El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:

  • Las instituciones públicas.
  • La Administración de la Generalitat.
  • Los entes locales.
  • Las entidades autónomas, los consorcios y las otras entidades de derecho público vinculadas a la Administración de la Generalitat o a los entes locales, o que dependen.
  • Las entidades de derecho privado que cumplen, como mínimo, uno de los tres requisitos siguientes con relación a la Generalitat, a los entes locales o a los entes que dependen:
    • Que su capital pertenezca mayoritariamente a los entes públicos mencionados.
    • Que sus ingresos presupuestarios provengan mayoritariamente de los entes públicos mencionados.
    • Que los miembros designados por los entes públicos mencionados sean mayoría en sus órganos directivos.
  • Las otras entidades de derecho privado que prestan servicios públicos por medio de cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de estos servicios.
  • Las universidades públicas y privadas que integran el sistema universitario catalán, y los entes que dependen.
  • Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalitat o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de estas funciones y el tratamiento se lleva a cabo en Cataluña.
  • Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña a los efectos del que establece esta ley.

Para cumplir con las funciones que la ley le asigna, y dentro de su ámbito de actuación, a la Autoridad Catalana de Protección de Datos le corresponde ejercer las competencias de registro, control, inspección, sanción y resolución, y también la aprobación de propuestas, recomendaciones e instrucciones.