L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Cal establir mecanismes per garantir que les persones afectades tinguin informació sobre la consulta de documents en poder de les administracions públiques, així com sobre la possibilitat d’oposar-s’hi. Quan la consulta afecti a terceres persones, una possible opció podria ser incloure una clàusula en el formulari de sol·licitud on la persona sol·licitant declari que la resta de persones afectades han estat informades d’aquesta consulta i no s’han oposat a la seva realització, o, si escau, que s’hi s’han oposat.
Es consulta a l’Autoritat si seria aplicable la normativa de videovigilància en el cas d’instal·lar càmeres de lectura de matrícula als vehicles policials que fan el patrullatge ordinari, si aquestes enregistein al sistema el número de matrícula dels vehicles, juntament amb altres dades, com ara la geolocalització, el tipus de vehicle, etc., però sense conservar la imatge. El dictamen conclou que la normativa de videovigilància resultaria d’aplicació al cas plantejat en la consulta, amb independència de que no es conservin les imatges.
La creació i gestió d’una àrea de promoció econòmica urbana pot comportar vàries comunicacions de dades personals de les persones físiques titulars del dret de possessió dels locals inclosos dins de l’àmbit de la futura àrea entre els diferents actors intervinents (ajuntament, entitat promotora i entitat gestora), que caldrà adequar a la legislació de protecció de dades, particularment, als principis de licitud i limitació de la finalitat, en els termes exposats en aquest dictamen.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
S'arxiva la denúncia, atès que es considera que la comunicació de la identitat del denunciant al col·legiat investigat estava justificada per poder exercir les funcions públiques que el CAFBILL té encomandes. A més, el mateix denunciant va consentir aquesta comunicació.
Una biblioteca del Consorci de Biblioteques de Barcelona va enviar un missatge massiu a 29 persones destinatàries, sense emprar l'opció de còpia oculta.
El Centre de Formació d'Adults va publicar un arxiu de Google Drive en obert a internet, on hi constaven categories especials de dades de personal docent i alumnes, com dades de salut, relacionats amb la covid. Infracció de no implementació de mesures de seguretat adequades i del principi de confidencialitat. Per concurs ideal d'infraccions es sanciona únicament pel principi de confidencialitat.
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. Pel que fa a la qüestió de fons, no cal efectuar un pronunciament en relació a les diligències policials respecte de les quals la DGP ha denegat la supressió, atès que la desestimació s'ha d'entendre ajustada a dret.