DECRET 64/2018, de 18 de maig, de 2018, del Consell, pel qual es modifica el Decret 160/2015, de 18 de setembre, del Consell, pel qual aprova el Reglament orgànic i funcional de la Conselleria de Transparència, Responsabilitat Social, Participació i Cooperació.



Publicat en:  DOGV núm. 8301 de 23.05.2018
Número identificador:  2018/5077
Referència Base de Dades:  005103/2018
 



DECRET 64/2018, de 18 de maig, de 2018, del Consell, pel qual es modifica el Decret 160/2015, de 18 de setembre, del Consell, pel qual aprova el Reglament orgànic i funcional de la Conselleria de Transparència, Responsabilitat Social, Participació i Cooperació. [2018/5077]

PREÀMBUL



El 4 de maig de 2016, el Diario Oficial de la Unión Europea va publicar el Reglament (UE) 2016/679, del Parlament Europeu I del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades, d'ara endavant, RGPD). L'esmentada disposició normativa va establir com a data d'inici de la seua aplicabilitat el dia 25 de maig de 2018.

El RGPD estableix les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació de les esmentades dades, regulant, entre altres qüestions, la figura del Delegat de Protecció de Dades (DPD, d'ara en avant).

El DPD, la designació del qual és obligatòria en el cas dels organismes públics, té assignades importants i noves funcions de supervisió, assessorament, informació i cooperació.

Si bé el RGPD és una norma directament aplicable, que no requereix transposició interna, resulta necessari adequar la normativa organitzativa pròpia de la Generalitat per a arreplegar la figura del DPD.

Per això, de conformitat amb el que estableixen els articles 28.c i 64 de la Llei 5/1983, de 30 de desembre, de la Generalitat, del Consell, a proposta del conseller de Transparència, Responsabilitat Social, Participació i Cooperació i amb la deliberació prèvia del Consell, en la reunió del 18 de maig de 2018,



DECRETE



Article únic. Modificació del Decret 160/2015, de 18 de setembre, del Consell, pel qual s'aprova el Reglament orgànic i funcional de la Conselleria de Transparència, Responsabilitat Social, Participació i Cooperació.

Es modifica el Decret 160/2015, de 18 de setembre, del Consell, pel qual s'aprova el Reglament orgànic i funcional de la Conselleria de Transparència, Responsabilitat Social, Participació i Cooperació, afegint una lletra, la d), a l'apartat 4 de l'article 14, i un nou article, el 17 bis, quedant redactats tots dos articles en els termes arreplegats en l'annex d'aquest decret.



DISPOSICIÓ FINAL



Única. Entrada en vigor

Aquest decret entrarà en vigor l'endemà de la publicació en el Diari Oficial de la Generalitat Valenciana.



València, 18 de maig de 2018



El president de la Generalitat,

XIMO PUIG I FERRER



El conseller de Transparència,

Responsabilitat Social, Participació i Cooperació,

MANUEL ALCARAZ RAMOS





ANNEX

Nova redacció de l'article 14 i nou article 17 bis



Article 14. Sotssecretaria

1. La Sotssecretaria presta assistència tècnica al conseller, al secretari autonòmic i als directors generals en tot el que es requerisca i vetla per l'eficaç tramitació dels assumptes que han d'atendre els serveis que en depenen. Per a això, sota la dependència de la persona titular de la Conselleria, exercirà les competències determinades en l'article 69 de la Llei 5/1983, de 30 de desembre, del Consell, així com la promoció i coordinació de les accions i mesures de transparència que s'establisquen en l'àmbit de la Conselleria, en compliment del que disposa la Llei 2/2015, de 2 d'abril, de Transparència, Bon Govern i Participació Ciutadana de la Comunitat Valenciana, i portar el seu seguiment i vigilància. També li correspon l'exercici de la potestat disciplinària pel que fa al personal adscrit a la Conselleria, excepte en el supòsit que la sanció proposada siga la de separació del servei.



2. Igualment, la Sotssecretaria assumeix les competències en matèria d'inspecció general de serveis, atenció a la ciutadania, simplificació administrativa i qualitat dels serveis. Així mateix, en l'exercici d'aquesta última competència, també coordina i demana a les diferents unitats administratives de cada conselleria la informació i les actuacions necessàries per a complir amb les obligacions de millora de la qualitat dels serveis públics i la simplificació administrativa establertes en les disposicions legals i reglamentàries.

3. La Sotssecretaria dirigeix i coordina les funcions corresponents a la gestió administrativa i de personal, contractació, assumptes generals, gestió econòmica i pressupostària, i organització.

4. Directament de la Sotssecretaria depenen:

a) La Secretaria General Administrativa.

b) La Subdirecció General d'Atenció a la Ciutadania, Qualitat i Inspecció de Serveis.

c) La comissió de transparència que es constituïsca dins de l'àmbit de la Conselleria, integrada per personal propi d'aquesta, en els termes que s'establisca reglamentàriament.

d) El Delegat o la Delegada de Protecció de Dades.

5. La Subdirecció General del Gabinet Tècnic depén orgànicament de la Sotssecretaria i funcionalment de la persona titular de la Conselleria. Al seu torn, depén, de la Subdirecció General de Gabinet Tècnic, la Unitat d'Igualtat, dins de l'àmbit de la Conselleria, integrada per personal propi d'aquesta.



Article 17.bis. El Delegat o la Delegada de Protecció de Dades

1. S'adscriu a la Sotssecretaria, davall la seua dependència orgànica, el Delegat o la Delegada de Protecció de Dades de la Generalitat, amb rang de subdirector o subdirectora general, que exercirà amb autonomia funcional les atribucions següents:

a) Informar i assessorar a les persones responsables o encarregades del tractament en l'Administració de la Generalitat i el seu sector públic instrumental, i al personal que duga a terme tractaments de dades, de les obligacions que els incumbeixen en relació amb la normativa de protecció de dades personals, en particular sobre l'obligació de portar un registre d'activitats de tractament.

b) Supervisar el compliment del que preveu la normativa de protecció de dades i les polítiques de l'Administració de la Generalitat i el seu sector públic instrumental en aquesta matèria, l'assignació de responsabilitats, la conscienciació i formació del personal que participa en les operacions de tractament, i la realització d'auditories.

c) Proporcionar l'assessorament necessari en relació amb les avaluacions d'impacte en la protecció de dades i supervisar la seua aplicació de conformitat amb l'article 35 del RGPD.

d) Cooperar amb l'autoritat de control.

e) Actuar com a punt de contacte de l'autoritat de control en qüestions relacionades amb els tractaments, incloent-hi la consulta prèvia a què es referix l'article 36 del RGPD.

f) Realitzar consultes a l'autoritat de control, si és el cas, sobre qualsevol altre assumpte.

g) Emetre recomanacions a les persones responsables o encarregades del tractament en matèria de protecció de dades.

h) Assegurar que les violacions de la seguretat de les dades siguen notificades a les autoritats, en coordinació amb les persones responsables en matèria de seguretat de la informació.

i) Elaboració d'un informe anual de les activitats realitzades i les seues conclusions.

j) Qualssevol altres funcions que li atribuïsca la normativa en matèria de protecció de dades.

2. Per al compliment, desenvolupament i execució de les seues funcions, el Delegat o Delegada de Protecció de Dades de la Generalitat comptarà amb dues subdelegacions de protecció de dades adjuntes, amb rang de direcció de servei, en l'Administració de la Generalitat i en el seu sector públic instrumental, respectivament.

Als subdelegats i subdelegades els correspon en el seu respectiu àmbit d'actuació, entre altres, les funcions següents:

a) Demanar informació i identificar les activitats de tractament de dades en col·laboració amb les persones responsables o encarregades del tractament i l'empleat que duga a terme el tractament.

b) Analitzar i comprovar la conformitat amb la normativa de les activitats de tractament.

c) Assessorar i supervisar, entre altres, en les àrees següents:

1r. Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades.

2n. Identificació de les bases jurídiques dels tractaments.

3r. Valoració de compatibilitat de finalitats diferents de les que van originar l'arreplega inicial de les dades.

4t. Determinació de l'existència de normativa sectorial que puga determinar condicions de tractament específiques diferents de les establertes per la normativa general de protecció de dades.

5é. Disseny i implantació de mesures d'informació a les persones afectades pels tractaments de dades.

6é Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part de les persones interessades.



7é Valoració de les sol·licituds d'exercici de drets per part de les persones interessades.

8é. Contractació de persones encarregades de tractament, inclòs el contingut dels contractes o actes jurídics que regulen la relació responsable-persona encarregada.

9é. Identificació dels instruments de transferència internacional de dades adequats a les necessitats i característiques de l'organització i de les raons que justifiquen la transferència.

10é. Disseny i implantació de polítiques de protecció de dades.

11é. Auditoria de protecció de dades.

12é. Anàlisi de risc dels tractaments realitzats.

13é. Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i naturalesa dels tractaments.

14é. Implantació de les mesures de seguretat adequades als riscos i naturalesa dels tractaments.

15é. Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i a les persones afectades.

16é. Determinació de la necessitat de realització d'avaluacions d'impacte sobre la protecció de dades.

17é. Realització d'avaluacions d'impacte sobre la protecció de dades.

18é. Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.

d) Qualsevol altra que li'ls encomane en relació amb les matèries que els són pròpies.

3. El Delegat o Delegada de Protecció de Dades i les subdelegacions exerciran les seues funcions amb total independència, prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l'abast, el context i fins del tractament.



Igualment, exerciran les seues funcions de forma coordinada amb aquells centres directius, òrgans, unitats, i en general, amb qualsevol agent de la Generalitat i del seu sector públic instrumental, competent en matèria de seguretat de la informació.