L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.772 resultats
Desatenció del dret d'accés a un informe penitenciari.
20/01/2026 13:50
-
Registre de publicació
PT 107/2025
S'estima parcialment la reclamació, atès que el Departament de Justícia i Qualitat Democràtica de la Generalitat de Catalunya no va respondre en termini la seva sol·licitud. No cal efectuar un pronunciament sobre el fons pel que fa a la còpia de l’informe sol·licitat, atès que el Departament ha fet efectiu el dret d’accés de la persona reclamant.
22/07/2025
Documents:
Dictamen en relació amb la consulta formulada per un ajuntament relativa a la instal·lació de càmeres de videovigilància del sistema automatitzat d’accés motoritzat a un espai natural
05/11/2025 10:33
-
Registre de publicació
CNS 11/2025
En la mesura que el sistema de videovigilància tingui com a finalitat exclusiva garantir la seguretat de les instal·lacions municipals de control d’accés als camins de titularitat municipal, es podria considerar que existeix una base jurídica suficient per al tractament, sempre que la captació de les imatges es limiti estrictament a la zona de la instal·lació municipal i la captació de la via pública sigui únicament l’imprescindible per a controlar aquesta zona i s’implementin mesures suficients per a minimitzar la captació incidental.
Correspon al responsable del tractament acreditar l’existència de la base jurídica esmentada, així com garantir el compliment de la resta de principis establerts en la normativa de protecció de dades. A aquest efecte, i atenent les característiques del tractament previst, es considera preceptiva la realització d’una Avaluació d’Impacte relativa a la Protecció de Dades, de conformitat amb l’article 35 de l’RPG.
17/07/2025
Documents:
Informe en relació amb el Projecte d’Ordre per la qual es modifica el Reglament de la Denominació d’Origen Protegida Torró d’Agramunt, aprovat per l’Ordre AAR/429/2009, de 22 de setembre.
Desatenció del dret de supressió de dades d'antecedents policials.
20/01/2026 13:40
-
Registre de publicació
PT 105/2025
S'estima parcialment la reclamació, atès que la Direcció General de la Policia del Departament d'Interior no va respondre en termini la sol·licitud de la persona reclamant. No cal efectuar un pronunciament sobre el fons, atès que la DGP ha estimat la sol·licitud de supressió.
03/07/2025
Documents:
Accés d'un professor a dades personals de la resta de l'equip docent.
20/01/2026 10:16
-
Registre de publicació
PS 58/2025
Es resol declarar que el Departament d'Educació i Formació Professional va vulnerar l'article 5.1.f RGPD, referent a la seguretat i confidencialitat de la informació, atès que, a través de l'aplicatiu 'Esfera', un professor podia accedir al nom, cognoms i número de DNI complet de la resta de professors del centre. L'esmentat programa es posa a disposició del professorat per introduir les notes dels alumnes sense que, en aquest cas, estigués justificat l'accés a dades personals d'altres companys de feina.
03/07/2025
Documents:
Consulta de dades sobre la renda sense consentiment.
20/08/2025 13:19
-
Registre de publicació
PS 35/2025
Dins un procediment de liquidació de preus públics, l'ajuntament va consultar les dades fiscals sense el consentiment de la persona denunciant, atès que considerava que formava part de la unitat familiar d'una tercera persona. Es resol sancionar l'ajuntament ates que no disposava d'una base de licitud que ho justifiqués.
26/06/2025
Documents:
Publicació del nom, cognoms i quatre xifres del DNI de les persones aspirants en un procés de selecció per al torn de reserva.
03/10/2025 10:06
-
Registre de publicació
PS 21/2025
Es resol declarar que el SOC va vulnerar el principi de minimització (art. 5.1.c RGPD), atès que va publicar al seu web un llistat de les persones proposades per ser nomenades en el marc d'un procés de selecció. Aquesta publicació es va efectuar identificant amb nom, cognoms i 4 xifres del DNI les persones hi participaven pel torn de reserva. Així mateix, s'assenyala que la identificació per mitjà d'un codi hagués estat una actuació més respectuosa amb el dret a la protecció de dades.
26/06/2025
Documents:
Enviament massiu de correus electrònics sense còpia oculta i notificació incorrecta d'una violació de seguretat.
31/07/2025 13:41
-
Registre de publicació
PS 28/2025
S'incoa un procediment sancionador pel fet que la Delegació del Govern de la Generalitat a Andorra va enviar un correu electrònic massiu a més de 100 persones, sense utilitzar la còpia oculta. Això va permetre als destinataris conèixer les adreces electròniques de la resta i, en alguns casos, els seus noms i cognoms. Produïda aquesta incidència, va notificar la violació de seguretat a l'Agència Andorrana de Protecció de Dades. Aquesta actuació, tot i no ser contrària a dret, no és del tot correcta, ja que s’hauria d’haver notificat a l'Autoritat Catalana de Protecció de Dades (APDCAT), com a autoritat de control competent. Per tot això, es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f (principi de confidencialitat); una altra infracció prevista a l'article 83.4.a en relació amb l'article 33.1 (manca de la notificació de violació de seguretat), tots ells de l'RGPD.
26/06/2025
Documents:
Accés indegut a la història clínica d'un pacient sense consentiment ni relació assistencial.
29/09/2025 14:25
-
Registre de publicació
PS 20/2025
El denunciant va exposar que havia detectat accessos indeguts a la seva història clínica, sense la seva autorització. Tot i que l'ICS va al·legar que hi havia consentiment verbal, això no s'ha pogut demostrar ni se n'ha aportat cap prova. De conformitat amb el principi de responsabilitat proactiva (art. 5.2 RGPD) i l'article 7.1 de l’RGPD, correspon al responsable del tractament acreditar que s’ha atorgat el consentiment. Per això, es declara la vulneració del principi de confidencialitat, ja que l'accés es va produir sense consentiment i per part d'un professional que no mantenia cap relació assistencial amb el denunciant.
26/06/2025
Documents:
Arxiu per inexistència d'infracció de la normativa de protecció de dades.
29/09/2025 14:30
-
Registre de publicació
IP 651/2024
La persona denunciant manifestava que el centre escolar on estava matriculada la seva filla havia canviat l'empresa gestora del menjador, la qual requeria la inscripció de l'infant i un progenitor en una aplicació que, segons ella, no permetia rebutjar el tractament de les dades. No obstant això, durant la fase d'informació prèvia s'ha comprovat que el registre a l'aplicació, així com la prestació del servei, es fonamenta en l'execució d'un contracte entre la persona usuària i l'empresa (art. 6.1.b RGPD) i que la política de privacitat de l'empresa compleix amb el deure d'informació (art. 13 RGPD). També s'ha verificat que es pot rebutjar el tractament de dades per a finalitats comercials i que s'especifiquen terminis de conservació. Per tot això, es resol arxivar les actuacions, en no constatar-se cap vulneració de la normativa de protecció de dades.
26/06/2025
Documents: