• Imprimeix

Serveis de l'Autoritat

L'Autoritat Catalana de Protecció de Dades ofereix un servei de consultoria personalitzat a les institucions que són dins el seu àmbit de competència i que volen adequar la seva actuació a la normativa de protecció de dades.

Poden sol·licitar aquest servei:

  • Tots els òrgans, els organismes i les entitats vinculats o dependents de les institucions públiques de Catalunya, de l'Administració de la Generalitat, dels ens locals de Catalunya, de les universitats de Catalunya i de les corporacions de dret públic que exerceixen les seves funcions exclusivament a Catalunya, que, d'acord amb l'article 156 de l'Estatut d'autonomia de Catalunya (EAC), formen part de l'àmbit d'actuació de l'APDCAT.

 

  • Les persones físiques o jurídiques que, d'acord amb qualsevol conveni, contracte o disposició normativa, gestionin serveis públics o exerceixin funcions públiques, sempre que en aquest darrer cas el tractament es faci a Catalunya i sigui en relació amb matèries de la competència de la Generalitat de Catalunya o dels ens locals de Catalunya.

 

El servei de consultoria està adreçat als responsables dels fitxers i tractaments, als encarregats del tractament i a les entitats i consultores que els assessoren.

L'objectiu principal d'aquest servei és donar suport continuat a tots els projectes d'adequació a la normativa de protecció de dades personals. Es pot demanar assessorament en el moment d'iniciar un nou projecte que tingui impacte en l'àmbit de protecció de dades o en qualsevol altre moment del tractament de dades personals.

Aquest servei dóna suport a les institucions al llarg del procés d'adequació mitjançant reunions periòdiques segons les necessitats de cada entitat i resol els dubtes que hi puguin sorgir.

L'objectiu d'aquest servei és ajudar totes les entitats que ho necessitin en els processos d'adequació a la normativa de protecció de dades en un sentit ampli, tot intentant simplificar les actuacions sempre dins del respecte al dret fonamental a la protecció de dades personals.

Per sol·licitar el servei de consultoria, cal que adreceu la vostra petició per mitjans telemàtics a través de la seu electrònica.

Per tal de refermar la seva vessant formadora i estendre el coneixement de la cultura de la protecció de dades personals, l'Autoritat ha tingut un interès especial en l'organització de cursos, conferències, jornades, seminaris i altres activitats que tracten temes sobre la protecció de dades de caràcter personal en diferents àmbits.

La formació que ofereix l'Autoritat Catalana de Protecció de Dades va destinada, principalment, a millorar els coneixements teòrics o pràctics dels empleats públics que treballen a l'Administració de la Generalitat i als ens locals de Catalunya. No obstant això, també s'organitzen activitats formatives a les quals poden assistir altres professionals, fins i tot del sector privat.

Les persones que vulgueu rebre directament informació relativa a aquestes activitats formatives i divulgatives podeu sol·licitar que se us inclogui en una llista de distribució creada amb aquesta finalitat. Ho podeu demanar a través d'un correu electrònic adreçat a apdcat@gencat.cat, o bé omplint un formulari de recollida de dades que se us pot fer arribar a l'adreça que indiqueu. La informació també es comunica a través de la pàgina web.

L'Autoritat ha publicat, ha participat o ha impulsat la publicació d'articles i llibres que tracten sobre diversos aspectes de la Protecció de Dades i ha elaborat un quadern de legislació per donar a conèixer la normativa.

L'Autoritat Catalana de Protecció de Dades emet informes, amb caràcter preceptiu, sobre les disposicions en matèria de protecció de dades de caràcter personal per vetllar que s'adeqüin a la normativa. En concret, sobre els avantprojectes de llei, els projectes de disposicions normatives que elabori el Govern en virtut de delegació legislativa i els projectes de reglaments o disposicions de caràcter general de la Generalitat de Catalunya que afectin la protecció de les dades de caràcter personal. Això inclou les disposicions de caràcter general de creació, modificació o supressió de fitxers que continguin dades personals.

També emet dictàmens per respondre les consultes trameses des de les entitats que formen part del seu àmbit de competència. Poden plantejar consultes a l'APDCAT.

  • Tots els òrgans, els organismes i les entitats vinculats o dependents de les institucions públiques de Catalunya, de l'Administració de la Generalitat, dels ens locals de Catalunya, de les universitats de Catalunya i de les corporacions de dret públic que exerceixen les seves funcions exclusivament a Catalunya, que, d'acord amb l'article 156 de l'Estatut d'autonomia de Catalunya (EAC), formen part de l'àmbit d'actuació de l'APDCAT.

 

  • Les persones físiques o jurídiques que, d'acord amb qualsevol conveni, contracte o disposició normativa, gestionin serveis públics o exerceixin funcions públiques, sempre que en aquest darrer cas el tractament es faci a Catalunya i sigui en relació amb matèries de la competència de la Generalitat de Catalunya o dels ens locals de Catalunya.

 

D'altra banda, l'Autoritat elabora instruccions i recomanacions per adequar els tractaments de dades a la legislació vigent.

L'Autoritat Catalana de Protecció de Dades, a través de l'Àrea d'Inspecció, verifica que els responsables de fitxers i els encarregats del tractament compleixin la legislació vigent en matèria de protecció de dades de caràcter personal. També controla les vulneracions d'aquest dret fonamental i adopta les mesures necessàries per garantir-lo.

A través de l'Àrea d'Inspecció es tutela l'exercici dels drets de les persones, en concret, l'exercici dels drets d'accés, rectificació, cancel·lació i oposició (drets ARCO) i vetlla per la seva efectivitat dins l'àmbit d'actuació de l'Autoritat.

L'Àrea d'Inspecció de l'Autoritat Catalana de Protecció de Dades supervisa l'actuació de:

  • Tots els òrgans, els organismes i les entitats vinculats o dependents de les institucions públiques de Catalunya, de l'Administració de la Generalitat, dels ens locals de Catalunya, de les universitats de Catalunya i de les corporacions de dret públic que exerceixen les seves funcions exclusivament a Catalunya, que, d'acord amb l'article 156 de l'Estatut d'autonomia de Catalunya (EAC), formen part de l'àmbit d'actuació de l'APDCAT.

 

  • Les persones físiques o jurídiques que, d'acord amb qualsevol conveni, contracte o disposició normativa, gestionin serveis públics o exerceixin funcions públiques, sempre que en aquest darrer cas el tractament es faci a Catalunya i sigui en relació amb matèries de la competència de la Generalitat de Catalunya o dels ens locals de Catalunya.

 

Les persones que hagin exercit qualsevol dels drets ARCO davant el responsable o l'encarregat i no hagin obtingut resposta en el termini previst, o la resposta sigui totalment o parcialment insatisfactòria, poden presentar una reclamació davant l'Autoritat, que s'assegurarà de la procedència o improcedència de la denegació.

Qualsevol actuació contrària al que disposa la Llei orgànica de protecció de dades (LOPD) es pot denunciar davant l'Autoritat.

Per obtenir més informació i per accedir als models d'escrit que posem a la vostra disposició, cal que consulteu l'apartat Reclamar i denunciar.

Les reclamacions i les denúncies adreçades a l'Agència Espanyola de Protecció de Dades es poden presentar també davant l'APDCAT, que s'encarregarà de traslladar-les a aquella institució.

L'Auditoria i Seguretat de la Informació és una àrea de l'Autoritat Catalana de Protecció de Dades especialitzada en aspectes tecnològics relacionats amb la protecció de dades de caràcter personal, concretament en auditoria de sistemes d'informació i en tecnologies orientades a la seguretat de la informació.

Des d'aquesta àrea s'executen els Plans d'auditoria, que verifiquen d'ofici i amb caràcter preventiu, si els responsables de tractament de dades personals compleixen aspectes específics de la norma. En la revisió es valora la situació en què es troba el compliment i es fan recomanacions per a l'adequació i la posterior verificació que efectivament s'han implantat les recomanacions fetes.

Aquests plans afecten totes les entitats sotmeses al control de l'Autoritat:

  • L'Administració de la Generalitat, les administracions locals de Catalunya, les entitats autònomes i les altres entitats de dret públic o privat que depenen de les administracions autonòmica o locals o que presten serveis o acompleixen activitats per compte propi per mitjà de qualsevol forma de gestió directa o indirecta, i les universitats que integren el sistema universitari català.

 

  • Les persones físiques o jurídiques privades que exerceixen funcions públiques amb relació a matèries que són competència de la Generalitat o dels ens locals de Catalunya si el tractament es du a terme a Catalunya.

 

  • Les corporacions de dret públic que exerceixin les seves funcions exclusivament en l'àmbit territorial de Catalunya.

 

Aquesta àrea també presta suport especialitzat en auditoria de sistemes d'informació i anàlisi d'evidències electròniques a l'Àrea d'Inspecció de l'Autoritat, en els casos en què els fets objecte d'investigació tenen a veure amb el possible incompliment de mesures de seguretat tècniques o organitzatives.