Visor de contenido web

Estructura y funciones

Para el cumplimiento, desarrollo y ejecución de sus funciones, el Delegado o Delegada de Protección de Datos de la Generalitat contará con dos subdelegaciones de protección de datos adjuntos:

  • Subdelegación de Protección de Datos de la Administración de la Generalitat.

  • Subdelegación de Protección de Datos del sector público instrumental.

A los subdelegados y subdelegadas los corresponde en su respectivo ámbito de actuación, entre otras, las funciones siguientes:

a) Pedir información e identificar las actividades de tratamiento de datos en colaboración con las personas responsables o encargadas del tratamiento y el empleado que lleve a cabo el tratamiento.

b) Analizar y comprobar la conformidad con la normativa de las actividades de tratamiento.

c) Asesorar y supervisar, entre otras, en las áreas siguientes:

  1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.

  2. Identificación de las bases jurídicas de los tratamientos.

  3. Valoración de compatibilidad de finalidades diferentes de las que originaron lo recoge inicial de los datos.

  4. Determinación de la existencia de normativa sectorial que pueda exigir condiciones de tratamiento específicas diferentes de las establecidas por la normativa general de protección de datos.

  5. Diseño e implantación de medidas de información a las personas afectadas por los tratamientos de datos.

  6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de las personas interesadas.

  7. Valoración de las solicitudes de ejercicio de derechos por parte de las personas interesadas.

  8. Contratación de personas encargadas de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulan la relación responsable-persona encargada.

  9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifican la transferencia.

  10. Diseño e implantación de políticas de protección de datos.

  11. Auditoría de protección de datos.

  12. Análisis de riesgo de los tratamientos realizados.

  13. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.

  14. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.

  15. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de las personas afectadas y los procedimientos de notificación a las autoridades de supervisión y a las personas afectadas.

  16. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.

  17. Realización de evaluaciones de impacto sobre la protección de datos.

  18. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

  19. Cualquier otra que se los encomiendo en relación con las materias que los son propias.