L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima parcialment la reclamació, atès que el centre de salut va respondre el reclamant fora del termini legal. Pel que fa al fons, es desestima perquè l'entitat ha acreditat que va facilitar còpia de la història clínica. Així mateix, argumenta que els 4 documents que demana el reclamant no formen part de la història clínica però, malgrat això, també se n’hi va facilitar una còpia.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir a l'ICS la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir a l'ICS la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
Es denunciava que un ajuntament havia comunicat il·lícitament a la Policia de la Generalitat dos atestats policials referits a una mossa d'esquadra, alhora que els havia revelat la condició de mossa d'esquadra. La denúncia s'arxiva, en considerar que les comunicacions estaven emparades per les bases jurídiques de l'article 6.1.e i c de l'RGPD, ja que l'Ajuntament va comunicar aquesta informació d’acord amb: els principis de cooperació recíproca, coordinació i col·laboració mútua entre els cossos policials; al fet que en l'àmbit de la seguretat pública ambdós cossos policials tenen l'obligació de facilitar-se mútuament la informació que sigui rellevant; que la Policia de la Generalitat és la competent en matèria de seguretat ciutadana; i que han de cooperar en el compliment del règim estatutari.
Es resol desestimar la reclamació de tutela, atès que l'interessat no va sol·licitar el dret d'accés a través de l'adreça electrònica que l'entitat té designada per a aquesta finalitat, a l'apartat de política de privacitat del seu web. No escau requerir cap actuació, atès que l'entitat ha respost la sol·licitud.
L’Administració reclamada hauria de denegar l’accés a la informació sol·licitada, tret que es disposés del consentiment exprés i per escrit de les persones afectades, ja que aquesta conté dades personals especialment protegides de les persones participants en un procés de selecció de personal.
La part denunciant exposava que la publicació del nom i cognoms i les quatre xifres del DNI, en el marc dels actes administratius d'un procés de selecció, contravé la normativa de protecció de dades personals i vulnera l'Ordre JUS/177/2004, de 27 de maig. Es resol arxivar les actuacions, atès que aquesta Ordre disposa l'obligatorietat d'emprar el NIP quan els funcionaris de presons actuen en l'exercici de les seves funcions i interactuen amb població reclusa. Per contra, no disposa que s'hagi d'emprar aquest sistema d'identificació en aspectes de selecció de personal. És més, l'article 45 LPAC preveu aquest sistema d'identificació, quan els actes administratius afectin una pluralitat de persones, com és el cas. També s'arxiva el fet que la publicació inclogui informació referida als mèrits dels aspirants, atès que es considera que han de prevaldre els principis de publicitat i transparència.
Es denunciava que la Policia de la Generalitat havia vulnerat el principi de finalitat, per haver utilitzat la informació de dos atestats policials referits a una mossa d'esquadra per incoar-li dos expedients disciplinaris. La denúncia s'arxiva, per considerar que resulta aplicable el supòsit de l'article 6.4 de l'RGPD, que permet el tractament per a una finalitat diferent de la que va justificar la recollida de les dades quan aquest nou tractament i finalitat està previst en el Dret dels estats membres (en aquest cas, a la normativa policial que regula el règim disciplinari), i es considera necessari i proporcional en una societat democràtica per salvaguardar els objectius assenyalats a l'article 23.1 de l'RGPD. En aquest cas, un objectiu important d'interès públic (art. 23.1.e RGPD) com és controlar l'actuació dels empleats públics a un codi de conducta, a fi d'assegurar un funcionament correcte de l'Administració pública i fer efectiu el dret dels ciutadans a una bona administració.
L'escola va cometre dues infraccions: 1. Va enviar un correu electrònic a totes les famílies del centre, al qual van adjuntar un llistat on hi constaven el nom i cognoms i el curs de tots els alumnes (vulneració principi confidencialitat). 2. L'escola va enviar un segon correu electrònic a diferents famílies d'alumnes d'infantil, al qual s'adjuntava un llistat de cites (dia i hora) per fer un test d'antígens als alumnes; els quals constaven identificats amb el número de la targeta sanitària (TIS) (vulneració del principi de licitud en el tractament de dades de salut).