Contacte
El director o directora de l'Autoritat Catalana de Protecció de Dades dirigeix i representa la institució, i n’exerceix les funcions amb plena independència i objectivitat i sense subjecció a cap altre mandat imperatiu ni instrucció.
Correspon al director o directora de l'Autoritat Catalana de Protecció de Dades dictar les resolucions i les instruccions i aprovar les recomanacions i els dictàmens necessaris, d’acord amb les funcions descrites l’article 57 de l’RGPD.
Per exercir aquestes funcions, l’Autoritat compta amb les potestats següents:
1. Poders d’investigació:
a) Ordenar al responsable i a l'encarregat del tractament, i si escau al seu representant, que facilitin qualsevol informació que necessiti per complir les seves funcions.
b) Dur a terme investigacions en forma d'auditories de protecció de dades.
c) Revisar les certificacions que s’expedeixen en virtut del que disposa l’article 42, apartat 7, de l’RGPD.
d) Notificar al responsable o a l'encarregat del tractament les presumptes infraccions d’aquest Reglament.
e) Obtenir del responsable i de l'encarregat del tractament l'accés a totes les dades personals i a tota la informació necessària per exercir les seves funcions.
f) Obtenir l'accés a tots els locals del responsable i de l'encarregat del tractament, inclosos qualssevol equips i mitjans de tractament de dades, de conformitat amb el dret processal de la Unió o dels estats membres.
2. Poders correctius:
a) Sancionar qualsevol responsable o encarregat del tractament amb un advertiment, si les operacions de tractament previstes poden infringir el que disposa l’RGPD.
b) Sancionar qualsevol responsable o encarregat del tractament amb una advertència, si les operacions de tractament han infringit el que disposa l’RGPD.
c) Ordenar al responsable o a l’encarregat del tractament que atengui les sol·licituds d'exercici dels drets de l'interessat, en virtut del que disposa l’RGPD.
d) Ordenar al responsable o l’encarregat del tractament que les operacions de tractament s'ajustin a les disposicions de l’RGPD, d'una determinada manera i dins d'un termini especificat, si escau.
e) Ordenar al responsable del tractament que comuniqui a l'interessat les violacions de la seguretat de les dades personals.
f) Imposar una limitació temporal o definitiva del tractament, inclosa la prohibició.
g) Ordenar la rectificació o la supressió de dades personals o la limitació de tractament, de conformitat amb els articles 16, 17 i 18 de l’RGPD, i la notificació d’aquestes mesures als destinataris als quals s'han comunicat dades personals, de conformitat amb l'article 17, apartat 2, i l'article 19 de l’RGPD.
h) Retirar o ordenar a l'organisme de certificació que retiri una certificació emesa de conformitat amb els articles 42 i 43 de l’RGPD, o ordenar a l'organisme de certificació que no l'emeti, si no es compleixen els requisits per la certificació o si es deixen de complir.
i) Imposar una multa administrativa de conformitat amb l’article 83 de l’RGPD, a més de les mesures esmentades en aquest apartat o en lloc d’aquestes mesures, segons les circumstàncies de cada cas particular.
j) Ordenar la suspensió dels fluxos de dades cap a un destinatari situat en un tercer país o cap a una organització internacional.
3. Poders d'autorització i consultius:
a) Assessorar el responsable del tractament, d’acord amb el procediment de consulta prèvia que preveu l'article 36 de l’RGPD.
b) Emetre, per iniciativa pròpia o prèvia sol·licitud, dictàmens destinats al parlament nacional, al govern de l'estat membre o, d’acord amb el dret dels estats membres, a altres institucions i organismes així com al públic, sobre qualsevol assumpte relacionat amb la protecció de les dades personals,
c) Autoritzar el tractament esmentat a l'article 36, apartat 5, de l’RGPD, si el dret de l'estat membre requereix aquesta autorització prèvia.
d) Emetre un dictamen i aprovar projectes de codis de conducta, de conformitat amb el que disposa l'article 40, apartat 5, de l’RGPD.
e) Acreditar els organismes de certificació, de conformitat amb l’article 43 de l’RGPD.
f) Expedir certificacions i aprovar criteris de certificació, de conformitat amb l’article 42, apartat 5, de l’RGPD.
g) Adoptar les clàusules tipus de protecció de dades que preveuen l'article 28, apartat 8, i l'article 46, apartat 2, lletra d), de l’RGPD.
h) Autoritzar les clàusules contractuals esmentades a l'article 46, apartat 3, lletra a), de l’RGPD.
i) Autoritzar els acords administratius que preveu l'article 46, apartat 3, lletra b), de l’RGPD.
j) Aprovar normes corporatives vinculants, de conformitat amb el que disposa l'article 47 de l’RGPD.
El director o directora de l'Autoritat Catalana de Protecció de Dades és designat pel Ple del Parlament per majoria de tres cinquenes parts, a proposta del Consell Assessor de Protecció de Dades, i és elegit per un període de cinc anys, renovable una sola vegada.
La senyora Meritxell Borràs i Solé és la directora de l'Autoritat Catalana de Protecció de Dades (Resolució 231/XIV, del 10 de febrer de 2022 del Parlament de Catalunya, publicada al DOCG 8606, del 15 de febrer de 2022, amb presa de possessió el 22 de febrer de 2022.
La senyora Meritxell Borràs i Solé està adherida al contingut del codi de conducta dels alts càrrecs i personal directiu de l’Administració de la Generalitat i de les entitats del seu sector públic.