L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Correspon al CGPJ la competència sobre l’adequació de la comunicació d’informació continguda en fitxers jurisdiccionals, com ara la relativa a les intervencions d’advocats i procuradors en procediments judicials durant els anys 2014 a 2016, a l’Administració Tributària.
La normativa de protecció de dades no impedeix l’accés dels regidors als contractes i a la informació que consti en el procés de selecció sobre les persones que treballen actualment a la corporació o als ens que en depenen, sempre que s’hagi donat tràmit d’audiència a les persones afectades i no en resulti cap circumstància personal que pugui suposar una limitació de l’accés. Això, sense perjudici d’ometre prèviament a l’accés les dades personals mereixedores d’especial protecció (art. 7 l’LOPD), així com altres dades (número de DNI, número d’afiliació a la Seguretat Social, signatura, telèfon, adreça o d’altres) que no serien necessàries per assolir la funció de control del regidor. Pel que fa a les persones contractades que actualment no hi treballen, no hi hauria inconvenient en facilitar la seva identitat i la valoració obtinguda en els respectius processos de selecció. En canvi, els contractes d’aquestes persones i la informació que consti en els expedients sobre la resta de participants, es pot lliurar de manera anonimitzada.
La normativa de protecció de dades no impedeix l’accés dels regidors als contractes i a la informació que consti en el procés de selecció sobre les persones que treballen actualment a la corporació o als ens que en depenen, sempre que s’hagi donat tràmit d’audiència a les persones afectades i no en resulti cap circumstància personal que pugui suposar una limitació de l’accés. Això, sense perjudici d’ometre prèviament a l’accés les dades personals mereixedores d’especial protecció (art. 7 l’LOPD), així com altres dades (número de DNI, número d’afiliació a la Seguretat Social, signatura, telèfon, adreça o d’altres) que no serien necessàries per assolir la funció de control del regidor. Pel que fa a les persones contractades que actualment no hi treballen, no hi hauria inconvenient en facilitar la seva identitat i la valoració obtinguda en els respectius processos de selecció. En canvi, els contractes d’aquestes persones i la informació que consti en els expedients sobre la resta de participants, es pot lliurar de manera anonimitzada.
La normativa de protecció de dades no impedeix lliurar informació sobre la plantilla, l’estructura organitzativa i la relació de llocs de treball i la relació de contractes temporals i d’interinatge no vinculats a cap lloc de la dita relació de llocs de treball de l’entitat reclamada, així com tampoc el nom i cognom de les persones que ocupen els diferents llocs de treball de l’entitat pública, sempre que s’hagi efectuat, en aquest darrer cas,el tràmit d’audiència previst a l’LTC i no en resulti cap motiu que pugui justificar la denegació de l’accés. Pel que fa a les retribucions íntegres associades a cada lloc de treball, prevaldria el dret d’accés en el cas dels llocs de personal directiu o personal que ocupa llocs de confiança o d’especial responsabilitat dins l’organització, mentre que per a la resta de treballadors no sembla justificat un accés individualitzat més enllà de la possibilitat de facilitar informació sobre les retribucions agrupades per categories o les retribucions associades als diferents llocs de treball. La normativa de protecció de dades no impedeix lliurar informació sobre el nombre de persones que perceben un complement salarial fora de la taula retributiva, el tipus de complement salarial i el seu import, sense identificar els treballadors concrets que les perceben.
La normativa de protecció de dades no impedeix l’accés dels regidors a la informació sobre el nivell d’estudis i titulació de la persona que ocupa un càrrec de confiança a la corporació així com de les persones a que es refereix la sol·licitud, que ocupen els càrrecs de l’empresa municipal de serveis.
En l’informe resultant d’una auditoria financera i de compliment efectuada a una societat municipal s’hi pot fer constar la identitat de les persones adjudicatàries dels contractes auditats, en la mesura que es tracti d’informació rellevant als efectes d’explicar els resultats obtinguts en l’examen dels procediments de contractació duts a terme per la dita societat. Aquesta mateixa informació pot ser difosa durant la presentació de l’informe d’auditoria en audiència pública.
La difusió de dades de persones indentificades a través seu nom i cognoms o NIF, mitjançant la televisió i un portal d'internet, sense el consentiment de les persones afectades i sense la concurrència d'una habilitació legal, és constitutiu d'una infracció greu.
El responsable del tractament va permetre que tercers no autoritzats (periodistes que filmaven un reportatge) poguessin accedir a dades personals sobre persones en situació de vulnerabilitat social, és constitutiu d'una infracció greu.
Captar imatges més enllà del que resulta imprescindible per assolir la finalitat de vigilància perseguida, és constitutiu d'una infracció greu. No col·locar cartells informatius de l'existència de les càmeres necessaris per garantir-ne el coneixement per les persones afectades, és constitutiu d'una infracció lleu.
L’Ajuntament recollia a través del seu formulari d’instància general, les dades (nom i cognoms, número NIF, adreça, número de telèfon, i adreça electrònica) de les persones que formulen denúncies davant del consistori per presumptes infraccions administratives, sense que s’informi a les persones denunciants sobre la finalitat del tractament i sobre la comunicació de les seves dades a les persones denunciades, tal com exigeix l'art. 5 LOPD.