Transparència Seu electrònica

Aplicació AIPD

L’Autoritat Catalana de Protecció de Dades ha desenvolupat una aplicació per a facilitar l'elaboració d'avaluacions d'impacte relatives a la protecció de dades (AIPD), una obligació en els casos en què hi ha un risc elevat per als drets i llibertats de les persones. Aquesta aplicació substitueix l'anterior, del 2020, i suposa un avenç substancial, en tant que millora l'experiència d'usuari i incorpora un catàleg de mesures per mitigar riscos d'acord amb l'Esquema Nacional de Seguretat (ENS), la norma que estableix els sistemes de seguretat de la informació que han de regir el sector públic des del 2022.

Aplicació AIPD

Què és una avaluació d'impacte en protecció de dades?

Una avaluació d’impacte en protecció de dades (AIPD) és un procediment que busca identificar i controlar el riscos per als drets i les llibertats de les persones, associats a un tractament de dades. L’RGPD exigeix que l'entitat responsable del tractament de dades executi una AIPD quan pot comportar un risc alt per als drets i les llibertats de les persones. Per exemple, si es preveu elaboració de perfils o prediccions, amb presa de decisions automatitzades que afecten les persones, quan afecta dades sensibles com les de salut, tractaments de dades a gran escala o observació sistemàtica d'una àrea d'accés públic.

Què permet l'aplicació AIPD?

L'aplicació AIPD s'instal·la de forma local a l'ordinador i es fa servir només de forma local. A més:

  • No obre cap port de l'ordinador on s'instal·li, perquè només necessita treballar de forma local en aquest ordinador.
  • No fa servir la xarxa corporativa de l'organització en la qual s'instal·li.
  • No fa servir Internet, no es connecta, no rep dades, no envia dades a altres aplicacions o serveis d'Internet
  • No requereix salvaguardes relatives a control d'accés.
  • No necessita la definició d'usuaris, perfils d'accés ni credencials d'accés.

L'única comunicació en el mateix ordinador en el qual estigui instal·lada és per guardar (exportar la feina feta) o usar una avaluació d'impacte feta prèviament. En ambdós casos es tracta de fitxers tipus JSON, que són fitxers estructurats de text, que no poden incloure amenaces per a l'ordinador o l'organització, més enllà del contingut de text que hagi inclòs l'usuari de l'aplicació.

Per tot l’exposat, l’aplicació AIPD no incrementa els riscos de seguretat del lloc o organisme on s’instal·li i s’utilitzi.

Descàrrega de l'aplicació AIPD des de l'APDCAT i comprovació

L'Autoritat Catalana de Protecció de Dades (APDCAT) ofereix l'aplicació gratuïta AIPD. Per aquest motiu, ha de ser descarregada exclusivament des del web de l’APDCAT.

Si no es procedeix d'aquesta manera, l'aplicació usada podria no ser l'original i podria haver estat modificada incloent-hi alguna vulnerabilitat.

Per assegurar-se que això no s’ha produït, convé comprovar la integritat, hash o signatura digital del fitxer descarregat.
AIPD-2.0.1-Linux
AIPD-2.0.1-Windows

Destaquem

Ultima actualització: 18.02.2026