L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 1.080 resultats
Vulneració del principi de confidencialitat per l'enviament d'un correu electrònic sense emprar la còpia oculta.
10/03/2026 08:20
-
Registre de publicació
PS-0112/2025
Es declara que s'ha infringit el principi de confidencialitat, per enviar des d’una adreça electrònica de l’Espai Concilia, servei municipal de cangur a Viladecans, un missatge electrònic a un total de 363 persones, sense emprar l’opció de còpia oculta. Aquesta actuació va propiciar que les persones destinatàries del missatge accedissin a l’adreça electrònica de la resta i que sabessin qui s’havia donat d’alta del servei.
17/02/2026
Documents:
Manca d'adopció de mesures tècniques i organitzatives des del disseny i per defecte, per obligar a mantenir activada la càmera durant les formacions a distància.
10/03/2026 08:22
-
Registre de publicació
PS-0122/2025
En el marc de programes de formació professional de l’àmbit laboral, l'entitat va requerir les entitats encarregades d’impartir formació a distància, perquè l'alumnat tingués la càmera encesa durant tota la formació. A conseqüència d’aquestes indicacions, els participants de les formacions van activar les seves càmeres durant el curs impartit. A partir de juny de 2024, el Consorci només recomana que la càmera estigui operativa i encesa durant la formació. Es resol declarar que l'entitat no va adoptar les mesures tècniques i organitzatives des del disseny i per defecte.
17/02/2026
Documents:
Vulneració del principi de licitud, en relació amb la manca de consentiment, per la publicació de 5 fotografies d'una menor amb l'oposició expressa d'un dels progenitors.
10/03/2026 08:19
-
Registre de publicació
PS-0003/2026
El pare d'una menor es queixava que l'escola havia publicat fotografies de la seva filla, quan ell s'havia oposat expressament al tractament. Es resol declarar que l'entitat ha comès una infracció consistent en la vulneració del principi de licitud, perquè l'escola va publicar 5 fotografies de la menor a través de la plataforma Classroom, captades durant diverses activitats escolars, malgrat que el pare s'hi havia oposat expressament, i només amb el consentiment de la mare.
11/02/2026
FMB ha incorregut en 2 infraccions amb sanció econòmica, en relació amb l'ús del mòbil particular dels treballadors per trucades de feina, sense informar-los i sense el seu consentiment.
10/03/2026 08:14
-
Registre de publicació
PS-0093/2025
El denunciant es queixava que l'empresa va aconseguir els telèfons mòbils particulars dels treballadors a partir d'un grup de WhatsApp creat durant la pandèmia de COVID-19 i, un cop dissolt, els utilitza per trucar fora de l'horari laboral per gestionar absències imprevistes. Per la seva part, l'empresa no acredita que els treballadors hagin consentit aquest tractament ni que els hagi proporcionat la informació prevista a l'article 13 RGPD. Es declara la comissió de 2 infraccions: la primera, relativa al deure d'informació, prevista a l’article 83.5.b, en relació amb l’article 13, i la segona, relativa al principi de licitud, prevista a l’article 83.5.a, en relació amb l’article 5.1.a, tots ells de l’RGPD. Sanció: 26.000. L'entitat ha reconegut la seva responsabilitat i ha satisfet la multa de manera anticipada, amb una reducció del 40%.
03/02/2026
Divulgació de dades personals relatives a la salut del denunciant.
12/03/2026 09:48
-
Registre de publicació
PS-0125/2025
El director de l’Institut Sant
Elm de Sant Feliu de Guíxols, en el qual el denunciant treballava com a docent, va enviar un correu electrònic adreçat a la Direcció dels Serveis Territorials d’Educació a Girona i a
d’altres destinataris. Aquest correu duia adjunts documents amb dades personals i
informació relativa a la seva salut, sense que s'hagi justificat la necessitat que
tots els destinataris coneguessin les seves dades. S'acorda Iniciar un procediment sancionador contra el Departament d'Educació i Formació Professional, per la presumpta infracció tipificada a l’article 83.5.a, en relació amb l’article 5.1.f, ambdós de l’RGPD,
03/02/2026
Documents:
Publicació de noms, cognoms i números de DNI complets a la Plataforma de Serveis de Contractació Pública.
04/03/2026 10:17
-
Registre de publicació
PS-0092/2025
Es declara que l'ICS ha vulnerat el principi de minimització, atès que en el marc d'un procediment de contractació pública va publicar noms, cognoms i números de DNI complets.
20/01/2026
Documents:
Mesures de seguretat insuficients.
01/04/2026 13:34
-
Registre de publicació
PS-0087/2025
Les mesures de seguretat comporten que el responsable de tractament hagi de mantenir els seus equips i sistemes degudament actualitzats. Cada actualització aborda vulnerabilitats i debilitats que podrien ser explotades per atacants
maliciosos, protegint així la informació confidencial, les dades personals i evitant possibles atacs cibernètics. En el
cas que ens ocupa, abans que es produís el ciberatac, no es disposava de les mesures de seguretat adequades, cosa que va propiciar el ciberatac que va afectar aproximadament a 2000 persones.
20/01/2026
Documents:
Vulneració del principi de minimització.
04/03/2026 10:10
-
Registre de publicació
PS-0128/2025
La publicació del número de DNI complet associat a cada professional no és necessari per la finalitat pretesa de transparència.
15/01/2026
Documents:
Comunicació de pagaments de l'IBI a una tercera persona.
16/02/2026 09:03
-
Registre de publicació
PS-0099/2025
L’ajuntament, per mitjà del servei 010, va comunicar a una tercera persona la informació referent a l’estat del pagament de l'IBI del qual era titular la persona denunciant, sense que s’hagués verificat, de manera eficaç, la identitat de la persona que demanava la informació. S'imputa vulneració del principi de confidencialitat i manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 de l'RGPD.
15/01/2026
Publicació d'imatges al compte d'Instagram.
04/03/2026 10:08
-
Registre de publicació
PS-0117/2025
Es declara que s'ha vulnerat el principi de licitud, atès que un centre educatiu va publicar en obert al seu compte d'Instagram imatges dels professors i col·laboradors sense comptar amb el seu consentiment ni amb cap altra base jurídica que legitimés aquest tractament de dades, durant els cursos 2022-2023 i 2023-2024.
15/01/2026
Documents: