L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 217 resultats
Dictamen en relació amb la consulta formulada per relativa a Sol.licitud d'elaboració de dictamen de l'APDCAT sobre les comunicacions de sinistralitat als delegats de prevenció de riscos laborals
07/05/2026 09:20
-
Registre de publicació
CNS 11/2026
Els delegats de prevenció tenen dret a accedir a la informació continguda en el comunicat intern d’accident de treball que resulti rellevant i necessària per a l’exercici de les seves funcions de control del compliment, per part del departament corresponent, de la normativa de prevenció de riscos laborals. Amb caràcter general, aquest comunicat hauria de lliurar-se de manera anonimitzada i només de manera excepcional, en aquells casos en què, per a l’assoliment d’aquesta funció, sigui imprescindible disposar de la identificació dels treballadors afectats, podria justificar-se la comunicació d’aquesta dada.
28/04/2026
Documents:
CONCEPTE DADA PERSONAL
Administració autonòmica
Laboral
Administració pública
CESSIÓ O COMUNICACIÓ DE DADES
Dades de categoria especial
Obligació legal
PRINCIPIS
ÀMBIT SECTORIAL
Administració autonòmica
Principi licitud
Principi minimització
Dades anonimitzades
Principi finalitat
Administració pública
Dades treballadors
ENTITATS
Escaneig i conservació injustificada del DNI en el procés d’alta.
22/05/2026 10:46
-
Registre de publicació
PS-0002/2026
La persona denunciant va manifestar que, per donar-se d’alta al Poliesportiu de Campclar, el Patronat Municipal d’Esports de Tarragona exigia l’escaneig i conservació de la fotocòpia del DNI amb la finalitat d'identificar els abonats en l'accés a les instal·lacions. Atès que ja es recullen dades identificatives i fotografia de l’usuari, l’Autoritat considera que aquesta mesura no supera el judici de necessitat ni proporcionalitat, existint alternatives menys intrusives. Els fets constitueixen una vulneració del principi de minimització.
14/04/2026
Documents:
Dictamen en relació amb la consulta formulada per un Ajuntament, relativa a un projecte de recerca i investigació en l'atenció a la infància, adolescència i llurs famílies en situació de risc social
18/05/2026 13:47
-
Registre de publicació
CNS 23/2025
No es considera viable aplicar per analogia una base de legitimació que no resulta aplicable a l’àmbit de recerca examinat. El consentiment podria habilitar el tractament sempre que compleixi els requisits de l’article 4.11 RGPD. Cal determinar amb claredat la finalitat de la recerca, el model de responsabilitat previst i el rol dels diferents intervinents, el procediment de pseudonimització per evitar la reidentificació de les persones afectades, així com el model de seguretat que caldrà aplicar i la clàusula informativa prevista, fent especial atenció al factor de vulnerabilitat del col·lectiu de persones afectades. Tenint en compte el principi de minimització, cal concretar les dades que poden ser adequades i necessàries per a la recerca, anàlisi que ha de dur a terme el responsable, respecte de cadascun dels camps informatius als que es refereix la consulta.
14/04/2026
Documents:
Publicació indeguda del DNI complet en contractes del perfil del contractant.
22/05/2026 10:42
-
Registre de publicació
PS-0133/2025
La denunciant va detectar que, en 32 contractes publicats al perfil del contractant entre 2019 i 2024, l’Ajuntament havia difós noms, cognoms i DNI complet de les parts contractants. Tot i que la normativa de transparència obliga a publicar la identitat dels adjudicataris, aquesta difusió ha de respectar la protecció de dades i especialment el principi de minimització. Així, de conformitat amb aquest, es declara la infracció del principi de minimització al considerar innecessari publicar el DNI complet, ja que el deure de publicitat ja es compleix amb la menció expressa dels noms i cognoms dels adjudicataris.
07/04/2026
Documents:
Inclusió innecessària d'una còpia del DNI a les llicències federatives.
17/04/2026 09:57
-
Registre de publicació
PS-0131/2025
Es constata que incloure una còpia del DNI en les llicències de la Federació Catalana de Patinatge és una mesura desproporcionada, ja que la resta de dades que hi consten i la fotografia ja permeten identificar el federat i verificar-ne l'edat. A més, els àrbitres poden requerir el DNI abans dels partits, la qual cosa fa innecessària la seva presència permanent a la llicència i incrementa el risc de filtracions o pèrdua d'informació. Així doncs, la seva inclusió en la llicència vulnera el principi de minimització.
25/03/2026
Documents:
Dictamen en relació amb la consulta prèvia formulada per un ajuntament sobre l'AIPD relativa a la implementació d’una plataforma per gestió estadística de dades de trànsit
16/04/2026 10:25
-
Registre de publicació
CNSP 03/2025
En el cas concret analitzat, l’aplicació d’un llindar de k-anonimització k≥5, juntament amb la supressió de la matrícula, l’agregació espai temporal i l’eliminació dels quasi-identificadors no estrictament necessaris per assolir la finalitat estadística pretesa, permetria considerar la base de dades resultant efectivament anonimitzada. En aquestes condicions, podria facilitar-se a altres àrees municipals per a l’elaboració d’estadístiques dins de les seves competències.
El tractament consistent en creuar les matrícules captades amb el registre de l’IVTM, resultaria contrari al principi de limitació de la finalitat, atès que les dades tributàries tenen caràcter reservat i només poden utilitzar-se per a finalitats estrictament tributàries, sense que existeixi cap habilitació legal que permeti reutilitzar-les per classificar vehicles com a locals o forans a efectes estadístics.
20/03/2026
Documents:
Vulneració del principi de minimització.
04/03/2026 10:10
-
Registre de publicació
PS-0128/2025
La publicació del número de DNI complet associat a cada professional no és necessari per la finalitat pretesa de transparència.
15/01/2026
Documents:
Publicació a internet d'una acta amb dades identificatives.
19/02/2026 10:30
-
Registre de publicació
PS-0098/2025
L’Ajuntament de la Seu d’Urgell va remetre a l’AOC una acta de la Junta de Govern Local que es va publicar a internet sense anonimitzar. Hi constaven dades personals de la persona denunciant (nom, domicili...), així com d’altres tercers. Tot i que posteriorment l’acta es va retirar, la difusió inicial vulnerava el principi de minimització de dades de l’article 5.1.c de l'RGPD.
16/12/2025
Vulneració dels principis de minimització i de limitació del termini de conservació per mantenir publicada sense anonimitzar una acta del Ple municipal que contenia dades excessives relatives a la salut, durant 9 anys.
18/02/2026 13:04
-
Registre de publicació
PS-0116/2025
L'ajuntament va publicar en data 14/07/2025 l’acta de la sessió plenària municipal del dia 29/06/2016, sense anonimitzar i accessible per qualsevol persona, la qual contenia dades personals del denunciant, incloses dades de salut. La publicació de l’acta s’ha mantingut accessible a internet fins al dia 16/07/2025. L’acta incloïa informació excessiva per a la finalitat de transparència pretesa. Entre d’altra informació, identificava el denunciant amb noms i cognoms , indicava que havia presentat una reclamació per responsabilitat patrimonial i contenia la transcripció literal d’un informe mèdic. Es declara la vulneració dels principis de minimització (dades excessives per a la finalitat de transparència pretesa) i el principi de limitació del termini de conservació.
12/12/2025
Documents:
Es declara que l'ajuntament ha comès dues infraccions. La primera, per manca de contracte d'encarregat del tractament, i la segona per vulnerar el principi de minimització.
18/02/2026 13:03
-
Registre de publicació
PS-0115/2025
En el marc d'un procediment relatiu a una queixa per una activitat econòmica, l'ajuntament va lliurar diversos documents que contenien dades personals (actes policials i citacions) a una empresa que havia contractat perquè elaborés un informe tècnic, sense haver formalitzat el contracte d'encarregat del tractament. Posteriorment, va lliurar l'informe a un tercer, sense anonimitzar. Es declara que s'han comès dues infraccions, la primera relativa al tractament de dades sense disposar de contracte d'encarregat del tractament i la segona per vulneració del principi de minimització de dades. L'entitat ha reconegut la seva responsabilitat en els fets.
12/12/2025
Documents: