L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant, té dret a accedir a la informació continguda en l’expedient de la convocatòria en què ha participat, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives o d’altra naturalesa que resultin innecessàries per assolir la finalitat perseguida. No resulta justificat l’accés de la persona reclamant a la informació relativa a les persones aspirants que hagin obtingut una puntuació final inferior a la de la persona reclamant, tret de la que hagi estat objecte de publicació d’acord amb la normativa vigent.
Es resol amonestar al Departament d'Igualtat i Feminismes per la vulneració de principi de licitud atès que va publicar al web del Departament el Pla d'Igualtat de l'empresa denunciant, permetent la visualització de dades identificatives de persones treballadores de l'empresa, així com la seva signatura manuscrita.
La persona reclamant es queixava per la desatenció d'una sol·licitud d'exercici del dret d'accés que va presentar davant l'Ajuntament, sense que aquest últim li donés cap resposta. Al respecte, es declara que l'Ajuntament ha atès de forma extemporània la sol·licitud d'accés de la persona reclamant, sense entrar en altres consideracions respecte al fons, ja que, en el marc del present procediment de tutela de drets, l'Ajuntament ha lliurat la documentació a la persona reclamant.
Es declara extemporània la resolució de la Direcció General de la Policia que estima la sol·licitud de supressió de les dades personals contingudes al fitxer SIP PF de la persona reclamant, sense entrar en altres consideracions respecte el fons, ja que la DGP ha resolt suprimir les seves dades.
S'arxiva la denúncia formulada contra una Fundació assistencial, en què la persona denunciant considerava que s'havien efectuat accessos indeguts a la seva història clínica compartida a Catalunya (HCCC), atès que es va constatar que la metge que hi va accedir ho va fer per assistir a la persona denunciant en una prova mèdica, i que la informació enregistrada sobre el centre d'accés en realitat corresponia a la informació sobre el centre a on aquesta metge prestava habitualment els seus serveis, que figurava en el seu perfil d'usuari.
El CTTI, en la seva condició d'encarregat del tractament, no va implementar les mesures de seguretat adequades per garantir les dades personals que tractava a compte del responsable del tractament (Dept EDU). Això, va permetre que un alumne, al moment de fer una preinscripció telemàtica a una determinada formació, li apareguessin en pantalla les dades d'un tercer.
Difusió per part d'un regidor de l'oposició, d'un document que conté el càrrec i la signatura electrònica on es visualitzen el nom i cognoms i núm. de DNI d'una empleada pública.
Es resol sancionar amb una multa de 1.500 € l'empresa denunciada, encarregada de prestar el servei públic de l'oficina de turisme d'Alella, atès que des d'aquesta mateixa oficina es va enviar un correu electrònic, sense emprar la còpia oculta, a les persones que havien reservat una visita a un celler. Aquest fet va propiciar que les persones destinatàries del missatge poguessin veure l'adreça electrònica de la resta de persones destinatàries i que sabessin que aquestes també havien reservat la visita al celler, contravenint el principi de confidencialitat de les dades.
El responsable del tractament ha d'implementar les mesures adequades per garantir que les converses mantingudes entre el seu personal i les persones pacients, no puguin ser escoltades per terceres persones no autoritzades. És necessari efectuar una anàlisi de riscos per determinar les mesures de seguretat aplicables.
La normativa de protecció de dades no s’oposa a l’accés de la persona reclamant, a les taules retributives i a les retribucions associades a cada lloc de treball, Pel que fa al complement de productivitat, en aquest cas, la normativa de protecció de dades no impedeix donar l’accés de forma individualitzada, d’acord amb la normativa en matèria de funció pública que preveu expressament que la quantitat que percebi cada funcionari ha de ser de coneixement públic per a la resta de funcionaris de la corporació. Pel que fa a les retribucions per hores extraordinàries es pot facilitar de manera pseudonimitzada, mitjançant un llistat, a part, substituint el nom i cognoms de les persones treballadores per un codi que no permeti identificar-les.