- L’Executiu aprova un decret que estableix el règim jurídic i les funcions que els corresponen
El Govern ha aprovat el decret que estableix el règim jurídic de les persones delegades de protecció de dades de l’Administració de la Generalitat i el seu sector públic institucional. El text regula les funcions d’aquesta figura, el règim d’adscripció i l’àmbit d’actuació de les persones que exerceixen aquestes funcions. Així mateix, crea la Comissió de Coordinació de Protecció de Dades.
El Reglament UE 2016/679, del Parlament Europeu i del Consell, de 27 d’abril, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals, unifica i modernitza la normativa europea sobre protecció de dades, amb un èmfasi especial en l’anàlisi d’impacte de la privacitat, el deure d’informació, el consentiment, la transparència, la seguretat i el fet que s’han de garantir els drets de la ciutadania en relació amb la protecció de la seva privacitat.
El Reglament disposa que, quan el responsable o l’encarregat del tractament de les dades de caràcter personal és una administració pública, s’ha de designar una persona delegada de protecció de dades amb coneixements especialitzats del dret i la pràctica en aquesta matèria.
En aquest sentit, el decret aprovat recull l’obligació dels departaments de la Generalitat de designar una persona delegada de protecció de dades i en detalla les funcions. Entre aquestes funcions, cal destacar la d’informar, assessorar i col·laborar amb les persones responsables o encarregades del tractament de dades; inspeccionar procediments, comunicar l’existència de vulneracions en matèria de protecció de dades i emetre recomanacions; supervisar el compliment correcte del Reglament europeu; assessorar en les avaluacions d’impacte sobre la protecció de dades i supervisar-ne l’aplicació, i cooperar amb l’Autoritat Catalana de Protecció de Dades i les altres autoritats de control.
La persona delegada de protecció de dades s’adscriu orgànicament a la secretaria general de cada departament. És un càrrec de lliure designació i ha de disposar d’experiència acreditada en l’àmbit de la protecció de dades.
D’altra banda, el decret també crea la Comissió de Coordinació de Protecció de Dades, que s’adscriu a la secretaria competent en la coordinació interdepartamental en matèria de protecció de dades.
Les funcions de la Comissió de Coordinació de Protecció de Dades són vetllar per la coordinació i l’homogeneïtat en aplicació de criteris d’actuació de les persones delegades de protecció de dades; debatre sobre aspectes concrets de l’aplicació de la normativa en matèria de protecció de dades; fer propostes de millora i compartir criteris d’actuació i possibles solucions en l’àmbit de les funcions assignades a les persones delegades de protecció de dades.