Funcions. Autoritat Catalana de Protecció de Dades

Les funcions de l’Autoritat Catalana de Protecció de Dades són les següents:

a) Controlar i garantir l’aplicació del Reglament general de protecció de dades (RGPD).

b) Promoure la sensibilització i la comprensió del públic respecte dels riscos, les normes, les garanties i els drets relacionats amb el tractament. Les activitats adreçades específicament als nens han de ser objecte d’una atenció especial.

c) Assessorar, de conformitat amb el dret dels estats membres, el parlament nacional, el govern i altres institucions i organismes, sobre les mesures legislatives i administratives relatives a la protecció dels drets i les llibertats de les persones físiques pel que fa al tractament.

d) Promoure la sensibilització dels responsables i els encarregats del tractament sobre les obligacions que els corresponen en virtut d’aquest Reglament.

e) Prèvia sol·licitud, facilitar informació a qualsevol interessat sobre l'exercici dels seus drets, en virtut del que disposa aquest Reglament, i si escau cooperar amb les autoritats de control d'altres estats membres amb aquesta finalitat.

f) Tramitar les reclamacions presentades per un interessat o per un organisme, una organització o una associació, de conformitat amb l'article 80 de l’RGPD; així mateix, investigar el motiu de la reclamació i informar el reclamant sobre el curs i el resultat de la investigació en un termini raonable, en particular si cal una nova investigació o una coordinació més estreta amb una altra autoritat de control.

g) Cooperar amb altres autoritats de control, en particular compartint informació, i prestar assistència mútua amb la finalitat de garantir la coherència en l'aplicació i l’execució de l’RGPD.

h) Dur a terme investigacions sobre l'aplicació de l’RGPD, en particular d’acord amb la informació rebuda d'una altra autoritat de control o d’una altra autoritat pública.

i) Fer un seguiment de canvis rellevants que tenen incidència en la protecció de dades personals, en particular els relatius al desenvolupament de les tecnologies de la informació i la comunicació i a les pràctiques comercials.

j) Adoptar les clàusules contractuals tipus esmentades a l'article 28, apartat 8, i a l'article 46, apartat 2, lletra d), de l’RGPD.

k) Elaborar i mantenir una llista relativa al requisit de l'avaluació d'impacte relativa a la protecció de dades, en virtut de l’article 35, apartat 4, de l’RGPD.

l) Oferir assessorament sobre les operacions de tractament que preveu l'article 36, apartat 2, de l’RGPD.

m) Encoratjar l'elaboració de codis de conducta, de conformitat amb l’article 40, apartat 1, de l’RGPD, i dictaminar i aprovar els codis de conducta que ofereixen garanties suficients, de conformitat amb l’article 40, apartat 5, de l’RGPD.

n) Fomentar la creació de mecanismes de certificació de la protecció de dades i de segells i marques de protecció de dades, de conformitat amb l’article 42, apartat 1, de l’RGPD, i aprovar els criteris de certificació, de conformitat amb l'article 42, apartat 5, de l’RGPD.

o) Dur a terme, si escau, una revisió periòdica de les certificacions expedides en virtut del que disposa l’article 42, apartat 7, de l’RGPD.

p) Elaborar i publicar els criteris per acreditar els organismes de supervisió dels codis de conducta, de conformitat amb l’article 41 de l’RGPD, i dels organismes de certificació, de conformitat amb l’article 43 de l’RGPD.

q) Acreditar els organismes de supervisió dels codis de conducta, de conformitat amb l’article 41 de l’RGPD, i els organismes de certificació, de conformitat amb l’article 43 del mateix Reglament.

r) Autoritzar les clàusules contractuals i les disposicions a què es refereix l'article 46, apartat 3, de l’RGPD.

s) Aprovar normes corporatives vinculants, de conformitat amb el que disposa l'article 47 de l’RGPD.

t) Contribuir a les activitats del Comitè europeu de protecció de dades.

o) Portar registres interns de les infraccions de l’RGPD i de les mesures que s’han adoptat, de conformitat amb l'article 58, apartat 2 del Reglament.

v) Dur a terme qualsevol altra funció relacionada amb la protecció de les dades personals.

En aquest sentit, la Llei 32/2010, de l'1 d'octubre, de l'Autoritat Catalana de Protecció de Dades, entre d’altres funcions regula les de:

Respondre les consultes que formulen les entitats del seu àmbit d'actuació sobre la protecció de dades de caràcter personal en poder de les administracions públiques i col·laborar amb aquestes entitats, en la difusió de les obligacions derivades de la legislació reguladora d'aquestes matèries.
Emetre l’informe preceptiu sobre les disposicions que afecten la protecció de dades de caràcter personal.
Elaborar plans d'auditoria.