret d’accés reconegut per la normativa de protecció de dades personals permetria l’accés del reclamant a còpia de la informació que sobre la seva persona consti a l’escrit de denúncia o en l’informe reclamat, inclòs l’origen de les dades, per tant, la identitat de la persona denunciant -que el reclamant ja coneix- i, si escau, de terceres persones que hagin aportat informació sobre el denunciat, i la informació sobre els fets i o les accions que se li atribueixen (participació fraudulenta en un procés selectiu). No sembla necessari donar accés a dades personals de terceres persones en qualitat de participants en el procés selectiu objecte de denúncia, més enllà de la informació que ja hagi pogut fer-se pública per aplicació de la normativa aplicable.
El denunciant es queixa que al Facebook d'un grup municipal s'ha publicat la notícia que s'ha interposat un recurs contra l'acord d'aprovació d'un conveni, i que aquesta notícia s'acompanya amb una imatge del conveni impugnat on consten els noms i cognoms de les parts signants. S'acorda arxivar la denúncia, perquè la normativa de transparència preveu que els convenis es publiquin amb la identificació de les parts i, per tant, aquestes dades ja eren públiques. D'altra banda, es trasllada a l'AEPD la part dels fets relatius a una eventual republicació d'aquesta mateixa notícia al Facebook personal de dos regidors del grup municipal.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la història clínica del seu fill menor d’edat, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.