Áreas

Delegación de Protección de Datos GVA

Te interesa

Presentación

Presentación

Bienvenidos al espacio de la Delegación de Protección de Datos.

La figura del delegado o delegada de Protección de Datos nace con el Reglamento (UE) 2016/679 (de ahora en adelante, RGPD) y es obligatoria en los administraciones públicas.

En 2018 se creó por decreto la Delegación de Protección de Datos de la Generalitat, siendo única para todas las consellerias y entidades del sector público instrumental de esta administración, así como sus subdelegaciones.

Aunque la Delegación está adscrita a la Subsecretaría de Presidencia, el delegado o delegada cuenta con autonomía en el ejercicio de sus funciones, entre las que destacamos las siguientes:

  • Informar y asesorar los responsables y empleados públicos de la Generalitat sobre las obligaciones que impone la normativa de protección de datos.
  • Supervisar que es cumpla esta normativa.
  • Asesorar respecto de los evaluaciones de impacto de datos de carácter personal.
  • Cooperar con la autoridad de control, la Agencia Española de Protección de Datos.
  • Actuar como punto de contacto con los personas interesadas por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.

Los datos de contacto de la Delegación de Protección de Datos para la ciudadanía son las siguientes:

  • Paseo de la Alameda, 16. 46010 València
  • Correo electrónico: dpd@gva.es

 

En el apartado INFORMACIÓN GENERAL ponemos a vuestra disposición una breve explicación sobre los principales cuestiones en materia de protección de datos. Podéis encontrar información más concreta en los apartados de “GUÍAS” y “EJERCICIO DE DERECHOS Y RECLAMACIONES”. Así mismo, los páginas web de las autoridades de control y entidades de referencia en materia de protección de datos os pueden proporcionar información de calidad y con un alto grado de detalle.

Normativa

Normativa

NORMATIVA

Normativa general:

  1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales y a la libre circulación de estos datos y por el cual se deroga la Directiva 95/46/CE (de ahora en adelante RGPD).
  2. Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
  3. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
  4. Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia.
  5. Decreto 112/2023, de 25 de julio, del Consell, por el cual se establece la estructura orgánica básica de la Presidencia y de las consellerias de la Generalitat.
  6. Orden 1/2021, de 20 de abril, de la consejera de Participación, Transparencia, Cooperación y Calidad Democrática, por la cual se desarrolla el Decreto 179/2020, de 30 de octubre, del Consejo, por el cual se aprueba el Reglamento orgánico y funcional de la Consellería de Participación, Transparencia, Cooperación y Calidad Democrática.
  7. Decreto 130/2012, de 24 de agosto, del Consell, por el cual se establece la organización de la seguridad de la información de la Generalitat.
  8. Orden 19/2013 sobre normas sobre el uso seguro de medios tecnológicos en la Administración de la Generalitat.

Normativa sanidad:

Normativa educación:

Estructura y funciones

Estructura y funciones

La ORDEN 1/2021, de 20 de abril, de la consellera de Participación, Transparencia, Cooperación y Calidad Democrática, por la que se desarrolla el Decreto 179/2020, de 30 de octubre, del Consell, por el cual se aprueba el Reglamento orgánico y funcional de la Conselleria de Participación, Transparencia, Cooperación y Calidad Democrática, del Consell, le asigna a la persona titular de la Delegación de Protección de Datos las atribuciones siguientes:

FUNCIONES DEL DELEGADO/A DE PROTECCIÓN DE DATOS DE LA GENERALITAT

  1. Informar y asesorar las personas responsables o encargadas del tratamiento en la Administración de la Generalitat y su sector público instrumental, y el personal que lleve a cabo tratamientos de datos, de las obligaciones que los incumben en relación con la normativa de protección de datos personales, en particular sobre la obligación de llevar un registro de actividades de tratamiento.
  2. Supervisar el cumplimiento de lo previsto en la normativa de protección de datos y las políticas de la Administración de la Generalitat y su sector público instrumental en esta materia, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y la realización de auditorías.
  3. Inspeccionar los procedimientos relacionados con la protección de datos de carácter personal.
  4. Proporcionar el asesoramiento necesario en relación con las evaluaciones de impacto en la protección de datos y supervisar su aplicación en conformidad con el artículo 35 del Reglamento general de protección de datos.
  5. Cooperar con la autoridad de control.
  6. Actuar como punto de contacto de la autoridad de control en cuestiones relacionadas con los tratamientos, incluyendo la consulta previa a que se refiere el artículo 36 del Reglamento general de protección de datos.
  7.  Actuar como punto de contacto con las personas interesadas por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
  8. Atender las reclamaciones en materia de protección de datos efectuados directamente por las personas interesadas o remesas por la autoridad de control de acuerdo con lo establecido en el artículo 37 de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales
  9. Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.
  10. Emitir recomendaciones a las personas responsables o encargadas del tratamiento en materia de protección de datos.
  11. Asegurar que las violaciones de la seguridad de los datos sean notificadas a las autoridades, en coordinación con las personas responsables en materia de seguridad de la información.
  12. Elaboración de un informe anual de las actividades realizadas y sus conclusiones.
  13. Cualesquiera otras funciones que le atribuya la normativa en materia de protección de datos

Para el cumplimiento, desarrollo y ejecución de sus funciones, el/la delegado/a o delegada de protección de datos cuenta con tres subdelegaciones de protección de datos adjuntos:

  • Subdelegación de Protección de Datos de la Administración de la Generalitat.
  • Subdelegación de Protección de Datos del sector público instrumental.
  • Subdelegación de Protección de Datos sanidad y educación.

A los/as subdelegados/as les corresponde, en su respectivo ámbito de actuación, entre otras, las funciones siguientes:

FUNCIONES DE LOS /AS SUBDELEGADOS/AS DE PROTECCIÓN DE DATOS

  1. Pedir información e identificar las actividades de tratamiento de datos en colaboración con las personas responsables o encargadas del tratamiento y el empleado que lleve a cabo el tratamiento.
  2. Analizar y comprobar la conformidad con la normativa de las actividades de tratamiento.
  3. Asesorar y supervisar, entre otras, en las áreas siguientes:
    1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
    2. Identificación de las bases jurídicas de los tratamientos.
    3. Valoración de compatibilidad de finalidades diferentes de las que originaron lo recoge inicial de los datos.
    4. Determinación de la existencia de normativa sectorial que pueda exigir condiciones de tratamiento específicas diferentes de las establecidas por la normativa general de protección de datos.
    5. Diseño e implantación de medidas de información a las personas afectadas por los tratamientos de datos.
    6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de las personas interesadas.
    7. Valoración de las solicitudes de ejercicio de derechos por parte de las personas interesadas.
    8. Contratación de personas encargadas de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulan la relación responsable-persona encargada.
    9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifican la transferencia.
    10. Diseño e implantación de políticas de protección de datos.
    11. Auditoría de protección de datos.
    12. Análisis de riesgo de los tratamientos realizados.
    13. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
    14. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
    15. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de las personas afectadas y los procedimientos de notificación a las autoridades de supervisión y a las personas afectadas.
    16. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
    17. Realización de evaluaciones de impacto sobre la protección de datos.
    18. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.
  4. Cualquier otra que se los encomiendo en relación con las materias que los son propias.

​​​​​​​

Atribuciones

Atribuciones

El Decreto 195/2018, de 31 de octubre de 2018, del Consell, le asigna al Delegado o Delegada de Protección de Datos las atribuciones siguientes:

a) Informar y asesorar a las personas responsables o encargadas del tratamiento en la Administración de la Generalitat y su sector público instrumental, y al personal que lleve a cabo tratamientos de datos, de las obligaciones que los incumben en relación con la normativa de protección de datos personales, en particular sobre la obligación de llevar un registro de actividades de tratamiento.

b) Supervisar el cumplimiento de lo que prevé la normativa de protección de datos y las políticas de la Administración de la Generalitat y su sector público instrumental en esta materia, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y la realización de auditorías.

c) Proporcionar el asesoramiento necesario en relación con las evaluaciones de impacto en la protección de datos y supervisar su aplicación en conformidad con el artículo 35 del RGPD.

d) Cooperar con la autoridad de control (Agencia Española de Protección de Datos).

e) Actuar como punto de contacto de la autoridad de control en cuestiones relacionadas con los tratamientos, incluyendo la consulta previa a que se refiere el artículo 36 del RGPD.

f) Realizar consultas a la autoridad de control, si es el caso, sobre cualquier otro asunto.

g) Emitir recomendaciones a las personas responsables o encargadas del tratamiento en materia de protección de datos.

h) Asegurar que las violaciones de la seguridad de los datos sean notificadas a las autoridades, en coordinación con las personas responsables en materia de seguridad de la información.

y) Elaboración de un informe anual de las actividades realizadas y sus conclusiones.

j) Cualesquiera otras funciones que le atribuya la normativa en materia de protección de datos.

El Delegado o Delegada de Protección de Datos y las subdelegaciones ejercerán sus funciones con total independencia, prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Igualmente, ejercerán sus funciones de forma coordinada con aquellos centros directivos, órganos, unidades, y en general, con cualquier agente de la Generalitat y de su sector público instrumental, competente en materia de seguridad de la información.