L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es resol declarar que l'Ajuntament de Ripollet ha comès 4 infraccions de la normativa de protecció de dades personals, atès que no ha executat l'AIPD necessària, en relació amb el tractament de dades personals que duu a terme per prestar el servei de recollida de residus porta a porta; no ha complert el deure d'informar les persones usuàries del servei en la recollida inicial del material; no ha signat un contracte d'encarregat del tractament; i recull informació excessiva, a partir del formulari d'alta a la bústia de tèxtil sanitari.
Es declara que l'ajuntament ha vulnerat el principi de licitud, atès que tractava les dades dels seus treballadors (l'adreça electrònica professional i la data de naixement) per enviar-los felicitacions d'aniversari, sense tenir-ne el consentiment ni cap altra base jurídica que legitimés aquest tractament. Durant la fase d'informació prèvia, l'ajuntament va acreditar que havia desactivat el sistema d'enviament automàtic de correus electrònics als seus treballadors.
S'arxiva la queixa contra l'ajuntament perquè, en un pla d'avaluació de riscos psicosocials, va comunicar dades personals excessives a l'empresa contractada per fer una enquesta en línia sobre prevenció. La comunicació es va produir en el marc d'un contracte d'encarregat del tractament i les dades personals traspassades eren les mínimes necessàries perquè l'empresa pogués prestar el servei contractat.
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació relativa als accessos que s’han produït a la seva història clínica per als períodes sol·licitats. Ara bé, atès que la persona reclamant ha exposat que només necessita conèixer la categoria professional de qui ha accedit a la seva història clínica, l’accés s’hauria d’ajustar als termes del seu requeriment.
Atesa la normativa aplicable, no sembla que la condició de família monoparental comporti necessàriament la limitació o exclusió de l’accés a les dades del menor per part de l’altre progenitor, sempre que aquest mantingui l’exercici de la potestat parental. Sembla raonable demanar l’aportació de documentació complementària al sol·licitant, que acrediti la seva condició de titular de la potestat parental, sempre que el responsable del tractament no disposi de documentació prèvia que acrediti aquesta condició. En cas de possible conflicte entre les parts o de circumstàncies que puguin afectar l’exercici del dret d’accés per representació, també semblaria raonable donar trasllat d’aquesta petició a la mare del menor per tal que pugui al·legar si existeix alguna circumstància que hagi de comportar una limitació del dret d’accés.
Es resol inadmetre aquesta reclamació i traslladadr- a la GAIP, atès que la pretensió del reclamant no és accedir a les seves dades personals, sinó l'accés a informació pública en poder d'un centre sanitari.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
El denunciant es queixa que l'Ajuntament ha publicat una resolució a internet que conté les seves dades personals: nom, cognoms i matrícula del seu vehicle, així com el contingut d'una reclamació patrimonial que va presentar. Es comprova i es constata que la resolució denunciada és a internet i es dicta resolució per vulneració del principi de confidencialitat.