​​Inventario de las actividades de tratamiento de la Autoridad Catalana de Protección de Datos

Base jurídica: Misión realizada en ejercicio de poderes públicos (art.6.1. e) RGPD). Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.

Finalidades del tratamiento: Tramitar los expedientes de inspección, sancionadores y de tutela de ejercicio de derechos que tramita la Autoridad.

Categorías de personas interesadas: Personas físicas, ya sea en nombre propio o como representantes de personas físicas o jurídicas, que constan o están relacionadas con el expediente (denunciante, denunciada, reclamante y reclamada).

Categorías de datos personales. Datos tratados:

• Nombre y apellidos. 
• NIF / DNI / Pasaporte / NIE. 
• Dirección postal o electrónica. 
• Imagen / Voz. 
• Firma electrónica. 
• Firma manuscrita. 
• Datos de categorías especiales: las contenidas en la documentación recogida o que aparezcan durante la tramitación de los expedientes. 
• Otros datos relacionados con los documentos presentados o que aparezcan durante las actuaciones previas o la tramitación de los expedientes. 

Categorías de destinatarios

• Otras autoridades de control de protección de datos. 
• Personas interesadas en el procedimiento. 
• Jueces o tribunales. 
• Síndic de Greuges. 
• Comissió de Garantia del Dret d'Accés a la Informació Pública (GAIP) 
• Consejo General del Poder Judicial (CGPJ) 

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 6 años, desde que la resolución de las actuaciones o del procedimiento administrativo es firme y, en su caso, se ha ejecutado.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en ejercicio de poderes públicos (art.6.1. e) RGPD).

Finalidades del tratamiento: Verificar el cumplimiento de la normativa de protección de datos a través de investigaciones en forma de auditorías, principalmente de carácter preventivo, con el fin de analizar los tratamientos de datos en sectores concretos. Como resultado de estas auditorías se pueden hacer recomendaciones generales o particulares y requerimientos de adecuación.

Categorías de personas interesadas: Personas cuyos datos constan en la documentación recogida en el marco de la auditoría.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• Dirección postal o electrónica.
• Teléfono.
• Cargo.
• Datos de categorías especiales: las contenidas en la documentación recogida o que aparezcan durante la tramitación de las auditorías. 
• Otros datos personales incluidos en la información recogida durante la tramitación de la auditoría.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 4 años, desde el cierre de la auditoría. 

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. 

Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en ejercicio de poderes públicos (art.6.1. e) RGPD).

Finalidades del tratamiento: A raíz de las notificaciones de violaciones de seguridad notificadas por los responsables del tratamiento, analizar las circunstancias de la violación y los riesgos para los derechos y las libertades de las personas; ayudar al responsable a la hora de adoptar las medidas de protección necesarias (de índole tecnológica u organizativa) para limitar los riesgos y para mitigar los efectos adversos potenciales. Como resultado de la tramitación de la notificación, la Autoridad puede hacer recomendaciones o requerimientos.

Categorías de personas interesadas: Personas cuyos datos constan en la documentación recogida en el marco de la notificación de violación de seguridad.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• Dirección postal o electrónica.
• Teléfono.
• Cargo de las personas interlocutoras del responsable del tratamiento.
• En la información enviada a partir de la notificación inicial pueden constar otros datos personales, incluidas de categorías especiales, según el contexto en que se produjo la incidencia.

Categorías de destinatarios: Los datos personales se pueden comunicar a otros organismos competentes en seguridad de las redes y sistemas de información, a las fuerzas y cuerpos de seguridad y a las autoridades de protección de datos de la Unión Europea.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 4 años, desde el cierre del procedimiento iniciado a raíz de la notificación de violación de seguridad.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en ejercicio de poderes públicos (art.6.1. e) RGPD).

Finalidades del tratamiento: Tramitar la aprobación del código de conducta y sus modificaciones y ampliaciones.

Categorías de personas interesadas:

• Responsables del tratamiento.
• Encargados del tratamiento.
• Delegados de protección de datos y/o su representante legal.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.
• Cargo

Categorías de destinatarios: 

• Comité Europeo de Protección de Datos.
• Comisión Europea.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Mientras el código de conducta continúe vigente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica:

• Cumplimiento de una obligación legal (art.6.1.c) RGPD).
• Misión realizada en interés público (art.6.1. e) RGPD).

Finalidades del tratamiento: Controlar las transferencias internacionales de datos.

Categorías de personas interesadas:

• Responsables del tratamiento.
• Encargados del tratamiento.
• Delegados de protección de datos y/o su representante legal.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.
• Cargo.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Permanente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Cumplimiento de una obligación legal (art.6.1. c) RGPD).

Finalidades del tratamiento: Tramitar la consulta previa.

Categorías de personas interesadas:

• Responsables del tratamiento.
• Encargados del tratamiento.
• Delegados de protección de datos.
• Personas jurídicas y/o sus representantes, así como los titulares de los órganos que elaboran disposiciones legales o reglamentarias.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo
• Datos relacionados con la consulta previa, que pueden incluir datos de categorías especiales.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Los datos personales se conservarán mientras se mantenga el tratamiento sometido a consulta previa y sus efectos.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. 

Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica:

• Misión realizada en interés público (art.6.1. e) RGPD).
• Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.

Finalidades del tratamiento: Elaborar el informe o el dictamen sobre la consulta planteada.

Categorías de personas interesadas

• Personas físicas.
• delegados de protección de datos.
• personas jurídicas y/o sus representantes y titulares de órganos administrativos que formulan una consulta a la Autoridad Catalana de Protección de Datos.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita
• Cargo.
• Datos relacionados con la solicitud presentada o relativas al expediente, que pueden incluir datos de categorías especiales

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 4 años.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. 

Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en ejercicio de poderes públicos (art. 6.1.e) RGPD).

Finalidades del tratamiento: Tramitar las normas corporativas vinculantes.

Categorías de personas interesadas

• Responsables del tratamiento
• Encargados del tratamiento
• Delegados de protección de datos y/o sus representantes legales.

Categorías de datos personales Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo.

Categorías de destinatarios

• Comité Europeo de Protección de Datos.
• Comisión Europea.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Los datos personales se conservarán mientras las normas corporativas sean vigentes.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Cumplimiento una obligación legal (art. 6.1.c) RGPD).

Finalidades del tratamiento: Interlocución con la APDCAT en todas aquellas actuaciones y comunicaciones relacionadas con el ejercicio de las funciones que desarrolla como delegado/a de protección de datos (como punto de contacto y comunicaciones sobre actividades de formación y divulgativas, encuestas, cuestionarios, etc.), mantenimiento de una lista actualizada de delegados de protección de datos y de su histórico y poder difundirla por medios electrónicos y emisión de certificados.

Categorías de personas interesadas

• Representantes de las entidades responsables del tratamiento.
• Delegados de protección de datos

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Firma electrónica y firma manuscrita.
• Teléfono.
• Datos de contacto profesionales, fecha del nombramiento y la destitución del delegado de protección de datos; si es externo, entidad a la que pertenece.

Categorías de destinatarios

• Otras autoridades de protección de datos.
• Difusión por medios electrónicos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Mientras la comunicación sea vigente (representante). Permanente (DPD).

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en interés público (art. 6.1.e) RGPD).

Finalidades del tratamiento: Gestionar la candidatura presentada de acuerdo con la resolución que convoque el Premio.

Categorías de personas interesadas: Personas físicas o jurídicas y/o sus representantes; miembros del jurado.

Categorías de datos personales Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo e información relativa a la candidatura presentada

Categorías de destinatarios:

• Intervención de la Generalitat de Catalunya.
• Base de Datos Nacional de Subvenciones.
• Diario Oficial de la Generalidad de Cataluña, Web de la Autoridad Catalana de Protección de Datos.

Transferencias internacionales: No se prevén

Plazo previsto para suprimir las diferentes categorías de datos: 6 años, excepto los datos de las candidaturas premiadas o distinguidas, que se conservarán de manera permanente

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en ejercicio de poderes públicos (art. 6.1.e) RGPD).

Finalidades del tratamiento: Tramitar la autorización de transferencias internacionales de datos.

Categorías de personas interesadas:

• Responsables del tratamiento
• Encargados del tratamiento
• Delegados de protección de datos y/o sus representantes legales

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.
• Cargo.

Categorías de destinatarios: Comité Europeo de Protección de Datos.

Transferencias internacionales: No se prevén

Plazo previsto para suprimir las diferentes categorías de datos: Los datos personales se conservarán mientras la autorización sea vigente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en interés público (art. 6.1.e) RGPD).

Finalidades del tratamiento: Tramitar las consultas relacionadas con la protección de datos personales que se plantean ante el servicio de consultoría del sector público de la Autoridad Catalana de Protección de Datos.

Categorías de personas interesadas:

• Personas físicas.
• Instituciones y entidades que formulan consultas a la Autoridad y/o su representante legal.

Categorías de datos personales

• Datos tratados:
• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 1 año, a partir de la consulta.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica

• Consentimiento (art. 6.1.e) RGPD).
• Misión realizada en interés público (art. 6.1.e) RGPD).

Finalidades del tratamiento: Comunicar información relativa a la actuación de la Autoridad, como convocatorias de actos públicos oficiales, jornadas, cursos o conferencias y otras actividades que organiza o en las que participa, así como gestionar y mantener las relaciones institucionales y protocolarias de la Autoridad Catalana de Protección de Datos.

Categorías de personas interesadas

Cargos públicos, personal al servicio de las administraciones públicas, personal al servicio de la Autoridad, directivos y responsables de empresas y entidades y personas interesadas.

Categorías de datos personales

• Datos tratados:
• Nombre y apellidos.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo e institución o entidad a la que pertenecen.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Permanente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. 

Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica

• Contrato o medidas precontractuales (art. 6.1.b) RGPD).
• Misión realizada en interés público (art. 6.1.e) RGPD).
• Ley 9/2017, de 8 de noviembre, de contratos del sector público
• Ley 58/2003, de 17 de diciembre, general tributaria
• Ley 38/2003, de 17 de noviembre, general de subvenciones
• Decreto legislativo 3/2002, de 24 de desembre, por el cual se aprueba el Texto refundido de la Ley de finanzas públicas de Catalunya
• Decreto legislativo 1/2002, de 24 de diciembre, el cual se aprueba el Texto refundido de la Ley de patrimonio de la Generalitat de Catalunya

Finalidades del tratamiento: Gestión económica de la Autoridad; gestión y tramitación de los expedientes de contratación, de concesión de ayudas, de becas de colaboración y de formación, de gasto y de ingresos, así como de los convenios de colaboración.

Categorías de personas interesadas: Empleados, acreedores, deudores y personas vinculadas (ej. Solicitantes de becas de colaboración y de formación), personal de la Autoridad Catalana de Protección de Datos y personas que forman parte del Consejo Asesor de Protección de Datos y personas que intervienen en representación de las entidades que firman el convenio.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Núm. S.S. / Mutualidad.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.
• Datos bancarios.
• TC2.
• Datos de solvencia económica.
• Datos de información comercial: servicios prestados, periodo de contratación y datos referidos a la solvencia técnica. 
• Datos académicos y profesionales: currículums, certificados.
• Documentación derivada de los convenios de colaboración.

Categorías de destinatarios

Administración Tributaria, Intervención General de la Generalitat, Sindicatura de Cuentas, entidades bancarias, la Dirección General de Patrimonio, la Dirección General de Contratación Pública, el Registro del sector público de la Generalitat de Catalunya, el Registro Público de Contratos, el Registro electrónico de empresas licitadoras, las personas que acceden a la Información por aplicación del principio de publicidad activa previsto en la ley de transparencia y la Plataforma de Integración o Colaboración Administrativa (PICA). Entidades que ceden sus instalaciones para desarrollar las actividades, cuando sea necesario por motivos organizativos y de seguridad. Y en determinados casos, los datos se difundirán a través de la página web de la Autoridad Catalana de Protección de Datos y redes sociales de la APDCAT y los cederán a los medios de comunicación.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Documentación contable: 6 años

Documentación fiscal y tributaria: 4 años

Documentación relacionada con subvenciones: 10 años

Documentación relacionada con becas: Conservación permanente de las memorias finales y destrucción total del resto de la documentación a los 6 años.

Documentación relacionada con convenios: 6 años.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Misión realizada en interés público (art. 6.1.e) RGPD).

Finalidades del tratamiento: Tramitar las consultas, quejas y solicitudes relacionadas con la protección de datos personales que se plantean ante el servicio de atención al público de la Autoridad Catalana de Protección de Datos.

Categorías de personas interesadas: Personas físicas, instituciones y entidades que formulan consultas, quejas y solicitudes a la Autoridad Catalana de Protección de Datos y/o sus representantes.

Categorías de datos personales

• Datos tratados:
• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Cargo.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Plazo necesario para resolver la petición.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica:

• Misión realizada en interés público o en ejercicio de poderes públicos (art. 6.1.e) RGPD).
• Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas,
• Ley 26/2010, de 3 de agosto, de régimen jurídico y de procedimiento de las administraciones públicas de Cataluña.

Finalidades del tratamiento: Registrar las entradas y salidas de documentos de la Autoridad Catalana de Protección de Datos.

Categorías de personas interesadas: Personas o sus representantes que presenten escritos dirigidos a la Autoridad Catalana de Protección de Datos o que reciben comunicaciones. Personas o sus representantes que presentan escritos dirigidos a otras entidades públicas al registro de la Autoridad

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica y firma manuscrita.
• Datos relacionados con el documento presentado / enviado
• Fecha y hora del registro. 
• Categorías de destinatarios
• Administraciones destinatarias de los escritos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Permanente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica

• Misión realizada en interés público (art. 6.1.e) RGPD).
• Ley 19/2014, del 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno

Finalidades del tratamiento: Registrar y tramitar las peticiones de acceso a la información pública al amparo de la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Categorías de personas interesadas: Solicitantes y/o sus representantes legales.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.

Categorías de destinatarios

• Comisión de Garantía del Derecho de Acceso a la Información Pública.
• Órganos judiciales.
• Terceros afectados.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 6 años.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Cumplimiento de una obligación legal (art. 6.1.c) RGPD).

Finalidades del tratamiento: Atender las solicitudes para ejercer los derechos que otorga el Reglamento General de Protección de Datos y la LOPDGDD.

Categorías de personas interesadas: Personas físicas que ejercen sus derechos y/o sus representantes ante la Autoridad Catalana de Protección de Datos.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Teléfono.
• Razón social.
• Firma electrónica y firma manuscrita.
• Petición o derecho ejercido.

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: El plazo de conservación de estos datos se determinará atendiendo los periodos de conservación de las actividades de tratamiento concretas a que se refiera el derecho ejercido.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. 

Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica

• Contrato (art. 6.1.b) RGPD).
• Misión realizada en interés público (art. 6.1.e) RGPD).
• Cumplimiento de obligaciones legales (art. 6.1.c) RGPD).
• Cumplimiento de obligaciones en el ámbito del derecho laboral (art. 9.2.b) RGPD).
• Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un Texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública
• Ley 58/2003, de 17 de diciembre, general tributaria.
• Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
• Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales.
• Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público
• Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Finalidades del tratamiento: Gestionar el personal adscrito o que se relaciona con la Autoridad Catalana de Protección de Datos: contratación, nombramientos, gestión de la solicitud y concesión de becas de colaboración y de formación, gestión de nóminas y complementos retributivos, indemnizaciones por razones de servicio, gestión de la jornada laboral, antigüedad, ausencias, permisos y licencias, vacaciones, prevención de riesgos laborales, investigación de accidentes de trabajo y enfermedades profesionales, gestión de seguros, ayudas y prestaciones sociales, situaciones administrativas o laborales, seguridad social, control laboral, régimen disciplinario, formación, gestión de procedimientos administrativos y judiciales, gestión de los servicios de comunicación y obtención de estadísticas, gestión de los sistemas de información^1

Categorías de personas interesadas: Empleados, personal adscrito, sus familiares, perceptores de subvenciones y de becas, personal externo y otras personas que se relacionan con la Autoridad Catalana de Protección de Datos.

Categorías de datos personales. Datos tratados:

• Datos identificativos: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, imagen, voz, número de registro personal, dirección postal y dirección electrónica, teléfono, número de la Seguridad Social, firma manuscrita y electrónica. 
• Datos de características personales: Sexo, estado civil, nacionalidad, edad, lugar y fecha de nacimiento, datos familiares, evaluaciones profesionales. 
• Datos de circunstancias sociales: licencias, permisos, autorizaciones.
• Datos académicos y profesionales: Titulaciones, formación y experiencia profesional, expediente académico, curriculum vitae, certificados acreditativos de conocimientos de lengua catalana o lenguas extranjeras.
• Datos de ocupación laboral: Grupo, cuerpo, escala, categoría, grado, lugar de trabajo, evaluación y prevención de riesgos del lugar de trabajo, historia laboral, jubilación, datos vinculados al uso de los servicios de comunicación personal.
• Datos económicos y financieros: Nómina, indemnizaciones por razón de servicio, datos bancarios, planes de pensiones y seguros.
• Datos relativos a la comisión de infracciones.
• Categorías especiales de datos: Datos de accidentes laborales y enfermedades profesionales, datos de salud. 

Categorías de destinatarios: El Registro General de Personal de la Administración de la Generalitat de Catalunya, la Administración Tributaria, la Tesorería de la Seguridad Social, los bancos y cajas, el Servicio Público de Ocupación Estatal (Ministerio de Trabajo), el Consorcio Administración Abierta de Cataluña, el Registro del sector público de la Generalitat de Catalunya, las mutuas colaboradoras con la Seguridad Social, el Departamento de Empresa y Trabajo, el Consorcio de Inspección de Trabajo y Seguridad Social de Cataluña, las entidades que gestionan el plan de pensiones, los juzgados y tribunales y otros participantes en procesos judiciales, el Diario Oficial de la Generalitat de Catalunya (DOGC),  la Plataforma de Integración y Colaboración Administrativa (PICA), las empresas que proveen servicios a la APDCAT como, por ejemplo, la agencia de viajes y, la compañía de seguros, las personas que acceden por aplicación del principio de publicidad activa previsto en la ley de transparencia y las personas que solicitan el acceso en base al artículo 70.4 del Decreto 8/2021. En este último caso, sin necesidad de dar el traslado de la solicitud de acceso

Transferencias internacionales: No se prevén

Plazo previsto para suprimir las diferentes categorías de datos

• Expedientes administrativos de personal, gestión de nóminas y complementos retributivos, indemnizaciones por razón de servicio, antigüedad, situaciones administrativas y laborales: Conservación permanente. 
• Gestión de la jornada laboral y control horario, vacaciones: Destrucción total en el plazo de 1 año desde la finalización del año natural en el que se ha producido.
• Ayudas y prestaciones sociales: Destrucción total en el plazo de seis años.  
• Prevención de riesgos laborales, investigación de accidentes de trabajo y enfermedades profesionales, gestión de seguros: Destrucción total en el plazo de cinco años 
• Formación: Destrucción total en el plazo de seis años. 
• Sistemas de información de la APDCAT: gestión de los sistemas de información y servicios de comunicación, control de las credenciales, administración de red, gestión de usuarios: datos y documentos vinculados al trabajo desarrollado durante el período de vigencia de la relación laboral: Se mantendrán durante los plazos de prescripción de las eventuales responsabilidades disciplinarias, civiles y penales.
• Control de acceso: Destrucción total en el plazo de un mes.
• Gestión de la solicitud de concesión de becas de colaboración y de formación: Conservación permanente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica:

• Misión realizada en interés público (art. 6.1.e) RGPD).
• Consentimiento (imagen, voz) (art. 6.1.a) RGPD).

Finalidades del tratamiento: Hacer el control, el seguimiento, la difusión y otras actividades relacionadas con la organización de cursos, seminarios, conferencias y otras actividades de formación y divulgativas de la Autoridad Catalana de Protección de Datos.

Categorías de personas interesadas: Personas que participan en las actividades formativas de la Autoridad Catalana de Protección de Datos y/ o su representante legal.

Categorías de datos personales. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección postal o electrónica.
• Imagen / Voz.
• Teléfono.
• Firma electrónica.
• Firma manuscrita.
• Datos bancarios.
• Cargo, departamento, organismo o entidades donde se presta servicio
• Matrícula de vehículo. 
• Datos académicos y profesionales relacionadas con la actividad impartida.

Categorías de destinatarios: Entidades que ceden sus instalaciones para desarrollar las actividades, cuando es necesario por motivos organizativos de seguridad. En determinados casos, se difundirán los datos a través de la página web de la Autoridad Catalana de Protección de Datos y redes sociales de la APDCAT y se cederán a los medios de comunicación. 

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Permanente.

En cuanto a los datos de las personas que se inscriben en las actividades formativas en materia de protección de datos organizadas juntamente con la EAPC, serán eliminados por la APDCAT una vez efectuada la selección de los candidatos y comunicada la propuesta a la EAPC.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica:

• Misión realizada en interés público (art. 6.1.e) RGPD).
• Cumplimiento de una obligación legal (art. 6.1.e) RGPD).
• Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un Texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública.
• Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
• Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Finalidades del tratamiento: Selección y provisión de puestos de trabajo mediante convocatorias públicas.

Categorías de personas interesadas: Candidatos que se presenten a procedimientos de selección y provisión de puestos de trabajo y personas de contacto.

Categorías de datos. Datos tratados: 

• Datos de carácter identificativo: Nombre y apellidos, DNI/Pasaporte/NIE, imagen, número de registro personal, dirección, firma electrónica y manuscrita, teléfono.
• Categorías especiales de datos: Datos de salud (Discapacidades)
• Datos de características personales: Datos familiares, sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
• Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
• Datos de detalle de ocupación y carrera administrativa.

Categorías de destinatarios 

• Registro General de Personal (Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública).
• Diario Oficial de la Generalitat de Catalunya (DOGC) (Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública) y Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas).
• Publicación en la página web de la APDCAT de los trámites del proceso de selección, de acuerdo con la normativa vigente.
• Las personas que acceden a la información por aplicación del principio de publicidad activa (Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno).

Transferencias internacionales : No se prevén. 

Plazo previsto para suprimir las diferentes categorías de datos: Permanente. 

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica :Misión realizada en interés público (art. 6.1.e) RGPD).

Finalidades del tratamiento: El objetivo es enviar comunicados y convocatorias de prensa a los medios de comunicación sobre la actividad de la APDCAT.

Categorías de personas interesadas:

• Representantes y/o trabajadores de los medios de comunicación.
• Profesionales liberales (Freelance).
• Representantes y/o trabajadores de los medios gráficos.
• Personas físicas, incluidas las que representen a personas jurídicas, con quien la Autoridad mantiene relación para los comunicados y convocatorias de prensa.

Categorías de datos. Datos tratados:

• Nombre y apellidos
• Dirección electrónica
• Número de teléfono 
• Medio, tipo de medio

Categorías de destinatarios: No se comunican los datos.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Permanente.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica: Cumplimiento de una obligación legal (art. 6.1.c) del RGPD, art. 8 de la LOPDGDD, art. 11 Ley Orgánica 7/2021 i art. 30 de la Ley 2/2023).

Finalidades del tratamiento: La recepción, instrucción y resolución de las alertas relativas a las acciones u omisiones que puedan constituir una infracción de normativa penal, administrativa y laboral, de la normativa interna de la Autoridad, en los términos previstos en la Ley 2/2023.

Categorías de personas interesadas 

• La ciudadanía en general y el personal al servicio de la Autoridad Catalana de Protección de Datos.
• Personas denunciadas.

Categorías de datos. Datos tratados:

• Nombre y apellidos.
• NIF / DNI / Pasaporte / NIE.
• Dirección electrónica.
• Teléfono.
• Voz.
• Otros datos contenidos en la documentación recogida o vinculados a la tramitación de la denuncia.
• Nombre y apellidos de la persona denunciada y datos relativos a los hechos denunciados.

Categorías de destinatarios: Autoridad judicial, Ministerio Fiscal o la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Los datos deberán conservarse durante el tiempo imprescindible para realizar la investigación de los hechos denunciados. Este período no excederá de tres meses desde la introducción de los datos en el sistema, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del propio canal de denuncias o que se deriven procedimientos administrativos o judiciales de las medidas adoptadas. Tras la petición de supresión, los datos podrán quedar bloqueados durante los plazos en que de las denuncias o actuaciones llevadas a cabo por la organización pudieran derivarse responsabilidades.

Cuando hayan transcurrido 3 meses a partir de que se recibe la denuncia, sin iniciar actuaciones de investigación (salvo que la finalidad de la conservación sea dejar en evidencia el funcionamiento del sistema). En estos supuestos, sólo podrá constar la comunicación de forma anonimizada, y no puede aplicarse la obligación de bloqueo del artículo 32 LOPDGDD.

En ningún caso se podrán conservar por tiempo superior a 10 años.

Descripción general de las medidas técnicas y organizativas de seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas. También se aplican las medidas derivadas de la AIPD realizada. 

Base jurídica: Consentimiento (art. 6.1.a) RGPD, art. 6 LOPDGDD)

Finalidades del tratamiento: Creación, uso y mantenimiento de la red de delegados y delegadas de protección de datos de Cataluña, que tiene como función principal ser una comunidad de aprendizaje y una red de trabajo conjunta, así como la gestión del acceso de las personas usuarias a la plataforma, de los servicios y contenidos de la comunidad de aprendizaje "DPD en xarxa",  la gestión de los datos que formen parte del registro de las personas usuarias y la gestión de la información que se derive de la actividad de las personas usuarias en la plataforma "DPD en xarxa". Con fines estadísticos y para verificar que el solicitante está designado y registrado, se consultarán los datos del registro de DPD de la APDCAT.

Categorías de personas interesadas : Personas que se inscriben en la comunidad de aprendizaje de la APDCAT

Categorías de datos. Datos tratados:

• Nombre y apellidos.
• DNI.
• Dirección de correo electrónico.
• Firma electrónica o digital.
• Temáticas de interés.
• Información proporcionada por los usuarios como consecuencia del uso de las funcionalidades de la plataforma. 
• Los datos de trazabilidad de las acciones realizadas dentro de la plataforma.
• Identificación de la entidad que ha designado al DPD.

Categorías de destinatarios: No se comunican los datos. 

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: Los datos se conservarán mientras la inscripción a la comunidad de aprendizaje de la APDCAT esté vigente.  

Descripción general de las medidas técnicas y organizativas de Seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.

Base jurídica

• Misión realizada en interés público (art. 6.1.e) RGPD, art. 8 LOPDGDD).
• El tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física (art. 6.1.d) RGPD).

Finalidades del tratamiento: Controlar el acceso físico a la sede de la APDCAT y gestionar las visitas que se realizan en esta entidad.

Categorías de personas interesadas 

• Persona propio y externo que presta servicios a la APDCAT.
• Personas que visitan la sede de la APDCAT.

Categorías de datos. Datos tratados:

• Trabajadores de la APDCAT:
• Nombre y apellidos.
• DNI.
• Identificador de la tarjeta de los trabajadores de la APDCAT.
• Día, hora de entrada y salida.

Personas que visitan la sede de la APDCAT:

• Nombre y apellidos.
• NIF/DNI/Pasaporte/NIE.
• Persona a quién visitan.
• Entidad a la cual pertenecen.
• Día, hora de entrada y salida.

Categorías de destinatarios: No se comunican los datos, salvo que deban ponerse a disposición de las fuerzas y cuerpos de seguridad, juzgados y tribunales y/o Ministerio Fiscal en caso de que se produzca una incidencia.

Transferencias internacionales: No se prevén.

Plazo previsto para suprimir las diferentes categorías de datos: 1 mes desde la fecha de recogida, excepto si hay comunicación a las fuerzas y cuerpos de seguridad, a los juzgados y tribunales o al Ministerio Fiscal.

Descripción general de las medidas técnicas y organizativas de Seguridad: Las actividades de tratamiento que realiza la APDCAT se desarrollan tanto de forma automatizada como no automatizada. Se aplican las medidas de seguridad técnicas y organizativas que correspondan previstas en el Esquema Nacional de Seguridad para garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de las personas usuarias autorizadas a acceder a los datos y del tipo de acceso que realizan, el control de la transmisión de los datos y de su transporte y el control de la disponibilidad e integridad de los datos. Asimismo, se ha establecido un proceso de verificación, evaluación y revisión periódica de la eficacia de las medidas implantadas.