La Diputació de Barcelona actua com a Responsable del Tractament de les dades utilitzades per a la gestió interna o per a activitats pròpies.
Per altra banda, la Diputació de Barcelona actua com a Encarregada del tractament dels diferents ens locals en el cas que faci tractaments en virtut d’un encàrrec, per la via d’un conveni, encomana de gestió, sol·licitud de catàleg o fora d’aquest.
Per a garantir els drets de les persones i l’acompliment de les seves obligacions, la Diputació s’ha dotat d’una estructura organitzativa bàsica, formada per:
-
El Comitè directiu de protecció de dades. Entre les seves funcions fixar les directius operatives i establir els criteris d’actuació. Està format per les persones que ostentin el càrrec de:-
Coordinador/a d’Hisenda, Recursos humans, Processos i Sistemes;
-
Director/a de serveis Tecnològics i Sistemes Corporatius;
-
Subdirector/a de Planificació i Serveis TIC;
-
Cap del Gabinet de Prevenció i Seguretat;
-
Director/a de Serveis de Recursos Humans;
-
Director/a de Serveis de Secretaria, adjunt a la Secretaria general; secretari/a delegat/a designant-lo el Director
-
Responsable corporativa de Protecció de dades que actua a més com a Secretaria del Comitè.
-
-
La Responsable corporativa de protecció de dades (lopd@diba.cat). Amb una funció clarament preventiva i proactiva, és qui supervisa, coordina i transmet la política de protecció de dades tant a l’interior de la institució com a l’exterior garantint que l’acompliment arriba també als serveis prestats per la Diputació als ens locals. També té assumides les funcions de Responsable d’Atenció a l’Afectat, donant resposta a les peticions relacionades amb l’exercici de drets tant de ciutadans com de treballadors de la Diputació.
-
Els Referents de protecció de dades dels diferents àmbits. Són el primer nivell de suport en protecció de dades i presten suport a la Responsable corporativa de protecció de dades. Qualsevol contracte, conveni o tractament de dades que es prevegi fer hauria de passar en primera instància pel Referent del nostre àmbit i aquest ja decidirà si cal elevar-ho o no a la Responsable corporativa o al DPD. En el cas de no existir o no estar disponible aquest Referent els treballadors es poden adreçar directament a la Responsable corporativa. La relació actualitzada per àrees es pot consultar a Intradiba > Protecció de dades > Referents i altres figures.
-
Els Responsables de Gestió. Recau en el càrrec directiu o comandament superior de l’òrgan promotor del tractament.
-
Els Responsables de seguretat. Son els encarregats de coordinar i controlar les mesures de seguretat que s’apliquen a tots els tractaments de protecció de dades. El tractaments automatitzats gestionats en sistemes centralitzats o implementats per la Direcció de serveis de tecnologies i Sistemes Corporatius ho serà el seu director de serveis; els tractaments automatitzats sense la intervenció de la DSTSC o els tractaments manuals (en paper) ho serà el corresponent Responsable de Gestió.
Aquesta estructura ara es reforça amb la creació de la figura del Delegat de Protecció de Dades (DPD) (delegatprotecdades@diba.cat), obligatòria a totes les administracions públiques.
