L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Atesos els termes en què es formula la consulta, no sembla que es pugui concloure que un accés generalitzat i indiscriminat a tota la informació que consti al registre d’entrada i sortida de documents resulti justificada des del punt de vista del dret a la protecció de dades. Això sens perjudici que es pugui donar accés a la informació de manera dissociada, o que respecte de peticions concretes es pugui donar accés després d’una ponderació de la qual en resulti la justificació de la mesura.
Amb caràcter general, els particulars no tindrien habilitació legal suficient per instal·lar càmeres de videovigilància en façanes d’habitatges que captin i/o enregistrin la imatge de persones físiques a la via pública de manera que la dita captació no sigui merament incidental respecte la captació del propi immoble. En qualsevol cas, l’Autoritat competent per a conèixer d’aquest supòsit, i per tant a qui correspondria la inspecció i, si escau, la sanció seria l’AEPD.
S'arxiven les actuacions per considerar exacta la dada personal del domicili que havia facilitat directament la pròpia persona afectada, qui no va rectificar-la davant el responsable del fitxer en el moment de canviar de domicili.
Amb caràcter general, no es pot descartar que l’elecció del mètode d’auditoria consistent en un mostreig aleatori de diferents seus físiques d’un únic responsable (art. 3.d) LOPD) s’ajusti a les exigències de la normativa de protecció de dades (art. 96 RLOPD), en relació amb sistemes d’informació que presentin unes característiques substancialment homogènies. La validesa del dit mètode d’auditoria en relació amb els sistemes d’informació del Centre, dependrà de les característiques concretes dels dits sistemes d’informació i, en definitiva, del tractament d’informació que du a terme el Centre, tenint en compte la valoració de riscos, en els termes del RGPD, qüestions que haurien d’estar previstes i concretades en el corresponent programa d’auditoria.
La persona denunciant es queixava perquè l'oficina de treball hauria facilitat dades inexactes sobre la seva persona, cosa que hauria provocat la pèrdua del lloc de treball al qual s'havia presentat. Doncs bé, un cop preguntades a les diferents entitats implicades s'arxiven els fets denunciats perquè la informació facilitada era correcta ja que la persona denunciant no reunia els requisits exigits per la convocatòria de l'oferta de treball.
La inclusió en els certificats d’empadronament de les dades identificatives relatives al nom i cognoms de totes les persones empadronades en un mateix domicili als efectes d’acreditar la convivència, a sol·licitud d’una d’aquestes persones, no seria contrària a la normativa de protecció de dades de caràcter personal, d’acord amb els articles 6 LOPD en connexió amb l’article 7.f) de la Directiva 95/46/CE de protecció de dades o, quan escaigui, amb l’article 6.1.e) de l’RGPD. Així mateix, la comunicació a altres administracions públiques de les dades identificatives relatives al nom i cognoms de totes les persones empadronades en un mateix domicili als efectes d’acreditar la convivència, tampoc seria contraria a la normativa de protecció de dades de caràcter personal, d’acord amb l’article 11.2.a) LOPD, en connexió amb els articles 16.3 LRBRL i 40.1 TRLMRLC, o quan escaigui, amb l’article 6.1.e) de l’RGPD, sempre que aquestes dades siguin necessàries per l’exercici de funcions de l’administració que requereix l’accés.
La normativa de protecció de dades no impedeix l’accés per part de la persona reclamant a la informació de què disposi l’Administració sobre les retribucions brutes anuals percebudes pels càrrecs directius de dues empreses gestores de serveis públics per compte de l’administració, identificant-los directament amb el nom i cognoms, des de l’any 2011 fins l’actualitat, si el volum de negoci generat per aquests serveis és superior al 25% del volum general d’aquestes empreses.
La normativa de protecció de dades no impedeix l’accés per part de la persona reclamant a la informació de què disposi l’Administració sobre les retribucions brutes anuals percebudes pels càrrecs directius d’una empresa gestora de serveis públics per compte de l’administració, identificant-los directament amb el nom i cognoms, des de l’any 2011 fins l’actualitat, si el volum de negoci generat per aquests serveis és superior al 25% del volum general de l’empresa.