Logo APDCAT

Autoritat Catalana de Protecció de Dades 

Ajuda Ajuda Validador de documents Validador de documents
Data i hora oficial: dissabte 28 de febrer de 2026, 03:04:00
Transparència Icono buscador La meva carpeta

Dictàmens, informes i resolucions

L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.

A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.

En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.

Cercador
Text
Cerca només per
Tipus de document
Cerca per data
Neteja Neteja
Descriptors temàtics
  • Descriptors temàtics
S'han trobat 78 resultats
Vulneració principi d'exactitud.
13/02/2026 12:41 - Registre de publicació
PS-0055/2025
Títol: vulneració del principi d'exactitud. Resum: Es sanciona el Departament d'Agricultura, Ramaderia, Pesca i Alimentació, per la vulneració del principi d'exactitud atès que el Departament va notificar un acord d'iniciació d'un expedient sancionador (tant la notificació postal com l'avís de posada a disposició de la notificació electrònica) a una adreça incorrecta corresponent a l'empresa de la persona física sancionada.
28/10/2025
Enviament d'un document Excel amb vàries adreces de correu electrònic de terceres persones.
06/02/2026 10:53 - Registre de publicació
PS-0069/2025
La universitat va enviar un correu electrònic a 1.567 destinataris que formaven part d'una llista de correus, en què adjuntava un fitxer Excel que contenia les mateixes 1.567 adreces electròniques. Així, va difondre entre els receptors l'adreça electrònica i, en alguns casos, el nom i cognoms i la institució amb la qual tenen alguna vinculació, dada deduïble fàcilment a partir del domini corporatiu de determinades adreces. S'imputa vulneració del principi de confidencialitat.
23/09/2025
Enviament d'un correu electrònic sense emprar la còpia oculta.
20/01/2026 11:56 - Registre de publicació
PS 57/2025
Es resol declarar que el Departament d'Interior i Seguretat Pública va vulnerar el principi de confidencialitat, atès que va enviar un correu electrònic a un grup d'aspirants per realitzar un curs de formació, sense emprar la còpia oculta.
22/07/2025
Enviament massiu de correus electrònics sense còpia oculta i notificació incorrecta d'una violació de seguretat.
31/07/2025 13:41 - Registre de publicació
PS 28/2025
S'incoa un procediment sancionador pel fet que la Delegació del Govern de la Generalitat a Andorra va enviar un correu electrònic massiu a més de 100 persones, sense utilitzar la còpia oculta. Això va permetre als destinataris conèixer les adreces electròniques de la resta i, en alguns casos, els seus noms i cognoms. Produïda aquesta incidència, va notificar la violació de seguretat a l'Agència Andorrana de Protecció de Dades. Aquesta actuació, tot i no ser contrària a dret, no és del tot correcta, ja que s’hauria d’haver notificat a l'Autoritat Catalana de Protecció de Dades (APDCAT), com a autoritat de control competent. Per tot això, es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f (principi de confidencialitat); una altra infracció prevista a l'article 83.4.a en relació amb l'article 33.1 (manca de la notificació de violació de seguretat), tots ells de l'RGPD.
26/06/2025
Vulneració del principi de limitació del termini de conservació.
03/10/2025 09:28 - Registre de publicació
PS 51/2025
Es declara que l'entitat denunciada ha vulnerat l’article 5.1.e de l’RGPD (principi de limitació del termini de conservació), atès que va tractar la dada personal del correu electrònic corporatiu de la persona denunciant més enllà de l'extinció de la relació laboral; és a dir, quan ja s'havia extingit la finalitat que en justifica el tractament.
12/06/2025
Arxivament de la denúncia relativa al sistema de recuperació de la contrasenya del correu electrònic corporatiu.
11/08/2025 13:42 - Registre de publicació
IP 309/2024
El denunciant es queixava que, per recuperar la contrasenya del seu compte de correu electrònic, l'entitat n’hi facilitava una de nova, via telefònica, sense necessitat d'haver-se d'identificar. Tanmateix, aquests fets no s'han acreditat, per la qual cosa s'arxiven les actuacions. Altrament, l'entitat ha posat de manifest que, en el moment de la denúncia, utilitzava un sistema de recuperació de contrasenya diferent del que utilitza en l'actualitat i ha detallat el funcionament de cadascun d'ells. Es considera que tant el sistema anterior com l'actual són conformes als requisits de seguretat bàsics i no comporten un risc significatiu per a la privadesa de les persones usuàries del seu servei de correu electrònic.
16/05/2025
Vulneració del principi de confidencialitat.
02/06/2025 10:17 - Registre de publicació
PS 100/2024
L'hospital va enviar des de l'àrea quirúrgica un correu electrònic d'agraïment a 500 pacients, sense emprar l'eina de còpia oculta. En assabentar-se’n, l'hospital va activar l'opció de recuperació del correu amb el resultat que només 32 pacients van arribar a visualitzar-lo, i va notificar la violació de seguretat de les dades a l'Autoritat. En conseqüència, 32 pacients van tenir coneixement de l'adreça electrònica de la resta de destinataris, així com que tots ells eren pacients que havien estat intervinguts quirúrgicament. Es declara infracció per vulneració del principi de confidencialitat.

 

27/03/2025
Vulneració del principi de confidencialitat.
02/06/2025 10:15 - Registre de publicació
PS 96/2024

Una biblioteca del Consorci de Biblioteques de Barcelona va enviar un missatge massiu a 29 persones destinatàries, sense emprar l'opció de còpia oculta.

15/01/2025
Vulneració del principi de confidencialitat per enviar un correu electrònic sense utilitzar l'opció de còpia oculta.
02/06/2025 10:18 - Registre de publicació
PS 99/2024

Es declara que s'ha vulnerat el principi de confidencialitat, perquè l'equip directiu de l'escola va enviar un correu electrònic a 77 destinataris sense utilitzar l'opció de còpia oculta

20/12/2024
Enviament de nòmines per correu electrònic.
02/06/2025 10:20 - Registre de publicació
IP 434/2023
La denunciant és queixa que li envien les nòmines per correu electrònic des d'abril de 2023 sense el seu consentiment i sense cap tipus de seguretat. No obstant això, aporta una instància en què demanava expressament que li enviessin tres nòmines concretes per aquest mitjà. Es queixa que, a diferència de la resta de treballadors, ella no té opció d'accedir a la nòmina per altres mitjans (com a través de la intranet). L'ajuntament ho nega i manifesta que en cap moment, abans de la denúncia davant l'APDCAT, s'ha queixat. Així mateix, manifesta que des de que ha tingut coneixement de la denúncia, ha cessat l'enviament per correu electrònic. Es dicta resolució d'arxivament perquè la denunciant no ha aportat cap prova que acrediti la retirada del consentiment, ni queixa sobre l'enviament de nòmines posteriors a aquelles tres que inicialment va sol·licitar.

 

20/12/2024