• Imprimeix

Nous serveis que ofereix l’Autoritat Catalana de Protecció de Dades

25/01/2018 14:01
  • Còpia del contingut dels fitxers inscrits a l’RPDC

Les entitats responsables de fitxers, incloses en l’àmbit d’actuació de l’Autoritat Catalana de Protecció de Dades, poden sol·licitar a l’APDCAT una còpia del contingut dels seus fitxers inscrits al Registre de Protecció de Dades de Catalunya. 

La còpia del contingut es pot lliurar, segons la seva preferència, en format EXCEL o XML amb la descripció completa dels fitxers que tenen inscrits al RPDC.

La petició s’ha de formalitzar mitjançant un formulari electrònic.

Per a més informació, consulteu aquest enllaç.

 

  • Designació del delegat de protecció de dades (DPD) 

Atès que el Reglament general de protecció de dades estableix la necessitat de nomenar un delegat de protecció de dades, les entitats incloses dins l’àmbit d’actuació de l’APDCAT que el nomenin han de comunicar aquesta designació a l’Autoritat abans del 25 de maig de 2018. Així mateix, cal que mantinguin actualitzades les dades comunicades.

Per a més informació sobre com comunicar la designació a l’APDCAT, consulteu aquest enllaç.

 

  • Notificació de violacions de seguretat de les dades personals (NVS)

Si es produeix una violació de seguretat de les dades, les entitats responsables de tractaments incloses en l’àmbit d’actuació de l’Autoritat Catalana de Protecció de Dades han de notificar-la sense dilació indeguda i, si és possible, en un termini màxim de 72 hores després que n’hagin tingut constància. Això, tret que sigui improbable que la violació de seguretat constitueixi un risc per als drets i les llibertats de les persones físiques (art. 33 RGPD). 

El responsable ha de documentar totes les violacions de seguretat, tant si és preceptiu notificar-les a l’APDCAT com si no. En concret, ha de fer constar tota la informació relativa als fets, els efectes i les mesures correctores adoptades. Aquesta documentació ha d’estar a disposició de l’APDCAT (art. 33.5 RGPD). 

La notificació de la violació de seguretat s’ha de presentar mitjançant el formulari de notificació. Un cop emplenat i signat electrònicament, el formulari s'ha de trametre (juntament amb la documentació que correspongui, si és el cas) d’acord amb el que s’indica a continuació: 

-    Les entitats que estan donades d'alta a la plataforma EACAT han de presentar el formulari mitjançant el tràmit  Notificacions de violacions de seguretat d'aquesta plataforma.*Avís: a causa d’una incidència tècnica en la qual ja s’està treballant, els departaments de la Generalitat de Catalunya i entitats que hi estan vinculades han de presentar la notificació mitjançant la tramesa genèrica d’EACAT.

-    La resta d'entitats l'han de presentar a través d’aquest tràmit de la seu electrònica de l’Autoritat.

-    Els subjectes que no estan obligats a relacionar-se electrònicament amb les administracions públiques, també ho poden fer mitjançant qualsevol dels altres mitjans a què es refereix l’article 16.4 de la Llei 30/2015, de l’1 d’octubre, de procediment administratiu comú de les administracions públiques.  

Per completar la informació sobre les NVS i la comunicació als afectats (art. 33 i 34 RGPD), consulteu aquest enllaç