L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Escau estimar parcialment la reclamació, atès que quan l'EAP Centelles va respondre la sol·licitud va lliurar la informació parcialment. En concret, va facilitar la informació mèdica, però no va lliurar les dades identificatives de la usuària, que també formen part de la història clínica. Quant al format de lliurament de la informació, la reclamant es queixava perquè no li havien lliurat les dades en el format electrònic "e-cap". Tanmateix, l'entitat reclamada va exposar que la informació era a l'aplicació OMIap; per això, les dades es van extreure a partir d'aquesta plataforma, en lloc de l'e-cap. En aquestes circumstàncies, no escau estimar la pretensió de la reclamant d'obtenir la informació per mitjà d'un programari informàtic determinat.
S'arxiva la denúncia contra l'ajuntament, perquè les dades que va donar l'alcalde sobre la denunciant no són dades personals, ja que per si soles no permetien identificar la denunciant (art.4.1 RGPD).
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir que se suprimeixi la informació atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini mínim de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir a l'ICS la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir a l'ICS la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
S'estima parcialment la reclamació, atès que l'ICS va respondre la sol·licitud d'exercici del dret de supressió fora del termini previst legalment. Tanmateix, pel que fa al fons, no escau requerir la supressió reclamada atès que, d'acord amb la legislació sanitària, la informació clínica s'ha de conservar durant un termini de 5 o 15 anys, segons la informació de què es tracti. En aquest cas, el termini no ha transcorregut i no escau requerir la supressió.
L'escola va cometre dues infraccions: 1. Va enviar un correu electrònic a totes les famílies del centre, al qual van adjuntar un llistat on hi constaven el nom i cognoms i el curs de tots els alumnes (vulneració principi confidencialitat). 2. L'escola va enviar un segon correu electrònic a diferents famílies d'alumnes d'infantil, al qual s'adjuntava un llistat de cites (dia i hora) per fer un test d'antígens als alumnes; els quals constaven identificats amb el número de la targeta sanitària (TIS) (vulneració del principi de licitud en el tractament de dades de salut).
Es resol desestimar la reclamació de tutela, atès que l'interessat no va sol·licitar el dret d'accés a través de l'adreça electrònica que l'entitat té designada per a aquesta finalitat, a l'apartat de política de privacitat del seu web. No escau requerir cap actuació, atès que l'entitat ha respost la sol·licitud.
No ha quedat acreditada la comunicació de les adreces electròniques dels empleats públics a un sindicat, que en aquell moment no tenia representació en cap òrgan de representació sindical de l'ICS o de l'administració de la Generalitat de Catalunya, ni del seu sector públic.