L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Recollir i tractar de manera inexacta l'adreça a efectes de notificació és constitutiu d'una infracció greu.
Revelació efectuada en el si d'una informació reservada. No atenció per part de l'Ajuntament del dret d'oposició exercit per la persona denunciant que les seves dades no fossin revelades. Vulneració del principi de confidencialitat.
S'estima la reclamació per motius formals, ja que la DGP no va donar resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània, la DGP va estimar la sol·licitud de cancel·lació d'antecedents policials.
La persona reclamant demana el dret accés en relació als accessos produïts a la seva historia clínica. S'estima quan a la forma, atès que la resposta de l'entitat va se extemporània, i es desestima quan al fons degut a que l'entitat va facilitar a la persona reclamant els accessos que es van produir a la seva historia clínica, d'acord amb el previst a la normativa de protecció de dades personals aplicable al moment en què es presentà la sol·licitud d'accés.
La persona reclamant va demanar la cancel·lació de les seves dades d'antecedents policials, atès que acreditava haver complert la condemna penal i la cancel·lació dels antecedent penals per mitjà de resolució del Ministeri de Justícia. S'estima la petició de la persona reclamant i es demana a la DGP que faci efectiu el dret de cancel·lació.
La DGP va comunicar al Jutjat les dades personals relatives a l'adreça personal d'un agent dels Mossos d'esquadra en situació d'excedència. Prèviament, el jutjat havia requerit la DGP perquè cités l'agent dels mossos pel canal policial habitual pel qual es cita els agents en actiu que han de prestar testimoni arran d'una actuació policial. La DGP va comunicar al Jutjat que no podia utilitzar aquest canal, atès que l'agent es trobava en situació d'excedència. El Jutjat va tornar a requerir la DGP perquè comuniqués les dades personals de l'agent per citar-lo en el seu domicili particular. La DGP va complir el requeriment judicial i va facilitar les dades al Jutjat.
Es constata un accés indegut a HC per part d'una persona professional sanitària, fet que vulnera el principi de confidencialitat de les dades. Responsabilitat de l'entitat per actes materialment comesos pel seu personal
Se archivan los hechos denunciados porque la carta sellada, dirigida a la persona usuaria del servicio hogar-residencia para personas discapacitadas, se depositó a un lugar privado por su destinatario (dentro de la mochila) y accesible por sus tutores legales, a pesar de la carencia de aviso concreto a los padres de tal actuación.
Vulneració del principi de confidencialitat. Publicació al web de l'Escola d'imatges de menors, sense consentiment dels seus progenitors.
Per tractar dades biomètriques cal que concorri alguna de les circumstàncies previstes a l'article 9.2 RGPD que permeten el tractament de categories especials de dades. Amb caràcter previ a iniciar el tractament, és necessari realitzar una avaluació d'impacte relativa a protecció de dades, quan el tractament comporti un risc alt. En la recollida de les dades s'ha de fer efectiu el dret d'informació.