El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:
- Las instituciones públicas.
- La Administración de la Generalitat.
- Los entes locales.
- Las entidades autónomas, los consorcios y las otras entidades de derecho público vinculadas a la Administración de la Generalitat o a los entes locales, o que dependen.
- Las entidades de derecho privado que cumplen, como mínimo, uno de los tres requisitos siguientes con relación a la Generalitat, a los entes locales o a los entes que dependen:
- Que su capital pertenezca mayoritariamente a los entes públicos mencionados.
- Que sus ingresos presupuestarios provengan mayoritariamente de los entes públicos mencionados.
- Que los miembros designados por los entes públicos mencionados sean mayoría en sus órganos directivos.
- Las otras entidades de derecho privado que prestan servicios públicos por medio de cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de estos servicios.
- Las universidades públicas y privadas que integran el sistema universitario catalán, y los entes que dependen.
- Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalitat o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de estas funciones y el tratamiento se lleva a cabo en Cataluña.
- Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña a los efectos del que establece esta ley.
Para cumplir con las funciones que la ley le asigna, y dentro de su ámbito de actuación, a la Autoridad Catalana de Protección de Datos le corresponde ejercer las competencias de registro, control, inspección, sanción y resolución, y también la aprobación de propuestas, recomendaciones e instrucciones.