L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
La normativa de protecció de dades no impedeix l’accés a la informació de l’expedient reclamat que ha estat objecte de publicitat activa, relativa al nomenament de la persona seleccionada i la puntuació obtinguda per aquesta en les diferents fases del procés de selecció ni a la identitat dels empleats o càrrecs públics encarregats de la tramitació i resolució de l’expedient. Ara bé, s’ha de denegar l’accés a la resta d’informació continguda a l’expedient com els mèrits al·legats o el contingut de les proves concretes realitzades per aquella.
La persona reclamant va presentar una sol·licitud davant la DGP, en què demanava la supressió de certes dades relatives a unes determinades diligències policials. La DGP va denegar la supressió de les dades, atès que la persona reclamant havia aportat un certificat judicial de sobreseïment provisional i la DGP considera que això no deixa definitivament tancat el procés, perquè es pot reobrir en qualsevol moment, si apareixen proves suficients per demostrar que s’ha comès un delicte o la culpabilitat dels processats, i fins a la prescripció dels fets. S'estima parcialment i es requereix a la DGP perquè faci una anotació en l'àmbit del sistema d'informació policial (SIP).
La persona reclamant es queixa que el CAT112 no va respondre de forma "oficial" la seva sol·licitud de supressió, atès que li va respondre per correu electrònic sense signatura digital del DPD del Departament d'Interior. Es desestima la petició, atès que el CAT112 li va respondre pel mateix mitjà que la persona reclamant va escollir per fer la petició i posteriors comunicacions. A més, quan la persona reclamant va demanar que se la respongués de forma oficial, el CAT112 també ho va fer.
El programa que utilitza l'ICS per generar els justificants de visita mèdica està configurat de manera que, per defecte, tots els justificants indiquen el servei o la unitat que ha atès la persona usuària que el demana; aquest camp no es pot modificar ni excloure. En aquest cas, n'hi havia prou que el justificant de visita indiqués el nom i cognoms de la persona denunciant, el centre assistencial on es va produir la visita i el dia i l'hora de la visita mèdica, així com l'hora de sortida, sense indicar la unitat concreta que l'havia atès. Escau requerir a l'ICS que elabori i tingui a disposició de les persones usuàries un model alternatiu de certificat o justificant de visita que no inclogui el nom de la unitat o del servei que ha atès la persona usuària.
L'Ajuntament va notificar a les persones físiques beneficiàries d'un ajut de caràcter social la resolució per la qual es revisava l'assignació inicial concedida. Aquesta resolució incloïa les dades personals de les persones beneficiàries, al descobert. Per tant, encara que la resolució no s'hagués publicat en obert, la difusió d'aquesta informació igualment va suposar la revelació de dades personals que són mereixedores d'especial reserva.
Es queixa que l'ajuntament no li ha contestat la sol·licitud de supressió d'un recull de premsa en relació amb una notícia sobre la reclamant, publicat a la pàgina web de l'ajuntament. Es dicta resolució en què s’estima parcialment la reclamació.
Una escola va enviar un correu electrònic a totes les famílies dels alumnes, en què adjuntava un formulari amb les dades personals de la denunciant i del seu fill. Es dicta resolució per vulneració del principi de confidencialitat.
S'arxiva la denúncia pel fet que a la targeta acreditativa de discapacitat hi consti el grau de percentatge de discapacitat del titular, atès que hi figura d'acord amb les previsions legals de la normativa sectorial en matèria de drets socials. Aquesta previsió legal, per una banda legitima el tractament d'aquesta dada d’acord amb l'article 6.1.e RGPD i, per l'altra, és la circumstància que habilita poder tractar una dada de salut, d'acord amb el previst a l'article 9.2.b RGPD.
Els actes integrants d'un procediment selectiu s’han de publicar (art. 45.1.b LPAC), inclosa la llista d'admesos i exclosos (art. 22 Decret 28/1986). Les persones afectades s'han d’identificar mitjançant el nom i cognoms i amb quatre xifres numèriques aleatòries del DNI (DA7 LOPDGDD).