L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 211 resultats
Infracció del principi de limitació del termini de conservació.
17/02/2026 12:15
-
Registre de publicació
PS-0097/2025
Es constata una vulneració del principi de limitació del termini de conservació, ja que l’Hospital del Mar mantenia a la intranet fitxes amb nom, cognoms i fotografia de molts treballadors que ja no formaven part de la plantilla, alguns des de feia més d’un any. Arran del procediment iniciat per aquesta Autoritat, l’entitat va eliminar les fitxes dels que ja no constaven donats d'alta i va implementar un sistema d’eliminació automàtica, per a futures baixes.
12/12/2025
Gravació de veu de les sessions d’òrgans col·legiats.
18/02/2026 10:36
-
Registre de publicació
IP-0253/2025
La denúncia afirmava que les reunions del Comitè de Seguretat es gravaven amb àudio sense consentiment. Tanmateix, l’Ajuntament ha acreditat l’ús d’un formulari que informa correctament del tractament, d’acord amb l’article 13 RGPD, i que recull el consentiment revocable dels participants. A més, l'article 18 de la llei 40/2015 permet la gravació de les sessions d'òrgans col·legiats. S'arxiven les actuacions, de conformitat amb la normativa esmentada.
09/12/2025
Revelació de dades personals a YouTube, a la web de l'ajuntament i al BOP.
17/02/2026 15:36
-
Registre de publicació
PS-0114/2025
L’ajuntament va publicar al seu canal de YouTube gravacions de sessions plenàries en què un regidor revela dades personals d’una treballadora. L’ajuntament també tenia publicada al seu web l’acta d’un ple on constaven dades personals d’aquesta treballadora. A més, es va publicar al BOPB un document amb les dades personals d’aquesta treballadora en relació amb un expedient d’assetjament laboral per part del regidor. S’imputa vulneració del principi de minimització.
09/12/2025
Seguiment de treballadors sense contracte d'encarregat.
13/01/2026 13:05
-
Registre de publicació
IP-0630/2024
Una persona va denunciar una empresa privada d’haver contractat successivament un despatx de detectius perquè investigués a un nombre de treballadors, sense haver formalitzat un contracte d’encarregat, sense haver realitzat prèviament una anàlisi de riscos i una avaluació d’impacte en protecció de dades, i sense haver-ne informat prèviament els treballadors. La denúncia s’arxiva atès que les eventuals infraccions comeses haurien prescrit en data anterior a la presentació de la denúncia davant l’Autoritat.
24/11/2025
Documents:
Manca de mesures de seguretat adequades.
13/02/2026 15:01
-
Registre de publicació
PS-0083/2025
.L'Ajuntament de Mataró utilitzava un procediment d'alta al directori corporatiu dels agents de la policia local, en què el superior jeràrquic rebia l'usuari i la contrasenya del servei de suport informàtic i les facilitava posteriorment al treballador, en aquest cas al seu correu personal. Aquesta pràctica contradiu les exigències de l'Esquema Nacional de Seguretat (ENS), ja que les contrasenyes han d'estar sota el control exclusiu de l'usuari i s'han d'activar únicament quan aquest hi té accés. A més, el treballador ha de conèixer i acceptar la política de seguretat en el moment de l'activació. S'imputa vulneració de l'article 32 de l'RGPD, per no haver adoptat les mesures de seguretat adequades.
18/11/2025
Trasllat d'un recurs a cinc aspirants d'un procés selectiu sense anonimitzar les dades.
13/02/2026 12:45
-
Registre de publicació
PS-0075/2025
L’ajuntament va enviar una notificació a cinc aspirants d'un procés selectiu, a la qual adjuntava el recurs sense anonimitzar que havia presentat la denunciant, amb la consegüent revelació de les dades personals de la denunciant a la resta d’aspirants. S'imputa vulneració del principi de confidencialitat.
05/11/2025
Dictamen en relació amb la consulta formulada per una empresa pública relativa a l'aplicació de la normativa de protecció de dades en relació amb els calendaris de serveis.
15/12/2025 13:49
-
Registre de publicació
CNS 12/2025
La publicació dels calendaris laborals a través d’una intranet corporativa o espai restringit d’accés dels treballadors, ha de garantir que aquesta difusió s’adeqüi al principi de minimització de dades establert a l’article 5.1.c de l’RGPD. Això implica que només es poden tractar les dades personals estrictament necessàries per a la finalitat legítima perseguida.
En conseqüència, per a una finalitat de transparència per als treballadors i d’organització dels serveis, la informació publicada ha de limitar-se a allò essencial per assolir aquesta finalitat, evitant incloure dades personals excessives o no rellevants, com per exemple detalls mèdics o motius concrets de les absències.
Pel que fa a la identificació dels treballadors, aquesta es podrà fer mitjançant la utilització de codis que siguin coneguts només per la persona interessada o implementant eines que permetin accessos restringits. La finalitat de transparència i informació als representants dels treballadors s’ha de fer pels canals i en els termes que la normativa laboral estableix, amb ple respecte a la normativa de protecció de dades..
08/10/2025
Documents:
Infracció del principi d'exactitud i del principi de confidencialitat, en relació amb l'enviament de missatges electrònics en l'àmbit laboral.
06/02/2026 12:31
-
Registre de publicació
PS-0062/2025
L'entitat va trametre al denunciant 20 missatges electrònics relacionats amb el treball, a una adreça electrònica diferent de la que havia designat a aquest efecte. Per aquest fet es declara que l'entitat ha infringit el principi d'exactitud de les dades. D'altra banda, entre aquests 20 missatges n'hi havia 5 que s'adreçaven a una pluralitat de destinataris, sense fer ús de l'opció còpia oculta. En conseqüència, totes les persones destinatàries van tenir coneixement de l'adreça electrònica de la resta, així com del fet que se'ls requeria una documentació determinada. Respecte d'aquest fet, es declara que l'entitat ha infringit el principi de confidencialitat. Ambdues infraccions previstes a l’art. 83.5.a, en relació amb els art. 5.1.d i 5.1.f, respectivament, de l’RGPD.
08/10/2025
Documents:
Vulneració del principi de minimització.
10/12/2025 13:23
-
Registre de publicació
PS 78/2025
El juliol de l’any 2023, l'entitat denunciada va publicar a internet l’informe de la Comissió de Reclamacions sobre el desenvolupament de les reclamacions en matèria de concursos d’accés de PDI a la Universitat de Barcelona, corresponent a l’any 2022. A l'informe hi constaven els noms i cognoms de 12 persones que van presentar reclamacions contra les resolucions de les comissions d'accés o de contractació.
07/10/2025
Documents:
Enviament de dades personals a un tercer.
06/02/2026 11:56
-
Registre de publicació
PS-0088/2025
Es resol declarar que l'Ajuntament de Riba-roja d'Ebre va vulnerar el principi de confidencialitat atès que, en el marc d'un procés de selecció, va difondre les dades d'una persona aspirant a la resta d'aspirants. Així mateix, es declara la manca de col·laboració de l'entitat amb l'Autoritat, atès que no ha respost cap dels dos requeriments d'informació notificats durant la fase d'informació prèvia. En darrer terme, la resolució també declara que l'Ajuntament de Riba-roja d'Ebre ha incomplert l'obligació de disposar d'un delegat de protecció de dades personals, en el cas dels ens locals.
30/09/2025
Documents: