L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.893 resultats
Consulta de dades sobre la renda sense consentiment.
20/08/2025 13:19
-
Registre de publicació
PS 35/2025
Dins un procediment de liquidació de preus públics, l'ajuntament va consultar les dades fiscals sense el consentiment de la persona denunciant, atès que considerava que formava part de la unitat familiar d'una tercera persona. Es resol sancionar l'ajuntament ates que no disposava d'una base de licitud que ho justifiqués.
26/06/2025
Documents:
Sistema de videovigilància a la façana de la comissaria de la policia local.
20/08/2025 13:00
-
Registre de publicació
PS 29/2025
Es resol sancionar l'Ajuntament d'Arbúcies per la comissió de 5 infraccions : 1.- L'Ajuntament no disposa de l'autorització emesa per la DGAS del Departament d'Interior; 2.- El dret d'informació en relació al sistema de videovigilància es fa efectiu de manera incompleta; 3.- L'Ajuntament no disposa de Registre d'Activitats de Tractament 4.- L'Ajuntament no ha comunicat la designació del seu Delegat de Protecció de Dades 5.- Vulneració del principi de transparència atès que la informació que apareix a la seva Web relativa al tractament de dades personals és confusa i es troba dispersa.
26/06/2025
Documents:
Enviament massiu de correus electrònics sense còpia oculta i notificació incorrecta d'una violació de seguretat.
31/07/2025 13:41
-
Registre de publicació
PS 28/2025
S'incoa un procediment sancionador pel fet que la Delegació del Govern de la Generalitat a Andorra va enviar un correu electrònic massiu a més de 100 persones, sense utilitzar la còpia oculta. Això va permetre als destinataris conèixer les adreces electròniques de la resta i, en alguns casos, els seus noms i cognoms. Produïda aquesta incidència, va notificar la violació de seguretat a l'Agència Andorrana de Protecció de Dades. Aquesta actuació, tot i no ser contrària a dret, no és del tot correcta, ja que s’hauria d’haver notificat a l'Autoritat Catalana de Protecció de Dades (APDCAT), com a autoritat de control competent. Per tot això, es declara la comissió d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f (principi de confidencialitat); una altra infracció prevista a l'article 83.4.a en relació amb l'article 33.1 (manca de la notificació de violació de seguretat), tots ells de l'RGPD.
26/06/2025
Documents:
Contingut d'un informe mèdic elaborat per l'ICAM.
31/10/2025 11:10
-
Registre de publicació
IP 350/2024
S'arxiven les actuacions dutes a terme en la fase d'informació prèvia atès que, d'una banda, el Departament de Salut ha justificat que va incloure dades necessàries a l'informe que va elaborar l'ICAM; i, d'altra banda, el Departament d'Educació i Formació Professional ha acreditat que l’única persona que va accedir al contingut d'aquest informe ho va fer en exercici de les seves funcions i, per tant, de manera justificada.
12/06/2025
Documents:
Arxiu de la denúncia, per actuació conforme a la normativa de protecció de dades.
27/10/2025 09:12
-
Registre de publicació
IP 866/2024
La persona denunciant exposava que s'havia vulnerat el seu dret a la protecció de dades, arran de la supressió del seu compte de correu electrònic corporatiu, juntament amb tots els correus i contactes emmagatzemats. L'Ajuntament va suprimir aquesta informació en considerar que, atesa la comissió de serveis autoritzada, la persona denunciant havia abandonat el lloc de treball assignat. S'arxiva, en atenció al principi de limitació del termini de conservació i com a resultat de les mesures de seguretat aplicades en virtut de l'article 32 de l’RGPD i les exigències de l'ENS, entenent que l'Ajuntament ha actuat de conformitat amb la normativa de protecció de dades.
12/06/2025
Documents:
Desatenció del dret de supressió de les dades d'antecedents policials.
10/10/2025 15:06
-
Registre de publicació
PT 89/2025
La persona reclamant va presentar una sol·licitud davant la DGP, en què demanava la supressió de certes dades relatives a unes diligències policials. La DGP va denegar la supressió de les dades, atès que la persona reclamant havia aportat un certificat judicial de sobreseïment provisional i la DGP considera que això no deixa definitivament tancat el procés, perquè es pot reobrir en qualsevol moment, si apareixen proves suficients per demostrar que s'ha comès un delicte o la culpabilitat dels processats, i fins que els fets prescriguin. S'estima parcialment. Pel que fa a la qüestió de fons, s'ha d'entendre ajustada a dret la denegació de la pretensió de supressió de les dades reclamada. La DGP ha fet l'anotació relativa al sobreseïment provisional decretat mitjançant interlocutòria ferma, respectant les necessitats de les investigacions policials i alhora garantint el principi d'exactitud (art. 6.1.d LO 7/2021).
12/06/2025
Documents:
Tractament de dades personals en el marc de la tramitació d'una sol·licitud d'accés a la informació pública.
06/10/2025 09:32
-
Registre de publicació
IP 885/2024
Es resol l'arxivament de la denúncia atès que l'Autoritat no disposa de cap element o indici que permeti sostenir que el Departament va tractar il·lícitament les dades personals del denunciant, en el marc de la tramitació d'una sol·licitud d'accés a la informació pública. Per contra, l'actuació del Departament va ser conforme a l'article 6.1.c RGPD i ajustada a la normativa de transparència.
12/06/2025
Documents:
Informació personal vinculada als comptes d'usuaris del Bicing.
03/10/2025 09:40
-
Registre de publicació
PT 157/2024
La persona reclamant havia sol·licitat la rectificació del seu correu electrònic a la plataforma SMOU (Bicing). L'entitat reclamada va respondre en termini i forma la sol·licitud de la persona reclamant, per la qual cosa es desestima.
12/06/2025
Documents:
Estimació parcial de la reclamació.
03/10/2025 09:35
-
Registre de publicació
PT 114/2024
La persona reclamant demanava conèixer la identitat de les persones que han accedit a la seva història clínica. L'entitat reclamada va respondre la sol·licitud en termini i forma i s’estima el dret de la persona reclamant a conèixer la identitat dels professionals que van accedir a la seva història clínica, llevat d’un professional a qui no es va poder notificar el tràmit d’audiència.
12/06/2025
Documents:
Vulneració del principi de limitació del termini de conservació.
03/10/2025 09:28
-
Registre de publicació
PS 51/2025
Es declara que l'entitat denunciada ha vulnerat l’article 5.1.e de l’RGPD (principi de limitació del termini de conservació), atès que va tractar la dada personal del correu electrònic corporatiu de la persona denunciant més enllà de l'extinció de la relació laboral; és a dir, quan ja s'havia extingit la finalitat que en justifica el tractament.
12/06/2025
Documents: