L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
S'han trobat 4.777 resultats
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 13:04
-
Registre de publicació
PS-0136/2025
Una residència enviava correus electrònics a l'oficina de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
25/03/2026
Dictamen en relació amb la consulta prèvia formulada per un ajuntament sobre l'AIPD relativa a la implementació d’una plataforma per gestió estadística de dades de trànsit
16/04/2026 10:25
-
Registre de publicació
CNSP 03/2025
En el cas concret analitzat, l’aplicació d’un llindar de k-anonimització k≥5, juntament amb la supressió de la matrícula, l’agregació espai temporal i l’eliminació dels quasi-identificadors no estrictament necessaris per assolir la finalitat estadística pretesa, permetria considerar la base de dades resultant efectivament anonimitzada. En aquestes condicions, podria facilitar-se a altres àrees municipals per a l’elaboració d’estadístiques dins de les seves competències.
El tractament consistent en creuar les matrícules captades amb el registre de l’IVTM, resultaria contrari al principi de limitació de la finalitat, atès que les dades tributàries tenen caràcter reservat i només poden utilitzar-se per a finalitats estrictament tributàries, sense que existeixi cap habilitació legal que permeti reutilitzar-les per classificar vehicles com a locals o forans a efectes estadístics.
20/03/2026
Documents:
Informe emès a petició de la Comissió de Garantia del Dret d’Accés a la Informació Pública en relació amb una reclamació contra la denegació, per part d’un col·legi professional, de la sol·licitud d’accés a informació relacionada amb els accessos a documentació que afecten la persona reclamant
16/04/2026 10:28
-
Registre de publicació
IAI 1/2026
La normativa de protecció de dades no impedeix comunicar a la persona reclamant la
informació relativa a la traçabilitat dels accessos efectuats a les seves dades personals, en concret, la identitat de les persones que han accedit -nom i cognoms, així com el rang o categoria professional- i la data en què aquests accessos s’han produït.
Pel que fa al motiu de l’accés, la seva comunicació haurà de limitar-se a una indicació genèrica de la finalitat que el va justificar, sempre que aquesta informació sigui adequada i suficient per permetre al reclamant verificar els accessos. La comunicació d’un detall exhaustiu o individualitzat del motiu podria resultar desproporcionada si comporta la revelació d’elements protegits per altres límits legals o informació interna no necessària per a la finalitat de control invocada.
20/03/2026
Documents:
Dictamen en relació amb la consulta formulada per una empresa municipal relativa a la comunicació de dades de difunts a l'Ajuntament perquè determinats càrrecs puguin assistir a la cerimònia o donar condol a la família.
16/04/2026 10:59
-
Registre de publicació
CNS 36/2025
La normativa de protecció de dades no s’aplica a la informació sobre persones difuntes, excepte en els casos previstos a l’article 3 de la LOPDGDD. En el cas plantejat, no sembla que l’accés de l’Ajuntament al nom de la persona difunta i a la informació bàsica de la cerimònia permeti identificar dades de familiars o tercers, de manera que aquesta comunicació no quedaria sotmesa, en principi, a la normativa de protecció de dades.
Tanmateix, si aquesta informació, sola o combinada amb altra, permet identificar persones vives, la normativa de protecció de dades sí resultaria aplicable, i en aquest cas caldria disposar del consentiment de les persones afectades. Es recomana, en tot cas, establir un mecanisme perquè els familiars o persones properes puguin oposar-se a aquesta comunicació, atesa la naturalesa del servei i el possible impacte en la privacitat del comiat.
20/03/2026
Documents:
Enviament de dades especialment sensibles sense encriptar.
14/04/2026 12:39
-
Registre de publicació
PS-0110/2025
Cinc residències enviaven correus electrònics a les oficines de farmàcia amb el contingut de dades personals i especialment sensibles sense utilitzar mesures adequades al risc, com podria ser el xifratge de les dades o l'encriptació dels missatges. S'imputa la manca d'adopció de mesures tècniques i organitzatives apropiades en els termes que exigeix l'article 32.1 de l'RGPD.
19/03/2026
Informe en relació amb el Projecte de decret pel qual s'estableixen els requisits comuns dels centres i serveis sanitaris i es regula el procediment per a la seva autorització i registre
Informe en relació amb el Projecte de decret d'organització i funcionament de l'Institut d'Estadística de Catalunya
Informe en relació amb el Projecte de decret d'organització i funcionament de l'Institut d'Estadística de Catalunya
16/04/2026 10:30
-
Registre de publicació
Informe en relació a la sol.licitud d'elaboració de dictamen de l'APDCAT Projecte de decret x/2026, sobre el règim electoral de les cambres oficials de comerç
Vulneració del principi de confidencialitat per l'enviament d'un correu electrònic sense emprar la còpia oculta.
10/03/2026 08:20
-
Registre de publicació
PS-0112/2025
Es declara que s'ha infringit el principi de confidencialitat, per enviar des d’una adreça electrònica de l’Espai Concilia, servei municipal de cangur a Viladecans, un missatge electrònic a un total de 363 persones, sense emprar l’opció de còpia oculta. Aquesta actuació va propiciar que les persones destinatàries del missatge accedissin a l’adreça electrònica de la resta i que sabessin qui s’havia donat d’alta del servei.
17/02/2026
Documents: