L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.893 resultats
Infracció per vulneració del principi de confidencialitat, en facilitar informació pública anonimitzar.
12/08/2025 13:17
-
Registre de publicació
PS 13/2025
Es declara la comissió d'una infracció per part del Departament d'Agricultura, Ramaderia, Pesca i Alimentació, per vulneració del principi de confidencialitat. En resposta a una sol·licitud d'accés a la informació pública, es va facilitar documentació relativa a autoritzacions administratives i actes d'inspecció, sense anonimitzar totes les dades personals contingudes. Concretament, van quedar exposades dades com els noms, cognoms i números de DNI de treballadors i càrrecs de l'entitat imputada.
23/05/2025
Documents:
Infracció per vulneració de les mesures de seguretat en el procediment d'emissió de certificats idCAT.
12/08/2025 13:14
-
Registre de publicació
PS 3/2025
El denunciant manifestava que, durant el procés d'alta per obtenir el certificat idCAT, el personal de l’ajuntament li va requerir verbalment la pregunta i la resposta secreta necessàries per gestionar una baixa, així com la clau de seguretat per descarregar el certificat. Davant aquesta situació, la persona afectada va demanar poder introduir les dades directament, mitjançant el teclat, petició que va ser denegada. S'ha constatat que aquest procediment va ser la pràctica habitual de l’ajuntament durant un període prolongat. Es declara la comissió d'una infracció per incompliment de l'article 32 del RGPD, en relació amb l'adopció de mesures tècniques i organitzatives apropiades per garantir la seguretat del tractament.
23/05/2025
Documents:
Accés a història clínica del fill menor de la denunciant per part de la parella del pare.
12/08/2025 13:11
-
Registre de publicació
PS 2/2025
Les dades clíniques del fill de la denunciant han estat consultades per una infermera del SEM i parella del pare del menor. El mateix SEM informa que l'accés té el consentiment per escrit del pare, però que l'accés no està justificat, perquè no hi ha cap incident mèdic que relacioni la persona que hi va accedir amb el pacient. Se sanciona per infracció de l'article 83.5.a, en relació amb l'article 5.1.f, (principi de confidencialitat), ambdós de l'RGPD.
Per aquest accés, el SEM ja va presentar una NVS.
23/05/2025
Documents:
Arxivament.
12/08/2025 13:07
-
Registre de publicació
IP 421/2024
L'entitat denunciada ha informat dels motius accessos a la història clínica de la persona denunciant i es consideren degudament justificats, atès que es van produir amb finalitats assistencials i de prevenció.
23/05/2025
Documents:
Arxiu per manca de fets provats.
12/08/2025 13:03
-
Registre de publicació
IP 403/2024
La persona denunciant manifestava que, durant el procediment d'alta en un gimnàs de titularitat municipal, el personal va repetir en veu alta les seves dades personals davant d'altres usuaris. També, que una altra treballadora va fotografiar la pantalla de l'ordinador on constaven aquestes dades. S'arxiven les actuacions, en no haver-se pogut acreditar els fets denunciats i constatar-se que el gimnàs disposa d'un protocol establert per gestionar les altes, que no preveu cap de les pràctiques descrites.
23/05/2025
Documents:
Accés com a públic a una vista oral i trasllat d'una queixa a la persona denunciada.
11/08/2025 14:05
-
Registre de publicació
IP 207/2023
La persona denunciant és advocada i es queixava del fet que el lletrat contrari hagués assistit a una vista oral acompanyat de la seva filla, durant la pandèmia de covid. Per aquest motiu, va presentar una denúncia contra la Diputació on treballava el lletrat, i es queixava que la Diputació hagués traslladat la denúncia al lletrat denunciat. També es queixava del fet que en la resolució d'arxiu de la denúncia s'informés el lletrat denunciat de la possibilitat d'exercir accions legals en defensa del seu honor i la seva imatge.
La denúncia s'arxiva, perquè la major part dels motius de denúncia no afecten el dret a la protecció de dades. I, en tot cas, l'accés a dades personals derivat de l'assistència de la filla a la vista oral era legítim, atès que la vista era pública. El trasllat de la denúncia al lletrat també va ser legítim, atesa la condició de persona interessada.
23/05/2025
Documents:
Jutges i tribunals
Diputació
ÀMBIT SECTORIAL
Interès legítim
Administració pública
CONCEPTE DADA PERSONAL
PRINCIPIS
Administració local
Diputació
Poder judicial
Administració local
Funció pública
Missió en interès públic o exercici de poders públics
Administració pública
ENTITATS
Procediment administratiu
Principi licitud
CESSIÓ O COMUNICACIÓ DE DADES
Condició interessat
Sistema de recuperació de la contrasenya que permet visualitzar-la en text pla a l'usuari i al cap de sistemes d'informació.
11/08/2025 13:49
-
Registre de publicació
PS 111/2024
Una empresa pública que gestiona el servei de subministrament d'aigües municipal té a internet una oficina virtual d'usuaris del servei en la qual es preveia que, davant d'un oblit de contrasenya, s'enviava a l'usuari un correu electrònic amb el seu NIF i la contrasenya antiga en text pla. D'altra banda, el sistema d'emmagatzematge de les contrasenyes utilitza algoritme de xifratge (i, per tant, és reversible), i el cap que gestiona els sistemes d'informació té accés a les contrasenyes en clar dels usuaris. Això suposa un perill davant possibles atacants del sistema. Se sanciona l'entitat imputada amb una multa de 13.400 euros, com a responsable d'una infracció greu per no haver adoptat les mesures de seguretat necessàries per garantir la confidencialitat de les credencials dels seus usuaris.
21/05/2025
Documents:
Difusió de dades a través de WhatsApp.
28/10/2025 10:06
-
Registre de publicació
Difusió de dades a través de WhatsApp.
10/10/2025 15:14
-
Registre de publicació
IP 77/2024
El denunciant es queixa que un company del centre docent on treballa va difondre fotografies de la seva declaració de renda en un grup de WhatsApp format per docents. Es resol arxivar les actuacions, atès que no ha estat possible atribuir al centre educatiu la responsabilitat per la difusió, de forma no autoritzada, de les imatges. En aplicació del principi de presumpció d'innocència, escau arxivar la denúncia per manca de prova.
16/05/2025
Documents:
Autoria d'una infracció de trànsit.
02/10/2025 15:08
-
Registre de publicació
PS 22/2025
L'entitat denunciada va vulnerar el principi d'exactitud, recollit a l'article 5 de l'RGPD, quan va comunicar les dades personals (nom i cognoms, número de DNI i adreça postal) de la persona física a qui atribuïa l'autoria d'una infracció de trànsit comesa amb un vehicle que pertanyia a l'entitat, atès que, en el moment de la comissió de la infracció aquesta persona no era qui conduïa el vehicle, ni prestava els seus serveis a l'entitat.
16/05/2025
Documents: