Servicios

Consultoría

La Agencia Catalana de Protección de Datos ofrece un servicio de consultoría personalizado a las instituciones que se encuentran dentro de su ámbito de competencia y que quieren adecuar su actuación a la normativa de protección de datos.

Pueden solicitar este servicio:

• Todos los órganos, los organismos y las entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejerzan sus funciones exclusivamente en Cataluña y que, de acuerdo con el artículo 156 del Estatuto de Autonomía de Cataluña (EAC), formen parte del ámbito de actuación de la APDCAT.
• Las personas físicas o jurídicas que, de acuerdo con cualquier convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas, siempre que en este último caso el tratamiento se haga en Cataluña y sea en relación con materias de la competencia de la Generalitat de Cataluña o de los entes locales de Cataluña.

El servicio de consultoría está dirigido a los responsables de los ficheros y tratamientos, a los encargados del tratamiento y a las entidades y consultoras que los asesoren.

El objetivo principal de este servicio es proporcionar un apoyo continuado a todos los proyectos de adecuación a la normativa de protección de datos personales. Se puede pedir asesoramiento en el momento de iniciar un nuevo proyecto que tenga impacto en el ámbito de la protección de datos o en cualquier otro momento del tratamiento de datos personales.

Este servicio proporciona apoyo a las instituciones en el largo proceso de adecuación, mediante reuniones periódicas según las necesidades de cada entidad, y resuelve las dudas que puedan surgir.

El objetivo de este servicio es ayudar a todas las entidades que lo necesiten en los procesos de adecuación a la normativa de protección de datos en un sentido amplio, procurando simplificar las actuaciones, pero siempre dentro del respeto al derecho fundamental a la protección de datos personales.

Para solicitar el servicio de consultoría hay que formular la petición a través del servicio de atención al público consultas.apdcat@gencat.cat.

El Registro de Protección de Datos de Cataluña

Ver el apartado correspondiente.

Formación y divulgación del derecho a la protección de datos

Para afianzar su vertiente formadora y extender el conocimiento de la cultura de la protección de datos personales, la Agencia ha tenido un interés especial en la organización de cursos, conferencias, jornadas, seminarios y otras actividades que tratan temas relacionados con la protección de datos de carácter personal en diferentes ámbitos.

La formación que ofrece la Agencia Catalana de Protección de Datos está destinada, principalmente, a mejorar los conocimientos teóricos o prácticos de los empleados públicos que trabajan en la Administración de la Generalitat y en los entes locales de Cataluña. Aun así, también se organizan actividades formativas a las que pueden asistir otros profesionales, incluso del sector privado.

Las personas que deseen recibir directamente información relativa a estas actividades formativas y divulgativas pueden solicitar que se las incluya en una lista de distribución creada con este fin, lo que se puede hacer con un mensaje de correo electrónico dirigido a consultas.apdcat@gencat.cat, o rellenando un formulario de recogida de datos que la Agencia puede hacer llegar a la dirección que se indique. La información también se comunica a través de la página web.

La Agencia ha publicado, o ha participado en su publicación o la ha impulsado, artículos y libros que tratan sobre diferentes aspectos de la protección de datos, y ha elaborado un cuaderno de legislación para dar a conocer la normativa.

Elaboración de informes, dictámenes, instrucciones y recomendaciones

La Agencia Catalana de Protección de Datos emite informes, con carácter preceptivo, sobre las disposiciones en materia de protección de datos de carácter personal, a fin de velar para que se adecuen a la normativa; concretamente, sobre los anteproyectos de ley, los proyectos de disposiciones normativas que elabore el Gobierno en virtud de delegación legislativa y los proyectos de reglamentos o disposiciones de carácter general de la Generalitat de Cataluña que afecten a la protección de los datos de carácter personal. Esto incluye las disposiciones de carácter general de creación, modificación o supresión de ficheros que contengan datos personales.

Asimismo, emite dictámenes para responder a las consultas remitidas desde las entidades que forman parte de su ámbito de competencia. Pueden plantear consultas a la APDCAT:

• Todos los órganos, los organismos y las entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejerzan sus funciones exclusivamente en Cataluña y que, de acuerdo con el artículo 156 del Estatuto de Autonomía de Cataluña (EAC), formen parte del ámbito de actuación de la APDCAT.
• Las personas físicas o jurídicas que, de acuerdo con cualquier convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas, siempre que en este último caso el tratamiento se haga en Cataluña y sea en relación con materias de la competencia de la Generalitat de Cataluña o de los entes locales de Cataluña.

Asimismo, la Agencia elabora instrucciones y recomendaciones para adecuar los tratamientos de datos a la legislación vigente.

Inspección

La Agencia Catalana de Protección de Datos, a través del Área de Inspección, verifica que los responsables de ficheros y los encargados del tratamiento cumplan la legislación vigente en materia de protección de datos de carácter personal. También controla las vulneraciones de este derecho fundamental y adopta las medidas necesarias para garantizarlo.

A través del Área de Inspección se tutela el ejercicio de los derechos de las personas, concretamente, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), y se vela por su efectividad dentro del ámbito de actuación de la Agencia.

El Área de Inspección de la Agencia Catalana de Protección de Datos supervisa la actuación de:

• Todos los órganos, los organismos y las entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejerzan sus funciones exclusivamente en Cataluña y que, de acuerdo con el artículo 156 del Estatuto de Autonomía de Cataluña (EAC), formen parte del ámbito de actuación de la APDCAT.
• Las personas físicas o jurídicas que, de acuerdo con cualquier convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas, siempre que en este último caso el tratamiento se haga en Cataluña y sea en relación con materias de la competencia de la Generalitat de Cataluña o de los entes locales de Cataluña.

Las personas que hayan ejercido cualquiera de los derechos ARCO ante el responsable o el encargado y no hayan obtenido respuesta en el plazo previsto, o cuando la respuesta sea total o parcialmente insatisfactoria, pueden presentar una reclamación ante la Agencia, que se asegurará de la procedencia o improcedencia de la denegación.

Cualquier actuación contraria a lo que dispone la Ley Orgánica de Protección de Datos (LOPD) se puede denunciar ante la Agencia.

Para obtener más información y para acceder a los modelos de escrito de los que se puede disponer, hay que consultar el apartado Reclamar y denunciar.

Las reclamaciones y las denuncias dirigidas a la Agencia Española de Protección de Datos se pueden presentar también ante la APDCAT, que se encargará de trasladarlas dicha institución.

Auditoría y Seguridad de la Información

Auditoría y Seguridad de la Información es un área de la Agencia Catalana de Protección de Datos especializada en aspectos tecnológicos relacionados con la protección de datos de carácter personal, concretamente, en auditoría de sistemas de información y en tecnologías orientadas a la seguridad de la información.

Desde esta área se ejecutan los Planes de Auditoría, que verifican de oficio y con carácter preventivo si los responsables del tratamiento de datos personales cumplen aspectos específicos de la norma. En la revisión se valora la situación en la que se encuentra el cumplimiento y se hacen recomendaciones para la adecuación y la posterior verificación de que efectivamente se han implantado las recomendaciones formuladas.

Estos planes afectan a todas las entidades sometidas al control de la Agencia:

• La Administración de la Generalitat, las Administraciones locales de Cataluña, las entidades autónomas y las demás entidades de derecho público o privado que dependan de las Administraciones autonómica o locales o que presten servicios o realicen actividades por cuenta propia a través de cualquier forma de gestión directa o indirecta, así como las universidades que integran el sistema universitario catalán.
• Las personas físicas o jurídicas privadas que ejerzan funciones públicas en relación con materias que sean competencia de la Generalitat o de los entes locales de Cataluña si el tratamiento se lleva a cabo en Cataluña.
• Las corporaciones de derecho público que ejerzan sus funciones exclusivamente en el ámbito territorial de Cataluña.

Esta área también presta apoyo especializado en auditoría de sistemas de información y análisis de evidencias electrónicas al Área de Inspección de la Agencia, en los casos en que los hechos objeto de investigación están relacionados con el posible incumplimiento de medidas de seguridad técnicas u organizativas.

Centro de Documentación

Ver el apartado correspondiente.