L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
En aplicació del principi de transparència (art. 5.1.a) RGPD), i vistes les previsions de la normativa (RGPD, LOPDGDD i LSSI), la Fundació ha de facilitar la informació inclosa en els apartats “Avís legal” i “Política de privacitat” del web en tots els idiomes utilitzats en el lloc web per a donar informació general sobre les seves activitats i ofertes en l’àmbit educatiu.
Abast del dret de rectificació. Només poden ser objecte de rectificació els fets o informacions que es considerin objectivament incorrectes o incompletes. No poden ser objecte del dret de rectificació les opinions, judicis, valoracions, o avaluacions professionals.
La normativa de protecció de dades no impedeix l’accés d’un ciutadà a la informació sobre les inspeccions sanitàries realitzades en locals de restauració i establiments d’alimentació per un ajuntament durant gener de 2016 i juny de 2019, tret de la informació sobre el nom i adreça dels locals on s’hagin realitzat les actuacions o altra informació que permeti identificar per via indirecta les persones físiques titulars dels mateixos (inclosos els empresaris individuals).
Informe en relació amb el Projecte d'ordre per la qual s'aprova una nova versió de l'aplicació del Gestor electrònic d'expedients de contractació (GEEC)
Informe en relació amb una proposta d'article a incloure en un Projecte de llei, pel que fa a la interoperabilitat entre els sistemes d'informació de l'historial clínic compartit i els sistemes d'informació de les entitats proveïdores de la Xarxa de Serveis Socials d'Atenció Pública
Les dades biomètriques sotmeses a tractaments tècnics específics adreçats a fins de reconeixement biomètric, ja sigui en forma d’identificació o d’autenticació biomètrica, han de considerar-se com a categoria especial de dades. Per tant, tindrien aquesta consideració tant l’empremta dactiloscòpica, a la qual s’aplica un tractament tècnic específic, quan s’utilitzi amb la finalitat d’autenticar la identitat d’una persona física, com la signatura biomètrica obtinguda sobre una tauleta, mesurant la formació de les lletres, la direcció dels trets, pressió i altres característiques dinàmiques úniques, en la mesura que se sotmet a un tractament tècnic específic amb la finalitat de confirmar-ne l’autoria.
S'arxiva en base al principi de presumpció d'innocència, en la mesura que no s'ha acreditat que el consentiment per al tractament de les imatges de menors no s'hagi prestat de forma lliure.
L'any 2017 la persona denunciant, treballadora d'un Hospital públic, va sol·licitar al dit Hospital l'accés a documentació clínico-laboral referent als accidents de treball que havia patit, i un cop l'Hospital li lliurà la documentació, la denunciant sol·licità la informació referent a un accident laboral que havia patit l'any 2007, i l'Hospital manifestà que no disposava de cap informació, i que l'únic que li constava, un informe d'Urgències emès el 2007, s'havia eliminat per haver transcorregut el termini de 5 anys previst a la normativa sanitària (art. 12.6 Llei 21/2000). L'Autoritat va constatar que l'Hospital havia eliminat la documentació clínico-laboral requerida per la denunciant, abans d'exhaurir el termini legalment previst. Pel que fa a la determinació d'aquest termini, l'article 12.12 Llei 21/2000 remet a la normativa específica de prevenció de riscos laborals i de protecció de la salut dels treballadors en les històries clíniques relatives a la vigilància de la salut dels treballadors. D'acord amb aquesta normativa, l'Hospital hauria d'haver conservat la documentació clínico-laboral esmentada mentre durés la relació laboral entre l'Hospital i la persona reclamant, ja que tal conservació era necessària per a què l'Hospital pogués complir tant amb les seves obligacions com a empresari en matèria de prevenció de riscos laborals, com també amb les seves obligacions derivades de la gestió directa de les contingències professionals dels seus treballadors. No obstant, es dicta una resolució d'arxiu, ja que la infracció comesa, relativa a la vulneració del principi de qualitat (infracció greu prevista a l'art. 44.3.d LOPD en relació amb l'article 4.5 LOPD) hauria prescrit (als 2 anys a comptar de l'eliminació de la documentació).
La persona denunciant, professor d'universitat, va denunciar la universitat per considerar que la seva coordinadora d'estudis havia vulnerat el seu deure de confidencialitat quan revelà el contingut d'uns missatges de WhatsApp davant un presumpte assetjament sexual per part d'aquest professor envers una alumna a qui havia enviat aquests missatges. La denúncia s'arxiva per considerar que: 1) la comunicació de dades personals derivada de les reunions mantingudes per la coordinadora d'estudis amb la Degana i la cap de Departament, estava emparada per la base jurídica prevista a l'art. 6.1.c) del RGPD (la coordinadora estava obligada ex lege a atendre i assessorar l'alumna, i a comunicar els fets a la Degana de la Facultat i a la cap del Departament), i també per la base jurídica prevista a l'art. 6.1.e) RGPD (la coordinadora va comunicar les dades personals en l'exercici de les funcions de direcció i de control d'un ensenyament que coordinava); i 2) l'aportació i posterior accés als missatges per part dels membres de la comissió universitària estava emparada per les mateixes bases jurídiques, perquè la comunicació estava emparada en un protocol d'actuació aprovat per la universitat (art. 6.1.c RGPD), i perquè la coordinadora actuava en exercici de les funcions de prevenció de l'assetjament sexual en el seu àmbit d'actuació (art. 6.1.e RGPD).