Contacte
L'Autoritat Catalana de Protecció de Dades (APDCAT) ha verificat el compliment de l'obligació de designar i comunicar la designació d'un delegat de protecció de dades (DPD) en la majoria d'entitats públiques catalanes analitzades en la darrera auditoria executada. Concretament, l'APDCAT ha constatat que el 96% de les 224 entitats del sector públic analitzades (entre col·legis professionals, consorcis i universitats privades) s'han adequat als requeriments que marca la norma pel que fa a aquesta obligació.
Tanmateix, l'APDCAT ha detectat que 8 de les entitats auditades no compleixen aquesta obligació. És per això que l'Autoritat ha iniciat procediments sancionadors contra aquestes entitats, per manca de comunicació a l'APDCAT de la designació i dades de contacte del DPD.
L'auditoria, desenvolupada entre març i setembre de 2022, també ha tingut un efecte multiplicador en entitats que no han estat objecte de l'auditoria. Així ho demostra el fet que en aquest període l'Autoritat ha rebut 282 comunicacions de DPD, un increment de gairebé el 100% respecte del mateix període de l'any anterior. Això s'explica per l'augment presa de consciència d’aquesta obligació, tant entre DPD que tenen funcions en més d'una entitat, com entre entitats que formaven part de consorcis auditats.
Tres fases d'execució
L'informe d'auditoria sobre el compliment de l'obligació de designar un delegat de protecció de dades i comunicar-ne el nomenament a l'APDCAT presenta els resultats assolits en tres fases diferenciades. Així, després d'una primera anàlisi de les dades del registre de DPD existent, es va requerir a les entitats que no complien que comuniquessin a l'APDCAT el DPD designat. Això va permetre passar d'un compliment inicial de gairebé el 61% d'entitats a l'inici de l'auditoria al 96% actual.
La figura del DPD és essencial en l'àmbit de la protecció de dades. És clau per garantir que les organitzacions que tracten dades personals compleixen les obligacions establertes a la normativa. Entre les seves funcions, actua com a interlocutor amb l'autoritat de control, en aquest cas l'APDCAT. També assessora l'organització en matèria de protecció de dades i atén les peticions de la ciutadania amb referència als seus drets de protecció de dades. La norma obliga tots els organismes del sector públic a designar i comunicar un DPD. També hi estan obligades altres organitzacions que tracten a gran escala categories especials de dades (salut, origen racial, etc.), o que fan tractaments de dades que requereixen l'observació habitual i sistemàtica de persones a gran escala.
Segons es desprèn de l'última auditoria feta per l'Autoritat Catalana de Protecció de Dades, gairebé la totalitat dels 224 consorcis, universitats privades i col·legis professionals analitzats han designat i comunicat correctament el delegat de protecció de dades, una figura clau que actua de pont entre els organismes públics i l'autoritat de control.