Logo APDCAT

Autoritat Catalana de Protecció de Dades 

Ajuda Ajuda Validador de documents Validador de documents
Data i hora oficial: dissabte 28 de febrer de 2026, 03:03:37
Transparència Icono buscador
La meva carpeta

Seu Electrònica

Dictàmens, informes i resolucions

L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.

A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.

En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.

Cercador
Text
Cerca només per
Tipus de document
Cerca per data
Neteja Neteja
Descriptors temàtics
  • Descriptors temàtics
Netejar
S'han trobat 77 resultats
Vulneració del principi de confidencialitat per publicar per error una sentència sense anonimitzar. Es declara la infracció.
13/02/2026 12:49 - Registre de publicació
Resolució sancionadora
PS-0106/2025
L’Ajuntament de Girona ha mantingut publicada al seu web una sentència el contingut de la qual, per error, no s’havia anonimitzat totalment, de manera que es podia relacionar amb el nom i cognoms de la denunciant. Durant aquesta publicació, es podia accedir a la sentència a través de l’apartat de transparència del web municipal i també apareixia com a resultat de cerca, quan al cercador Google s’introduïa el nom i cognoms de la denunciant. Es declara que l'Ajuntament va vulnerar el principi de confidencialitat, infracció tipificada a l’article 5.1.f, en relació amb l’article 83.5.a RGPD. Actualment ja està despublicada.
05/11/2025
Documents:
Principi de confidencialitat ÀMBIT SECTORIAL PRINCIPIS Administració local Ajuntament Administració electrònica ENTITATS Administració pública
Vulneració del principi de confidencialitat a causa de la manca d'adopció de mesures tècniques per protegir les dades.
06/02/2026 10:43 - Registre de publicació
Resolució sancionadora
PS-0031/2025
La denunciant es queixava que les seves dades personals eren accessibles per mitjà d'un enllaç publicat en obert a Google, al qual es podia arribar només posant el seu nom i cognoms al cercador. Aquestes dades estaven contingudes en document de cita prèvia que s'havia publicat en obert. S'ha acreditat la comissió de dues infraccions: la primera, la manca de mesures tècniques i organitzatives per impedir que els cercadors indexin les cites dels usuaris; la segona per la vulneració del principi de confidencialitat, ja que les dades han estat exposades durant un període de temps. Tanmateix, atès que es dona un concurs medial d'infraccions només es resol declarar que s'ha comès la infracció més greu (confidencialitat).
01/09/2025
Documents:
ÀMBIT SECTORIAL MESURES SEGURETAT Administració autonòmica Administració electrònica ENTITATS Administració pública
Infracció dels principis de licitud i de limitació del termini de conservació per publicar dades personals, en el marc d'un procediment selectiu de personal.
23/07/2025 09:38 - Registre de publicació
Resolució sancionadora
PS 24/2025
La denunciant es queixava que, en el marc d'un procediment selectiu de personal per formar part de la policia local, l'entitat havia publicat el seu nom i cognoms juntament amb el núm. DNI complet. A més, s'ha comprovat que en altres documents del procediment selectiu publicats a la seu electrònica de l'entitat hi ha el nom i cognoms, juntament amb el DNI complet d'altres persones candidates, entre altres dades. Es declara que s’han dues infraccions tipificades a l'article 83.5.a, en relació amb el principi de licitud, regulat a l'article 5.1.a, i de limitació del termini de conservació, regulat a l'article 5.1.e, tots ells de l'RGPD.
23/04/2025
Documents:
ÀMBIT SECTORIAL PRINCIPIS Administració local Selecció personal Ajuntament Principi licitud TRANSPARÈNCIA Administració electrònica Matèries Administració pública Funció pública ENTITATS
Vulneració del principi de confidencialitat per publicar dades personals de la plantilla de treballadors en el web municipal.
02/06/2025 10:20 - Registre de publicació
Resolució sancionadora
PS 93/2024

L'ajuntament va publicar a la seva pàgina web, durant quatre dies, un llistat que contenia les dades personals (nom i cognoms, categoria o càrrec, lloc de treball, grup, nivell destí i retribucions) de la plantilla de personal, en total 1.076 persones. A més, aquest llistat incloïa la signatura electrònica d'una persona, de manera que se'n visualitzava el DNI complet, juntament amb el seu nom i cognoms. Aquesta publicació es va produir a causa d'una errada humana. Es declara que l'entitat ha comès una infracció per la vulneració del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.

21/01/2025
Documents:
ÀMBIT SECTORIAL CONCEPTE DADA PERSONAL Administració local Dades identificatives Ajuntament Dades treballadors Document Nacional Identitat Signatura electrònica Administració electrònica ENTITATS Administració pública
Difusió de dades personals en el Ple, sense el consentiment de la persona afectada.
02/06/2025 10:15 - Registre de publicació
Resolució sancionadora
PS 95/2024
 En una sessió del Ple municipal, un regidor de l'equip de govern municipal va llegir en veu alta el contingut d'una instància que un regidor de l'oposició havia presentat a títol particular, i que no tenia relació amb cap punt de l'ordre del dia de la sessió. Posteriorment, la gravació del Ple es va publicar a internet. Es resol sancionar l'Ajuntament amb una declaració d'infracció, com a responsable de dues infraccions per haver vulnerat els principis de confidencialitat i de licitud.No MC perquè ja adoptades

 

13/12/2024
Documents:
Administració local ÀMBIT SECTORIAL PRINCIPIS Administració local Ajuntament Regidors Deure secret Xarxes socials Administració pública Principi licitud CESSIÓ O COMUNICACIÓ DE DADES Administració electrònica Ajuntament Administració pública ENTITATS
Manca de comunicació de la designació de DPD i manca de transparència de la informació.
02/06/2025 10:13 - Registre de publicació
Resolució sancionadora
PS 89/2024
S'imputen dues infraccions a l'Ajuntament de Gironella: 1) La manca de comunicació de la designació de DPD, perquè l'Ajuntament no ha esmenat la comunicació que va presentar davant l'APDCAT, malgrat el requeriment exprés de l'APDCAT. 2) La informació sobre protecció de dades que l'Ajuntament de Gironella ofereix en la seu electrònica i el web municipal és poc transparent i poc accessible. Les dades de contacte del DPD de l'Ajuntament de Gironella que estaven publicades a l'apartat de protecció de dades de la seu electrònica municipal no coincidien amb les dades que consten en el RAT municipal. En l'apartat de protecció de dades de la seu electrònica municipal s'informa sobre el dret a presentar una reclamació davant l'AEPD, que no és l'autoritat de control competent. No s'informa sobre la possibilitat de presentar-la davant l'APDCAT. Ni la seu electrònica ni la web municipal ofereixen informació detallada sobre cadascuna de les activitats de tractament que duu a terme l'Ajuntament. En el RAT municipal no consta l'activitat de tractament sobre el canal de denúncies. L'apartat de protecció de dades del web municipal és un lloc poc visible. L'Ajuntament ha reconegut la seva responsabilitat en els fets imputats i ha sol·licitat a l'Autoritat que li concedeixi un termini de 60 dies per esmenar els defectes que van motivar l'inici d'aquest procediment sancionador.

 

19/11/2024
Documents:
ÀMBIT SECTORIAL DELEGAT PROTECCIÓ DADES DRETS FONAMENTALS Administració local DRETS HABEAS DATA Ajuntament Dret informació Administració electrònica ENTITATS Administració pública
Dret d'informació.
02/06/2025 10:18 - Registre de publicació
Resolució d'arxiu / sobreseïment
IP 418/2023

 Escau concloure que l'Ajuntament ha adequat la informació que s'ofereix sobre protecció de dades en el marc del tràmit de les sol·licituds de targeta de permís d'armes, atès que facilita la informació prevista a l'article 13 de l'RGPD de manera accessible i transparent a la pàgina principal del tràmit (des de la qual s'accedeix a la sol·licitud en paper i a la sol·licitud telemàtica).

10/10/2024
Documents:
ÀMBIT SECTORIAL DRETS FONAMENTALS Administració local DRETS HABEAS DATA Ajuntament Dret informació Administració electrònica ENTITATS Administració pública
Reclamació perquè l'entitat no va respondre la sol·licitud de supressió de les dades personals de la carpeta ciutadana.
02/06/2025 10:18 - Registre de publicació
Resolució de tutela de drets
PT 108/2024
 L'AOC va derivar a l'ajuntament una sol·licitud de supressió de les dades personals de la carpeta ciutadana que el reclamant havia presentat en aquella entitat. El reclamant es queixava que no havia rebut resposta a la seva petició. S'estima la reclamació perquè, tot i que l'ajuntament va respondre l'AOC amb un escrit en què indicava quins elements de la carpeta ciutadana es podien suprimir, no ha acreditat que hagi resolt la sol·licitud d'exercici del dret de supressió i notificat aquesta resolució al reclamant en termini, ni amb posterioritat.

 

10/10/2024
Documents:
ÀMBIT SECTORIAL DRETS FONAMENTALS Administració local DRETS HABEAS DATA Ajuntament Dret supressió Administració electrònica ENTITATS Administració pública
El reclamant es queixa que l'entitat no ha atès el dret de supressió exercit.
02/06/2025 10:13 - Registre de publicació
Resolució de tutela de drets
PT 109/2024
 El reclamant es queixava que l'AOC va derivar la seva reclamació sobre la supressió de dades personals i l'entitat no l'havia respost. S'estima parcialment la reclamació, atès que l'entitat no va respondre la sol·licitud de la persona reclamant. No escau un pronunciament sobre el fons, atès que l'entitat ha efectuat actuacions perquè s'atengui la reclamació. Es requereix l'entitat perquè faci efectiu el dret de supressió exercit per la persona reclamant.
 

 

04/09/2024
Documents:
ÀMBIT SECTORIAL DRETS FONAMENTALS DRETS HABEAS DATA Administració autonòmica Dret supressió Administració electrònica ENTITATS Administració pública
Es desestima reclamació, perquè la sol·licitud es va resoldre adequadament.
04/11/2024 11:43 - Registre de publicació
Resolució de tutela de drets
PT 61/2024

El reclamant es queixava que l'AOC no havia suprimit les dades que contenia El Meu Espai i el remetia a reclamar la supressió directament a cadascuna de les entitats responsables del tractament. Es desestima la reclamació, perquè l'AOC va resoldre adequadament la sol·licitud del reclamant ja que, pel que fa a les dades de les quals era responsable del tractament, no les podia suprimir si en la data de la sol·licitud no existien. Pel que fa a les dades respecte de les quals actuava com a encarregat del tractament, va indicar al reclamant que havia de formular la reclamació davant de cada entitat individualment; tot i això, finalment l’AOC va derivar la sol·licitud a cadascuna de les entitats.

12/06/2024
Documents:
ÀMBIT SECTORIAL DRETS FONAMENTALS DRETS HABEAS DATA Administració autonòmica Dret oposició Administració electrònica ENTITATS Administració pública Consorcis
12345678Següent