L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Els col·legis professionals poden adoptar diferents criteris en la confecció de les adreces de correu electrònic corporatiu que facilitin als seus col·legiats. Amb independència del criteri seguit, l’adreça de correu electrònic, sempre que es pugui associar directament o indirecta a una persona física, és una dada personal el tractament de la qual s’ha d’adequar als principis i garanties de la normativa de protecció de dades.
Tant la persona que fa la trucada a un telèfon d'emergències com el pacient tenen dret a obtenir una còpia de l’enregistrament corresponent a la conversa mantinguda entre qui fa la trucada i els professionals que l’atenen. Pel que fa a l’enregistrament relatiu a la conversa que mantenen únicament els professionals a efectes de decidir les actuacions a dur a terme, podria facilitar-se als interessats la transcripció d’aquesta conversa o, si és necessari, còpia de l’enregistrament prèvia distorsió de la veu dels professionals afectats.
Les mesures de seguretat, que s'han de determinar tenint en compte els riscos derivats de la pèrdua o l'accés no autoritzat a les dades (entre d'altres), s'han d'aplicar de manera efectiva. En el present cas, la seguretat de les dades es va veure compromesa quan un empleat de l'entitat imputada va deixar el carro que contenia la correspondència al vestíbul d'un determinat edifici mentre intentava la pràctica de notificacions als pisos superiors; així com també quan un altre repartidor va deixar la motxilla que contenia diverses notificacions sobre la seva motocicleta, fora del seu àmbit de visió, sense garantir-ne la seva custòdia fins al punt que no es pogué adonar de la persona que l'hauria sostret.
Tot i que l’exercici del dret d’accés dels regidors l’ha de dur a terme directament el mateix regidor, les persones que actuen com a assessores o col.laboradores dels regidors o dels grups municipals poden accedir a la informació lliurada arran l’accés, garantint en qualsevol cas la confidencialitat de la informació a la qual tinguin accés.
La normativa de protecció de dades personals no impediria l’accés de la reclamant a una relació amb les diferents nacionalitats que conviuen a l’escola amb el nombre d’alumnes de cadascuna d’elles, tret d’aquells supòsits en que en base a una anàlisi del risc i de manera motivada existeixi risc d’identificació dels titulars de les dades, en els quals només es pot lliurar la informació de manera que no sigui possible la identificació.
Les dades s'han de conservar les dades durant el termini estricament necessari per assolir la finalitat pretesa. La normativa sobre protecció de dades no exigeix que s'informi a les persones afectades sobre la ubicació concreta de les càmeres. No és d'aplicació la normativa sectorial de videovigilància policial als sistemes de videovigilància instal·lats en dependències de les policies locals. L'accés per part d'una persona autoritzada a les imatges captades i enregistrades pel sistema de videovigilància, in situ o remotament, en exercici de les seves funcions, no és contrari a la normativa de protecció de dades. L'Autoritat no és competent per dirimir si els fets denunciats són constitutius de delicte.
Es desestima la reclamació per desatenció del dret de supressió, exercit per un pare respecte les dades seves que figuren en els fitxers del Departament d'Educació per tenir una filla menor escolaritzada en un centre educatiu públic, atès que les dades tractades són necessàries per a l'exercici dels poders públics conferits al Departament. No obstant, per aplicació del principi d'economia processal, s'analitza la sol·licitud des del punt de vista del dret d'oposició, i es conclou que procedeix estimar la petició formulada en darrer terme pel reclamant de deixar de ser contactat pel Departament amb motiu de la seva filla -amb els límits que s'indiquen-, pel fet que la sentència esdevinguda atribueix a la mare en exclusiva l'exercici de la potestat parental, a qui també atribueix la guarda i custòdia, resultant exclòs el pare reclamant.
Les mesures de seguretat a aplicar en la sortida de suports i documents que continguin dades personals, requereix una avaluació prèvia dels riscos associats. Aquesta avaluació dels riscos s'ha de documentar.