L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La publicació de l'acta de la Junta de Govern Local, en què s'identificava per error la personar que havia interposat un recurs contenciós administratiu contra l'Ajuntament, vulnera el principi de confidencialitat.
L'Ajuntament, a través del seu perfil de Facebook, va difondre una imatge aèria de Google Maps que identificava dos habitatges senyalats amb un cercle blau. Aquesta imatge es relacionava amb dues fotografies i un text on es denunciava un abocament d'aigües residuals a la via pública. Es vulnera el principi de licitud, atès que es tracten dades personals sense respectar el principi de licitud relatiu al tractament de dades personals.
L'Ajuntament practicava les notificacions als ciutadans del municipi sense aplicar cap mesura de protecció que impedís l'accés al contingut del document a notificar, de manera que l'agent notificador podia accedir al contingut íntegre de la notificació. Així mateix, per acreditar la pràctica de la notificació facilitava a l'agent notificador una còpia del document a notificar que havia de signar el destinatari.
S'arxiva la denúncia referida a presumptes accessos indeguts a la història clínica de la persona denunciant, atès que l'ICS i GSS han justificats cadascun dels accessos efectuats.
El jutjat, en el marc d'un procediment penal, va requerir els mossos perquè informessin sobre unes determinades actuacions relatives al marit de la persona denunciant. L'informe dels mossos d'esquadra incloïa unes actuacions relatives a la persona denunciant. Les dades comunicades pels mossos d'esquadra a l'òrgan judicial estan vinculades al requeriment judicial, ja que es refereixen als mateixos fets que l'òrgan judicial havia d'enjudiciar. La comunicació de dades a l'òrgan judicial està emparada pel requeriment judicial
La notificació de la diligència d'embargament a l'arrendatari, un cop s'ha declarat l'embargament dels crèdits que aquest ha de pagar a l'arrendador (deutor tributari) és lícita de conformitat amb la legislació tributària i es fonamenta en el compliment d'una missió en interès públic o l'exercici de poders públics.
En el cas que ens ocupa, i a la vista de la normativa de protecció de dades, no resultaria justificat lliurar el document de l’acta de qualificacions de la prova concert/treball de final del màster, relativa al curs 2018/2019, en la mesura que pot afectar negativament a l’esfera acadèmica, professional, social i familiar dels alumnes, sinó que caldria anonimitzar aquesta informació. No obstant això, sí que seria possible facilitar la informació merament identificativa que consti a l’acta i relativa al professor o als membres del tribunal que van estendre-la, tret del seu número del document nacional d’identitat, o document equivalent, així com la signatura manuscrita o bé, en cas de signatura electrònica, les propietats del certificat electrònic emprat, en cas que hi constessin. Tanmateix, és possible accedir a la data d’incorporació de les qualificacions als expedients personals dels alumnes en la mesura que no es pugui relacionar amb aquests.
L’encreuament de dades anonimitzades procedents de diferents fonts per tal de desenvolupar un model matemàtic per a la prevenció d’epidèmies i pandèmies podria acabar identificant persones concretes, per la qual cosa cal mesurar, avaluar i gestionar aquest risc de reidentificació adoptant les mesures adequades per reduir-lo.
Per tal de minimitzar els riscos per a la seguretat de les funcionàries víctimes de violència de gènere en les diferents publicacions dels concursos generals de mèrits i capacitats en què participen i mentre no s’aprovi el protocol a què fa esment l’apartat 2n de la DA7a de l’LOPDGDD, podrien emprar-se dades seudonimitzades tant per a la identificació de les concursants que ostenten tal condició, com per a la identificació de la plaça adjudicada a cadascuna de les persones concursants.
La normativa de protecció de dades no impedeix comunicar la informació sol·licitada (conèixer la identitat de les persones empadronades al domicili en qüestió), atès que pot concòrrer un interès directe en confirmar l'empadronament de les dues persones al domicili del que és copropietari per a poder gaudir del dret d'assistència jurídica gratuita, i que no sembla que la comunicació de la informació hagi de comportar una ingerència significativa pel dret a la protecció de dades de les dues persones empadronades.