Logo APDCAT

Autoritat Catalana de Protecció de Dades 

Ajuda Ajuda Validador de documents Validador de documents
Data i hora oficial: dimarts 14 de juliol de 2026, 06:11:48
Transparència Icono buscador La meva carpeta

Dictàmens, informes i resolucions

L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.

A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.

En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.

Cercador
Totes les condicions de cerca han de complir-se
Text
Cerca només per
Tipus de document
Cerca per data
Neteja Neteja
Descriptors temàtics
  • Descriptors temàtics
S'han trobat 23 resultats
Dictamen en relació amb la consulta formulada per l’Institut Cartogràfic i Geològic de Catalunya sobre un projecte científic consistent en la instal·lació de vuit estacions de vídeo-monitoratge al litoral català
15/06/2026 10:39 - Registre de publicació
CNS 48/2025
El projecte sobre la instal·lació d'un sistema de vídeo monitoratge en el litoral català examinat es pot considerar, a priori, jurídicament viable des de la perspectiva de la protecció de dades personals, en la mesura que el tractament s’inscrigui en l’exercici de competències públiques d’interès general, disposi d’una base jurídica adequada, es garanteixi que la captació de dades personals té un caràcter merament incidental, s’implementin mesures tècniques i organitzatives eficaces orientades a minimitzar la identificació de persones físiques, es respectin els principis de limitació de la finalitat i del termini de conservació de les dades, així com el deure d’informació mitjançant mecanismes adequats a les característiques del tractament, i es dugui a terme prèviament la corresponent avaluació d’impacte relativa a la protecció de dades.
03/06/2026
Publicació a internet de documents amb dades personals.
16/06/2026 12:10 - Registre de publicació
PS-0016/2026
El Departament tenia accessible al públic per mitjà del cercador Google, documents amb dades personals. S'imputa manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc, i per aplicar de manera efectiva els principis de protecció de dades des del disseny, i vulneració del principi de confidencialitat.
12/05/2026
Manca d'adopció de mesures tècniques i organitzatives des del disseny i per defecte, per obligar a mantenir activada la càmera durant les formacions a distància.
10/03/2026 08:22 - Registre de publicació
PS-0122/2025
En el marc de programes de formació professional de l’àmbit laboral, l'entitat va requerir les entitats encarregades d’impartir formació a distància, perquè l'alumnat tingués la càmera encesa durant tota la formació. A conseqüència d’aquestes indicacions, els participants de les formacions van activar les seves càmeres durant el curs impartit. A partir de juny de 2024, el Consorci només recomana que la càmera estigui operativa i encesa durant la formació. Es resol declarar que l'entitat no va adoptar les mesures tècniques i organitzatives des del disseny i per defecte.
17/02/2026
Accés a certificats de formació modificant enllaços URL.
13/02/2026 12:43 - Registre de publicació
PS-0059/2025
Accés a certificats de formació d'altres empleats públics, amb les seves dades personal, modificant enllaços URL del portal ATRI. Possibilitat d'accedir mitjançant el portal ATRI, si es modificaven els enllaços que sortien a la barra d'URL . S'imputa manca de mesures tècniques i organitzatives adequades i vulneració del principi de confidencialitat.
05/11/2025
Vulneració des del disseny d'una aplicació que utilitza l'escola per gestionar les comunicacions entre les famílies i el centre.
02/06/2025 10:15 - Registre de publicació
PS 98/2024

Una víctima de violència de gènere denuncia que l'escola de la seva filla utilitza una aplicació que gestiona les comunicacions entre el centre i la família i que comparteix les dades de xat amb el pare de la seva filla, sense que li ofereixin una altra opció.

12/02/2025
Ús del WhatsApp en el context laboral.
02/06/2025 10:14 - Registre de publicació
PS 53/2024

Es resol declarar que l'Ajuntament de Barcelona va vulnerar el principi de licitud (art. 5.1.a RGPD) atès que va tractar les dades personals d'agents de la Guàrdia Urbana (número de telèfon personal) per enviar comunicacions "no formals" per mitjà d'un grup de WhatsApp. A més, tots els participants del grup van poder accedir al número de mòbil privat, foto de perfil i nom d'usuaris de la resta de membres. Aquesta actuació també va suposar la vulneració de l'article 25 RGPD, atès que no es van adoptar mesures per protegir les dades des del disseny.

09/12/2024
Accés al compte d'usuari d'un treballador de l'institut.
02/06/2025 10:14 - Registre de publicació
PS 42/2024

El denunciant es queixa que des de l'institut s'ha canviat la seva contrasenya per accedir al seu compte corporatiu digital, on té emmagatzemada informació personal. Posa de manifest que no se li ha demanat permís. Es dicta resolució del procediment sancionador per vulneració de les mesures dels articles 25 i 32 RGPD.

08/11/2024
Vulneració del principi de licitud derivada de la manca d'adopció de les mesures adequades.
02/06/2025 10:16 - Registre de publicació
PS 14/2024

La història clínica de la fundació denunciada està configurada de manera que, des del disseny i per defecte, els metges propis i externs de la fundació poden accedir-hi, a través dels sistemes d'informació de la fundació. Aquest fet va provocar que un metge extern que va atendre la persona denunciant en el marc d'una assistència sanitària privada accedís a la seva història clínica, sense el seu consentiment explícit ni cap altra base jurídica que legitimés aquest tractament. En aquest cas, no s'imputa la vulneració del deure de la protecció de dades des del disseny i per defecte, atès que hi ha un concurs ideal d'infraccions i només s'imputa la infracció més greu; és a dir, la vulneració del principi de licitud (qualificada com a molt greu). Tampoc s'imputa la vulneració del principi de limitació de la finalitat, perquè queda subsumida en la infracció relativa al principi de licitud.

05/07/2024
Accés de tots els treballadors de l'ajuntament a una carpeta amb documentació sobre un judici laboral de la persona denunciant, també treballadora de l'ajuntament.
02/06/2025 10:19 - Registre de publicació
PS 41/2024

Es denuncia que en una carpeta compartida a la qual tenen accés tots els treballadors de la corporació hi ha documentació confidencial sobre la seva persona. Es dicta resolució definitiva per vulneració de les mesures de seguretat de l'art. 25 RGPD (des del disseny i per defecte).

04/06/2024
Accés de l'institut al correu corporatiu d'una extreballadora.
04/11/2024 11:42 - Registre de publicació
PS 39/2024

Un cop finalitzada la relació laboral amb la docent, el centre va accedir al seu correu corporatiu per recuperar informació relacionada amb el centre. L'institut no disposa d'un procediment concret per accedir als comptes corporatius de persones extreballadores, amb totes les garanties. Per contra, res impedia accedir a la informació en presència de la treballadora, abans del seu cessament. S'imputa infracció greu de l'article 73.d i f de l'LOPDGDD, per manca de mesures tècniques i organitzatives apropiades per aplicar els principis de protecció de dades des del disseny i per garantir un nivell de seguretat adequat.

04/06/2024