L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 203 resultats
Informe en relació a la sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
Mesures de seguretat insuficients.
01/04/2026 13:34
-
Registre de publicació
PS-0087/2025
Les mesures de seguretat comporten que el responsable de tractament hagi de mantenir els seus equips i sistemes degudament actualitzats. Cada actualització aborda vulnerabilitats i debilitats que podrien ser explotades per atacants
maliciosos, protegint així la informació confidencial, les dades personals i evitant possibles atacs cibernètics. En el
cas que ens ocupa, abans que es produís el ciberatac, no es disposava de les mesures de seguretat adequades, cosa que va propiciar el ciberatac que va afectar aproximadament a 2000 persones.
20/01/2026
Documents:
Manca de mesures adoptades en la configuració del formulari de preinscripció.
19/02/2026 12:34
-
Registre de publicació
PS-0077/2025
Es sanciona a la Fundació Pere Tarrés per no haver adoptat les mesures i va posar a disposició de les famílies un formulari de preinscripció que per a poder-lo finalitzar condicionava l'acceptació de les condicions del servei a l'acceptació de la cessió i publicació d'imatges.
15/01/2026
Documents:
Comunicació de pagaments de l'IBI a una tercera persona.
16/02/2026 09:03
-
Registre de publicació
PS-0099/2025
L’ajuntament, per mitjà del servei 010, va comunicar a una tercera persona la informació referent a l’estat del pagament de l'IBI del qual era titular la persona denunciant, sense que s’hagués verificat, de manera eficaç, la identitat de la persona que demanava la informació. S'imputa vulneració del principi de confidencialitat i manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 de l'RGPD.
15/01/2026
Manca de mesures de seguretat adequades.
04/03/2026 10:43
-
Registre de publicació
PS-0119/2025
En el procediment de l’alta d’una treballadora social a l’aplicació DIBA-Hestia, el cap de l’Àrea de Desenvolupament Social i Econòmic va tramitar l’alta i va ser qui li va comunicar a la persona denunciant l’usuari i contrasenya per realitzar el primer accés a la plataforma.
15/01/2026
Documents:
Accessos injustificats a la fitxa SIP PF d'un agent de la policia local per part d'un superior.
28/01/2026 13:58
-
Registre de publicació
PS-0065/2025
El denunciant, agent de la policia local de l'Ajuntament de Santa Perpètua de Mogoda, ara jubilat, es va assabentar que una persona del mateix cos havia accedit a la seva fitxa de la base de dades policial SIP PF quan ell encara estava en actiu, amb la intenció d'obtenir informació sobre les seves dades personals de manera injustificada. Els accessos es van confirmar per mitjà de les corresponents auditories, però l'Ajuntament no en va poder identificar el motiu causant o justificació. Es declara infracció de l'article 83.4.a, en relació amb l'article 32.1, ambdós del RGPD, referida a la manca d'implementació de mesures tècniques i organitzatives.
19/12/2025
Manca de mesures de seguretat adequades.
13/02/2026 15:01
-
Registre de publicació
PS-0083/2025
.L'Ajuntament de Mataró utilitzava un procediment d'alta al directori corporatiu dels agents de la policia local, en què el superior jeràrquic rebia l'usuari i la contrasenya del servei de suport informàtic i les facilitava posteriorment al treballador, en aquest cas al seu correu personal. Aquesta pràctica contradiu les exigències de l'Esquema Nacional de Seguretat (ENS), ja que les contrasenyes han d'estar sota el control exclusiu de l'usuari i s'han d'activar únicament quan aquest hi té accés. A més, el treballador ha de conèixer i acceptar la política de seguretat en el moment de l'activació. S'imputa vulneració de l'article 32 de l'RGPD, per no haver adoptat les mesures de seguretat adequades.
18/11/2025
Infracció per manca de mesures de seguretat adequades en l'enviament de dades personals per correu electrònic.
13/02/2026 15:03
-
Registre de publicació
PS-0095/2025
El Departament de Salut va admetre que havia sol·licitat dades personals del denunciant, a través del correu infovacunacio@gencat.cat, un canal destinat només a finalitats informatives. Aquest ús es va reconèixer com a excepcional. Tanmateix, la comunicació de dades personals per correu electrònic sense garanties de seguretat és inadequada, especialment quan pot anar relacionada amb informació de salut. Per tant, s'imputa infracció per manca de mesures de seguretat adequades de l'article 32 RGPD.
18/11/2025
Infracció del principi de confidencialitat. Accés a les dades d'una tercera persona a través de la seu electrònica i amb certificat electrònic.
13/02/2026 13:02
-
Registre de publicació
PS-0070/2025
L'Ajuntament no va implementar les mesures tècniques i organitzatives adequades per impedir, des del disseny i per defecte, la possibilitat que, en la tramitació dels ajuts de menjador escolar per al curs 2023-2024, determinades persones usuàries autenticades poguessin accedir a informació relativa a menors amb els quals no tenien cap vinculació aparent. A conseqüència d'això, es va infringir el deure de confidencialitat, en quedar exposades les dades d'un tercer. Concurs medial d'infraccions (mesures de seguretat i confidencialitat). Se sanciona per infracció del principi de confidencialitat.
18/11/2025
Documents:
Accés a certificats de formació modificant enllaços URL.
13/02/2026 12:43
-
Registre de publicació
PS-0059/2025
Accés a certificats de formació d'altres empleats públics, amb les seves dades personal, modificant enllaços URL del portal ATRI. Possibilitat d'accedir mitjançant el portal ATRI, si es modificaven els enllaços que sortien a la barra d'URL . S'imputa manca de mesures tècniques i organitzatives adequades i vulneració del principi de confidencialitat.
05/11/2025