L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La persona reclamant va formular una petició d'accés a l'Ajuntament de Barcelona referent a una enquesta telefònica per a valorar la seguretat ciutadana de la seva població, i va manifestar que l'Ajuntament no li havia donat resposta. L'Ajuntament sí va donar resposta a la seva petició, indicant-li que l'organisme responsable del tractament de dades per a la realització de l'enquesta era l'Autoritat Metropolitana de Barcelona, i que s'havia de dirigir a aquesta entitat per a demanar l'exercici del seu dret.
La persona reclamant va sol·licitar a la DGP la supressió de les seves dades d'antecedents policials referents a un presumpte delicte d'usurpació de béns immobles. Es declara extemporània la resposta donada per la DGP a la persona reclamant , atès que es va exhaurir amb escreix el termini previst a la normativa, perquè la DGP dictés i notifiqués la resolució a la persona reclamant. No s'entra en el fons, atès que la resolució de la DGP ha estimat la petició de supressió de les dades de la persona reclamant.
La persona reclamant va demanar còpia de l'examen que va realitzar amb motiu de la seva participació en el procés de selecció per a formar part de la borsa de treball d'auxiliars administratius/ves convocat per l'Ajuntament. L'Ajuntament li va denegar verbalment la còpia del seu examen adduint que no es tractava de l'exercici del dret d'accés a dades recollit a la normativa de protecció de dades, i que l'Autoritat no era competent per a resoldre aquesta qüestió. S'estima la reclamació d'exercici del dret d'accés de la persona reclamant, atès que en demanar accés a les seves dades personals sí resulta d'aplicació la normativa de protecció de dades i, en conseqüència, per a dirimir aquesta qüestió també és competent l'Autoritat.
La captació, l’enregistrament i la difusió d’imatges de persones físiques identificades o identificables al pavelló municipal, constitueix un tractament de dades personals sotmès als principis i obligacions de l’RGPD, que podria resultar lícit als efectes de l’article 6.1.f) RGPD, sempre que s’apliquin les garanties específiques, específicament, en relació amb el deure d’informació i amb el principi de minimització. Convé aclarir les responsabilitats dels subjectes intervinents per tal de determinar qui ostenta la condició de responsable del tractament, així com la justificació de la utilització de mecanismes basats en la intel·ligència artificial.
Escau aplicar el principi de presumpció d'innocència quan no s'ha constatat que persones treballadores no autoritzades hagin accedit a l'escrit presentat per l'entitat denunciant.
Es resol amonestar l'Escola Quermany atès que, d'una banda, va difondre la identitat i el número complet de DNI dels membres que formaven part d'una comissió de selecció, fet que va vulnerar el principi de minimització, i d'altra banda, atès que la publicació d'aquesta informació es va fer en un taulell d'anuncis ubicat a la via pública, de manera que qualsevol persona aliena a la comunitat educativa hi va poder accedir, contravenint així el principi de confidencialitat.
Es dicta RA en un cas en el que el denunciant va sol·licitar la revisió de valoració de mèrits (llocs de treball ocupats anteriorment). L'Ajuntament va rectificar l'error de la puntuació de l'aspirant, tenint en compte els mèrits dels 2 llocs de feina anteriors. Això va fer variar l'ordre de puntuacions dels aspirants, motiu pel qual es va notificar a aquells que es van veure afectats amb l'alteració de la puntuació. Aquesta notificació a aquest aspirants és conforme a dret atès que aquests eren interessats directes i afectats. A més, tenien dret d'accès a l'expedient del procés selectiu, motiu pel qual, independentment que l'Ajuntament hagués notificat dita resolució o no, podien accedir a la informació.
La persona reclamant centra la seva reclamació en la cancel·lació de les dades personals relatives a fets succeïts mentre era menor d'edat i manifesta que cada vegada que l'atura la policia apareixen aquestes dades. La DGP ha asseverat que les dades de la persona reclamant es van cancel·lar quan la persona va assolir la majoria d'edat. Es declara extemporània la resposta de la DGP, on s'informa que s'ha fet efectiva la cancel·lació de les dades sol·licitada per la persona reclamant, i desestima respecte el fons, en haver-se fet efectiu el dret de la persona reclamant.
S'arxiva la denúncia perquè de la documentació aportada pel Departament SLT es constata que va ser la mateixa persona denunciant qui, en el marc d'un procediment sancionador en matèria de salut pública, va comunicar i autoritzar la dada del telèfon mòbil "professional" on va rebre la notificació electrònica de la proposta de resolució del dit procediment.