Funciones

La APDCAT vela por el cumplimiento de la norma de protección de datos en su ámbito de actuación. Sus funciones son las siguientes:

• Controlar y garantizar la aplicación del Reglamento General de Protección de Datos (RGPD).

• Promover la sensibilización y comprensión de las personas respecto a los riesgos, normas, garantías y derechos relacionados con el tratamiento de datos personales. Las actividades dirigidas específicamente a los niños deben ser objeto de una atención especial.

• Asesorar, de conformidad con el derecho de los Estados miembros, al parlamento nacional, al gobierno y otras instituciones y organismos, sobre las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas físicas en cuanto al tratamiento.

• Promover la sensibilización de los responsables y encargados del tratamiento sobre las obligaciones que les corresponden en virtud del RGPD.

• Previa solicitud, facilitar información a cualquier persona interesada sobre el ejercicio de sus derechos, en virtud de lo dispuesto en este Reglamento y, en su caso, cooperar con las autoridades de control de otros Estados miembros a tal fin.

• Tramitar las reclamaciones presentadas por una persona interesada o por un organismo, organización o asociación. Asimismo, investigar el motivo de la reclamación e informar a la persona reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si es necesaria una nueva investigación o una coordinación más estrecha con otra autoridad de control.

• Cooperar con otras autoridades de control, en particular compartiendo información, y prestar asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD.

• Realizar investigaciones sobre la aplicación del RGPD, en particular de acuerdo con la información recibida de otra autoridad de control o de otra autoridad pública.

• Realizar un seguimiento de cambios relevantes que tienen incidencia en la protección de datos personales, en particular los relativos al desarrollo de las tecnologías de la información y la comunicación y en las prácticas comerciales.

• Adoptar las cláusulas contractuales tipo vinculadas con los encargos del tratamiento y con transferencias internacionales de datos.

• Elaborar y mantener una lista relativa a los tratamientos que requieran una evaluación de impacto relativa a la protección de datos.

• Ofrecer asesoramiento en las consultas previas relativas a las evaluaciones de impacto sobre protección de datos.

• Alentar la elaboración de códigos de conducta, dictaminar y aprobarlos, para facilitar la aplicación de la protección de datos en sectores específicos.

• Fomentar la creación de mecanismos, y de sellos y marcas, para demostrar el cumplimiento de la normativa de protección de datos y aprobar los criterios de certificación. También llevar a cabo, en su caso, una revisión periódica de las certificaciones expedidas.

• Elaborar y publicar los criterios para acreditar a los organismos de supervisión de los códigos de conducta, y de los organismos de certificación.

• Acreditar a los organismos de supervisión de los códigos de conducta y a los organismos de certificación.

• Autorizar las cláusulas contractuales y disposiciones relativas a las transferencias internacionales de datos.

• Aprobar normas corporativas vinculantes relativas a transferencias internacionales de datos.

• Contribuir a las actividades del Comité Europeo de Protección de Datos.

• Llevar registros internos de las infracciones del RGPD y de las medidas que se han adoptado.

• Realizar cualquier otra función relacionada con la protección de los datos personales.