L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Es considera que l'accés a l'historial de navegació pot ser un tractament de dades personals. En aquest cas es considera lícit, atès que s'emmarca dins la potestat de l'ocupador d'accedir als continguts derivats de l'ús de mitjans digitals facilitats als treballadors; això, només a l'efecte de controlar el compliment de les obligacions laborals o estatutàries i de garantir la integritat dels dispositius esmentats. En conseqüència, es resol arxivar la denúncia.
Es demana un informe sobre la reclamació presentada per una persona contra un Departament per denegació de l’accés a una relació d’altes i baixes d’usuaris de membres dels grups google.com.
En atenció a la informació de què es disposa, el dret a la protecció de dades impediria l’accés de la persona reclamant a una relació de les altes i baixes dels membres de dos grups de la plataforma groups.google.com, durant l’any 2023, amb indicació del membre, data de l’alta i de la baixa, i els motius a què responen, tret d’aquella que, si escau, pugui fer referència a la seva persona.
No hi hauria però inconvenients en lliurar-li informació anonimitzada, sempre que s’efectuï amb un nivell d’agregació que garanteixi la no identificació de les persones afectades.
Es declara que l'Ajuntament ha comès 3 infraccions: 1) Una infracció per fer ús d'algunes galetes que tracten dades personals, sense haver-ne informat prèviament; 2) Una altra infracció per fer ús de galetes no necessàries, sense haver recollit el consentiment; i 3) Una tercera infracció per no publicar al web tota la informació del RAT.
D'altra banda, a l'acord d'iniciació es van arxivar els fets denunciats relatius a: 1) Manca de política de privacitat: es va arxivar perquè la informació figurava publicada al web, tot i que amb un terme diferent, però vàlid; 2) Manca d'avís legal: es va arxivar perquè, en aquest apartat d'un web, no s'inclou la informació que requereix la normativa de protecció de dades; i 3) Omissió de la informació del RAT en el portal de transparència: es va arxivar, atès que la norma només obliga a fer-ho públic per mitjans electrònics; 4) Omissió de la informació referent al delegat de protecció de dades: es va arxivar atès que no cal publicar-hi el nom i cognoms.