L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'arxiva la denúncia, ja que no s'ha provat que el número de telèfon des del qual es van enviar els missatges sigui de titularitat municipal. Tampoc s'ha provat la creació d'un grup de WhatsApp sense consentiment dels suposats integrants, ni la difusió de dades personals d'un regidor a través dels missatges esmentats.
Vulneració del principi de confidencialitat. Personal de l'entitat denunciada ha enviat diversos correus electrònics a familiars d'usuaris d'un centre ocupacional per a persones amb discapacitat, sense utilitzar l'opció de còpia oculta. Això deixava a la vista les adreces electròniques de totes les persones destinatàries dels missatges. S'imposa una sanció consistent en una multa de 3.000 €, per una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD. L'entitat ha reconegut els fets i ha pagat la multa anticipadament.
La reclamant es queixa que l'ajuntament va comunicar les seves dades personals a una empresa encarregada de la confecció d'una enquesta sobre riscs laborals. Va sol·licitar l'oposició d'aquesta comunicació, l'accés de les dades comunicades i la supressió de les dades personals tractades per l'empresa ET. L'Ajuntament va complir parcialment la sol·licitud, ja que va només va respondre la petició del dret d'oposició i va deixar sense resposta les peticions del dret de supressió i accés que van ser formulades davant l'ET.
S'estima parcialment la reclamació presentada, atès que la Direcció General de la Policia del Departament d'Interior de la Generalitat de Catalunya (DGP) no va respondre en termini la sol·licitud. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat fer efectiu el dret d'accés.
El reclamant va demanar accedir a la dada del centre educatiu en què estava matriculat un fill menor. En tractar-se d'una dada que, indirectament, pot facilitar el lloc de domicili de l'altre progenitor, el Departament ho va denegar tret que es demanés mitjançant un requeriment judicial.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior (DGP) no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
El denunciant es queixa que, per gaudir del descompte del peatge del túnel del Cadí, el Consell Comarcal Alt Urgell (CCAU) demana informació innecessària per a la finalitat perseguida. Es resol imputar la vulneració del principi de licitud, perquè el CCAU demana documentació no prevista en el decret que habilita el tractament.
Una metgessa va accedir a l'HC3 de la persona denunciant, sense el seu consentiment i sense que aquests accessos estiguessin relacionats amb cap actuació assistencial o de diagnòstic.
Escau estimar la reclamació formulada contra la Fundació Institut d'Investigació Sanitària Pere Virgili, atès que l'entitat va respondre en el termini establert per la normativa aplicable, però no va lliurar a la reclamant tota la documentació en què consten les seves dades personals. En concret, no se li va entregar el document de conformitat emplenat pel responsable del servei de l'Hospital Universitari Verge de la Cinta.
El denunciant es queixa que, per gaudir del descompte del peatge del túnel del Cadí, el Consell Comarcal de la Cerdanya (CCC) demana informació innecessària per a la finalitat perseguida. A més, es queixa que dues entitats, CCC i Túnels Barcelona Cadí, ja disposen de tota aquesta informació. Es resol imputar la vulneració del principi de licitud, perquè el CCC demana documentació no prevista en el decret que habilita el tractament. Per altra banda, respecte del fet denunciat que dues entitats ja disposen de les dades personals dels sol·licitants del descompte, s'acorda l'arxivament atès que es compleix l'article 26 RGPD, sobre la corresponsabilitat.