Inventari de les activitats de tractament de l'APDCAT

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD); LOPDGDD. Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques.

Finalitats del tractament: Tramitar els expedients d’inspecció, sancionadors i de tutela d’exercici de drets que tramita l’Autoritat.

Categories de persones interessades: Persones físiques, ja sigui en nom propi o com a representants de persones físiques o jurídiques, que consten o estan relacionades amb l’expedient (persona denunciant, denunciada, reclamant i reclamada).

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE.
• Adreça postal o electrònica.
• Imatge / Veu.
• Signatura electrònica. 
• Signatura manuscrita.
• Dades de categories especials: les contingudes a la documentació recollida o que apareguin durant la tramitació dels expedients.
• Altres dades relacionades amb els documents presentats o que apareguin durant les actuacions prèvies o la tramitació dels expedients.

Categories de destinataris

• Altres autoritats de control de protecció de dades.
• Persones interessades en el procediment. Jutges o tribunals.
• Síndic de Greuges.
• Comissió de Garantia del Dret d'Accés a la Informació Pública (GAIP).
• Consell General del Poder Judicial (CGPJ).

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 6 anys, des que la resolució de les actuacions o del procediment administratiu esdevé ferma i, si escau, s’ha executat.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics ( art. 6.1.e) RGPD).

Finalitats del tractament: Verificar el compliment de la normativa de protecció de dades a través d’investigacions en forma d’auditories, principalment de caràcter preventiu, per tal d’analitzar els tractaments de dades en sectors concrets. Com a resultat d’aquestes auditories es poden fer recomanacions generals o particulars i requeriments d’adequació.

Categories de persones interessades: Persones de qui consten les dades a la documentació recollida en el marc de l’auditoria.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• Adreça postal o electrònica. Telèfon.
• Càrrec.
• Dades de categories especials: les contingudes a la documentació recollida o que apareguin durant la tramitació de les auditories.
• Altres dades personals incloses en la informació recollida durant la tramitació de l’auditoria.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 4 anys, des del tancament de l’auditoria.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD); LOPDGDD.

Finalitats del tractament: Arran de les notificacions de violacions de seguretat notificades pels responsables del tractament, analitzar les circumstàncies de la violació i els riscos per als drets i les llibertats de les persones; ajudar el responsable a l’hora d’adoptar les mesures de protecció necessàries (d’índole tecnològica o organitzativa) per limitar els riscos i per mitigar els efectes adversos potencials. Com a resultat de la tramitació de la notificació, l’Autoritat pot fer recomanacions o requeriments.

Categories de persones interessades: Persones de les quals consten les dades a la documentació recollida en el marc de la notificació de violació de seguretat.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• Adreça postal o electrònica. Telèfon.
• Càrrec de les persones interlocutores del responsable del tractament.

En la informació tramesa a partir de la notificació inicial hi poden constar altres dades personals, incloses de categories especials, segons el context en què s’ha produït la incidència.

Categories de destinataris: Les dades personals es poden comunicar a altres organismes competents en seguretat de les xarxes i sistemes d’informació, a les forces i cossos de seguretat i a les autoritats de protecció de dades de la Unió Europea.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 4 anys, des del tancament del procediment iniciat arran la notificació de violació de seguretat.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD).

Finalitats del tractament: Tramitar l’aprovació del codi de conducta i les seves modificacions i ampliacions.

Categories de persones interessades:

• Responsables del tractament.
• Encarregats del tractament.
• Delegats de protecció de dades i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita. Càrrec.

Categories de destinataris: 

• Comitè Europeu de Protecció de Dades.
• Comissió Europea.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Mentre el codi de conducta sigui vigent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: 

• Compliment d’una obligació legal (art. 6.1.c) RGPD).
• Missió realitzada en exercici de poders públics ( art. 6.1.e) RGPD).

Finalitats del tractament: Controlar les transferències internacionals de dades.

Categories de persones interessades:

• Responsables del tractament.
• Encarregats del tractament.
• Delegats de protecció de dades i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita. Càrrec.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Compliment d’una obligació legal (art. 6.1.c) RGPD).

Finalitats del tractament: Tramitar la consulta prèvia.

Categories de persones interessades:

• Responsables del tractament.
• Encarregats del tractament.
• Delegats de protecció de dades i/o el seu representant legal, així com els titulars dels òrgans que elaboren disposicions legals o reglamentàries.

Categories de dades personals. Dades tractades:

• Nom i cognoms i càrrec. NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita.
• Dades relacionades amb la consulta prèvia, que poden incloure dades de categories especials.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Les dades personals es conservaran mentre es mantingui el tractament sotmès a consulta prèvia i els seus efectes.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: 

• Missió realitzada en interès públic (art. 6.1.e) RGPD).
• Llei 32/2010, de l’1 d’octubre, de l’Autoritat Catalana de Protecció de Dades.

Finalitats del tractament: Elaborar l’informe o el dictamen sobre la consulta plantejada.

Categories de persones interessades: Persones físiques, delegats de protecció de dades, persones jurídiques i titulars d’òrgans administratius i/o el seu representant legal que formulen una consulta a l’Autoritat Catalana de Protecció de Dades.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita. Càrrec.
• Altres: dades relacionades amb la sol·licitud presentada o relatives a l’expedient, que poden incloure dades de categories especials.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 4 anys.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD).

Finalitats del tractament: Tramitar les normes corporatives vinculants.

Categories de persones interessades

• Responsables del tractament.
• Encarregats del tractament.
• Delegats de protecció de dades i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita. Càrrec.

Categories de destinataris:

• Comitè Europeu de Protecció de Dades.
• Comissió Europea.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Les dades personals es conservaran mentre les normes corporatives siguin vigents.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Compliment d’una obligació legal aplicable al responsable del tractament (art. 6.1.c) RGPD).

Finalitats del tractament: Interlocució amb l’APDCAT en totes aquelles actuacions i comunicacions relacionades amb l’exercici de les funcions que desenvolupeu com a delegat/da de protecció de dades (com a punt de contacte i comunicacions sobre activitats de formació i divulgatives, enquestes, qüestionaris, etc), manteniment d’una llista actualitzada de delegats de protecció de dades i del seu històric i poder difondre-la per mitjans electrònics i emissió de certificats.

Categories de persones interessades:

Responsables del tractament i/o el seu representant legal, delegats de protecció de dades .

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o adreça electrònica.
• Signatura electrònica i signatura manuscrita. Telèfon.
• Dades de contacte professionals, data del nomenament i de la destitució del delegat de protecció de dades; si és extern, entitat a la qual pertany.

Categories de destinataris: Altres autoritats de control de protecció de dades i difusió per mitjans electrònics (art. 37.7 RGPD i art. 34.4 LOPDGDD).

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Mentre la comunicació sigui vigent (representant). Permanent (DPD).

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD).

Finalitats del tractament: Gestionar la candidatura presentada d’acord amb la resolució que convoqui el Premi.

Categories de persones interessades: Persones físiques o jurídiques i/o els seus representants; membres del jurat.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita.
• Càrrec i informació relativa a la candidatura presentada.

Categories de destinataris: 

• Intervenció de la Generalitat.
• Base de Dades Nacional de Subvencions. Diari Oficial de la Generalitat de Catalunya.
• Web de l’Autoritat Catalana de Protecció de Dades.

Transferències internacionals:

• No es preveuen.

Termini previst per suprimir les diferents categories de dades: 6 anys, tret de les dades de les candidatures premiades o distingides, que es conservaran de manera permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en exercici de poders públics (art. 6.1.e) RGPD).

Finalitats del tractament: Tramitar l’autorització de transferències internacionals de dades.

Categories de persones interessades:

• Responsables del tractament.
• Encarregats del tractament.
• Delegats de protecció de dades i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita. Càrrec.

Categories de destinataris:

• Comitè Europeu de Protecció de Dades.
• Comissió Europea.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Les dades personals es conservaran mentre l’autorització sigui vigent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en interès públic (art. 6.1.e) RGPD).

Finalitats del tractament: Tramitar les consultes relacionades amb la protecció de dades personals que es plantegen davant el servei de consultoria del sector públic de l’Autoritat Catalana de Protecció de Dades.

Categories de persones interessades:

Persones físiques, institucions i entitats que formulen consultes a l’Autoritat i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita. Càrrec.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 1 any, a partir de la consulta.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: 

• Consentiment (art. 6.1.a) RGPD).
• Missió realitzada en interès públic (art. 6.1.e) RGPD).

Finalitats del tractament: Comunicar informació relativa a l’actuació de l’Autoritat, com ara convocatòries d’actes públics oficials, jornades, cursos o conferències i altres activitats que organitza o en les quals participa, així com gestionar i mantenir les relacions institucionals i protocol·làries de l’Autoritat Catalana de Protecció de Dades.

Categories de persones interessades

Càrrecs públics, personal al servei de les administracions públiques, personal al servei de l’Autoritat, directius i responsables d’empreses i entitats i persones interessades.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita. Càrrec i institució o entitat a què pertanyen.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica:

• Contracte o mesures precontractuals (art. 6.1.b) RGPD). Missió realitzada en interès públic (art. 6.1.e) RGPD).
• Llei 9/2017, de 8 de novembre, de contractes del sector públic. Llei 58/2003, de 17 de desembre, general tributària.
• Llei 38/2003, de 17 de novembre, general de subvencions.
• Decret legislatiu 3/2002, de 24 de desembre, pel qual s'aprova el Text refós de la Llei de finances públiques de Catalunya.
• Decret legislatiu 1/2002, de 24 de desembre, pel qual s’aprova el text refós de la Llei de patrimoni de la Generalitat de Catalunya.

Finalitats del tractament: Gestió econòmica de l’Autoritat; gestió i tramitació dels expedients de contractació, de concessió d’ajuts, de beques de col·laboració i de formació, de despesa i d’ingressos, així com dels convenis de col·laboració. 

Categories de persones interessades:

Empleats, creditors, deutors i persones que hi estan vinculades (Ex. Sol·licitants de beques de col·laboració i de formació), personal de l’Autoritat Catalana de Protecció de Dades i persones que formen part del Consell Assessor de Protecció de Dades, i persones que intervenen en representació de les entitats que signen el conveni. 

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Núm. S.S. / Mutualitat.
• Telèfon.
• Signatura electrònica. Signatura manuscrita. Dades bancàries.
• TC2.
• Dades de solvència econòmica.
• Dades d’informació comercial: serveis prestats, període de contractació i dades referides a la solvència tècnica.
• Dades acadèmiques i professionals: currículums, certificats.
• Documentació derivada dels convenis de col·laboració.

Categories de destinataris:

Administració tributària, Intervenció General de la Generalitat, Sindicatura de Comptes, entitats bancàries, la Direcció General de Contractació Pública, el Registre Públic de Contractes, la Direcció General de Patrimoni, el Registre del sector públic de la Generalitat de Catalunya, el Registre electrònic d’empreses licitadores, les persones que accedeixen a la informació per aplicació del principi de publicitat activa previst a la llei de transparència i la Plataforma d’Integració o Col·laboració Administrativa (PICA). Entitats que cedeixen les seves instal·lacions per desenvolupar les activitats, quan és necessari per motius organitzatius i de seguretat. I en determinats casos, les dades es difondran a través de la pàgina web de l’Autoritat Catalana de Protecció de Dades i xarxes socials de l’APDCAT i les cediran als mitjans de comunicació.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 

• Documentació comptable: 6 anys.
• Documentació fiscal i tributària: 4 anys.
• Documentació relacionada amb subvencions: 10 anys.
• Documentació relacionada amb beques: Conservació permanent de les memòries finals i destrucció total de la resta de documentació als 6 anys.
• Documentació relacionada amb convenis: 6 anys.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en interès públic (art. 6.1.e) RGPD).

Finalitats del tractament: Tramitar les consultes, queixes i sol·licituds relacionades amb la protecció de dades personals que es plantegen davant el servei d’atenció al públic de l’Autoritat Catalana de Protecció de Dades.

Categories de persones interessades: Persones físiques, institucions, entitats que formulen consultes, queixes i sol·licituds a l’Autoritat Catalana de Protecció de Dades i/o representants legals.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita. Càrrec.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Termini necessari per resoldre la petició.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: 

• Missió realitzada en interès públic o en exercici de poders públics (art. 6.1.e) RGPD).
• Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques.
• Llei 26/2010, del 3 d'agost, de règim jurídic i de procediment de les administracions públiques de Catalunya.

Finalitats del tractament: Registrar les entrades i sortides de documents de l’Autoritat Catalana de Protecció de Dades.

Categories de persones interessades:

• Persones i/o els seus representants que presenten escrits adreçats a l’Autoritat Catalana de Protecció de Dades o que en reben comunicacions.
• Persones i/o els seus representants que presenten escrits adreçats a altres entitats públiques al registre de l’Autoritat.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica i signatura manuscrita.
• Dades relacionades amb el document presentat/enviat. Data i hora del registre.

Categories de destinataris: Administracions destinatàries dels escrits.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica:

• Missió realitzada en interès públic (art. 6.1.e) RGPD).
• Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern.

Finalitats del tractament: Registrar i tramitar les peticions d’accés a la informació pública a l’empara de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern.

Categories de persones interessades: Sol·licitants i/o representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita.

Categories de destinataris:

• Comissió de Garantia del Dret d’Accés a la Informació Pública.
• Òrgans judicials.
• Tercers afectats.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 6 anys.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Compliment d’una obligació legal (art. 6.1.c) RGPD).

Finalitats del tractament: Atendre les sol·licituds per exercir els drets que atorga el Reglament general de protecció de dades i la LOPDGDD.

Categories de persones interessades: Persones físiques que exerceixen els seus drets i/o els seus representants davant l'Autoritat Catalana de Protecció de Dades.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Raó social.
• Adreça postal o electrònica. Telèfon.
• Signatura electrònica. Signatura manuscrita. Petició o dret exercit.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: El termini de conservació d’aquestes dades s’ha de determinar d’acord amb els períodes de conservació de les activitats de tractament concretes a què es refereixi el dret exercit.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica:

• Contracte (art. 6.1.b) RGPD).
• Compliment d’obligacions legals (art. 6.1.c) RGPD). Missió realitzada en interès públic (art. 6.1.e) RGPD).
• Compliment d’obligacions en l’àmbit del dret laboral (art. 9.2.b) RGPD).
• Decret legislatiu 1/1997, de 31 d'octubre, pel qual s'aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública Llei 58/2003, de 17 de desembre, general tributària.
• Reial decret legislatiu 8/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei general de la Seguretat Social.
• Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals.
• Reial decret legislatiu 5/2015, de 30 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut bàsic de l'empleat públic.
• Reial decret legislatiu 2/2015, de 23 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut dels treballadors.

Finalitats del tractament: Gestionar el personal adscrit o que es relaciona amb l’APDCAT: gestió de l’expedient de personal, contractació, nomenaments, gestió de la sol·licitud i concessió de beques de col·laboració i de formació, gestió de nòmines i complements retributius, indemnitzacions per raons de servei, gestió de la jornada laboral, antiguitat, absències, permisos i llicències, vacances, prevenció de riscos laborals, investigació d’accidents de treball i malalties professionals, gestió d’assegurances, ajuts i prestacions socials, situacions administratives o laborals, seguretat social, control laboral, règim disciplinari, formació, gestió de procediments administratius i judicials, gestió dels serveis de comunicació, obtenció d’estadístiques, gestió dels sistemes d’informació*.

*Controlar l’accés a les aplicacions, als sistemes d’informació i, en general, als recursos de tecnologies de la informació i la comunicació al servei de l’Autoritat, com ara xarxes d’àrea local, xarxes privades virtuals, dispositius mòbils, estacions de treball servidors, intranet, extranet, portal a Internet i que, en conjunt, s’identifiquen com els actius TIC de l’Autoritat que cal protegir mitjançant mecanismes de control d’accés. Els usos es concreten en l’autenticació i l’autorització d’usuaris.

Categories de persones interessades: Empleats, personal adscrit, els seus familiars, perceptors o sol·licitants de subvencions i de beques, personal extern i altres persones que es relacionen amb l’APDCAT.

Categories de dades. Dades tractades:

• Dades identificatives: nom i cognoms, DNI/NIF/passaport/NIE, imatge, veu, número de registre personal, adreça postal i adreça electrònica, telèfon, número de la Seguretat Social, signatura manuscrita i electrònica.
• Dades de característiques personals: Sexe, estat civil, nacionalitat, edat, data lloc de naixement, dades familiars, avaluacions professionals.
• Dades de circumstàncies socials: llicències, permisos, autoritzacions.
• Dades acadèmiques i professionals: titulacions, formació i experiència professional, expedient acadèmic, currículum vitae, certificats acreditatius de coneixements de llengua catalana o llengües estrangeres.
• Dades d’ocupació laboral: grup, cos, escala, categoria, grau, lloc de treball, avaluació i prevenció de riscos del lloc de treball, història laboral, jubilació, dades vinculades a l’ús dels serveis de comunicació personal.
• Dades economicofinanceres: nòmina, indemnitzacions per raó de serveis, dades bancàries, plans de pensions i assegurances.
• Dades relatives a la comissió d’infraccions.
• Categories especials de dades: dades d’accidents de treball i malalties professionals, dades de salut.

Categories de destinataris: El Registre General de Personal de l’Administració de la Generalitat, l’Administració tributària, la Tresoreria de la Seguretat Social, els bancs i caixes, el Servei Públic d’Ocupació Estatal (Ministeri de Treball), el Consorci Administració Oberta de Catalunya, el Registre del sector públic de la Generalitat de Catalunya, les mútues col·laboradores amb la Seguretat Social, el Departament d’Empresa i Ocupació, el Consorci d’Inspecció de Treball i Seguretat Social de Catalunya, les entitats gestores del pla de pensions, els jutjats i tribunals i altres participants en processos judicials, el Diari Oficial de la Generalitat de Catalunya (DOGC), la Plataforma d’Integració i Col·laboració Administrativa (PICA), les empreses que proveeixen serveis a l’APDCAT com, per exemple, l’agència de viatges i la companyia d’assegurances, les persones que accedeixen per aplicació del principi de publicitat activa previst a la llei i les persones que demanin l’accés en base a l’article 70.4 del Decret 8/2021. En aquest últim cas, sense necessitat de donar-vos el trasllat de la sol·licitud d’accés.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 

• Expedients administratius de personal, gestió de nòmines i complements retributius, indemnitzacions per raons de servei, antiguitat, situacions administratives i laborals: Conservació permanent.
• Gestió de la jornada laboral i control horari, vacances: Destrucció total en el termini d’un any des de l’acabament de l’any natural en què s’ha produït.
• Ajuts i prestacions socials: Destrucció total en el termini de sis anys. Fiscalització de la Intervenció General (Decret legislatiu 3/2002, de 24 de desembre, pel qual s'aprova el Text refós de la Llei de finances públiques de Catalunya.
• Prevenció de riscos laborals, investigació d’accidents de treball i malalties professionals, gestió d’assegurances: Destrucció total en el termini de cinc anys (Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals).
• Formació: Destrucció total en el termini de sis anys. Fiscalització de la Intervenció General (Decret legislatiu 3/2002, de 24 de desembre, pel qual s'aprova el Text refós de la Llei de finances públiques de Catalunya.
• Sistemes d’informació de l’APDCAT: gestió dels sistemes d’informació i serveis de comunicació, control de les claus, administració de xarxa, gestió d’usuaris: dades i documents vinculats al treball desenvolupat durant el període de vigència de la relació laboral, es mantindran durant els terminis de prescripció de les eventuals responsabilitats disciplinaries, civils i penals.
• Control d’accés : Destrucció total en el termini d’un mes.
• Gestió de la sol·licitud de concessió de beques de col·laboració i de formació: Conservació permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en interès públic (art. 6.1.e) RGPD). Consentiment (imatge, veu) (art. 6.1.a) RGPD).

Finalitats del tractament: Fer el control, el seguiment i altres activitats relacionades amb l’organització de cursos, seminaris, conferències i altres activitats de formació i divulgatives de l’Autoritat Catalana de Protecció de Dades.

Categories de persones interessades: Persones que participen en les activitats formatives de l’Autoritat Catalana de Protecció de Dades i/o el seu representant legal.

Categories de dades personals. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça postal o electrònica. Imatge / Veu.
• Telèfon.
• Signatura electrònica. Signatura manuscrita. Dades bancàries.
• Càrrec, departament, organisme o entitats on es presta servei, matrícula de vehicle. Dades acadèmiques i professionals relacionades amb l’activitat impartida.

Categories de destinataris: Entitats que cedeixen les seves instal·lacions per desenvolupar les activitats, quan és necessari per motius organitzatius de seguretat. I en determinats casos, les dades es difondran a través de la pàgina web de l’Autoritat Catalana de Protecció de Dades i xarxes socials de l’APDCAT i es cediran als mitjans de comunicació.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Pel que fa a les dades de les persones que s’inscriuen a les activitats formatives en matèria de protecció de dades organitzades conjuntament amb l’EAPC, seran eliminades per l’APDCAT un cop efectuada la selecció dels candidats i comunicada la proposta a l’EAPC.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica:

• Compliment d’una obligació legal (art. 6.1. c) RGPD). Missió realitzada en interès públic (art. 6.1. e) RGPD).
• DL 1/1997, de 31 d’octubre, pel qual s’aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública)..
• Reial decret legislatiu 5/2015, de 30 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut bàsic de l'empleat públic.
• Reial decret legislatiu 2/2015, de 23 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut dels treballadors.

Finalitats del tractament: Selecció i provisió de llocs de treball mitjançant convocatòries públiques

Categories de persones interessades: Candidats que es presenten a procediments de selecció i provisió de llocs de treball i persones de contacte.

Categories de dades. Dades tractades:

• Dades de caràcter identificatiu: Nom i cognoms, DNI/Passaport/NIE, imatge, número de registre personal, adreça, signatura i telèfon.
• Categories especials de dades: Dades de salut (discapacitats).
• Dades de característiques personals: Dades familiars, sexe, estat civil, nacionalitat, edat, data i lloc de naixement.
• Dades acadèmiques i professionals: Titulacions, formació i experiència professional. Dades de detall d’ocupació i carrera administrativa.

Categories de destinataris:

• Registre General de Personal (DL 1/1997, de 31 d’octubre, pel qual s’aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública).
• Diari Oficial de la Generalitat de Catalunya (DL 1/1997, de 31 d’octubre, pel qual s’aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública i Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques).
• Publicació a la pàgina web de l’APDCAT dels tràmits del procés de selecció, d’acord amb la normativa vigent.
• Les persones que hi accedeixen per aplicació del principi de publicitat activa (Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern).

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Missió realitzada en interès públic (art.6.1.e) RGPD i art. 19 LOPDGDD).

Finalitats del tractament: L’objectiu és enviar comunicats i convocatòries de premsa als mitjans de comunicació sobre l’activitat de l’APDCAT.

Categories de persones interessades:

• Representants i/o treballadors dels mitjans de comunicació. Professionals liberals (Freelance).
• Representants i/o treballadors dels mitjans gràfics.
• Persones físiques, incloses les que representen a persones jurídiques, amb qui l’Autoritat manté relació per als comunicats i convocatòries de premsa.

Categories de dades Dades tractades:

• Nom i cognoms. Adreça electrònica. Telèfon.
• Mitjà i tipus de mitjà.

Categories de destinataris: No es preveuen.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Permanent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: Compliment d’una obligació legal (art. 6.1.c) de l’RGPD, art. 8 de l’LOPDGDD, art. 11 Llei orgànica 7/2021 i art. 30 de la Llei 2/2023).

Finalitats del tractament: La recepció, instrucció i resolució de les alertes relatives a les accions o omissions que puguin constituir una infracció de normativa penal, administrativa i laboral, de la normativa interna de l’Autoritat, en els termes previstos a la Llei 2/2023.

Categories de persones interessades:

• La ciutadania en general i el personal al servei de l’Autoritat Catalana de Protecció de Dades.
• Persones denunciades.

Categories de dades. Dades tractades:

• Nom i cognoms.
• NIF / DNI / Passaport / NIE. Adreça electrònica.
• Telèfon. Veu.
• Altres dades contingudes a la documentació recollida o vinculades a la tramitació de la denúncia.
• Nom i cognoms de la persona denunciada i dades relatives als fets denunciats.

Categories de destinataris: Autoritat judicial, Ministeri Fiscal o l’autoritat administrativa competent en el marc d’una investigació penal, disciplinària o sancionadora.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Les dades s’hauran de conservar durant els temps imprescindible per dur a terme la investigació dels fets denunciats. Aquest període no excedirà de tres mesos des de la introducció de les dades en el sistema, llevat del cas que la finalitat de la conservació sigui deixar evidència del funcionament del propi canal de denúncies o que es derivin procediments administratius o judicials de les mesures adoptades. Després de la petició de supressió, les dades podran quedar bloquejades durant els terminis en què de les denúncies o de les actuacions dutes a terme per l’organització poguessin derivar-se responsabilitats.

Quan hagin transcorregut 3 mesos a partir que es rep la denúncia, sense iniciar actuacions d’investigació (tret que la finalitat de la conservació sigui deixar en evidència el funcionament del sistema). En aquests supòsits, només podrà constar la comunicació de forma anonimitzada, i no es pot aplicar l’obligació de bloqueig de l’article 32 LOPDGDD.

En cap cas es podran conservar per un temps superior a 10 anys.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades. Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades. També s’apliquen les mesures derivades de l’AIPD realitzada.

Base jurídica: Consentiment (art. 6.1.a) RGPD i art. 6 LOPDGDD).

Finalitats del tractament: Creació, ús i manteniment de la Xarxa de Delegats i Delegades de Protecció de Dades de Catalunya, que té com a funció principal ser una comunitat d’aprenentatge i una xarxa de treball conjunta, així com la gestió de l’accés de les persones usuàries a la plataforma, dels serveis i continguts de la comunitat d’aprenentatge “DPD en xarxa”, la gestió de les dades que formin part del registre de les persones usuàries i la gestió de la informació que es derivi de l’activitat de les persones usuàries en la plataforma “DPD en xarxa”. Amb finalitats estadístiques i per verificar que el sol·licitant està designat i registrat, es consultaran les dades del registre de DPD de l’APDCAT.

Categories de persones interessades: Persones que s’inscriuen a la comunitat d’aprenentatge de l’APDCAT.

Categories de dades. Dades tractades:

• Nom i cognoms. DNI.
• Adreça de correu electrònic. Signatura electrònica o digital. Temàtiques d’interès.
• Informació proporcionada per les persones usuàries com a conseqüència de l’ús de les funcionalitats de la plataforma.
• Les dades de traçabilitat de les accions realitzades dins la plataforma. Identificació de l’entitat que ha designat al DPD.

Categories de destinataris: No es comuniquen les dades.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: Les dades es conservaran mentre la inscripció a la comunitat d’aprenentatge de l’APDCAT estigui vigent.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.

Base jurídica: 

• Missió realitzada en interès públic (art. 6.1.e) RGPD i art.8 LOPDGDD).
• El tractament és necessari per protegir interessos vitals de la persona interessada o d’una altra persona física (art. 6.1.d) RGPD).

Finalitats del tractament: Controlar l’accés físic a la seu de l’APDCAT i gestionar els visites que es realitzen en aquesta entitat.

Categories de persones interessades: Personal propi i extern que presta serveis a l’APDCAT. Persones que visiten la seu de l’APDCAT.

Categories de dades. Dades tractades: 

Treballadors de l’APDCAT.

• Nom i cognoms. DNI.
• Identificador de la targeta dels treballadors de l’APDCAT Dia, hora d’entrada i sortida.

Persones que visiten la seu de l’APDCAT:

• Nom i cognoms. NIF/DNI/Passaport/NIE. Persona a qui visiten.
• Entitat a la qual pertanyen. Dia, hora d’entrada i sortida.

Categories de destinataris: No es comuniquen les dades, tret que s’hagin de posar a disposició de les forces i cossos de seguretat, jutjats i tribunals i/o Ministeri Fiscal en cas que es produeixi una incidència.

Transferències internacionals: No es preveuen.

Termini previst per suprimir les diferents categories de dades: 1 mes des de la data de la recollida, excepte si hi ha comunicació a les forces i cossos de seguretat, als jutjats i tribunals o al Ministeri Fiscal.

Descripció general de les mesures tècniques i organitzatives de seguretat: Les activitats de tractament que duu a terme l’APDCAT es desenvolupen tant de forma automatitzada com no automatitzada. S’apliquen les mesures de seguretat tècniques i organitzatives que corresponguin previstes a l’Esquema Nacional de Seguretat per garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control de les persones usuàries autoritzades a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i del seu transport i el control de la disponibilitat i integritat de les dades.

Així mateix, hi ha establert un procés de verificació, avaluació i revisió periòdica de l’eficàcia de les mesures implantades.