L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades personals no impediria l’accés de la reclamant a una relació amb les diferents nacionalitats que conviuen a l’escola amb el nombre d’alumnes de cadascuna d’elles, tret d’aquells supòsits en que en base a una anàlisi del risc i de manera motivada existeixi risc d’identificació dels titulars de les dades, en els quals només es pot lliurar la informació de manera que no sigui possible la identificació.
Tot i que l’exercici del dret d’accés dels regidors l’ha de dur a terme directament el mateix regidor, les persones que actuen com a assessores o col.laboradores dels regidors o dels grups municipals poden accedir a la informació lliurada arran l’accés, garantint en qualsevol cas la confidencialitat de la informació a la qual tinguin accés.
Les dades s'han de conservar les dades durant el termini estricament necessari per assolir la finalitat pretesa. La normativa sobre protecció de dades no exigeix que s'informi a les persones afectades sobre la ubicació concreta de les càmeres. No és d'aplicació la normativa sectorial de videovigilància policial als sistemes de videovigilància instal·lats en dependències de les policies locals. L'accés per part d'una persona autoritzada a les imatges captades i enregistrades pel sistema de videovigilància, in situ o remotament, en exercici de les seves funcions, no és contrari a la normativa de protecció de dades. L'Autoritat no és competent per dirimir si els fets denunciats són constitutius de delicte.
Es desestima la reclamació per desatenció del dret de supressió, exercit per un pare respecte les dades seves que figuren en els fitxers del Departament d'Educació per tenir una filla menor escolaritzada en un centre educatiu públic, atès que les dades tractades són necessàries per a l'exercici dels poders públics conferits al Departament. No obstant, per aplicació del principi d'economia processal, s'analitza la sol·licitud des del punt de vista del dret d'oposició, i es conclou que procedeix estimar la petició formulada en darrer terme pel reclamant de deixar de ser contactat pel Departament amb motiu de la seva filla -amb els límits que s'indiquen-, pel fet que la sentència esdevinguda atribueix a la mare en exclusiva l'exercici de la potestat parental, a qui també atribueix la guarda i custòdia, resultant exclòs el pare reclamant.
S'estima la reclamació, referida a la manca de resposta, atès que l'entitat reclamada no ha acreditat davant l'Autoritat que va notificar al reclamant l'escrit de resposta a la seva sol·licitud de rectificació.
Les mesures de seguretat a aplicar en la sortida de suports i documents que continguin dades personals, requereix una avaluació prèvia dels riscos associats. Aquesta avaluació dels riscos s'ha de documentar.
No es preserva el deure de secret quan es constata que una tercera persona no autoritzada ha accedit a un document amb dades personals.
S'estima la reclamació de la persona reclamant, atès que les dades personals contingudes a dues actes del Ple municipal, publicades a internet, en les quals l'identifiquen com a presidenta de la mesa electoral de les eleccions municipals que es van celebrar l'any 2014, ja no serien necessàries, de conformitat amb l'art. 17 de l'RGPD en concordança amb el principi de limitació del termini de conservació (art.5.1.e. RGPD).
S'arxiva la denúncia perquè el tractament de dades va ser efectuat per l'ajuntament en l'exercici de les funcions pròpies en l'àmbit de les competències atribuïdes en l'àmbit de la "cohesió social". D'altra banda, s'arxiva la denúncia sobre la falsedat de les dades perquè no hi ha cap element que acrediti que l'Ajuntament no va convocar a la persona denunciant a la reunió.