L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L'accés a les imatges captades pel sistema de videovigilància instal·lat per garantir la seguretat, als efectes de comprovar si terceres persones no autoritzades accedeixen a les converses mantingudes en dependències tancades de la comissaria, no contravé el principi de limitació de la finalitat.
L’accés per part del reclamant a la identitat de les persones físiques compradores de les entrades per a la cerimònia d’inauguració dels XVII Jocs del Mediterrani, no sembla justificat per assolir la finalitat de transparència a efectes de control de les actuacions per part de l’entitat encarregada de l’organització. Per tant, caldria facilitar la informació relacionada amb la venda d’entrades prèvia anonimització de les seves dades. No hi hauria inconvenient en facilitar les dades merament identificatives dels càrrecs o empleats que constin en la documentació sol·licitada. L’accés a la identitat de les persones físiques destinatàries de les entrades lliurades per la Fundació com a contraprestació d’un contracte de patrocini o a títol gratuït resultaria justificat a efectes de transparència, tret dels casos en que es tracti de persones que formin part de col·lectius vulnerables i del supòsit en què hi concorrin circumstàncies concretes al·legades en el tràmit d’audiència previst als articles 31.1 i 42 de l’LTC que puguin limitar l’accés.
A la vista de la normativa de protecció de dades de caràcter personal, no resulta justificat l’accés de l’entitat reclamant a la informació que permeti identificar les persones beneficiàries de subvencions i ajuts en matèria d’habitatge amb indicació de la quantia percebuda per aquests conceptes. Això, sens perjudici que es pugui facilitar aquest tipus d’informació de manera agregada o anonimitzada.
La normativa de protecció de dades de caràcter personal no impedeix l’accés del reclamant a la informació sobre l’adreça de correu electrònic corporatiu dels empleats de la Generalitat de Catalunya. El sindicat sol·licitant de la informació vindrà obligat, en la primera comunicació que adreci als empleats de la Generalitat, a informar-los dels seus drets en relació amb la protecció de les seves dades personals d’acord amb l’article 14 de l’RGPD.
La captació d'imatges de llocs públics sense disposar de la corresponent autorització, és constitutiu d'una infracció greu. No col·locar cartells informatius suficients per garantir-ne el coneixement per part de les persones afectades abans d'entrar en el camp d'enfocament i no proporcionar a les persones afectades informació sobre la resta d'extrems que preveu la normativa de protecció de dades a través d'impresos, web o seu electrònica, és constitutiu d'una infracció lleu.
Les persones usuàries només han de poder accedir als recursos que necessiten per l'exercici de les seves funcions. Les contrasenyes han de ser confidencials.