L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Tot i que la comunicació de dades dels alumnes efectuada per l'institut pugui fonamentar-se en alguna de les bases jurídiques que legitimen el tractament, cal respectar els altres principis que preveu l'RGPD, com ara el principi de minimització. En aplicació del principi de minimització, només es poden comunicar les dades dels alumnes al grup de recerca si les dades són necessàries per assolir la finalitat de recerca pretesa.
Tot i que la comunicació de dades dels alumnes efectuada per l'institut pugui fonamentar-se en alguna de les bases jurídiques que legitimen el tractament, cal respectar els altres principis que preveu l'RGPD, com ara el principi de minimització. En aplicació del principi de minimització, només es poden comunicar les dades dels alumnes al grup de recerca si les dades són necessàries per assolir la finalitat de recerca pretesa.
Un inspector en cap d'una policia local va enviar un correu electrònic a diferents persones, totes elles treballadores del mateix Ajuntament, en què manifestava que havia presentat una denúncia per assetjament laboral, identificant la persona presumptament assetjadora. La denúncia s'arxiva en considerar que es tracta d'un correu enviat a títol particular, i no en exercici de les funcions públiques encomanades, i que la informació que conté és fruit del convenciment de qui envià el correu i es pot emmarcar en l'àmbit de l'opinió personal, per la qual cosa l'Ajuntament no n'és responsable.
S'arxiva la denúncia. El denunciant es queixava que no se li havia donat la informació prevista a l'art.14 de l'RGPD quan es van recollir les seves dades en dos documents dels anys 1992 i 1996, moment temporal en el qual la llei que regulava la protecció de dades (LORTA) no preveia l'obligació d'informar. D'altra banda, en el cas que hagués estat vigent l'RGPD, els fets denunciats tampoc haguessin constituït una infracció, atès que són dades que l'entitat tindria en exercici de les seves potestats en matèria del padró municipal (Reial decret 1690/1986, d'11 de juliol), i per tant, es tractaria d'un eximent del compliment del deure d'informar (art.14.5.c RGPD).
L'entitat va enviar un correu electrònic sense emprar l'opció de còpia oculta, fet que va propiciar que totes les persones que n'eren destinatàries accedissin a l'adreça de correu electrònic de la resta i coneguessin que els seus fills havien estats citats per fer una prova PCR.
La persona denunciant es queixava que l'empresa pública va acomiadar-la mentre es trobava en període de prova, a causa d'una fotografia que s'hauria fet mentre estava berenant durant la pausa laboral. S'arxiva la informació prèvia perquè no s'ha pogut acreditar que l'empresa denunciada hagi realitzat cap tractament de la imatge de la persona denunciant. Tampoc no existeix cap prova indiciaria que permeti deduir que l'empresa tingués cap interès a obtenir la fotografia de la persona denunciant per utilitzar-la per a les finalitats descrites per la persona denunciant, és a dir, per motivar la rescissió de la relació laboral.
La persona sol·licitant te dret a accedir i obtenir còpia dels expedients disciplinaris i d’informació reservada finalitzats en els quals tingui la condició de denunciat, incloent la identificació de la persona o persones denunciants i testimonis i la informació que sobre la seva persona consta als expedients, tret que com a conseqüència de l’exercici del dret d’oposició o del resultat del tràmit d’audiència les circumstàncies al·legades per aquestes persones sigui justificat preservar-ne la confidencialitat. La persona sol·licitant també té dret a accedir a les dades merament identificatives (nom i cognoms i càrrec) dels empleats públics que, en exercici de llurs funcions, hagin tramitat els expedients sol·licitats. En el cas que la informació sol·licitada contingui informació de terceres persones diferents del denunciant o dels declarants que no sigui rellevant des del punt de vista del seu dret de defensa, caldrà suprimir aquesta informació o facilitar-la de forma anonimitzada.
Aigües de Barcelona va emetre un total de 12 factures i els corresponents rebuts de domiciliació bancària amb dades personals errònies. En concret, va assignar noms i cognoms de 5 usuaris diferents al DNI de la persona denunciant. Per aquesta raó els rebuts bancaris es van enviar al cobrament al compte de la persona denunciant amb els noms i cognoms de persones distintes al titular del compte
bancari.
La persona reclamant va exercir el dret de rectificació respecte d'una factura de subministrament d'aigua que s'havia facturat al nou titular del contracte de subministrament i ella considerava que s'havia de facturar al seu nom perquè una part dels consums corresponien als realitzats mentre aquesta persona era titular del contracte. Des del punt de vista de la protecció de dades, no es pot considerar que la factura a nom del nou titular contingui dades errònies, ja que la factura controvertida es va emetre amb les dades del titular del contracte que en aquell moment estava obligat al seu pagament, el qual s'havia subrogat en el dit contracte. No s'ha constatat que Aigües de Barcelona hagués tractat dades inexactes de la persona reclamant.
S'estima la reclamació de tutela formulada per la persona reclamant contra l'Institut Català de la Salut, per no haver donat resposta a la seva sol·licitud d'accés a la traçabilitat de les seves dades a l'eConsulta dins el termini establert a la normativa aplicable, i es reconeix el dret de la persona reclamant a accedir a la informació relativa a si l'ICS va facilitar aquestes dades a altres destinataris o categories de destinataris externs a l'ICS.