L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix donar accés a la persona reclamant a la informació continguda en l’expedient de la convocatòria de proves selectives per a l’ingrés a la Generalitat, relatives a la seva persona, així com a tota aquella documentació que hagi estat objecte de publicació d’acord amb la normativa vigent. La normativa de protecció de dades tampoc impediria l’accés per part de la persona reclamant a les dades personals de les persones aspirants que finalment han superat la convocatòria d’oposicions, excloent la documentació que contingui dades personals especialment protegides, així com aquelles dades identificatives que resultin innecessàries per assolir la finalitat perseguida. Raons de seguretat de les persones poden justificar la seudonimització de la informació de tal manera que les dades personals contingudes ja no es puguin atribuir a un interessat per part de terceres persones.
A la vista de la normativa de protecció de dades de caràcter personal, no resulta justificat l’accés de l’entitat reclamant a la informació que permeti identificar les persones beneficiàries de subvencions i ajuts en matèria d’habitatge amb indicació de la quantia percebuda per aquests conceptes. Això, sens perjudici que es pugui facilitar aquest tipus d’informació de manera agregada, anonimitzada o seudonimitzada.
Un ajuntament va requerir als seus empleats que facilitessin una adreça electrònica particular per tal de relacionar-se per mitjans electrònics. Es dicta resolució d'arxiu perquè l'ajuntament va considerar necessari requerir aquesta dada per tal de donar compliment a l'obligació legal imposada per l'art. 14.2.e) de la LPAC. Però en la resolució s'evidencia que tal exigència s'havia de fer a través d'una disposició reglamentària, i sense entrar a valorar si en tal cas, la dada controvertida i requerida per l'ajuntament seria una dada necessària per donar compliment a l'obligació de relacionar-se per mitjans electrònics. En base a l'anterior es requereix l'Ajuntament que cessi en aquesta pràctica i en el tractament de les dades eventualment recollides.
La informació que es proporciona a la persona afectada en la recollida de les seves dades s'ha de referir al tractament específic que es farà de les dades recollides.
La persona reclamant no té dret a accedir a la seva informació que consta en una investigació prèvia a la incoació d’un procediment sancionador mentre aquesta actuació estigui tramitant-se. Un cop conclosa, no hi hauria inconvenients per a que accedís a les actes policials sol·licitades, en la mesura que només hi consti informació referida a la seva persona i es garanteixi, respecte les altres persones investigades, que aquestes no poden ser identificades de manera directa o indirecta sense esforços desproporcionats.
L'accés per part de terceres persones a les dependències del responsable on hi ha un equip informàtic, no implica per sí mateix que aquestes puguin accedir a la informació que s'emmagatzemi en aquell ordinador, sempre que s'implementin les mesures de seguretat adequades per tal de garantir que terceres persones no autoritzades no puguin accedir a dades personals.
El personal autoritzat pot tractar les dades que requereixi l'exercici de les seves funcions. La identificació del presumpte infractor en matèria de trànsit és una finalitat administrativa inherent a les finalitats policials. No és una comunicació de dades, l'intercanvi d'informació entre el personal autoritzat del responsable del tractament. El responsable ha de tractar les dades personals amb la diligència que li és exigible.
L'accés a la HC d'una pacient i alhora treballadora de l'Hospital, per part de dues treballadores del mateix hospital, sense cap raó assistencial que ho justifiqui, és una vulneració del principi de confidencialitat.
La manca de revisió mensual del registre d'accessos per part del responsable de seguretat, és una vulneració del principi de seguretat de les dades.
Vulneració del principi de qualitat per publicació de dades excessives en un tràmit d'informació pública d'un procediment urbanístic (nom i cognoms i DNI dels adjudicataris de parcel·les). A més, el document continua publicat i accessible a internet un cop passat el termini legal d'informació pública.
Un cop concloses les actuacions d’investigació de la Inspecció de Treball, i d’acord amb l’article 15 de l’RGPD la persona reclamant té dret a accedir a tota la informació que sobre la seva persona figuri en la informació aportada o generada en el transcurs de la investigació, tret de l’accés a la identitat dels treballadors que com a testimonis puguin haver facilitat informació sobre la reclamant, que podria veure’s limitat si així ho requereix el resultat del tràmit d’audiència previst en l’article 31 de l’LTC. L’article 23 de l’LTC, limita l’accés a informació personal de terceres persones mereixedora d’especial protecció que pugui constar en l’expedient. L’article 24.1 de l’LTC, habilita l’accés a les dades merament identificatives dels funcionaris o empleats públics intervinents en els documents de l’expedient. D’acord amb l’article 24.2 de l’LTC i amb la informació de què es disposa no sembla que pugui estar justificat l’accés de la reclamant a la resta d’informació personal de treballadors que pugui constar en l’expedient.