L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés de la persona reclamant a la distribució de les despeses de personal que consten al pressupost municipal, de manera individualitzada pel que fa a les retribucions del personal directiu local i del personal que ocupa llocs d’especial confiança, d’especial responsabilitat dins de l’organització o d’alt nivell en l’estructura de la corporació, de lliure designació, o que comporten un alt nivell retributiu. Pel que fa a la informació sobre les despeses de personal corresponent a les retribucions de la resta de treballadors municipals aquesta s’ha de facilitar agrupada en funció dels nivells i els cossos a què corresponguin.
D’acord amb l’article 24.3 LTC la resolució de la sol·licitud d’accés a la història clínica de la persona sol·licitant s’havia de tramitar d’acord amb l’RGPD i l’eventual reclamació s’ha de tramitar davant l’Autoritat Catalana de Protecció de Dades, autoritat competent per conèixer de les reclamacions en relació amb el dret d’accés previst a l’article 15 RGPD.
El dret a la protecció de dades no impediria l’accés i obtenció de còpia dels exàmens realitzats per les persones participants en el procés de selecció que han resultat seleccionades per la part sol·licitant en la mesura que es tracti d’un representant sindical d’una organització sindical que tingui la consideració de més representativa. Altrament, l’accés hauria de limitar-se a la identitat de les persones seleccionades i la puntuació obtinguda en relació amb cada prova.
Es declara extemporània la resolució de la DGP, atès que el dret de supressió es va resoldre i notificar superat el termini d'1 mes establert a l'efecte, sense entrar en altres consideracions respecte el fons, ja que la DGP va resoldre suprimir les dades de la persona reclamant.
Es resol amonestar l'Institut Català de la Salut per la presumpta vulneració del principi de confidencialitat, atès que una professional d'infermeria hauria accedit a la història clínica de l'ara denunciant, sense que aquest accés estigués relacionat amb cap actuació assistencial, ni tampoc amb gestions administratives vinculades que el justifiquessin.
Una mare denuncià que l'escola havia demanat que el primer dia del curs escolar 2021-2022 aportessin el certificat de vacunació de covid-19 del seu fill menor d'edat (de 12 anys o més); que el dit certificat també es demanava al personal de l'escola, i que l'escola tenia accés a l'aplicació informàtica Traçacovid. La denúncia s'arxiva perquè, si bé es cert que inicialment l'escola els ho va demanar, abans d'iniciar el curs escolar va comunicar a les mares i pares d'alumnes que no l'aportessin (en base a una modificació de darrera hora del Pla d'actuació per al curs 2021‐2022 per a centres educatius en el marc de la pandèmia); d'altra banda, també s'arxiva perquè no hi ha constància que l'escola hagués recollit cap certificat de vacunació, i que l'escola va negar tant que requerís el certificat al seu personal, com haver accedit a la Traçacovid, i tampoc hi consten indicis. A banda dels motius d'arxiu, es conclou que el tractament de dades de salut per part dels centres educatius per motiu de la gestió dels casos positius de covid-19, estaria emparada pels 6.1.e) i 9.2.g) i i) de l'RGPD.
La normativa de protecció de dades no impedeix l’accés de la regidora a la informació sobre les altes i baixes del Padró ocorregudes en el període especificat, incloent la data d’alta o baixa, sense que, a la vista del que s’exposa a la consulta, resulti justificat incloure el nom i cognoms, ni el número de DNI o l’adreça de les persones empadronades, ni cap altra dada que permeti relacionar la informació amb persones identificades o identificables. Pel que fa als regidors i regidores de l’equip de govern es poden identificar amb el seu nom i cognoms indicant la data en que s’ha produït l’alta o baixa, però no seria ajustat a la normativa de protecció de dades facilitar l’accés als certificats de convivència.
Un Ajuntament va publicar en diversos diaris oficials i al web municipal, un anunci de notificació d'un decret d'alcaldia a una pluralitat de persones, que contenia un llistat de 381 immobles que inicialment l'Ajuntament considerava desocupats permanentment, i que identificava amb la referència cadastral i l'adreça exacta de cada immoble, junt amb el número complet del DNI de les persones subjectes passius de l'IBI corresponent en cada cas. Es sanciona a l'Ajuntament amb amonestació, com a responsable de la infracció molt greu per vulneració del principi de licitud, per haver efectuat la publicació sense la concurrència de cap base jurídica. La publicació de l'adreça dels immobles junt amb la resta de dades publicades (ref. cadastral i núm. DNI) es considera excessiva per a la finalitat prevista (notificació de l'acte), però la infracció corresponent a aquest fet, referida a la vulneració del principi de minimització, queda subsumida en la infracció per vulneració del principi de licitud.
L' Ajuntament va enviar un correu electrònic a tots els treballadors municipals informant d'un enllaç que els permetia accedir al contingut de tots els recursos de reposició que s'havien presentat contra l'Acord d'aprovació de la RLT, sense la prèvia anonimització de les dades personals allà contingudes. En relació amb aquests fets, l'Ajuntament no va notificar la violació de seguretat a l'Apdcat.