L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
A partir de la informació facilitada es pot concloure que l’empresa no estaria legitimada per instal·lar el sistema de vigilància pretès atès que implicaria la captació d’imatges de la via pública. En el cas que es limiti la captació d’imatges a l’interior de les instal·lacions que gestiona, per poder avaluar l’adequació a dret del tractament, aquesta Autoritat hauria de disposar d’una Memòria, en els termes de l’article 10 de la Instrucció 1/2009, on es descrigui de manera detallada les característiques del tractament que es vol dur a terme, es faci la ponderació necessària a efectes de poder aplicar l’habilitació jurídica basada en l’interès legítim (art. 6.1.f) RGPD) i que permeti avaluar la proporcionalitat de les dades que es tracten i l’abast dels tractaments que es pretenen realitzar, a banda dels altres extrems que requereix l’article 10 de la Instrucció 1/2009.
El Dept. EDU, en la seva qualitat de responsable del tractament, no va fer efectiu el dret d'informació quan va recollir les dades dels familiars o tutors legals del alumnes atesos a l'UEC Girona de la Fundació Oscobe.
La normativa de protecció de dades no impedeix accedir a la informació relativa a la convocatòria i les bases dels processos selectius realitzats per l’Ajuntament, la resta d’actes dels processos sotmesos a publicació i, en particular, als resultats del processos convocats. Ara bé, prenent en consideració les circumstàncies que concorren en el cas particular, des del punt de vista de la finalitat general de transparència no estaria justificat l’accés a les proves realitzades per les persones candidates en cadascun dels processos selectius, ni als contractes de treball formalitzats.
L’hospital podria comunicar dades pseudonimitzades relatives a la salut dels pacients tractats amb medicaments d’ús compassiu al laboratori farmacèutic que facilita el medicament per a fins de recerca clínica (article 9.2.j) RGPD i apartat 2.d) de la DA 17a LOPDGDD) sobre la base de l’interès legítim perseguit pel laboratori.
Per determinar que ens trobem davant de llocs d’especial responsabilitat cal atendre a la singularitat del lloc de treball en funció de les funcions que té atribuïdes, la dependència jeràrquica, les funcions de comandament de què disposi, la seva forma de provisió, etc., d’acord amb la normativa de funció pública i la configuració del lloc de treball que faci l’entitat pública que correspongui. Per determinar si un lloc de treball té un alt nivell retributiu s’han de prendre en consideració les retribucions establertes per als diferents llocs de treball dins de l’entitat pública on es troba. En qualsevol cas, en la ponderació prevista a l’article 24.2 de LTC ambdues circumstàncies s’han de valorar conjuntament i no de forma aïllada. La normativa de protecció de dades no impediria l’accés a les retribucions percebudes i la situació d’haver demanat o disposar de l’anomenada llicència d’edat respecte dels funcionaris del Parlament que ocupin llocs de lletrat o interventor quan aquests ocupin els llocs de secretari general, lletrat major, oïdor de comptes o respecte d’aquells que ocupin llocs de confiança, d’especial responsabilitat o de lliure designació a l’organització. Des del punt de vista de la normativa de protecció de dades, la resolució que reconegui el dret d’accés del periodista ha d’advertir que el tractament posterior de la informació obtinguda ha de respectar la normativa de protecció de dades, però això no exclou que la llibertat d’informació pugui emparar la difusió de determinada informació. El dret d’accés a la informació no està limitat en el temps. En el cas que ens ocupa, el grau d’ingerència per a les persones afectades tendeix a ser inferior si es refereix a períodes que van més enllà dels darrers cinc anys.
La persona reclamant va sol·licitar a la DGP la supressió de les seves dades d'antecedents policials referents a un presumpte delicte d'usurpació de béns immobles. Es declara extemporània la resposta donada per la DGP a la persona reclamant , atès que es va exhaurir amb escreix el termini previst a la normativa, perquè la DGP dictés i notifiqués la resolució a la persona reclamant. No s'entra en el fons, atès que la resolució de la DGP ha estimat la petició de supressió de les dades de la persona reclamant.
La persona reclamant es queixava que quan es va presentar al procés de selecció convocat per l'Ajuntament, li varen indicar que s'havia de connectar a la plataforma Zoom i que la gravarien, mentre que a la publicació de les bases que regien el procés de selecció, hi constava que la prova pràctica havia de ser oral. Aquesta persona també manifestava que l'Ajuntament hauria publicat al seu Portal de la Transparència, els resultats del procés selectiu, on constava com a no apta (juntament amb el seu nom i cognoms). Es declara extemporània la resolució de l'Ajuntament, estimatòria de la sol·licitud de la persona reclamant.
La persona reclamant va demanar còpia de l'examen que va realitzar amb motiu de la seva participació en el procés de selecció per a formar part de la borsa de treball d'auxiliars administratius/ves convocat per l'Ajuntament. L'Ajuntament li va denegar verbalment la còpia del seu examen adduint que no es tractava de l'exercici del dret d'accés a dades recollit a la normativa de protecció de dades, i que l'Autoritat no era competent per a resoldre aquesta qüestió. S'estima la reclamació d'exercici del dret d'accés de la persona reclamant, atès que en demanar accés a les seves dades personals sí resulta d'aplicació la normativa de protecció de dades i, en conseqüència, per a dirimir aquesta qüestió també és competent l'Autoritat.
La persona reclamant va formular una petició d'accés a l'Ajuntament de Barcelona referent a una enquesta telefònica per a valorar la seguretat ciutadana de la seva població, i va manifestar que l'Ajuntament no li havia donat resposta. L'Ajuntament sí va donar resposta a la seva petició, indicant-li que l'organisme responsable del tractament de dades per a la realització de l'enquesta era l'Autoritat Metropolitana de Barcelona, i que s'havia de dirigir a aquesta entitat per a demanar l'exercici del seu dret.