La DPD: Normativa i funcions - Delegación de Protección de Datos GVA
Presentació
Benvinguts a l'espai de la Delegació de Protecció de Dades.
La figura del delegat o delegada de Protecció de Dades naix amb el Reglament (UE) 2016/679 (d'ara en avant, RGPD) i és obligatòria en les administracions públiques.
En 2018 es va crear per decret la Delegació de Protecció de Dades de la Generalitat, sent única per a totes les conselleries i entitats del sector públic instrumental d'aquesta administració, així como les seus subdelegacions.
Encara que la Delegació està adscrita a la Sotssecretaria de la Conselleria de Presidència, el delegat o delegada compta amb autonomia en l'exercici de les seues funcions, entre les quals destaquem les següents:
- Informar i assessorar els responsables i empleats públics de la Generalitat sobre les obligacions que imposa la normativa de protecció de dades.
- Supervisar que es complisca aquesta normativa.
- Assessorar respecte de les avaluacions d'impacte de dades de caràcter personal.
- Cooperar amb l'autoritat de control, l'Agència Espanyola de Protecció de Dades.
- Actuar com a punt de contacte amb les persones interessades pel que respecta a totes les qüestions relatives al tractament de les seues dades personals i a l'exercici dels seus drets.
Les dades de contacte de la Delegació de Protecció de Dades per als ciutadans són les següents:
- Passeig de l'Albereda, 16. 46010 València
- Correu electrònic: dpd@gva.es
En l'apartat INFORMACIÓ GENERAL posem a la vostra disposició una breu explicació sobre les principals qüestions en matèria de protecció de dades. Podeu trobar informació més concreta en els apartats DE “GUIES” I “EXERCICI DE DRETS I RECLAMACIONS”. Així mateix, les pàgines web de les autoritats de control i entitats de referència en matèria de protecció de dades us poden proporcionar informació de qualitat i amb un alt grau de detall.
Normativa
INFORMACIÓ GENERAL
Normativa general:
- Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril de 2016 relatiu a la protecció de les persones físiques quant al tractament de dades personals i a la lliure circulació d'estes dades i por el qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades o RGPD).
- Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
- Llei orgànica 7/2021, de 26 de maig, de protecció de dades personals tractats per a fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals i d'execució de sanciones penals.
- Llei orgànica 8/2021, de 4 de juny, de protecció integral a la infància i l'adolescència enfront de la violència.
- Decret 112/2023, de 25 de juliol, del Consell, por el qual s'establix l'estructura orgànica bàsica de la Presidència i de les conselleries de la Generalitat.
- Orde 1/2021, de 20 d'abril, de la consellera de Participació, Transparència, Cooperació i Qualitat Democràtica, por la qual es desplega el Decret 179/2020, de 30 d'octubre, del Consell, pel qual s'aprova el Reglament orgànic i funcional de la Conselleria de Participació, Transparència, Cooperació i Qualitat Democràtica.
- Decret 130/2012, de 24 d'agost, del Consell, por el qual s'establix l'organització de la seguretat de la informació de la Generalitat.
- Orde 19/2013 sobre normes sobre ús segur de mitjans tecnològics en l'Administració de la Generalitat.
Normativa sanitat:
Normativa educació:
Estructura i funcions
La ORDRE 1/2021, de 20 d’abril, de la consellera de Participació, Transparència, Cooperació i Qualitat Democràtica, per la qual es desplega el Decret 179/2020, de 30 d’octubre, del Consell, pel qual s’aprova el Reglament orgànic i funcional de la Conselleria de Participació, Transparència, Cooperació i Qualitat Democràtica, del Consell, li assigna a la persona titular de la Delegació de Protecció de Dades les atribucions següents:
FUNCIONS DEL DELEGAT/A de PROTECCIÓ DE DADES DE LA GENERALITAT
- Informar i assessorar les persones responsables o encarregades del tractament en l’Administració de la Generalitat i el seu sector públic instrumental, i el personal que duga a terme tractaments de dades, de les obligacions que els incumbeixen en relació amb la normativa de protecció de dades personals, en particular sobre l’obligació de portar un registre d’activitats de tractament.
- Supervisar el compliment del que es preveu en la normativa de protecció de dades i les polítiques de l’Administració de la Generalitat i el seu sector públic instrumental en aquesta matèria, l’assignació de responsabilitats, la conscienciació i formació del personal que participa en les operacions de tractament, i la realització d’auditories.
- Inspeccionar els procediments relacionats amb la protecció de dades de caràcter personal.
- Proporcionar l’assessorament necessari en relació amb les avaluacions d’impacte en la protecció de dades i supervisar la seua aplicació de conformitat amb l’article 35 del Reglament general de protecció de dades.
- Cooperar amb l’autoritat de control.
- Actuar com a punt de contacte de l’autoritat de control en qüestions relacionades amb els tractaments, incloent-hi la consulta prèvia a què es refereix l’article 36 del Reglament general de protecció de dades.
- Actuar com a punt de contacte amb les persones interessades pel que respecta a totes les qüestions relatives al tractament de les seues dades personals i a l’exercici dels seus drets.
- Atendre les reclamacions en matèria de protecció de dades efectuades directament per les persones interessades o remeses per l’autoritat de control d’acord amb el que s’estableix en l’article 37 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
- Realitzar consultes a l’autoritat de control, si és el cas, sobre qualsevol altre assumpte.
- Emetre recomanacions a les persones responsables o encarregades del tractament en matèria de protecció de dades.
- Assegurar que les violacions de la seguretat de les dades siguen notificades a les autoritats, en coordinació amb les persones responsables en matèria de seguretat de la informació.
- Elaboració d’un informe anual de les activitats realitzades i les seues conclusions.
- Qualssevol altres funcions que li atribuïsca la normativa en matèria de protecció de dades
Per al compliment, desenvolupament i execució de les seues funcions, la persona titular de la Delegació de Protecció de Dades de la Generalitat compta amb tres subdelegacions de protecció de dades adjuntes:
- Subdelegació de Protecció de Dades de l'Administració de la Generalitat.
- Subdelegació de Protecció de Dades del sector públic instrumental.
- Subdelegació de Protecció de Dades de sanitat y educació.
Als/les subdelegats/des els correspon en el seu respectiu àmbit d'actuació, entre altres, les funcions següents:
FUNCIONS DELS/ DE LES SUBDELEGATS/AS DE PROTECCIÓ DE DADES
- Demanar informació i identificar les activitats de tractament de dades en col·laboració amb les persones responsables o encarregades del tractament i l'empleat que duga a terme el tractament.
- Analitzar i comprovar la conformitat amb la normativa de les activitats de tractament.
- Assessorar i supervisar, entre altres, en les àrees següents:
- Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades.
- Identificació de les bases jurídiques dels tractaments.
- Valoració de compatibilitat de finalitats diferents de les que van originar l'arreplega inicial de les dades.
- Determinació de l'existència de normativa sectorial que puga exigir condicions de tractament específiques diferents de les establertes per la normativa general de protecció de dades.
- Disseny i implantació de mesures d'informació a les persones afectades pels tractaments de dades.
- Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part de les persones interessades.
- Valoració de les sol·licituds d'exercici de drets per part de les persones interessades.
- Contractació de persones encarregades de tractament, inclòs el contingut dels contractes o actes jurídics que regulen la relació responsable-persona encarregada.
- Identificació dels instruments de transferència internacional de dades adequats a les necessitats i característiques de l'organització i de les raons que justifiquen la transferència.
- Disseny i implantació de polítiques de protecció de dades.
- Auditoria de protecció de dades.
- Anàlisi de risc dels tractaments realitzats.
- Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i naturalesa dels tractaments.
- Implantació de les mesures de seguretat adequades als riscos i naturalesa dels tractaments.
- Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i a les persones afectades.
- Determinació de la necessitat de realització d'avaluacions d'impacte sobre la protecció de dades.
- Realització d'avaluacions d'impacte sobre la protecció de dades.
- Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.
- Qualsevol altra que li'ls encomane en relació amb les matèries que els són pròpies.
Atribucions
El Decret 195/2018, de 31 d'octubre de 2018, del Consell, li assigna al Delegat o Delegada de Protecció de Dades les atribucions següents:
a) Informar i assessorar a les persones responsables o encarregades del tractament en l'Administració de la Generalitat i el seu sector públic instrumental, i al personal que duga a terme tractaments de dades, de les obligacions que els incumbeixen en relació amb la normativa de protecció de dades personals, en particular sobre l'obligació de portar un registre d'activitats de tractament.
b) Supervisar el compliment del que preveu la normativa de protecció de dades i les polítiques de l'Administració de la Generalitat i el seu sector públic instrumental en aquesta matèria, l'assignació de responsabilitats, la conscienciació i formació del personal que participa en les operacions de tractament, i la realització d'auditories.
c) Proporcionar l'assessorament necessari en relació amb les avaluacions d'impacte en la protecció de dades i supervisar la seua aplicació de conformitat amb l'article 35 del RGPD.
d) Cooperar amb l'autoritat de control (Agència Espanyola de Protecció de Dades).
e) Actuar com a punt de contacte de l'autoritat de control en qüestions relacionades amb els tractaments, incloent-hi la consulta prèvia a què es referix l'article 36 del RGPD.
f) Realitzar consultes a l'autoritat de control, si és el cas, sobre qualsevol altre assumpte.
g) Emetre recomanacions a les persones responsables o encarregades del tractament en matèria de protecció de dades.
h) Assegurar que les violacions de la seguretat de les dades siguen notificades a les autoritats, en coordinació amb les persones responsables en matèria de seguretat de la informació.
i) Elaboració d'un informe anual de les activitats realitzades i les seues conclusions.
j) Qualssevol altres funcions que li atribuïsca la normativa en matèria de protecció de dades.
El Delegat o Delegada de Protecció de Dades i les subdelegacions exerciran les seues de forma coordinada amb aquells centres directius, òrgans, unitats, i en general, amb qualsevol agent de la Generalitat i del seu sector públic instrumental, competent en matèria de seguretat de la informació.