Te interesa

Estructura y funciones

Estructura y funciones

La ORDEN 1/2021, de 20 de abril, de la consellera de Participación, Transparencia, Cooperación y Calidad Democrática, por la que se desarrolla el Decreto 179/2020, de 30 de octubre, del Consell, por el cual se aprueba el Reglamento orgánico y funcional de la Conselleria de Participación, Transparencia, Cooperación y Calidad Democrática, del Consell, le asigna a la persona titular de la Delegación de Protección de Datos las atribuciones siguientes:

FUNCIONES DEL DELEGADO/A DE PROTECCIÓN DE DATOS DE LA GENERALITAT

  1. Informar y asesorar las personas responsables o encargadas del tratamiento en la Administración de la Generalitat y su sector público instrumental, y el personal que lleve a cabo tratamientos de datos, de las obligaciones que los incumben en relación con la normativa de protección de datos personales, en particular sobre la obligación de llevar un registro de actividades de tratamiento.
  2. Supervisar el cumplimiento de lo previsto en la normativa de protección de datos y las políticas de la Administración de la Generalitat y su sector público instrumental en esta materia, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y la realización de auditorías.
  3. Inspeccionar los procedimientos relacionados con la protección de datos de carácter personal.
  4. Proporcionar el asesoramiento necesario en relación con las evaluaciones de impacto en la protección de datos y supervisar su aplicación en conformidad con el artículo 35 del Reglamento general de protección de datos.
  5. Cooperar con la autoridad de control.
  6. Actuar como punto de contacto de la autoridad de control en cuestiones relacionadas con los tratamientos, incluyendo la consulta previa a que se refiere el artículo 36 del Reglamento general de protección de datos.
  7.  Actuar como punto de contacto con las personas interesadas por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
  8. Atender las reclamaciones en materia de protección de datos efectuados directamente por las personas interesadas o remesas por la autoridad de control de acuerdo con lo establecido en el artículo 37 de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales
  9. Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.
  10. Emitir recomendaciones a las personas responsables o encargadas del tratamiento en materia de protección de datos.
  11. Asegurar que las violaciones de la seguridad de los datos sean notificadas a las autoridades, en coordinación con las personas responsables en materia de seguridad de la información.
  12. Elaboración de un informe anual de las actividades realizadas y sus conclusiones.
  13. Cualesquiera otras funciones que le atribuya la normativa en materia de protección de datos

Para el cumplimiento, desarrollo y ejecución de sus funciones, el/la delegado/a o delegada de protección de datos cuenta con tres subdelegaciones de protección de datos adjuntos:

  • Subdelegación de Protección de Datos de la Administración de la Generalitat.
  • Subdelegación de Protección de Datos del sector público instrumental.
  • Subdelegación de Protección de Datos sanidad y educación.

A los/as subdelegados/as les corresponde, en su respectivo ámbito de actuación, entre otras, las funciones siguientes:

FUNCIONES DE LOS /AS SUBDELEGADOS/AS DE PROTECCIÓN DE DATOS

  1. Pedir información e identificar las actividades de tratamiento de datos en colaboración con las personas responsables o encargadas del tratamiento y el empleado que lleve a cabo el tratamiento.
  2. Analizar y comprobar la conformidad con la normativa de las actividades de tratamiento.
  3. Asesorar y supervisar, entre otras, en las áreas siguientes:
    1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
    2. Identificación de las bases jurídicas de los tratamientos.
    3. Valoración de compatibilidad de finalidades diferentes de las que originaron lo recoge inicial de los datos.
    4. Determinación de la existencia de normativa sectorial que pueda exigir condiciones de tratamiento específicas diferentes de las establecidas por la normativa general de protección de datos.
    5. Diseño e implantación de medidas de información a las personas afectadas por los tratamientos de datos.
    6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de las personas interesadas.
    7. Valoración de las solicitudes de ejercicio de derechos por parte de las personas interesadas.
    8. Contratación de personas encargadas de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulan la relación responsable-persona encargada.
    9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifican la transferencia.
    10. Diseño e implantación de políticas de protección de datos.
    11. Auditoría de protección de datos.
    12. Análisis de riesgo de los tratamientos realizados.
    13. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
    14. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
    15. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de las personas afectadas y los procedimientos de notificación a las autoridades de supervisión y a las personas afectadas.
    16. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
    17. Realización de evaluaciones de impacto sobre la protección de datos.
    18. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.
  4. Cualquier otra que se los encomiendo en relación con las materias que los son propias.

​​​​​​​