Las funciones de la Autoridad Catalana de Protección de Datos son las siguientes:
a) Controlar y garantizar la aplicación del Reglamento general de protección de datos (RGPD).
b) Promover la sensibilización y comprensión del público respecto de los riesgos, normas, garantías y derechos relacionados con el tratamiento. Las actividades dirigidas específicamente a los niños deben ser objeto de especial atención.
c) Asesorar, de conformidad con el derecho de los Estados miembros, al parlamento nacional, al gobierno y otras instituciones y organismos, sobre las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas físicas en cuanto al tratamiento.
d) Promover la sensibilización de los responsables y encargados del tratamiento sobre las obligaciones que les corresponden en virtud de este Reglamento.
e) Previa solicitud, facilitar información a cualquier interesado sobre el ejercicio de sus derechos, en virtud de lo dispuesto en este Reglamento, y en su caso cooperar con las autoridades de control de otros Estados miembros a tal fin.
f) Tramitar las reclamaciones presentadas por un interesado o por un organismo, una organización o una asociación, de conformidad con el artículo 80 del RGPD; asimismo, investigar el motivo de la reclamación e informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si es necesaria una nueva investigación o una coordinación más estrecha con otra autoridad de control.
g) Cooperar con otras autoridades de control, en particular compartiendo información, y prestar asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD.
h) Realizar investigaciones sobre la aplicación del RGPD, en particular de acuerdo con la información recibida de otra autoridad de control o de otra autoridad pública.
i) Realizar un seguimiento de cambios relevantes que tienen incidencia en la protección de datos personales, en particular los relativos al desarrollo de las tecnologías de la información y la comunicación y en las prácticas comerciales.
j) Adoptar las cláusulas contractuales tipo mencionadas en el artículo 28, apartado 8, y en el artículo 46, apartado 2, letra d), del RGPD.
k) Elaborar y mantener una lista relativa al requisito de la evaluación de impacto relativa a la protección de datos, en virtud del artículo 35, apartado 4, del RGPD.
l) Ofrecer asesoramiento sobre las operaciones de tratamiento previstas en el artículo 36, apartado 2, del RGPD.
m) Alentar la elaboración de códigos de conducta, de conformidad con el artículo 40, apartado 1, del RGPD, y dictaminar y aprobar los códigos de conducta que ofrecen garantías suficientes, de conformidad con el artículo 40, apartado 5 , del RGPD.
n) Fomentar la creación de mecanismos de certificación de la protección de datos y de sellos y marcas de protección de datos, de conformidad con el artículo 42, apartado 1, del RGPD, y aprobar los criterios de certificación, de conformidad con el artículo 42, apartado 5, del RGPD.
o) Llevar a cabo, en su caso, una revisión periódica de las certificaciones expedidas en virtud de lo dispuesto en el artículo 42, apartado 7, del RGPD.
p) Elaborar y publicar los criterios para acreditar a los organismos de supervisión de los códigos de conducta, de conformidad con el artículo 41 del RGPD, y de los organismos de certificación, de conformidad con el artículo 43 del RGPD.
q) Acreditar a los organismos de supervisión de los códigos de conducta, de conformidad con el artículo 41 del RGPD, ya los organismos de certificación, de conformidad con el artículo 43 del mismo Reglamento.
r) Autorizar las cláusulas contractuales y las disposiciones a que se refiere el artículo 46, apartado 3, del RGPD.
s) Aprobar normas corporativas vinculantes, de conformidad con lo dispuesto en el artículo 47 del RGPD.
t) Contribuir a las actividades del Comité europeo de protección de datos.
o) Llevar registros internos de las infracciones del RGPD y de las medidas que se han adoptado, de conformidad con el artículo 58, apartado 2 del Reglamento.
v) Realizar cualquier otra función relacionada con la protección de los datos personales.
En este sentido, la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, entre otras funciones regula las de:
- Responder a las consultas que formulen las entidades de su ámbito de actuación sobre la protección de datos de carácter personal en poder de las administraciones públicas y colaborar con estas entidades, en la difusión de las obligaciones derivadas de la legislación reguladora de estas materias .
- Emitir el informe preceptivo sobre las disposiciones que afectan a la protección de datos de carácter personal.
- Elaborar planes de auditoría.