/
Llista de verificació del compliment normatiu en matèria de protecció de dades per ens locals

Llista de verificació del compliment normatiu en matèria de protecció de dades per ens locals

Owned by Cristina Ureña
Last updated: Feb 19, 2025

Inici | Portal de Suport

 

Des de Govern Obert, volem ajudar-vos a garantir el compliment del Reglament General de Protecció de Dades (RGPD) i de la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD). Per aquest motiu, hem preparat un breu llistat que recull les obligacions bàsiques que ha de complir qualsevol ajuntament que tracti dades personals.

 

Designació del Delegat de Protecció de Dades (DPD): La seva designació és obligatòria per a totes les administracions públiques, garantint així el compliment de la normativa en matèria de protecció de dades i actuant com a punt de contacte entre l’organització, els ciutadans i l’autoritat de control.

Models per a la designació del Delegat de Protecció de Dades (DPD)

Model de notificació de designació de DPD a l'APdCAT

Model informació Delegat de Protecció de Dades (DPD)

 

Política de protecció de dades: Ha de descriure com es recullen, emmagatzemen, utilitzen i eliminen les dades personals, així com possibles cessions o transferències i les mesures de seguretat aplicades.

Model de política de protecció de dades

 

Textos legals a la pàgina web de l’ajuntament i al portal de transparència: Assegureu-vos de disposar de l’avís legal, la política de galetes i la informació sobre el Delegat de Protecció de Dades al Portal de Transparència i a la web/seu electrònica de l’ens local.

Model Avís Legal Web

Model de condicions d’utilització de documents accessibles a la Seu Electrònica

 

Registre d’Activitats de Tractament (RAT): Document obligatori que recull la informació essencial sobre cada tractament de dades personals que realitzeu.

Models del Registre d’Activitats de Tractament

 

Anàlisi de les bases jurídiques dels tractaments: L’anàlisi de les bases jurídiques dels tractaments consisteix a identificar i justificar la legitimació legal que permet el tractament, per part de l’Ajuntament, de dades personals, assegurant el compliment normatiu en protecció de dades.

Identificar la base jurídica que permeti el tractament

 

Registre d’Activitats de Tractament (RAT): Document obligatori que recull la informació essencial sobre cada tractament de dades personals que realitzeu.

Models del Registre d’Activitats de Tractament

 

Garantia del dret d’informació: És imprescindible assegurar que els ciutadans coneixen com es tracten les seves dades mitjançant clàusules informatives en instàncies, formularis i altres mitjans.

Models de protecció de dades i drets digitals pels treballadors de l'ens

Model de clàusula per a les bases de subvencions

Models per a la gestió de processos selectius

Model de peus de formulari amb informació de primera capa

Model de clàusules per donar compliment als articles 28.2 i 28.3 de la Llei 39/2015

Model d'autorització de difusió d'imatges de menors

 

Formació en protecció de dades: Per tal de garantir el compliment de la normativa vigent i assegurar una gestió adequada de la protecció de dades, és essencial que els empleats públics rebin formació específica en aquesta matèria de manera periòdica. Aquesta formació contribueix a reforçar el coneixement de les obligacions legals, millorar les pràctiques en el tractament de dades personals i minimitzar els riscos associats a possibles incompliments normatius.

https://suportddgi.atlassian.net/wiki/pages/createpage.action?spaceKey=BGTPC&title=Curs%20b%C3%A0sic%20de%20protecci%C3%B3%20de%20dades%20per%20empleats%20p%C3%BAblics&linkCreation=true&fromPageId=3127279617

 

Procediments per atendre els drets dels ciutadans: Heu de garantir que qualsevol persona pugui exercir els seus drets d’accés, rectificació, supressió, oposició, limitació, portabilitat, oblit i a no ser objecte de decisions automatitzades.

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/3109814274

 

Acords amb encarregats del tractament: Cal signar contractes amb els proveïdors que tractin dades en nom de l’ajuntament, garantint que compleixen la normativa.

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/2255257613

 

Gestió de bretxes de seguretat: Disposar de protocols clars per gestionar incidents relacionats amb la protecció de dades i, si cal, comunicar-los a l’Autoritat de Control i als afectats.

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/2256535555

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/2254995488

 

Anàlisi de riscos i, si escau, avaluació d'impacte: S'ha d'analitzar el risc associat a cada tractament i aplicar les mesures adequades per protegir les dades. Si es preveu un risc elevat, caldrà fer una avaluació d’impacte.

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/3096346625

https://suportddgi.atlassian.net/wiki/spaces/BGTPC/pages/2115239949

 

Aquestes són les mesures essencials per garantir el compliment de la normativa en matèria de protecció de dades. Us animem a revisar-les i a aplicar les millores necessàries per assegurar una gestió adequada de la informació personal que tracteu.

 

Si necessiteu més informació o assessorament, no dubteu a contactar amb nosaltres al Portal de Suport

Related content