L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 208 resultats
Accés indegut al registre d'entrades i sortides municipal per part d’una regidora no autoritzada.
22/05/2026 10:44
-
Registre de publicació
PS-0001/2026
Una regidora sense funcions de govern va poder accedir al registre d’entrades i sortides de l’Ajuntament per un error material, fet que suposa un accés no autoritzat i una vulneració de les mesures de seguretat exigides per l’article 32 RGPD. Tot i que els regidors tenen dret d’accés a informació necessària per a les seves funcions, aquest ha de ser limitat a les funcions que exerceixen. L’accés general i indiscriminat al registre, sense ponderar prèviament els drets en joc, constitueix una infracció prevista a l’article 83.4.a de l'RGPD.
07/04/2026
Documents:
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 13:04
-
Registre de publicació
PS-0136/2025
Una residència enviava correus electrònics a l'oficina de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
25/03/2026
Dictamen en relació amb la consulta prèvia formulada per un ajuntament sobre l'AIPD relativa a la implementació d’una plataforma per gestió estadística de dades de trànsit
16/04/2026 10:25
-
Registre de publicació
CNSP 03/2025
En el cas concret analitzat, l’aplicació d’un llindar de k-anonimització k≥5, juntament amb la supressió de la matrícula, l’agregació espai temporal i l’eliminació dels quasi-identificadors no estrictament necessaris per assolir la finalitat estadística pretesa, permetria considerar la base de dades resultant efectivament anonimitzada. En aquestes condicions, podria facilitar-se a altres àrees municipals per a l’elaboració d’estadístiques dins de les seves competències.
El tractament consistent en creuar les matrícules captades amb el registre de l’IVTM, resultaria contrari al principi de limitació de la finalitat, atès que les dades tributàries tenen caràcter reservat i només poden utilitzar-se per a finalitats estrictament tributàries, sense que existeixi cap habilitació legal que permeti reutilitzar-les per classificar vehicles com a locals o forans a efectes estadístics.
20/03/2026
Documents:
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 12:39
-
Registre de publicació
PS-0110/2025
Cinc residències enviaven correus electrònics a les oficines de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
19/03/2026
Pèrdua de documentació com a conseqüència de la manca d'adopció de mesures de seguretat adequades.
17/04/2026 09:49
-
Registre de publicació
PS-0006/2026
L'entitat denunciada no ha implementat les mesures tècniques i organitzatives apropiades i en conseqüència ha perdut una sentència de divorci que la mare d'un alumne va aportar per sol·licitar l'ajut de la beca menjador. Aquest fet, vulnera l'article 32.1 RGPD que disposa l'obligació del responsable del tractament de garantir la disponibilitat i seguretat de les dades personals.
10/03/2026
Documents:
Informe en relació a la sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
Mesures de seguretat insuficients.
01/04/2026 13:34
-
Registre de publicació
PS-0087/2025
Les mesures de seguretat comporten que el responsable de tractament hagi de mantenir els seus equips i sistemes degudament actualitzats. Cada actualització aborda vulnerabilitats i debilitats que podrien ser explotades per atacants
maliciosos, protegint així la informació confidencial, les dades personals i evitant possibles atacs cibernètics. En el
cas que ens ocupa, abans que es produís el ciberatac, no es disposava de les mesures de seguretat adequades, cosa que va propiciar el ciberatac que va afectar aproximadament a 2000 persones.
20/01/2026
Documents:
Manca de mesures de seguretat adequades.
04/03/2026 10:43
-
Registre de publicació
PS-0119/2025
En el procediment de l’alta d’una treballadora social a l’aplicació DIBA-Hestia, el cap de l’Àrea de Desenvolupament Social i Econòmic va tramitar l’alta i va ser qui li va comunicar a la persona denunciant l’usuari i contrasenya per realitzar el primer accés a la plataforma.
15/01/2026
Documents:
Manca de mesures adoptades en la configuració del formulari de preinscripció.
19/02/2026 12:34
-
Registre de publicació
PS-0077/2025
Es sanciona a la Fundació Pere Tarrés per no haver adoptat les mesures i va posar a disposició de les famílies un formulari de preinscripció que per a poder-lo finalitzar condicionava l'acceptació de les condicions del servei a l'acceptació de la cessió i publicació d'imatges.
15/01/2026
Documents:
Comunicació de pagaments de l'IBI a una tercera persona.
16/02/2026 09:03
-
Registre de publicació
PS-0099/2025
L’ajuntament, per mitjà del servei 010, va comunicar a una tercera persona la informació referent a l’estat del pagament de l'IBI del qual era titular la persona denunciant, sense que s’hagués verificat, de manera eficaç, la identitat de la persona que demanava la informació. S'imputa vulneració del principi de confidencialitat i manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 de l'RGPD.
15/01/2026