L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La captació d'imatges de la via pública només la pot dur a terme, prèvia autorització, les forces i cossos de seguretat o les empreses de seguretat. La informació sobre el tractament d'imatges a través de càmeres ha de ser precisa, inequívoca i completa.
La normativa de protecció de dades no impedeix l’accés del regidor a informació sobre el personal adscrit a la prestació dels serveis de neteja per les empreses adjudicatàries consistent en les quatre darreres xifres del número de DNI, tasques concretes, règim de dedicació i retribucions brutes percebudes, en tractar-se de dades necessàries per al correcte exercici de les seves funcions de control i fiscalització de la gestió del servei duta a terme per aquestes entitats.
La legislació de procediment administratiu habilitaria la publicació del nom i cognoms de les persones sol·licitants de les subvencions concedides als efectes d’assolir la finalitat de notificació en el sí del procediment de concessió, si així està previst en la convocatòria. En cas que hi hagués coincidència de noms i cognoms entre els concurrents, es podrien publicar les quatre darreres xifres del NIF de les persones afectades. La legislació de transparència habilitaria la publicació del nom i cognoms de les persones beneficiàries de subvencions i ajuts, als efectes d’assolir la finalitat de publicitat i transparència en matèria subvencional de l’administració, sens perjudici de que pugui haver casos en que per raons de concurrència de circumstàncies de vulnerabilitat social de les persones afectades, calgui preservar la identitat d’aquestes persones.
La recollida d'empremtes dactilars per al control d'accés en unes dependències de la Universitat, sense proporcionar prèviament a les persones afectades la informació que exigeix l'article 5 de la LOPD, suposa una infracció de caràcter lleu.
La comunicació de la informació sobre la utilització dels serveis sanitaris i prestacions farmacèutiques per part de persones estrangeres identificables requerida per l’Agència Tributària a partir del que estableix la LGT només seria possible si s’acredita la transcendència tributària d’aquesta informació en relació amb una persona o un conjunt de persones concretes. A partir de la informació aportada amb la consulta, no es pot concloure aquesta transcendència.
La conducta duta a terme per part de la direcció d'un centre escolar, consistent en recollir d'un alumne menor d'edat, dades de membres de la unitat familiar, és un tractament il·lícit i constitutiu d'una infracció greu.
L'entitat denunciada va notificar a la persona denunciant la incoació d'un procediment sancionador a través d'edictes, cosa que es considera ajustada al que disposa la LOPD atès que l'entitat amb caràcter previ a aquesta publicació, va practicar els dos intents de notificació respectant el que disposa la legislació de procediment administratiu i la doctrina legal de la STS 28/10/2004 sobre la diferència horària entre els dos intents de notificació, de manera que estava legitimada per publicar les dades personals a través d'edictes.
El Departament va contractar a una mútua els exàmens de salut per a les persones treballadores, i al fer el dit examen no s'informava les persones treballadores que el resultat de l'examen es remetria als serveis mèdics del Departament, atès que s'informava que el responsable del tractament seria la Mútua, informació imprecisa i que genera equívocs.
Per la informació de què es disposa, la normativa de protecció de dades no impedeix l’accés i l’obtenció de còpia per la persona reclamant de la informació sobre un procés selectiu per accedir a l’escala superior del cos superior d’administració (subgrup A1) de la Generalitat de Catalunya consistent en l’acord d’execució de sentència de 26.03.2015, els enunciats del 4t exercici, les qualificacions obtingudes pels aspirants aptes i els corresponents nomenaments.
La normativa de protecció de dades no impediria l’accés a la informació sobre la identitat de la persona seleccionada en el procés de selecció objecte de reclamació així com de la puntuació obtinguda com a resultat dels mèrits i proves realitzades. En canvi, no estaria justificat l’accés a l’informe d’avaluació del candidat ni a la informació personal de la resta de persones que poden haver participat en aquest procés de selecció. Això, sens perjudici de la possible incidència o no d’altres límits com el contingut a l’article 21.1.b) de l’LTC..