Contacto
El Director o Directora de la Autoridad Catalana de Protección de Datos dirige y representa la institución, y ejerce las funciones con plena independencia y objetividad y sin sujeción a ningún otro mandato imperativo ni instrucción.
Corresponde al Director o Directora de la Autoridad Catalana de Protección de Datos dictar las resoluciones y las instrucciones y aprobar las recomendaciones y los dictámenes necesarios, de acuerdo con las funciones descritas el artículo 57 del RGPD.
Para ejercer estas funciones, la Autoridad cuenta con las potestades siguientes:
1. Poderes de investigación:
a) Ordenar al responsable y al encargado del tratamiento, y si procede a su representante, que faciliten cualquier información que necesite para cumplir sus funciones.
b) Llevar a cabo investigaciones en forma de auditorías de protección de datos.
c) Revisar las certificaciones que se expiden en virtud de lo que dispone el artículo 42, apartado 7, del RGPD.
d) Notificar al responsable o al encargado del tratamiento las presuntas infracciones de este Reglamento.
e) Obtener del responsable y del encargado del tratamiento el acceso a todos los datos personales y a toda la información necesaria para ejercer sus funciones.
f) Obtener el acceso a todos los locales del responsable y del encargado del tratamiento, incluidos cualesquiera equipos y medios de tratamiento de datos, de conformidad con el derecho procesal de la Unión o de los estados miembros.
2. Poderes correctivos:
a) Sancionar cualquier responsable o encargado del tratamiento con una advertencia, si las operaciones de tratamiento previstas pueden infringir lo que dispone el RGPD.
b) Sancionar cualquier responsable o encargado del tratamiento con una advertencia, si las operaciones de tratamiento han infringido lo que dispone el RGPD.
c) Ordenar al responsable o al encargado del tratamiento que atienda las solicitudes de ejercicio de los derechos del interesado, en virtud de lo que dispone el RGPD.
d) Ordenar al responsable o el encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del RGPD, de una determinada manera y dentro de un plazo especificado, si procede.
e) Ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad de los datos personales.
f) Imponer una limitación temporal o definitiva del tratamiento, incluida la prohibición.
g) Ordenar la rectificación o la supresión de datos personales o la limitación de tratamiento, de conformidad con los artículos 16, 17 y 18 del RGPD, y la notificación de estas medidas a los destinatarios a los cuales se han comunicado datos personales, de conformidad con el artículo 17, apartado 2, y el artículo 19 del RGPD.
h) Retirar u ordenar al organismo de certificación que retire una certificación emitida de conformidad con los artículos 42 y 43 del RGPD, u ordenar al organismo de certificación que no lo emita, si no se cumplen los requisitos por la certificación o si se dejan de cumplir.
i) Imponer una multa administrativa de conformidad con el artículo 83 del RGPD, además de las medidas mencionadas en este apartado o en lugar de estas medidas, según las circunstancias de cada caso particular.
j) Ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.
3. Poderes de autorización y consultivos:
a) Asesorar al responsable del tratamiento, de acuerdo con el procedimiento de consulta previa que prevé el artículo 36 del RGPD.
b) Emitir, por iniciativa propia o previa solicitud, dictámenes destinados al parlamento nacional, al gobierno del estado miembro o, de acuerdo con el derecho de los estados miembros, a otras instituciones y organismos así como al público, sobre cualquier asunto relacionado con la protección de los datos personales,
c) Autorizar el tratamiento mencionado en el artículo 36, apartado 5, del RGPD, si el derecho del estado miembro requiere esta autorización previa.
d) Emitir un dictamen y aprobar proyectos de códigos de conducta, de conformidad con lo que dispone el artículo 40, apartado 5, del RGPD.
e) Acreditar los organismos de certificación, de conformidad con el artículo 43 del RGPD.
f) Expedir certificaciones y aprobar criterios de certificación, de conformidad con el artículo 42, apartado 5, del RGPD.
g) Adoptar las cláusulas tipos de protección de datos que prevén el artículo 28, apartado 8, y el artículo 46, apartado 2, letra d), del RGPD.
h) Autorizar las cláusulas contractuales mencionadas en el artículo 46, apartado 3, letra a), del RGPD.
i) Autorizar los acuerdos administrativos que prevé el artículo 46, apartado 3, letra b), del RGPD.
j) Aprobar normas corporativas vinculantes, de conformidad con lo que dispone el artículo 47 del RGPD.
El Director o Directora de la Autoridad Catalana de Protección de Datos es designado por el Pleno del Parlamento por mayoría de tres quintas partes, a propuesta del Consejo Asesor de Protección de Datos, y es elegido por un periodo de cinco años, renovable una sola vez.
La Sra. Meritxell Borràs i Solé es la Directora de la Autoridad Catalana de Protección de Datos (Resolución 231/XIV, del 10 de febrero de 2022 del Parlament de Catalunya, publicada en el DOCG 8606, del 15 de febrer de 2022, con toma de posesión el 22 de febrero de 2022.
La Sra. Meritxell Borràs i Solé está adherida al contenido del código de conducta de los altos cargos y personal directivo de la Administración de la Generalidad y de las entidades de su sector público.