Funcions

L’APDCAT vetlla pel compliment de la norma de protecció de dades en el seu àmbit d’actuació. Les seves funcions són les següents:

• Controlar i garantir l’aplicació del Reglament general de protecció de dades (RGPD).

• Promoure la sensibilització i la comprensió de les persones respecte dels riscos, les normes, les garanties i els drets relacionats amb el tractament de dades personals. Les activitats adreçades específicament als infants han de ser objecte d’una atenció especial.

• Assessorar, de conformitat amb el dret dels estats membres, el parlament nacional, el govern i altres institucions i organismes, sobre les mesures legislatives i administratives relatives a la protecció dels drets i les llibertats de les persones físiques pel que fa al tractament.

• Promoure la sensibilització dels responsables i els encarregats del tractament sobre les obligacions que els corresponen en virtut de l’RGPD.

• Prèvia sol·licitud, facilitar informació a qualsevol persona interessada sobre l’exercici dels seus drets, en virtut del que disposa aquest Reglament i, si escau, cooperar amb les autoritats de control d’altres estats membres amb aquesta finalitat.

• Tramitar les reclamacions presentades per una persona interessada o per un organisme, una organització o una associació. Així mateix, investigar el motiu de la reclamació i informar la persona reclamant sobre el curs i el resultat de la investigació en un termini raonable, en particular si cal una nova investigació o una coordinació més estreta amb una altra autoritat de control.

• Cooperar amb altres autoritats de control, en particular compartint informació, i prestar assistència mútua amb la finalitat de garantir la coherència en l’aplicació i l’execució de l’RGPD.

• Dur a terme investigacions sobre l’aplicació de l’RGPD, en particular d’acord amb la informació rebuda d’una altra autoritat de control o d’una altra autoritat pública.

• Fer un seguiment de canvis rellevants que tenen incidència en la protecció de dades personals, en particular els relatius al desenvolupament de les tecnologies de la informació i la comunicació i a les pràctiques comercials.

• Adoptar les clàusules contractuals tipus vinculades amb els encàrrecs del tractament i amb transferències internacionals de dades.

• Elaborar i mantenir una llista relativa als tractaments que requereixen una avaluació d’impacte relativa a la protecció de dades.

• Oferir assessorament en les consultes prèvies relatives a les avaluacions d’impacte sobre protecció de dades.

• Encoratjar l’elaboració de codis de conducta, dictaminar i aprovar-los, per facilitar l’aplicació de la protecció de dades en sectors específics.

• Fomentar la creació de mecanismes, i de segells i marques, per demostrar el compliment de la normativa de protecció de dades, i aprovar els criteris de certificació. També dur a terme, quan escau, una revisió periòdica de les certificacions expedides.

• Elaborar i publicar els criteris per acreditar els organismes de supervisió dels codis de conducta, i dels organismes de certificació.

• Acreditar els organismes de supervisió dels codis de conducta i els organismes de certificació.

• Autoritzar les clàusules contractuals i les disposicions relatives a les transferències internacionals de dades.

• Aprovar normes corporatives vinculants, relatives a transferències internacionals de dades.

• Contribuir a les activitats del Comitè Europeu de Protecció de Dades.

• Portar registres interns de les infraccions de l’RGPD i de les mesures que s’han adoptat.

• Dur a terme qualsevol altra funció relacionada amb la protecció de les dades personals.