L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 1.252 resultats
Comunicació de pagaments de l'IBI a una tercera persona.
16/02/2026 09:03
-
Registre de publicació
PS-0099/2025
L’ajuntament, per mitjà del servei 010, va comunicar a una tercera persona la informació referent a l’estat del pagament de l'IBI del qual era titular la persona denunciant, sense que s’hagués verificat, de manera eficaç, la identitat de la persona que demanava la informació. S'imputa vulneració del principi de confidencialitat i manca de mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 de l'RGPD.
15/01/2026
Dictamen en relació amb l’article 10 de la Llei 10/2025, de 26 de novembre, de l'Agència d'Atenció Integrada Social i Sanitària de Catalunya i la prestació de serveis proactius
19/12/2025 10:18
-
Registre de publicació
CNS 49/2025
El Dictamen emès a l’empara de l’article 58.3.b) del RGPD en relació amb l’article 10 de la Llei 10/2025, de 26 de novembre, de l'Agència d'Atenció Integrada Social i Sanitària de Catalunya té per objecte aclarir els dubtes interpretatius de l’article indicat en quan al tractament de dades a realitzar a l’empara de la missió d’interès públic recollida en aquest precepte i, en particular, en quan a la intervenció proactiva de l’Agència en les seves funcions de planificació, i d’atenció integral i integrada de les persones.
19/12/2025
Documents:
Publicació a internet d'una acta amb dades identificatives.
19/02/2026 10:30
-
Registre de publicació
PS-0098/2025
L’Ajuntament de la Seu d’Urgell va remetre a l’AOC una acta de la Junta de Govern Local que es va publicar a internet sense anonimitzar. Hi constaven dades personals de la persona denunciant (nom, domicili...), així com d’altres tercers. Tot i que posteriorment l’acta es va retirar, la difusió inicial vulnerava el principi de minimització de dades de l’article 5.1.c de l'RGPD.
16/12/2025
Es declara que l'ajuntament ha comès dues infraccions. La primera, per manca de contracte d'encarregat del tractament, i la segona per vulnerar el principi de minimització.
18/02/2026 13:03
-
Registre de publicació
PS-0115/2025
En el marc d'un procediment relatiu a una queixa per una activitat econòmica, l'ajuntament va lliurar diversos documents que contenien dades personals (actes policials i citacions) a una empresa que havia contractat perquè elaborés un informe tècnic, sense haver formalitzat el contracte d'encarregat del tractament. Posteriorment, va lliurar l'informe a un tercer, sense anonimitzar. Es declara que s'han comès dues infraccions, la primera relativa al tractament de dades sense disposar de contracte d'encarregat del tractament i la segona per vulneració del principi de minimització de dades. L'entitat ha reconegut la seva responsabilitat en els fets.
12/12/2025
Documents:
Infracció del principi de limitació del termini de conservació.
17/02/2026 12:15
-
Registre de publicació
PS-0097/2025
Es constata una vulneració del principi de limitació del termini de conservació, ja que l’Hospital del Mar mantenia a la intranet fitxes amb nom, cognoms i fotografia de molts treballadors que ja no formaven part de la plantilla, alguns des de feia més d’un any. Arran del procediment iniciat per aquesta Autoritat, l’entitat va eliminar les fitxes dels que ja no constaven donats d'alta i va implementar un sistema d’eliminació automàtica, per a futures baixes.
12/12/2025
Vulneració del principi de licitud, perquè una persona que en aquell moment era aliena al centre educatiu va participar en una reunió on es van tractar dades especialment protegides.
17/02/2026 11:09
-
Registre de publicació
PS-0104/2025
En una reunió de traspàs d’informació entre l’Institut Intermunicipal del Penedès i les escoles adscrites a aquest centre, hi va assistir, entre altres persones, una funcionària que en aquella data no hi mantenia vinculació. En el transcurs d’aquesta reunió, el departament va donar accés a aquesta persona a un document que contenia les dades personals de 55 alumnes, perquè havia de formar part de la plantilla de docents al següent curs. Això vulnera el principi de licitud, per la qual cosa es declara que l'entitat ha comès una infracció de l'article 83.5.a en relació amb l’article 5.1.a, ambdós de l’RGPD.
12/12/2025
Vulneració dels principis de minimització i de limitació del termini de conservació per mantenir publicada sense anonimitzar una acta del Ple municipal que contenia dades excessives relatives a la salut, durant 9 anys.
18/02/2026 13:04
-
Registre de publicació
PS-0116/2025
L'ajuntament va publicar en data 14/07/2025 l’acta de la sessió plenària municipal del dia 29/06/2016, sense anonimitzar i accessible per qualsevol persona, la qual contenia dades personals del denunciant, incloses dades de salut. La publicació de l’acta s’ha mantingut accessible a internet fins al dia 16/07/2025. L’acta incloïa informació excessiva per a la finalitat de transparència pretesa. Entre d’altra informació, identificava el denunciant amb noms i cognoms , indicava que havia presentat una reclamació per responsabilitat patrimonial i contenia la transcripció literal d’un informe mèdic. Es declara la vulneració dels principis de minimització (dades excessives per a la finalitat de transparència pretesa) i el principi de limitació del termini de conservació.
12/12/2025
Documents:
Revelació de dades personals a YouTube, a la web de l'ajuntament i al BOP.
17/02/2026 15:36
-
Registre de publicació
PS-0114/2025
L’ajuntament va publicar al seu canal de YouTube gravacions de sessions plenàries en què un regidor revela dades personals d’una treballadora. L’ajuntament també tenia publicada al seu web l’acta d’un ple on constaven dades personals d’aquesta treballadora. A més, es va publicar al BOPB un document amb les dades personals d’aquesta treballadora en relació amb un expedient d’assetjament laboral per part del regidor. S’imputa vulneració del principi de minimització.
09/12/2025
Tractament de dades en el procediment d’adjudicació d’habitatges protegits sense contracte d’encarregat de tractament, recollida de dades excessives i manca d'evidència del compliment de la normativa de protecció de dades.
17/02/2026 12:10
-
Registre de publicació
PS-0094/2025
En el marc del procediment de sol·licitud per participar en el sorteig d’adjudicació d’habitatges de protecció oficial, es constata, d’una banda, una vulneració del principi de minimització de dades, atès que l’Ajuntament sol·licitava una còpia del DNI dels sol·licitants quan no era necessària per a la finalitat perseguida. D’altra banda, es verifica que les dades personals eren recollides per una empresa externa, promotora dels habitatges, sense haver formalitzat el contracte d’encarregat de tractament, en contravenció del que estableix l’article 28 de l'RGPD. Finalment, l’Ajuntament no ha acreditat el contingut del formulari d’inscripció al sorteig, ni tampoc la informació proporcionada als interessats; ha al·legat que les dades es recollien verbalment i es registraven directament, cosa que infringeix el principi de responsabilitat proactiva.
09/12/2025
Accessos indeguts a història clínica.
22/01/2026 13:08
-
Registre de publicació
PS-0090/2025
Un professional de l'Hospital Universitari Doctor Josep Trueta va accedir a la història clínica d'un pacient, sense disposar del seu consentiment explícit i sense que hi hagués cap raó assistencial que el justifiqués. Aquest fet constitueix una vulneració de l'article 5.1.f de l'RGPD.
09/12/2025