Temari de proves selectives 2026 147 - Delegat de protecció de dades El delegat de protecció de dades és la persona que s’encarrega de supervisar i assessorar el responsable i l’encarregat del tractament en tot allò que afecti el compliment de la normativa de protecció de dades, i és el punt de contacte amb les autoritats de protecció de dades. El nomenament del delegat de protecció, DPD, és obligatori en totes les Administracions Públiques. Pot ser un treballador de l’Administració Pública, un delegat intern (DPI) o una organització o empresa aliena a l’organització de l’Administració Pública de què es tracti, cas en què seria un delegat de protecció extern (DPE). Procés de tractament El tractament de les dades de caràcter personal és qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, sigui per procediments automatitzats o no, com la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, l’autorització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció. Aquest procés ha de respectar els principis del RGPD, això és, la lleialtat i la transparència, la limitació de la finalitat, la minimització de les dades, l’exactitud, la limitació del termini de conservació, la integritat i la confidencialitat, l’enfocament del risc i la protecció de dades des del disseny i per defecte. Registre Els responsables o els encarregats del tractament han d’elaborar un registre de les activitats de tractament (RAT) que duguin a terme. Les Administracions Públiques han de publicar per mitjans electrònics un inventari dels seus tractaments. Sobre això, hi ha, però, alguna excepció; per exemple, no és aplicable a les empreses ni a les organitzacions que tinguin menys de 250 treballadors, llevat que concorri alguna de les circumstàncies següents: - si és probable que hi hagi risc per als drets i llibertats de les persones; - si el tractament no és ocasional; - si inclou categories especials de dades o infraccions i condemnes penals. Seguretat El responsable i l’encarregat del tractament han d’explicar les mesures tècniques i organitzatives adequades al risc que comporta cada tractament. Això implica efectuar una avaluació dels riscos que comporta cada tractament per determinar quines mesures de seguretat s’han d’implementar. Quant a l’àmbit de la seguretat, les Administracions Públiques han d’aplicar l’Esquema Nacional de Seguretat. Les entitats del sector públic subjectes a aquest esquema són enumerades en l’article 77.1 LPDPGDD. Si s’ha produït una violació de la seguretat de les dades, el responsable del tractament ho ha de notificar a l’autoritat de control sense dilació indeguda, i, si és possible, en un termini màxim de 72 hores, llevat que sigui improbable que constitueixi un risc per als drets i les llibertats de les persones. A més, quan sigui probable que la violació comporti un alt risc per als drets de les persones, el responsable ho ha de comunicar a les persones afectades sense dilacions indegudes i en un llenguatge clar i senzill.
RkJQdWJsaXNoZXIy MzkyOTU=