L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.893 resultats
Vulneració del principi de confidencialitat.
13/02/2026 15:05
-
Registre de publicació
PS-0102/2025
Es declara que Salut Sant Joan Reus-Baix Camp ha comès una infracció atès que, en el marc de l’exercici del dret d’accés a les dades de salut d’una persona, el Centre d’Atenció Primària va facilitar una còpia de les notes de seguiment de la persona sol·licitant. A les notes hi constaven els noms i cognoms i les manifestacions que havien fet dos veïns de la sol·licitant.
18/11/2025
Documents:
Infracció per manca de mesures de seguretat adequades en l'enviament de dades personals per correu electrònic.
13/02/2026 15:03
-
Registre de publicació
PS-0095/2025
El Departament de Salut va admetre que havia sol·licitat dades personals del denunciant, a través del correu infovacunacio@gencat.cat, un canal destinat només a finalitats informatives. Aquest ús es va reconèixer com a excepcional. Tanmateix, la comunicació de dades personals per correu electrònic sense garanties de seguretat és inadequada, especialment quan pot anar relacionada amb informació de salut. Per tant, s'imputa infracció per manca de mesures de seguretat adequades de l'article 32 RGPD.
18/11/2025
Manca de mesures de seguretat adequades.
13/02/2026 15:01
-
Registre de publicació
PS-0083/2025
.L'Ajuntament de Mataró utilitzava un procediment d'alta al directori corporatiu dels agents de la policia local, en què el superior jeràrquic rebia l'usuari i la contrasenya del servei de suport informàtic i les facilitava posteriorment al treballador, en aquest cas al seu correu personal. Aquesta pràctica contradiu les exigències de l'Esquema Nacional de Seguretat (ENS), ja que les contrasenyes han d'estar sota el control exclusiu de l'usuari i s'han d'activar únicament quan aquest hi té accés. A més, el treballador ha de conèixer i acceptar la política de seguretat en el moment de l'activació. S'imputa vulneració de l'article 32 de l'RGPD, per no haver adoptat les mesures de seguretat adequades.
18/11/2025
Principi de confidencialitat i enviaments de correus electrònics.
13/02/2026 13:33
-
Registre de publicació
PS-0074/2025
Se sanciona el Departament d'Educació i Formació Professional per la comissió de dues infraccions. S'ha constatat que l’Escola Mare de Déu de Montserrat de Castellví de Rosanes va enviar per error un correu electrònic a les famílies i al personal docent que contenia un fitxer amb un escrit que una de les famílies havia adreçat a l'escola, on es feia referència a la situació personal d'una menor. També va enviar un correu electrònic a 146 destinataris, sense fer ús de l'opció de còpia oculta. Aquests dos fets vulneren l'article 5.1.f de l'RGPD, relatiu al principi de confidencialitat. Reconeixen els fets i la responsabilitat.
18/11/2025
Documents:
Infracció del principi de confidencialitat. Accés a les dades d'una tercera persona a través de la seu electrònica i amb certificat electrònic.
13/02/2026 13:02
-
Registre de publicació
PS-0070/2025
L'Ajuntament no va implementar les mesures tècniques i organitzatives adequades per impedir, des del disseny i per defecte, la possibilitat que, en la tramitació dels ajuts de menjador escolar per al curs 2023-2024, determinades persones usuàries autenticades poguessin accedir a informació relativa a menors amb els quals no tenien cap vinculació aparent. A conseqüència d'això, es va infringir el deure de confidencialitat, en quedar exposades les dades d'un tercer. Concurs medial d'infraccions (mesures de seguretat i confidencialitat). Se sanciona per infracció del principi de confidencialitat.
18/11/2025
Documents:
Arxivament de la denúncia.
16/02/2026 10:16
-
Registre de publicació
IP-0810/2024
La persona denunciant indicava que s’havien produït dos d’accessos presumptament indeguts a la seva història clínica des del CAP de l’Arboç, amb el qual no tenia cap relació i, per tant, se’n pot deduir que no s’hi havia visitat mai. L'entitat denunciada ha justificat els motius pels quals aquests accessos constaven realitzats des del CAP l'Arboç. Per això, es conclou que, a banda de les manifestacions de la part denunciant, no es disposa de cap element que permeti atribuir a l’entitat denunciada la vulneració de la normativa de protecció de dades personals.
11/11/2025
Documents:
Arxivament.
16/02/2026 10:12
-
Registre de publicació
IP-0863/2024
La persona denunciant manifesta que es va produir un accés no autoritzat a les seves dades per part de la Generalitat; concretament, que hi havia hagut una transmissió de dades. Ara bé, l'entitat denunciada ha justificat que es va accedir a aquestes dades perquè era necessari per al compliment d'una missió realitzada en interès públic o en l'exercici dels poders públics, en consonància amb la Llei 13/2011, de 27 de maig, de regulació del joc. Per tant, no s'ha constatat que s'hagi produït cap acte que pugui ser constitutiu d'infracció.
10/11/2025
Documents:
Vulneració del principi de confidencialitat.
13/02/2026 12:52
-
Registre de publicació
PS-0100/2025
Es declara que l'Ajuntament de Vallirana ha comès una infracció, perquè va enviar un correu electrònic adreçat a diversos destinataris sense utilitzar l'opció de còpia oculta.
10/11/2025
Documents:
Desatenció del dret de supressió de dades d'antecedents policials (DGP).
25/02/2026 09:52
-
Registre de publicació
PT-0203/2025
S'estima parcialment la reclamació, atès que la Direcció General de la Policia no va respondre en termini la sol·licitud de la persona reclamant. Pel que fa al fons, no cal efectuar un pronunciament en relació amb les diligències policials suprimides per la DGP.
05/11/2025
Documents:
Desatenció del dret de supressió de les dades d'antecedents policials.
25/02/2026 09:51
-
Registre de publicació
PT-0200/2025
La persona reclamant es queixa de la desatenció de l'exercici del seu dret de supressió de dades personals. S'estima parcialment la reclamació, atès que la Direcció General de la Policia no va respondre en termini la sol·licitud. Pel que fa al fons, no cal efectuar un pronunciament en relació amb les diligències policials suprimides per la DGP.
05/11/2025
Documents: