L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La captació, l’enregistrament i la difusió d’imatges de persones físiques identificades o identificables al pavelló municipal, constitueix un tractament de dades personals sotmès als principis i obligacions de l’RGPD, que podria resultar lícit als efectes de l’article 6.1.f) RGPD, sempre que s’apliquin les garanties específiques, específicament, en relació amb el deure d’informació i amb el principi de minimització. Convé aclarir les responsabilitats dels subjectes intervinents per tal de determinar qui ostenta la condició de responsable del tractament, així com la justificació de la utilització de mecanismes basats en la intel·ligència artificial.
Es resol amonestar l'Escola Quermany atès que, d'una banda, va difondre la identitat i el número complet de DNI dels membres que formaven part d'una comissió de selecció, fet que va vulnerar el principi de minimització, i d'altra banda, atès que la publicació d'aquesta informació es va fer en un taulell d'anuncis ubicat a la via pública, de manera que qualsevol persona aliena a la comunitat educativa hi va poder accedir, contravenint així el principi de confidencialitat.
Escau aplicar el principi de presumpció d'innocència quan no s'ha constatat que persones treballadores no autoritzades hagin accedit a l'escrit presentat per l'entitat denunciant.
Es dicta resolució. S'imputa el principi de confidencialitat. L'Institut Municipal de Parcs i Jardins envia un correu electrònic adjuntant un recurs d'alçada en impugnació d'unes bases legals de convocatòria de procés selectiu a tots els representants dels treballadors. S'envia per justificar l'aturament del procediment, en compliment de l'obligació de motivació i transparència. Tanmateix, el compliment d'aquesta obligació no justifica el trasllat del recurs ni de les dades personals incloses en el mateix (DNI i domicili particular del denunciant).
La persona reclamant centra la seva reclamació en la cancel·lació de les dades personals relatives a fets succeïts mentre era menor d'edat i manifesta que cada vegada que l'atura la policia apareixen aquestes dades. La DGP ha asseverat que les dades de la persona reclamant es van cancel·lar quan la persona va assolir la majoria d'edat. Es declara extemporània la resposta de la DGP, on s'informa que s'ha fet efectiva la cancel·lació de les dades sol·licitada per la persona reclamant, i desestima respecte el fons, en haver-se fet efectiu el dret de la persona reclamant.
Es dicta RA en un cas en el que el denunciant va sol·licitar la revisió de valoració de mèrits (llocs de treball ocupats anteriorment). L'Ajuntament va rectificar l'error de la puntuació de l'aspirant, tenint en compte els mèrits dels 2 llocs de feina anteriors. Això va fer variar l'ordre de puntuacions dels aspirants, motiu pel qual es va notificar a aquells que es van veure afectats amb l'alteració de la puntuació. Aquesta notificació a aquest aspirants és conforme a dret atès que aquests eren interessats directes i afectats. A més, tenien dret d'accès a l'expedient del procés selectiu, motiu pel qual, independentment que l'Ajuntament hagués notificat dita resolució o no, podien accedir a la informació.
S'arxiva la denúncia perquè de la documentació aportada pel Departament SLT es constata que va ser la mateixa persona denunciant qui, en el marc d'un procediment sancionador en matèria de salut pública, va comunicar i autoritzar la dada del telèfon mòbil "professional" on va rebre la notificació electrònica de la proposta de resolució del dit procediment.
La persona reclamant té dret a accedir als correus electrònics, queixes i requeriments a què es refereix la seva reclamació i també a la identitat dels pares dels alumnes que han aportat informació sobre la seva persona i sobre la seva filla, llevat que del tràmit d’audiència en resulti algun element que ho impedeixi. La normativa de protecció de dades impedeix l’accés de la persona reclamant als documents íntegres especificats a la reclamació, atès que hi consten certes dades de tercers (números de DNI, signatures manuscrites i/o dades de contacte) irrellevants per a la finalitat pretesa amb l’accés.