[1]​ La finalidad de la agencia es velar por el cumplimiento de la legislación vigente sobre protección de datos de carácter personal y controlar la aplicación, derechos de información, acceso, rectificación, cancelación y oposición así como ejercer la potestad sancionadora e inmovilizar los datos que atenten contra los Derechos y deberes fundamentales de la Constitución Española.

Es teóricamente independiente de las administraciones y sujeto a la ley 30/1992.

La protección de la privacidad es una obligación de cualquier entidad de la Administración pública catalana: la Generalitat, la Administración local, las universidades públicas catalanas y las empresas públicas con capital catalán.

La agencia no tiene competencias sobre empresas privadas, puesto que estas quedan en manos de la Agencia Española de Protección de Datos.

Con las exigencias derivadas del Estatuto de autonomía de 2006, en el 2010 se incorporan algunas modificaciones a la legislación vigente en Cataluña sobre protección de datos y, entre estas, la misma denominación de la autoridad, para evitar la confusión de su naturaleza con lo otras entidades de carácter instrumental que bajo la denominación de agencias existentes en el ámbito administrativo.