L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impediria l’accés del reclamant a les retribucions, indemnitzacions i dietes percebudes pels càrrecs electes de la corporació i altres càrrecs directius, així com també de les persones que ocupen llocs d’especial confiança, d’especial responsabilitat dins l’organització o d’alt nivell en l’estructura de la corporació. L’accés a la informació retributiva de la resta de personal s’haurà de facilitar de manera agregada. La normativa de protecció de dades tampoc impediria l’accés al detall de les despeses corrents desglossades per factures, ni al detall de les despeses de transferències corrents (concepte, import i persona beneficiària) tret que es tracti de subvencions concedides per motius de vulnerabilitat social, o que estiguin relacionades amb categories especials de dades, en que caldrà limitar l’accés a la identitat de la persona beneficiària. En canvi no resultaria justificat a efectes d’assolir la finalitat de transparència, l’accés del reclamant als documents justificatius de les subvencions. Seria suficient, el lliurament de l’informe d’intervenció emès amb caràcter previ al pagament.
L’òrgan o entitat que duu a terme la gestió, liquidació, inspecció, comprovació o recaptació dels tributs i altres ingressos de dret públic propis del municipi, ja sigui per encàrrec de gestió o per delegació de l’Ajuntament, té la condició d’encarregat del tractament de les dades a les que tingui accés com a conseqüència de la prestació d’aquests serveis.
Tenint en compte els principis de limitació de la finalitat i de minimització (art. 5.1, apartats b) i c) RGPD), hi ha habilitació suficient (art. 6.1.c) RGPD i LTC), per comunicar al comitè d’empresa la identitat (nom i cognoms) i, si escau, la categoria professional dels treballadors de la Fundació, que consten segons la informació disponible en el cens laboral, als efectes de poder calcular i contrastar el crèdit d’hores mensuals atribuïdes als representants dels treballadors.
S'estima la reclamació per raons formals, perquè la resolució de la DGP s'ha dictat un cop superat el termini legal a l'efecte.Quan al fons, es desestima la reclamació per no procedir la cancel·lació pretesa, atès que les dades policials serien encara necessàries per a les finalitats policials per a les quals s'havien recollit.
S'estima la reclamació en forma (resolució extemporània) i fons. La resolució de la DGP que és objecte de reclamació resol estimar la cancel·lació de la totalitat de les diligències policials sol·licitades per la persona reclamant.
El responsable del tractament ha de garantir que el personal no accedeix a les històries clíniques de pacients als que no correspon atendre.
Escau aplicar el principi de presumpció d'innocència quan, de les actuacions d'inspecció dutes a terme, no s'ha pogut acreditar un eventual accés per part del responsable a la informació personal d'una persona treballadora que s'emmagatzemaria en els dispositius que l'empresa posava a disposició seva per a l'exercici de les seves funcions.
Atès que l’Ajuntament no disposa de la documentació sol·licitada per la persona reclamant, aquesta documentació no té la consideració d’informació pública (art. 2.b) i art. 18 LTC) i, per tant, no resulta d’aplicació la legislació de transparència, en concret, no resulta aplicable a la reclamació el règim d’accés a informació pública (art. 23 i 24 LTC). En cas que l’Ajuntament disposi dels documents que sol·licita la persona reclamant, caldrà tenir en compte les consideracions fetes en el Fonament Jurídic III d’aquest informe.
La publicació a internet sense restricció, així com el seu manteniment, de llistats amb dades personals d'aspirants a una convocatòria d'un procés selectiu de l'any 2009, vulnera els principis de l'RGPD.
La publicació a internet sense restricció, així com el seu manteniment, de llistats amb dades personals d'estudiants identificats amb nom, cognoms i DNI complert relatives a la matriculació de l'any 2012, vulnera els principis de l'RGPD. (Minimització i limitació temporal de conservació)