L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es proposa declarar que l'ajuntament ha comès una infracció molt greu per vulneració del principi de minimització, per haver publicat al web municipal i a la plataforma YouTube la gravació d'una sessió del ple, en què un regidor del govern revelava indirectament l'orientació sexual d'un regidor de l'oposició. D'altra banda, s'arxiva la part de la denúncia referida a la revelació d'aquesta dada durant la celebració del ple, per considerar que no hi concorre el grau de culpabilitat necessari per imputar una infracció per aquest tractament.
El centre educatiu hauria de facilitar a la reclamant la informació de l'article 15.1 de l'RGPD sobre el tractament de les dades personals de les seves filles. També, la informació que conserva el centre sobre la matriculació de les seves filles, tret que el centre educatiu consideri que, en el cas concret, hi concorre alguna circumstància que pot limitar o denegar el dret d'accés exercit per la reclamant, malgrat tenir la potestat parental de les seves filles.
El centre educatiu va actuar conforme a dret en denegar l'accés a les dades de la menor, d'acord amb la informació que tenia en el moment de respondre la sol·licitud d'accés. En qualsevol cas, va ser per protegir l'interès superior de la menor d'edat.
Es canvia el criteri inicial (en què es considerava el Departament de Salut i el CTTI corresponsables) i es declara que el Departament de Salut, com a únic responsable del tractament, ha comès una infracció molt greu per no haver verificat que les entitats prestadores del servei (CTTI i empreses sotsencarregades) no informaven sobre protecció de dades en les trucades del SAU, inclòs el fet que la trucada podia ser gravada.
La denunciant es queixa d'una violació de seguretat que podria haver compromès les seves dades bancàries, perquè va rebre un càrrec a la seva targeta bancària corresponent a la compra d'un títol de transport que no havia fet. No s'ha acreditat que TMB hagi patit una violació de seguretat que hagi compromès les dades de les persones usuàries, en el període comprès entre el mes de febrer de 2023 i el 02/06/2023. Tampoc ha aparegut cap element probatori que les dades bancàries de la denunciant, que es van utilitzar per adquirir un bitllet senzill de bus el 02/06/2023, s'haguessin obtingut a partir de les dades facilitades quan va comprar un altre títol de transport a través de TMB App.
El denunciant es queixa que s'ha difós el motiu de la seva baixa laboral en el seu lloc de treball, quan ell no l'havia comunicat a ningú. S'arxiven les actuacions, perquè no s'ha pogut acreditar que s'hagin produït accessos indeguts al contingut mèdic de la seva HC ni s'ha posat de manifest cap prova ni indici que acrediti de quina manera algunes persones de l'entorn laboral del denunciant haurien pogut conèixer la causa mèdica de la seva baixa laboral.
La denunciant es queixa que en les targetes de transport personalitzades inclouen el nom i cognoms, DNI i fotografia de la persona usuària. Es considera que incloure aquestes dades està justificat per evitar el frau, ja que es tracta de títols de transport bonificats, i per agilitzar la identificació dels titulars per part de les persones inspectores i conductores de l'entitat. Per consegüent, s'arxiven les actuacions perquè no s'infringeix el principi de minimització.
Es resol que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD, per la vulneració del principi de confidencialitat. L'entitat va enviar una citació a dues persones vulnerables perquè acudissin als serveis socials, a través d'un missatge electrònic adreçat a l'empresa que gestiona els allotjaments socials, la qual la va reenviar a la pensió on s'allotjaven. Finalment, la citació es va lliurar a les persones destinatàries en obert i en paper a la recepció de la pensió.
S'arxiva la denúncia sobre el trasllat de 3 informes de l'expedient de risc psicosocial del lloc de treball de la denunciant. Es considera que el trasllat d'aquests informes entre l’RT i l’ET no vulnera cap dels principis de l'RGPD invocats: licitud, lleialtat, finalitat, confidencialitat i exactitud.
L’Ajuntament pot comunicar a la companyia d’assegurances de la persona que va patir un accident de circulació en el seu terme municipal el resultat de la prova d’alcoholèmia que consta en l’atestat policial, atès el dret de la companyia de repetir contra el seu assegurat en cas que el dany causat fos degut a una conducció sota la influència de begudes alcohòliques, d’acord amb allò establert al contracte d’assegurança