Àrees

Delegació de Protecció de Dades GVA

T'interessa

Presentació

Presentació

Benvinguts a l'espai de la Delegació de Protecció de Dades.

La figura del delegat o delegada de Protecció de Dades naix amb el Reglament (UE) 2016/679 (d'ara en avant, RGPD) i és obligatòria en les administracions públiques.

En 2018 es va crear per decret la Delegació de Protecció de Dades de la Generalitat, sent única per a totes les conselleries i entitats del sector públic instrumental d'aquesta administració, així como les seus subdelegacions.

Encara que la Delegació està adscrita a la Sotssecretaria de la Conselleria de Presidència, el delegat o delegada compta amb autonomia en l'exercici de les seues funcions, entre les quals destaquem les següents:

  • Informar i assessorar els responsables i empleats públics de la Generalitat sobre les obligacions que imposa la normativa de protecció de dades.
  •  Supervisar que es complisca aquesta normativa.
  • Assessorar respecte de les avaluacions d'impacte de dades de caràcter personal.
  • Cooperar amb l'autoritat de control, l'Agència Espanyola de Protecció de Dades.
  • Actuar com a punt de contacte amb les persones interessades pel que respecta a totes les qüestions relatives al tractament de les seues dades personals i a l'exercici dels seus drets.

Les dades de contacte de la Delegació de Protecció de Dades per als ciutadans són les següents:

  • Passeig de l'Albereda, 16. 46010 València
  • Correu electrònic: dpd@gva.es

En l'apartat INFORMACIÓ GENERAL posem a la vostra disposició una breu explicació sobre les principals qüestions en matèria de protecció de dades. Podeu trobar informació més concreta en els apartats DE “GUIES” I “EXERCICI DE DRETS I RECLAMACIONS”. Així mateix, les pàgines web de les autoritats de control i entitats de referència en matèria de protecció de dades us poden proporcionar informació de qualitat i amb un alt grau de detall.

Normativa

Normativa

INFORMACIÓ GENERAL

Normativa general:

  1. Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril de 2016 relatiu a la protecció de les persones físiques quant al tractament de dades personals i a la lliure circulació d'estes dades i por el qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades o RGPD).
  2. Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
  3. Llei orgànica 7/2021, de 26 de maig, de protecció de dades personals tractats per a fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals i d'execució de sanciones penals.
  4. Llei orgànica 8/2021, de 4 de juny, de protecció integral a la infància i l'adolescència enfront de la violència.
  5. Decret 112/2023, de 25 de juliol, del Consell, por el qual s'establix l'estructura orgànica bàsica de la Presidència i de les conselleries de la Generalitat.
  6. Decret 10/2024, de 12 d'abril, del president de la Generalitat, pel qual es determina el nivell administratiu de la Presidència de la Generalitat
  7. Decret 130/2012, de 24 d'agost, del Consell, por el qual s'establix l'organització de la seguretat de la informació de la Generalitat.
  8. Orde 19/2013 sobre normes sobre ús segur de mitjans tecnològics en l'Administració de la Generalitat.

Normativa sanitat:

Normativa educació:

Estructura i funcions

Estructura i funcions

El Decret 2/2025, de 12 de març, de la Presidència de la Generalitat, pel qual es determina el nivell administratiu de la Presidència de la Generalitat, assigna a la persona titular de la Delegació de Protecció de Dades les atribucions següents:

FUNCIONS DEL DELEGAT/A de PROTECCIÓ DE DADES DE LA GENERALITAT

  1. Informar i assessorar les persones responsables o encarregades del tractament en l'Administració de la Generalitat i el seu sector públic instrumental, i al personal que duga a terme tractaments de dades, de les obligacions que els incumbixen en relació amb la normativa de protecció de dades personals.

  2. Supervisar el compliment del qual es preveu en la normativa de protecció de dades i les polítiques de l'Administració de la Generalitat i el seu sector públic instrumental en esta matèria i l'assignació de responsabilitats

  3. Inspeccionar els procediments relacionats amb la protecció de dades de caràcter personal

  4. Proporcionar l'assessorament necessari en relació amb les avaluacions d'impacte en la protecció de dades i supervisar la seua aplicació de conformitat amb l'article 35 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques quant al tractament de dades personals i a la lliure circulació d'estes dades i pel qual es deroga la Directiva 95/46/CE general de protecció de dades (d'ara en avant, RGPD).

  5. Cooperar amb l'autoritat de control

  6. Actuar com a punt de contacte de l'autoritat de control en qüestions relacionades amb els tractaments, incloent-hi la consulta prèvia a què es referix l'article 36 del RGPD

  7.  Actuar com a punt de contacte amb les persones interessades pel que respecta a totes les qüestions relatives al tractament de les seues dades personals i a l'exercici dels seus drets

  8. Atendre les reclamacions en matèria de protecció de dades efectuades directament per les persones interessades o remeses per l'autoritat de control d'acord amb el que s'establix en l'article 37 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.

  9. Realitzar consultes a l'autoritat de control, si és el cas, sobre qualsevol altre assumpte.

  10. Emetre recomanacions a les persones responsables o encarregades del tractament en matèria de protecció de dades.

  11. Assegurar que les violacions de la seguretat de les dades siguen notificades a les autoritats, en coordinació amb les persones responsables en matèria de seguretat de la informació

  12. Elaborar un informe anual de les activitats realitzades i les seues conclusions

  13. Conscienciar i formar el personal que participa en les operacions de tractament

  14. Qualssevol altres funcions que li atribuïsca la normativa en matèria de protecció de dades

Per al compliment, el desenrotllament i l'execució de les seues funcions, el delegat o delegada de Protecció de Dades de la Generalitat comptarà amb cinc subdelegacions de protecció de dades adjuntes:

  • Subdelegació de Protecció de Dades de l'Administració de la Generalitat.

  • Subdelegació de Protecció de Dades del sector públic instrumental.

  • Subdelegació de Protecció de Dades  del sector sanitari.

  • Subdelegació de Protecció de Dades  del sector educatiu.

  • Subdelegació de Protecció de Dades  de servicis socials i igualtat.

A els/les subdelegats/as els correspon en el seu respectiu àmbit d'actuació, entre altres, les funcions següents:

FUNCIONS DE ELS/ DE LES  SUBDELEGATS/AS DE PROTECCIÓ DE DADES

  1. Demanar informació i identificar les activitats de tractament de dades en col·laboració amb els responsables o els encarregats del tractament

  2. Analitzar i comprovar la conformitat amb la normativa de les activitats de tractament

  3. Assessorar i supervisar, entre altres, en les àrees següents:

    1. Compliment de principis relatius al tractament.

    2. Identificació de les bases jurídiques dels tractaments.

    3. Valoració de compatibilitat de finalitats diferents de les que van originar la recollida inicial de les dades.

    4. Proposta, en col·laboració amb les conselleries competents, d'impartició de programes de formació i sensibilització del personal en matèria de protecció de dades.

    5. Disseny i implantació de mesures d'informació a les persones afectades pels tractaments de dades.

    6. Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part de les persones interessades

    7. Valoració de les sol·licituds d'exercici de drets per part de les persones interessades

    8. Identificació dels instruments de transferència internacional de dades adequades a les necessitats i les característiques de l'organització i de les raons que justifiquen la transferència.

    9. Disseny i implantació de polítiques de protecció de dades

    10. Auditoria de protecció de dades.

    11. Anàlisi de risc dels tractaments realitzats.

    12. Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i la naturalesa dels tractaments.

    13. Implantació de les mesures de seguretat adequades als riscos i la naturalesa dels tractaments.

    14. Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i a les persones afectades

    15. Determinació de la necessitat de realització d'avaluacions d'impacte sobre la protecció de dades.

    16. Realització d'avaluacions d'impacte sobre la protecció de dades

  4. Qualsevol altra que li'ls encomane en relació amb les matèries que els són pròpies.

 

Atribucions

Atribucions

El delegat o la delegada de protecció de dades i les subdelegacions exerciran les seues funcions amb total independència, prestant l'atenció deguda als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l'abast, el context i les finalitats del tractament.

Igualment, exerciran les seues funcions de manera coordinada amb els centres directius, els òrgans, les unitats i, en general, amb qualsevol agent de la Generalitat i del seu sector públic instrumental, competent en matèria de seguretat de la informació.