L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
El denunciant es queixa que l'entitat va organitzar una gimcana de temàtica sexual en què van participar menors i que es van difondre imatges de la seva filla menor a les xarxes socials del consistori, sense el seu consentiment. Es resol declarar que l'entitat ha comès una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.a, ambdós de l'RGPD, perquè ha vulnerat el principi de licitud en dos tractaments de dades personals relacionats: la realització d'una activitat en què participaven menors, a partir d'11 anys, sense informar del contingut als participants o els seus representants; i, per l'altra, la publicació en una xarxa social de l'entitat de les fotografies que es van efectuar durant l'activitat esmentada, que incloïen la imatge de menors.
En un curs adreçat al professorat, organitzat pel Departament d'Educació i Formació Professional al febrer de 2023, calia d'introduir contrasenyes en una web del domini "security.org". Es denunciava que tenia com a resultat la creació d'un diccionari adient per dur a terme atacs per diccionari. L'àrea de TSI d'aquesta Autoritat va verificar que l'aplicació no transmet per internet les dades introduïdes i que el risc del domini és baix. No hi ha infracció en matèria de protecció de dades.
L'Ajuntament de Cubelles va ser víctima d'un ciberatac al mes d'abril de 2023. Arran de les actuacions d'inspecció dutes a terme per l'Autoritat, s'ha constatat que les mesures de seguretat que l'Ajuntament havia implementat abans del ciberatac no eren les adequades als riscos. Així mateix, es va constatar que l'entitat tampoc havia fet una anàlisi dels riscos. D'acord amb aquests fets, es resol declarar que l'Ajuntament ha comès les infraccions recollides als articles 32.1 i 32.2 de l'RGPD.