L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 20 resultats
Accessos indeguts a història clínica.
22/01/2026 13:08
-
Registre de publicació
PS-0090/2025
Un professional de l'Hospital Universitari Doctor Josep Trueta va accedir a la història clínica d'un pacient, sense disposar del seu consentiment explícit i sense que hi hagués cap raó assistencial que el justifiqués. Aquest fet constitueix una vulneració de l'article 5.1.f de l'RGPD.
09/12/2025
Vulneració del principi de confidencialitat.
13/02/2026 15:05
-
Registre de publicació
PS-0102/2025
Es declara que Salut Sant Joan Reus-Baix Camp ha comès una infracció atès que, en el marc de l’exercici del dret d’accés a les dades de salut d’una persona, el Centre d’Atenció Primària va facilitar una còpia de les notes de seguiment de la persona sol·licitant. A les notes hi constaven els noms i cognoms i les manifestacions que havien fet dos veïns de la sol·licitant.
18/11/2025
Documents:
Vulneració del principi de confidencialitat.
13/02/2026 12:52
-
Registre de publicació
PS-0100/2025
Es declara que l'Ajuntament de Vallirana ha comès una infracció, perquè va enviar un correu electrònic adreçat a diversos destinataris sense utilitzar l'opció de còpia oculta.
10/11/2025
Documents:
Vulneració del principi de confidencialitat per publicar per error una sentència sense anonimitzar. Es declara la infracció.
13/02/2026 12:49
-
Registre de publicació
PS-0106/2025
L’Ajuntament de Girona ha mantingut publicada al seu web una sentència el contingut de la qual, per error, no s’havia anonimitzat totalment, de manera que es podia relacionar amb el nom i cognoms de la denunciant. Durant aquesta publicació, es podia accedir a la sentència a través de l’apartat de transparència del web municipal i també apareixia com a resultat de cerca, quan al cercador Google s’introduïa el nom i cognoms de la denunciant. Es declara que l'Ajuntament va vulnerar el principi de confidencialitat, infracció tipificada a l’article 5.1.f, en relació amb l’article 83.5.a RGPD. Actualment ja està despublicada.
05/11/2025
Trasllat d'un recurs a cinc aspirants d'un procés selectiu sense anonimitzar les dades.
13/02/2026 12:45
-
Registre de publicació
PS-0075/2025
L’ajuntament va enviar una notificació a cinc aspirants d'un procés selectiu, a la qual adjuntava el recurs sense anonimitzar que havia presentat la denunciant, amb la consegüent revelació de les dades personals de la denunciant a la resta d’aspirants. S'imputa vulneració del principi de confidencialitat.
05/11/2025
Difusió pública de obertura d'expedients sancionadors.
13/02/2026 12:44
-
Registre de publicació
PS-0061/2025
En un programa de ràdio local, l'alcalde va revelar que al denunciant se li han obert expedients sancionadors i que n'hi obririen un altre. S'imputa vulneració del principi de confidencialitat. S'arxiva la part referida a difamació, injúries i falsedats en contra de l'honor, i també la part de vulneració del dret d'expressió, atès que l'Autoritat només pot entrar a valorar estrictament el que faci referència a l'observança de la normativa de protecció de dades personals.
05/11/2025
Accés a certificats de formació modificant enllaços URL.
13/02/2026 12:43
-
Registre de publicació
PS-0059/2025
Accés a certificats de formació d'altres empleats públics, amb les seves dades personal, modificant enllaços URL del portal ATRI. Possibilitat d'accedir mitjançant el portal ATRI, si es modificaven els enllaços que sortien a la barra d'URL . S'imputa manca de mesures tècniques i organitzatives adequades i vulneració del principi de confidencialitat.
05/11/2025
Comunicació de dades a tercers i manca de comprovació de la identitat de la persona sol·licitant d'informació.
13/02/2026 12:39
-
Registre de publicació
PS-0073/2025
S'acorda iniciar un procediment sancionador contra el COPATE per la vulneració de l'article 32 RGPD, atès que va donar resposta a una sol·licitud realitzada per telèfon, sense comprovar la identitat de la persona sol·licitant. En aquest procediment també s'imputa la vulneració del principi de confidencialitat, recollit a l'article 5.1.f RGPD, atès que el COPATE va difondre informació de 7 persones a un tercer.
14/10/2025
Infracció del principi d'exactitud i del principi de confidencialitat, en relació amb l'enviament de missatges electrònics en l'àmbit laboral.
06/02/2026 12:31
-
Registre de publicació
PS-0062/2025
L'entitat va trametre al denunciant 20 missatges electrònics relacionats amb el treball, a una adreça electrònica diferent de la que havia designat a aquest efecte. Per aquest fet es declara que l'entitat ha infringit el principi d'exactitud de les dades. D'altra banda, entre aquests 20 missatges n'hi havia 5 que s'adreçaven a una pluralitat de destinataris, sense fer ús de l'opció còpia oculta. En conseqüència, totes les persones destinatàries van tenir coneixement de l'adreça electrònica de la resta, així com del fet que se'ls requeria una documentació determinada. Respecte d'aquest fet, es declara que l'entitat ha infringit el principi de confidencialitat. Ambdues infraccions previstes a l’art. 83.5.a, en relació amb els art. 5.1.d i 5.1.f, respectivament, de l’RGPD.
08/10/2025
Documents:
Notificació adreçada a una tercera persona.
06/02/2026 10:57
-
Registre de publicació
PS-0068/2025
El denunciant va rebre una resolució de l'ajuntament que anava adreçada a una tercera persona, amb la consegüent revelació del nom, cognoms i adreça postal d'aquesta tercera persona. Un cop el denunciant li va comunicar els fets, l'ajuntament va notificar la violació de seguretat a l'Autoritat. S'imputa vulneració del principi de confidencialitat.
30/09/2025