L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant no pot accedir al nom de les persones físiques titulars d’una llicència d’activitat d’habitatge d’ús turístic associada al número d’inscripció en el Registre de Turisme de Catalunya, però sí se li podria lliurar informació anonimitzada amb un nivell d’agregació territorial que garanteixi la no identificació de les persones afectades.
Es resol sancionar amb una multa de 1.500 € l'empresa denunciada, encarregada de prestar el servei públic de l'oficina de turisme d'Alella, atès que des d'aquesta mateixa oficina es va enviar un correu electrònic, sense emprar la còpia oculta, a les persones que havien reservat una visita a un celler. Aquest fet va propiciar que les persones destinatàries del missatge poguessin veure l'adreça electrònica de la resta de persones destinatàries i que sabessin que aquestes també havien reservat la visita al celler, contravenint el principi de confidencialitat de les dades.
Deixant de banda les comunicacions de dades destinades a països de la UE, les transferències preteses per l’entitat només es podran efectuar si s’aporten garanties adequades sobre la protecció que les dades rebran a la seva destinació en els termes establerts a l’article 46 de l’RGPD, atès que no s’ha declarat que els països que en seran destinataris ofereixen un nivell adequat de protecció i atès que a priori no resultaria d’aplicació cap dels supòsits excepcionals de l’article 49.1 de l’RGPD. Això, sens perjudici del compliment de la resta de principis i obligacions establerts en matèria de protecció de dades.
No vulneren el principi de consentiment els tractaments de dades de persones inspeccionades/sancionades per la comissió de presumptes infraccions administratives, quan el tractament el fan òrgans en exercici de les funcions d'inspecció i sanció. Quan les dades no es recullen directament de l'interessat no s'exigeix donar compliment al dret d'informació si l'enregistrament i/o la comunicació de les dades (al responsable del tractament) estan previstos a una norma amb rang de llei.