L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima la reclamació per haver resolt la reclamació de forma extemporània.
La normativa de protecció de dades no impediria l’accés de la reclamant al llistat d’hores extraordinàries amb indicació dels imports pagats, així com a les dietes i les indemnitzacions per raó del servei corresponents al personal que ocupi llocs de confiança, de lliure designació, d’especial responsabilitat dins l’organització o que impliquin alts nivells retributius. Pel que fa a la resta de persones treballadores, la normativa de protecció de dades no impediria l’accés al llistat d’hores extraordinàries realitzades durant el període de temps sol·licitat sempre que aquesta informació es faciliti substituint el nom i cognoms de les persones treballadores per un codi que no permeti identificar-les.
El dret a la protecció de dades no impedeix lliurar a la persona reclamant de manera individualitzada informació sobre el complement retributiu que hagin pogut percebre els alts càrrecs, el personal directiu i els treballadors que ocupaven llocs de confiança o d’especial responsabilitat dins l’entitat en ser cessats dels seus càrrecs, malgrat passar a ocupar altres llocs d’igual o menor responsabilitat. Respecte altres treballadors que ocupaven llocs de treballs en què no concorrien aquestes circumstàncies, el lliurament hauria d’efectuar-se de manera seudonimitzada.
Captar imatges més enllà del que resulta imprescindible per assolir la finalitat de vigilància perseguida, és constitutiu d'una infracció. Al seu torn, també constitueix una infracció no fer efectiu el dret d'informació per mitjà dels corresponents cartells informatius de l'existència de la càmera en què s'informi clarament sobre la identitat del responsable del tractament i els quals s'ajustin al model previst per la Instrucció 1/2009; així com sense proporcionar tampoc la informació sobre la resta de punts previstos per la normativa sobre protecció de dades, per mitjà d'impresos o a través de la seva web o seu electrònica.
L'entitat imputada va publicar va publicar al BOE diversos anuncis de notificació referents a un procediment disciplinari incoat a la persona denunciant, en els qual se la identificava a través del seu nom i cognoms i DNI complet, la qual cosa contravé el principi de minimització.
Mostrar un document amb un altre codi segur de verificació, quan es valida la seva autenticitat a través de la seu electrònica, vulnera la seguretat de les dades.
Es sanciona una Cambra de la propietat urbana amb una amonestació, per haver vulnerat el principi d'exactitud per no haver modificat amb la diligència deguda el nom i cognoms de la persona titular de dos béns immobles, ni el número de compte corrent a on es domiciliaven els rebuts girats per la cambra per l'arrendament d'un d'aquests béns, així com les despeses d'administració de la finca a la comunitat de propietaris, tot i que aquesta persona havia acreditat el canvi de titularitat, per mort de l'antic titular -mare de la persona denunciant-.
La normativa de protecció de dades no impedeix l’accés del reclamant a les retribucions brutes anuals percebudes, meritades o previstes, per tots els conceptes, així com qualsevol dieta o indemnització percebuda pel/s director/ors de l’entitat des de l’any 2005 al 2019 inclosos, de manera individualitzada. En canvi, no resultaria justificat facilitar informació sobre possibles embargaments o penalitzacions aplicades sobre aquestes retribucions, dietes o indemnitzacions.
La normativa de protecció de dades impedeix l’accés de la persona reclamant a tota la informació que consti al registre d’entrada i sortida de documents, en un període determinat, per tractar-se d’un accés generalitzat i indiscriminat a tota la informació. Això sens perjudici que es pugui donar accés a la informació de manera anonimitzada o que, respecte de peticions concretes, es pugui donar accés després d’una ponderació.