Logo APDCAT

Autoritat Catalana de Protecció de Dades 

Ajuda Ajuda Validador de documents Validador de documents
Data i hora oficial: dissabte 28 de febrer de 2026, 01:23:54
Transparència Icono buscador
La meva carpeta

Seu Electrònica

Dictàmens, informes i resolucions

L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.

A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.

En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.

Cercador
Text
Cerca només per
Tipus de document
Cerca per data
Neteja Neteja
Descriptors temàtics
  • Descriptors temàtics
Netejar
S'han trobat 46 resultats
Informe en relació amb el Projecte Sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
23/02/2026 12:31 - Registre de publicació
Informe sobre disposicions
PD 25/2025
20/02/2026
Documents:
ENTITATS OBLIGACIONS Règim electoral ÀMBIT SECTORIAL MESURES SEGURETAT Administració pública Cambres de Comerç, Indústria i Navegació Administració corporativa Avaluació impacte
Seguiment de treballadors sense contracte d'encarregat.
13/01/2026 13:05 - Registre de publicació
Resolució d'arxiu / sobreseïment
IP-0630/2024
Una persona va denunciar una empresa privada d’haver contractat successivament un despatx de detectius perquè investigués a un nombre de treballadors, sense haver formalitzat un contracte d’encarregat, sense haver realitzat prèviament una anàlisi de riscos i una avaluació d’impacte en protecció de dades, i sense haver-ne informat prèviament els treballadors. La denúncia s’arxiva atès que les eventuals infraccions comeses haurien prescrit en data anterior a la presentació de la denúncia davant l’Autoritat.
24/11/2025
Documents:
ENTITATS OBLIGACIONS DRETS HABEAS DATA ÀMBIT SECTORIAL Empresa pública Dret informació ENCARREGAT TRACTAMENT Societats mercantils Laboral Seguretat privada Avaluació impacte
Càmeres de videovigilància que enfoquen la via pública.
06/02/2026 13:14 - Registre de publicació
Resolució sancionadora
PS-0056/2025
Es constata que Port Aiguadolç-Sitges SA manté en funcionament un sistema de videovigilància que enfoca la via pública i l'interior d'alguns domicilis. També, que no ha fet l'avaluació d'impacte de la protecció de dades necessària, atès que el tractament constitueix una observació sistemàtica a gran escala d'una zona d'accés públic. Se sanciona per la presumpta comissió de dues infraccions tipificades a l'article 83.5.a, en relació amb l'article 5.1.a i una altra de tipificada a l'article 83.4.a en relació amb l'article 35, tots ells de l'RGPD. Sanció econòmica de 21.000 euros. Pagament avançat i reconeixement de la responsabilitat.
23/10/2025
Documents:
Imatge OBLIGACIONS ÀMBIT SECTORIAL Ports MESURES SEGURETAT CONCEPTE DADA PERSONAL Avaluació impacte
Dictamen en relació amb la consulta prèvia formulada per un ajuntament sobre l’Avaluació d’Impacte relativa a la Protecció de Dades del sistema de videovigilància policial amb analítica de vídeo i identificació biomètrica remota
05/11/2025 14:15 - Registre de publicació
Dictamen
CNSP 1/2025
L'Autoritat considera que el sistema de videovigilància examinat pot desplegar-se parcialment, amb l’exclusió expressa de la funcionalitat d’identificació biomètrica remota en temps real, atès que en l’actualitat no es disposa d’una base jurídica habilitant suficient. Pel que fa a la resta de tractaments de dades, considera que son admissibles sempre que es compleixen les condicions establertes en aquest dictamen, particularment, a l’apartat VIII. En tot cas, l’activació futura de la funcionalitat d’identificació biomètrica requeriria d'una revisió de l’AIPD i, si escau, la presentació d’una nova consulta prèvia a aquesta Autoritat, si persisteix un risc alt residual per als drets i llibertats de les persones afectades.
29/07/2025
Documents:
ENTITATS Intel·ligència artificial Administració local OBLIGACIONS Ajuntament Missió en interès públic o exercici de poders públics Imatge Consulta prèvia VIDEOVIGILÀNCIA Número matrícula vehicle ÀMBIT SECTORIAL PRINCIPIS Policial Principi licitud Dades biomètriques MESURES SEGURETAT CONCEPTE DADA PERSONAL Administració pública Principi finalitat Finalitat policial Avaluació impacte
Servei de recollida de residus porta a porta.
21/01/2026 14:00 - Registre de publicació
Resolució sancionadora
PS 66/2025
Es resol declarar que l'Ajuntament de Sentmenat ha infringit l'RGPD atès que, abans d'implementar el servei de recollida del porta a porta, no havia fet una avaluació d'impacte en matèria de protecció de dades (AIPD) i no havia formalitzat el contracte d'encarregat del tractament amb PreZero SAU.
24/07/2025
Documents:
OBLIGACIONS ENCARREGAT TRACTAMENT Avaluació impacte
Implantació d'un sistema de monitoratge de l'activitat de l'alumnat per controlar el frau acadèmic.
02/10/2025 13:29 - Registre de publicació
Resolució d'arxiu / sobreseïment
IP 405/2024 i 26 més
En el marc de les investigacions dutes a terme per l'Autoritat, s'ha constatat que la FUOC ofereix a l'alumnat de l'assignatura d'Anglès B2.2 la possibilitat d'examinar-se per mitjà de l'eina de monitoratge "Smowl", que incorpora reconeixement facial, o bé per mitjà d'una avaluació oral síncrona amb el professor. També s'ha constatat que la Universitat ha realitzat una avaluació d'impacte en matèria de protecció de dades personals, per tal d'adoptar mesures que mitiguin els riscos del tractament; que la FUOC va informar el seu alumnat; i que l'alumnat és lliure d'acceptar un mitjà d'avaluació o altre. En aquestes circumstàncies, no s'aprecia cap infracció de la normativa de protecció de dades personals.
12/06/2025
Documents:
ENTITATS OBLIGACIONS PRINCIPIS Dades biomètriques Universitats Principi licitud CONCEPTE DADA PERSONAL Avaluació impacte
Fitxatge per mitjà de l'empremta dactilar i manca d'Avaluació d'Impacte de Protecció de Dades (AIPD).
24/07/2025 10:16 - Registre de publicació
Resolució sancionadora
PS 113/2024
Es resol imposar una sanció econòmica per import de 31.100 euros a Gestió Iniciatives Cabrera SA, atès que va infringir el principi de licitud quan va implantar un sistema de control horari per mitjà del reconeixement facial, que implicava el tractament de dades biomètriques del seu personal i per no haver elaborat l' AIPD abans d’iniciar el tractament.
08/04/2025
Documents:
ENTITATS OBLIGACIONS Dades biomètriques Empresa pública CONCEPTE DADA PERSONAL Dades treballadors Avaluació impacte
Implantació de Google Workspace for Education en una escola pública de Primària.
31/10/2025 10:49 - Registre de publicació
Resolució sancionadora
PS 77/2024
La persona denunciant es queixava que l'escola on estava matriculat el seu fill menor de 14 anys havia decidit implantar l'eina Google Workspace for Education (GWE) perquè la utilitzessin els alumnes, sense el seu consentiment ni informació suficient. L'APDCAT resol declarar que l'escola ha comès cinc infraccions, referides a tractaments de dades dels alumnes de 5è i 6è de Primària i del personal docent, derivats de l'ús de GWE: 1) Infracció molt greu per vulneració del principi de lleialtat i transparència (les clàusules reguladores de Google estan disperses pel seu web) i infracció molt greu per proporcionar informació parcial i errònia. 2) Infracció greu per manca d'una anàlisi de riscos. 3) Infracció greu per manca d'avaluació d'impacte (AIPD). 4) Infracció greu per manca d'un contracte d'encarregat vàlid (Google s'atribueix el poder de decisió en qüestions essencials i pot modificar unilateralment les clàusules que regulen l'encàrrec). 5) Infracció greu per manca de participació del DPD en la decisió d'utilitzar GWE.
28/02/2025
Documents:
ENTITATS OBLIGACIONS CESSIÓ O COMUNICACIÓ DE DADES Computació núvol Missió en interès públic o exercici de poders públics Societats mercantils TRANSFERÈNCIES INTERNACIONALS DADES Dades menor Centre educatiu Encarregat tractament ÀMBIT SECTORIAL PRINCIPIS Educació DELEGAT PROTECCIÓ DADES Principi licitud CONCEPTE DADA PERSONAL Consentiment ENCARREGAT TRACTAMENT Centre educatiu Avaluació impacte Registre d’activitats de tractament (RAT)
Tractament de dades personals en el marc de la prestació del servei de recollida de residus.
02/06/2025 10:18 - Registre de publicació
Resolució d'arxiu / sobreseïment
IP 418/2024

La persona denunciant exposava que, per mitjà del sistema de recollida de residus "porta a porta", l'Ajuntament de Matadepera vinculava les escombraries amb les persones generadores dels residus, fet que considera que contravé la normativa de protecció de dades personals. En el marc de les actuacions d'investigació que va iniciar l'Autoritat no es va constatar que, en l'execució d'aquest servei, es vulnerés l'RGPD o l'LOPDGDD. De fet, el tractament de dades personals controvertit està emparat per l'article 6.1 RGPD, atès que és necessari en l'exercici dels poders públics atribuïts als ens locals. Al seu torn, la normativa sectorial atribueix als ajuntaments la competència exclusiva en matèria de recollida de residus, mentre que la Llei 7/2022, de residus i sòls contaminats, estableix que cal prioritzar els models de recollida més eficients, com ara el porta a porta. Es resol arxivar les actuacions, atès que el tractament denunciat és lícit conforme l'RGPD.

20/12/2024
Documents:
ENTITATS Administració local OBLIGACIONS ÀMBIT SECTORIAL Ajuntament Dret informació Administració pública DRETS FONAMENTALS DRETS HABEAS DATA Serveis públics Avaluació impacte
Dictamen en relació amb la consulta formulada per la delegada de protecció de dades d’un Ajuntament relativa al tractament de les dades biomètriques amb finalitats de control de presència i control de l’accés a dependències municipals
04/11/2024 11:01 - Registre de publicació
Dictamen
CNS 2/2024

Analitzades les consultes formulades per la delegada de protecció de dades de l’Ajuntament, és necessari que la previsió que es pretén introduir al conveni col·lectiu (i si escau, en els acords pel que fa al personal funcionari), reuneixi els requisits de l’article 9.2.b) de l’RGPD, és a dir, que estableixi les garanties adequades en els termes que ho estableix la doctrina del Tribunal Constitucional a què es fa referència en aquest dictamen i, a més, que hagi dut a terme amb caràcter previ al tractament de categories especials de dades l’anàlisi de la necessitat de la mesura, i tingui la capacitat de poder demostrar-ho d’acord amb el principi de responsabilitat proactiva (art. 5.2 de l’RGPD).

 

Pel que fa a l’anàlisi de la necessitat del tractament de dades biomètriques amb la finalitat de control d’accessos, cal que l’Ajuntament analitzi per cadascuna de les dependències municipals si aquesta mesura supera el judici de proporcionalitat

22/04/2024
Documents:
ENTITATS Administració local OBLIGACIONS ÀMBIT SECTORIAL Ajuntament Administració pública Laboral Avaluació impacte
12345Següent