L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La denunciant es queixava que la policia local li va trucar per comunicar-li la detenció d'un familiar menor d'edat i, també, de l'obtenció de les seves dades personals (nom, cognoms i telèfon). S'arxiva la queixa, perquè la policia local disposava de base jurídica que l'habilitava per consultar el padró d'habitants i les bases de dades policials per a aquesta actuació, ja que la finalitat era complir l'obligació legal de comunicar la detenció i lloc de custòdia del menor al seu representant legal. En aquest cas, la representant legal no responia el telèfon, per la qual cosa es va contactar amb el familiar més proper perquè comuniqués al representant legal que s'havia de posar en contacte amb la comissaria.
L'Ajuntament de Barcelona ha argumentat abastament que els agents de la policia local que es van presentar al lloc dels fets i van consultar bases de dades d'altres administracions públiques, van dur a terme aquesta actuació en l'exercici de les seves funcions d'investigació d'infraccions. En concret, per verificar la identitat d'una persona que era als llocs dels fets i que podia tenir relació amb la infracció.
Es conclou que els accessos denunciats, duts a terme en el marc de dues identificacions policials, es van efectuar per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament (art. 6.1.e RGPD), en connexió amb l'habilitació de la LOPSC
La persona denunciant es queixa que l'hospital en què se li està subministrant un tractament mèdic ha facilitat les seves dades personals a una empresa externa, sense el seu consentiment. Es constata que l'empresa que ha tractat les dades és un encarregat del tractament que fa ús de les seves dades per complir una de les finalitats del responsable del tractament, CatSalut. Concretament, per a un tractament mèdic subscrit al denunciant. Per aquest motiu, es dicta resolució d'arxivament.
La denunciant es queixa que en la resolució de dependència del seu fill menor, s'han inclós informació relativa a una tercera persona que res té a veure amb el seu cas. Es prepara proposta de resolució per vulneració del principi de confidencialitat i d'exactitud.
La persona denunciant es queixa d'uns accessos indeguts des d'un centre mèdic en el qual mai ha estat atès. Es dicta resolució definitiva, perquè s'ha vulnerat el principi de confidencialitat.
Arran d'una pregunta, feta a través d'un programa radiofònic, l'alcalde va revelar que el denunciant és deutor de l'ajuntament. L'entitat defensa que la informació era pública, atès que consta a la sentència publicada al Centre de Documentació Judicial, que és accessible pel públic. Tanmateix, es constata que les sentències que fan referència al cas no esmenten en cap moment el denunciant (amb nom i cognoms), sinó a dos partits polítics, que són els deutors reals de l'ajuntament. S'imputa vulneració del principi d'exactitud.
La persona denunciant es queixava que havia rebut una alerta d'emergències al seu telèfon mòbil, sense haver donat consentiment per rebre aquesta mena d'avisos. La denúncia s'arxiva, perquè la Directiva (UE) 2018/1972 del Parlament Europeu i del Consell, d'11 de desembre de 2018, per la qual s'estableix el codi europeu de les comunicacions electròniques, imposa a tots els països membres l'obligació de disposar de sistemes d'alerta per telefonia mòbil a partir del 21/06/2022.
La denunciant es queixa que Betevé ha difós el seu DNI a través d'un reportatge publicat en una xarxa social i que desconeix si s'ha publicat en més mitjans. Es dicta resolució per vulneració del principi de confidencialitat.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.