L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'estima la reclamació per motius formals, ja que l'Ajuntament no ha acreditat haver donat resposta dins el termini legalment establert. No resulta necessari pronunciar-se sobre el fons, atès que, de manera extemporània i un cop presentada la reclamació, l'Ajuntament va estimar la sol·licitud.
Es desestima la reclamació per no procedir la cancel·lació pretesa, atès que les dades policials serien encara necessàries per a les finalitats policials per a les quals s'havien recollit. S'estima en quan a la forma, per haver resolt de forma extemporània. En tot cas, es recomana a la DGP que revisi el model que té a disposició de la ciutadania per sol·licitar tal cancel·lació, per evitar generar l'expectativa que procedeix tal cancel·lació quan s'ha produït un sobreseïment provisional.
No es vulnera el principi d'exactitud, quan el domicili utilitzat per l'Ajuntament per practicar la notificació de l'acord d'iniciació era adequat per a la finalitat perseguida.
La inclusió de dades de caràcter personal d'un familiar a la història clínica d'un/a pacient, no vulnera la normativa de protecció de dades, sempre i quan les dades tractades, segons criteri mèdic, siguin rellevants per al seu tractament mèdic.
Davant les diferents sol·licituds d’accés que puguin presentar els diputats o diputades, en relació amb informació o documents relacionats amb processos judicials, la prevalença entre el dret d’accés a la informació dels diputats o diputades i el dret a la protecció de dades personals s’ha de resoldre a tenor de les circumstàncies del cas concret, tenint en compte la naturalesa de les dades personals afectades i les conseqüències que se’n poden derivar per les persones afectades, fent una ponderació entre la rellevància de la informació per a l’exercici efectiu de les funcions atribuïdes als diputats i diputades i els límits previstos a la legislació de transparència, d’acord amb els principis i garanties de la normativa de protecció de dades.
La publicació al portal transparència d'una acta de la junta govern local en què s'identifiquen les persones afectades, vulnera el principi de licitud al no existir base jurídica que justifiqui tal divulgació de dades personals.
La normativa de protecció de dades no impediria l’accés per part del reclamant a la informació sol·licitada.
La transferència internacional de dades a les oficines exteriors de l’entitat sobre la base de les clàusules tipus de protecció de dades adoptades per la Comissió estaria legitimada per l’article 46.2.c) de l’RGPD, si bé és necessari que els instruments en què s’incorporen aquestes clàusules s’adeqüin a la Decisió 2001/497/CE, de 15 de juny de 2001, i a l’RGPD.
Recollir i tractar de manera incompleta l'adreça a efectes de notificació és constitutiu d'una infracció greu.
La recollida de dades personals relatives a la identificació de l'expedient sancionador i les relatives a la targeta de crèdit per poder efectuar el pagament de la sanció de trànsit, seria lícit en base a l'article 6.1.e l'RGPD.