L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.893 resultats
Informe emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb una reclamació contra un Ajuntament en relació amb l'expedient administratiu complet on hi consten totes les persones empadronades en dos domicilis.
11/05/2026 08:25
-
Registre de publicació
IAI 20/2026
La normativa de protecció de dades no impediria l’accés de la persona reclamant a l’expedient d’empadronament pel que fa al nom i cognoms de les persones empadronades al domicili, llevat que concorri alguna de les circumstàncies excepcionals indicades en aquest informe (com ara la condició de víctima de violència de gènere, la presència de dades de menors, o altres situacions especialment sensibles). Igualment, es podria facilitar l’accés a les dades merament identificatives dels empleats i càrrecs públics que hagin intervingut en la tramitació de l’expedient. Pel que fa a la resta de dades personals que hi puguin constar, caldrà limitar-ne l’accés d’acord amb el principi de minimització, atès que no resulten necessàries per assolir la finalitat perseguida.
13/04/2026
Documents:
Informe emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb una reclamació interposada contra un Departament per la denegació de l'accés a un expedient d'assatjament escolar
11/05/2026 08:22
-
Registre de publicació
IAI 22/2026
La normativa de protecció de dades no impediria l’accés de la persona reclamant a la informació reclamada relativa a la seva persona i la seva filla menor en la mesura que sigui titular de la potestat parental. Tampoc hi hauria inconvenient en facilitar l’accés a les dades merament identificatives dels empleats públics o càrrecs públics encarregats de la tramitació de l’expedient d’assetjament, ni dels mestres, tutors o la directora del centre en què es van produir els fets, que hi puguin constar. Així mateix, es podria facilitar accés a les dades identificatives de les persones que han facilitat informació sobre la filla del reclamant i a la informació que sobre aquella van aportar a l’expedient, llevat que arran del tràmit d’audiència en resulti algun motiu que justifiqui la seva limitació, i de les categories especials de dades d'altres persones.
13/04/2026
Documents:
Dictamen en relació amb la consulta formulada pel Departament d'Educació i Formació Professional sobre la cessió de dades als ens locals en l’exercici de les competències en matèria de prevenció i intervenció en l’abandonament escolar en etapa d’estudis postobligatoris
07/05/2026 08:40
-
Registre de publicació
CNS 8/2026
Cal revisar el model de recollida del consentiment emprat en aplicació de la Instrucció 1/2024 per tal de garantir la seva adequació a les previsions de la Instrucció, així com als principis de limitació de la finalitat i de transparència de l’RGPD. Actualment, aquest consentiment no seria suficient per legitimar els tractaments derivats de la participació activa dels EAA en les comissions territorials d’abandonament i absentisme, ni tampoc per a les activitats de coordinació entre centres educatius, ens locals i els EAA en el marc del projecte pretès.
El consentiment prestat pels titulars de la potestat parental abans que l’alumne compleixi els 14 anys es manté vàlid un cop assolida aquesta edat, sempre que les finalitats i les condicions del tractament no variïn substancialment.
13/04/2026
Documents:
Administració local
Dades menor
ENTITATS
PRINCIPIS
Principi licitud
Consentiment
Missió en interès públic o exercici de poders públics
CONCEPTE DADA PERSONAL
CESSIÓ O COMUNICACIÓ DE DADES
DRETS HABEAS DATA
Dret informació
Administració autonòmica
ÀMBIT SECTORIAL
Administració pública
Administració pública
Educació
Principi finalitat
Dictamen en relació amb la consulta formulada per La Unió Catalana d’Hospital sobre la interpretació del principi de limitació del termini de conservació
06/05/2026 11:45
-
Registre de publicació
CNS 39/2025
Un cop assolida la finalitat del tractament i superats els terminis legals de conservació, les dades s’han de suprimir, mitjançant el seu bloqueig mentre puguin existir responsabilitats i, un cop aquestes hagin prescrit, mitjançant la seva eliminació efectiva. Això, sens perjudici que les dades puguin conservar-se anonimitzades o amb finalitats d’arxiu en interès públic, recerca o estadístiques, d’acord amb l’RGPD i la normativa sectorial aplicable.
13/04/2026
Documents:
Dictamen en relació amb la consulta formulada per UNIVERSITAT INTERNACIONAL DE CATALUNYA relativa a Sol·licitud de dictamen sobre com redactar la clàusula de transferència de dades internacionals
06/05/2026 11:32
-
Registre de publicació
CNS 2/2026
D’acord amb la normativa de protecció de dades, la jurisprudència del TJUE i les directrius del CEPD, la transferència de dades personals a una universitat xinesa no pot basar-se en les garanties adequades de l’article 46 de l’RGPD, ja que el marc normatiu xinès no garanteix un nivell de protecció essencialment equivalent al de la UE. Sense perjudici d’això, la universitat ha de realitzar una avaluació individualitzada (TIA) per valorar si circumstàncies específiques o canvis normatius podrien modificar aquesta conclusió. En absència d’una decisió d’adequació o de garanties adequades, cal recórrer al règim excepcional de l’article 49 de l’RGPD, principalment el consentiment explícit, específic i informat, precedit d’una informació completa sobre els riscos. Es recomana, a més, incloure clàusules contractuals tipus i mesures complementàries com a salvaguardes addicionals.
13/04/2026
Documents:
Vulneració del principi de licitud.
28/05/2026 12:54
-
Registre de publicació
PS-0124/2025
Una professional de l'Hospital Universitari Mútua de Terrassa va accedir indegudament a la història clínica compartida de la persona denunciant.
08/04/2026
Documents:
Arxivament de la denúncia.
22/05/2026 10:11
-
Registre de publicació
IP-0678/2024
La persona denunciant exposa que la cap de personal hauria difós informació sobre que no aniria a treballar atès que havia demanat una llicència de quatre dies sense feina i sou. Tenint en compte que la persona denunciant no ha aportat cap prova al respecte i l’entitat denunciada ha manifestat que no es va dur a terme cap comunicació a tercers al marge del circuit de tramitació establert, cal concloure que amb la informació de la que disposa aquesta Autoritat no té indicis racionals que motivin la incoació d’un procediment sancionador.
08/04/2026
Documents:
Accés indegut al registre d'entrades i sortides municipal per part d’una regidora no autoritzada.
22/05/2026 10:44
-
Registre de publicació
PS-0001/2026
Una regidora sense funcions de govern va poder accedir al registre d’entrades i sortides de l’Ajuntament per un error material, fet que suposa un accés no autoritzat i una vulneració de les mesures de seguretat exigides per l’article 32 RGPD. Tot i que els regidors tenen dret d’accés a informació necessària per a les seves funcions, aquest ha de ser limitat a les funcions que exerceixen. L’accés general i indiscriminat al registre, sense ponderar prèviament els drets en joc, constitueix una infracció prevista a l’article 83.4.a de l'RGPD.
07/04/2026
Documents:
Publicació indeguda del DNI complet en contractes del perfil del contractant.
22/05/2026 10:42
-
Registre de publicació
PS-0133/2025
La denunciant va detectar que, en 32 contractes publicats al perfil del contractant entre 2019 i 2024, l’Ajuntament havia difós noms, cognoms i DNI complet de les parts contractants. Tot i que la normativa de transparència obliga a publicar la identitat dels adjudicataris, aquesta difusió ha de respectar la protecció de dades i especialment el principi de minimització. Així, de conformitat amb aquest, es declara la infracció del principi de minimització al considerar innecessari publicar el DNI complet, ja que el deure de publicitat ja es compleix amb la menció expressa dels noms i cognoms dels adjudicataris.
07/04/2026
Documents:
Vulneració del principi de licitud.
22/05/2026 10:08
-
Registre de publicació
PS-0123/2025
El Departament de Drets Socials i Inclusió va incloure el compte de correu electrònic personal de la persona denunciant a la plataforma Microsoft Teams sense el seu consentiment ni cap base jurídica que ho justifiqués.
07/04/2026
Documents: