L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 201 resultats
Informe en relació amb el Projecte Sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
Comunicació de pagaments de l'IBI a una tercera persona.
16/02/2026 09:03
-
Registre de publicació
PS-0099/2025
L’ajuntament, per mitjà del servei 010, va comunicar a una tercera persona la informació referent a l’estat del pagament de l'IBI del qual era titular la persona denunciant, sense que s’hagués verificat, de manera eficaç, la identitat de la persona que demanava la informació. S'imputa vulneració del principi de confidencialitat i manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 de l'RGPD.
15/01/2026
Manca de mesures adoptades en la configuració del formulari de preinscripció.
19/02/2026 12:34
-
Registre de publicació
PS-0077/2025
Es sanciona a la Fundació Pere Tarrés per no haver adoptat les mesures i va posar a disposició de les famílies un formulari de preinscripció que per a poder-lo finalitzar condicionava l'acceptació de les condicions del servei a l'acceptació de la cessió i publicació d'imatges.
15/01/2026
Documents:
Accessos injustificats a la fitxa SIP PF d'un agent de la policia local per part d'un superior.
28/01/2026 13:58
-
Registre de publicació
PS-0065/2025
El denunciant, agent de la policia local de l'Ajuntament de Santa Perpètua de Mogoda, ara jubilat, es va assabentar que una persona del mateix cos havia accedit a la seva fitxa de la base de dades policial SIP PF quan ell encara estava en actiu, amb la intenció d'obtenir informació sobre les seves dades personals de manera injustificada. Els accessos es van confirmar per mitjà de les corresponents auditories, però l'Ajuntament no en va poder identificar el motiu causant o justificació. Es declara infracció de l'article 83.4.a, en relació amb l'article 32.1, ambdós del RGPD, referida a la manca d'implementació de mesures tècniques i organitzatives.
19/12/2025
Manca de mesures de seguretat adequades.
13/02/2026 15:01
-
Registre de publicació
PS-0083/2025
.L'Ajuntament de Mataró utilitzava un procediment d'alta al directori corporatiu dels agents de la policia local, en què el superior jeràrquic rebia l'usuari i la contrasenya del servei de suport informàtic i les facilitava posteriorment al treballador, en aquest cas al seu correu personal. Aquesta pràctica contradiu les exigències de l'Esquema Nacional de Seguretat (ENS), ja que les contrasenyes han d'estar sota el control exclusiu de l'usuari i s'han d'activar únicament quan aquest hi té accés. A més, el treballador ha de conèixer i acceptar la política de seguretat en el moment de l'activació. S'imputa vulneració de l'article 32 de l'RGPD, per no haver adoptat les mesures de seguretat adequades.
18/11/2025
Infracció per manca de mesures de seguretat adequades en l'enviament de dades personals per correu electrònic.
13/02/2026 15:03
-
Registre de publicació
PS-0095/2025
El Departament de Salut va admetre que havia sol·licitat dades personals del denunciant, a través del correu infovacunacio@gencat.cat, un canal destinat només a finalitats informatives. Aquest ús es va reconèixer com a excepcional. Tanmateix, la comunicació de dades personals per correu electrònic sense garanties de seguretat és inadequada, especialment quan pot anar relacionada amb informació de salut. Per tant, s'imputa infracció per manca de mesures de seguretat adequades de l'article 32 RGPD.
18/11/2025
Infracció del principi de confidencialitat. Accés a les dades d'una tercera persona a través de la seu electrònica i amb certificat electrònic.
13/02/2026 13:02
-
Registre de publicació
PS-0070/2025
L'Ajuntament no va implementar les mesures tècniques i organitzatives adequades per impedir, des del disseny i per defecte, la possibilitat que, en la tramitació dels ajuts de menjador escolar per al curs 2023-2024, determinades persones usuàries autenticades poguessin accedir a informació relativa a menors amb els quals no tenien cap vinculació aparent. A conseqüència d'això, es va infringir el deure de confidencialitat, en quedar exposades les dades d'un tercer. Concurs medial d'infraccions (mesures de seguretat i confidencialitat). Se sanciona per infracció del principi de confidencialitat.
18/11/2025
Documents:
Accés a certificats de formació modificant enllaços URL.
13/02/2026 12:43
-
Registre de publicació
PS-0059/2025
Accés a certificats de formació d'altres empleats públics, amb les seves dades personal, modificant enllaços URL del portal ATRI. Possibilitat d'accedir mitjançant el portal ATRI, si es modificaven els enllaços que sortien a la barra d'URL . S'imputa manca de mesures tècniques i organitzatives adequades i vulneració del principi de confidencialitat.
05/11/2025
Càmeres de videovigilància que enfoquen la via pública.
06/02/2026 13:14
-
Registre de publicació
PS-0056/2025
Es constata que Port Aiguadolç-Sitges SA manté en funcionament un sistema de videovigilància que enfoca la via pública i l'interior d'alguns domicilis. També, que no ha fet l'avaluació d'impacte de la protecció de dades necessària, atès que el tractament constitueix una observació sistemàtica a gran escala d'una zona d'accés públic. Se sanciona per la presumpta comissió de dues infraccions tipificades a l'article 83.5.a, en relació amb l'article 5.1.a i una altra de tipificada a l'article 83.4.a en relació amb l'article 35, tots ells de l'RGPD. Sanció econòmica de 21.000 euros. Pagament avançat i reconeixement de la responsabilitat.
23/10/2025
Documents:
Comunicació de dades a tercers i manca de comprovació de la identitat de la persona sol·licitant d'informació.
13/02/2026 12:39
-
Registre de publicació
PS-0073/2025
S'acorda iniciar un procediment sancionador contra el COPATE per la vulneració de l'article 32 RGPD, atès que va donar resposta a una sol·licitud realitzada per telèfon, sense comprovar la identitat de la persona sol·licitant. En aquest procediment també s'imputa la vulneració del principi de confidencialitat, recollit a l'article 5.1.f RGPD, atès que el COPATE va difondre informació de 7 persones a un tercer.
14/10/2025