Logo APDCAT

Autoritat Catalana de Protecció de Dades 

Ajuda Ajuda Validador de documents Validador de documents
Data i hora oficial: dimarts 14 de juliol de 2026, 04:46:44
Transparència Icono buscador La meva carpeta

Dictàmens, informes i resolucions

L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.

A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.

En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.

Cercador
Totes les condicions de cerca han de complir-se
Text
Cerca només per
Tipus de document
Cerca per data
Neteja Neteja
Descriptors temàtics
  • Descriptors temàtics
S'han trobat 210 resultats
Dictamen en relació amb la consulta formulada per l’Institut Cartogràfic i Geològic de Catalunya sobre un projecte científic consistent en la instal·lació de vuit estacions de vídeo-monitoratge al litoral català
15/06/2026 10:39 - Registre de publicació
CNS 48/2025
El projecte sobre la instal·lació d'un sistema de vídeo monitoratge en el litoral català examinat es pot considerar, a priori, jurídicament viable des de la perspectiva de la protecció de dades personals, en la mesura que el tractament s’inscrigui en l’exercici de competències públiques d’interès general, disposi d’una base jurídica adequada, es garanteixi que la captació de dades personals té un caràcter merament incidental, s’implementin mesures tècniques i organitzatives eficaces orientades a minimitzar la identificació de persones físiques, es respectin els principis de limitació de la finalitat i del termini de conservació de les dades, així com el deure d’informació mitjançant mecanismes adequats a les característiques del tractament, i es dugui a terme prèviament la corresponent avaluació d’impacte relativa a la protecció de dades.
03/06/2026
Enviament de dades especialment sensibles sense encriptar.
03/07/2026 13:13 - Registre de publicació
PS-0135/2025
Una residència enviava correus electrònics a l'oficina de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
28/05/2026
Accés indegut al registre d'entrades i sortides municipal per part d’una regidora no autoritzada.
22/05/2026 10:44 - Registre de publicació
PS-0001/2026
Una regidora sense funcions de govern va poder accedir al registre d’entrades i sortides de l’Ajuntament per un error material, fet que suposa un accés no autoritzat i una vulneració de les mesures de seguretat exigides per l’article 32 RGPD. Tot i que els regidors tenen dret d’accés a informació necessària per a les seves funcions, aquest ha de ser limitat a les funcions que exerceixen. L’accés general i indiscriminat al registre, sense ponderar prèviament els drets en joc, constitueix una infracció prevista a l’article 83.4.a de l'RGPD.
07/04/2026
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 13:04 - Registre de publicació
PS-0136/2025
Una residència enviava correus electrònics a l'oficina de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
25/03/2026
Dictamen en relació amb la consulta prèvia formulada per un ajuntament sobre l'AIPD relativa a la implementació d’una plataforma per gestió estadística de dades de trànsit
16/04/2026 10:25 - Registre de publicació
CNSP 03/2025
En el cas concret analitzat, l’aplicació d’un llindar de k-anonimització k≥5, juntament amb la supressió de la matrícula, l’agregació espai temporal i l’eliminació dels quasi-identificadors no estrictament necessaris per assolir la finalitat estadística pretesa, permetria considerar la base de dades resultant efectivament anonimitzada. En aquestes condicions, podria facilitar-se a altres àrees municipals per a l’elaboració d’estadístiques dins de les seves competències. El tractament consistent en creuar les matrícules captades amb el registre de l’IVTM, resultaria contrari al principi de limitació de la finalitat, atès que les dades tributàries tenen caràcter reservat i només poden utilitzar-se per a finalitats estrictament tributàries, sense que existeixi cap habilitació legal que permeti reutilitzar-les per classificar vehicles com a locals o forans a efectes estadístics.
20/03/2026
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 12:39 - Registre de publicació
PS-0110/2025
Cinc residències enviaven correus electrònics a les oficines de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
19/03/2026
Pèrdua de documentació com a conseqüència de la manca d'adopció de mesures de seguretat adequades.
17/04/2026 09:49 - Registre de publicació
PS-0006/2026
L'entitat denunciada no ha implementat les mesures tècniques i organitzatives apropiades i en conseqüència ha perdut una sentència de divorci que la mare d'un alumne va aportar per sol·licitar l'ajut de la beca menjador. Aquest fet, vulnera l'article 32.1 RGPD que disposa l'obligació del responsable del tractament de garantir la disponibilitat i seguretat de les dades personals.
10/03/2026
Informe en relació a la sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
Mesures de seguretat insuficients.
01/04/2026 13:34 - Registre de publicació
PS-0087/2025
Les mesures de seguretat comporten que el responsable de tractament hagi de mantenir els seus equips i sistemes degudament actualitzats. Cada actualització aborda vulnerabilitats i debilitats que podrien ser explotades per atacants maliciosos, protegint així la informació confidencial, les dades personals i evitant possibles atacs cibernètics. En el cas que ens ocupa, abans que es produís el ciberatac, no es disposava de les mesures de seguretat adequades, cosa que va propiciar el ciberatac que va afectar aproximadament a 2000 persones.
20/01/2026
Manca de mesures de seguretat adequades.
04/03/2026 10:43 - Registre de publicació
PS-0119/2025
En el procediment de l’alta d’una treballadora social a l’aplicació DIBA-Hestia, el cap de l’Àrea de Desenvolupament Social i Econòmic va tramitar l’alta i va ser qui li va comunicar a la persona denunciant l’usuari i contrasenya per realitzar el primer accés a la plataforma.
15/01/2026