L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Si bé la normativa de protecció de dades no impedeix l’accés a la informació sol·licitada respecte a les persones jurídiques sancionades, l’article 23 de l’LTC limita l’accés a aquelles dades que permeti identificar, encara que sigui de manera indirecta, les persones físiques (inclosos els empresaris individuals titulars dels locals expedientats, incloent el nom i l’adreça dels establiments), tret dels casos en que la llei sectorial aplicable prevegi l’amonestació pública de l’infractor, o llevat que aquestes persones consentin expressament per mitjà d’un escrit que ha d’acompanyar la sol·licitud, o bé quan una norma amb rang de llei hagi previst expressament la seva publicació (article 15.1 LT).
Pel que fa a la informació sobre els deutes tributàries, la normativa de protecció no impediria l’accés a la informació relativa a les persones jurídiques. En canvi, en el cas dels empresaris individuals es considera que les finalitats de transparència es poden assolir igualment sense sacrificar la privacitat de les persones afectades, un cop efectuada la ponderació dels drets en joc i, per tant, caldria facilitar la informació amb la prèvia anonimització de les dades personals.
D’acord amb la normativa de protecció de dades i les obligacions derivades de la normativa de transparència, les resolucions d’accés a la informació pública, que siguin favorables a l’accés a informació pública que contingui dades personals han d’incorporar un advertiment sobre les obligacions que adquireix la persona sol·licitant en relació amb les dades personals i les limitacions concretes de difusió que se’n deriven de la normativa de protecció de dades.
En el cas que la informació es lliuri de manera anonimitzada o pseudonimitzada es considera oportú recordar als destinataris de la informació la prohibició de dur a terme activitats tendents a revertir el procés de dissociació mitjançant l’addició de noves dades obtingudes d’altres fonts.
Es resol arxivar les actuacions d'inspecció, en no apreciar-se il·licitud en el tractament de la imatge de la denunciant. En concret, la fotografia que es va publicar a les xarxes socials de l'Ajuntament il·lustrava de forma accessòria una informació relativa a un procés de participació ciutadana. Aquest tractament de dades personals era necessari en l'exercici dels poders públics de l'Administració (art. 6.1.e RGPD), en connexió amb la normativa de transparència i urbanisme que ha de guiar l'actuació municipal.
La reclamant es queixa que va exercir el dret d'accés a l'expedient de risc de la seva filla menor d'edat davant de l'entitat, la qual no li ha facilitat tota la informació que hi figurava. En resposta als requeriments d'aquesta Autoritat, l'entitat aporta documentació que no havia posat a disposició de la reclamant. S'estima la reclamació de tutela i es requereix l'entitat perquè faci efectiu el dret d'accés, posant la documentació que mancava a disposició de la reclamant.