Guia de protecció de dades per als col·legis professionals i els seus consells


Manuel Castilleja Toscano     11/05/2022

L'Autoritat Catalana de Protecció de Dades (APDCAT), en el marc del Conveni de col·laboració amb l'Associació Intercol·legial, ha elaborat una “Guia de protecció de dades per als col·legis professionals i els consells de col·legis” recollint els canvis normatius produïts arran de la plena aplicació del GDPR i la posterior aprovació de la LOPDGDD.

En base a la responsabilitat proactiva, un dels principis del GDPR, la Guia pretén no només donar solució als problemes més freqüents amb què es trobin els col·legis professionals en matèria de protecció de dades personals, sinó també detectar-los abans que es produeixin, per proposar solucions preventives.

La guia pretén recollir de manera general, sistematitzada i comprensible els aspectes més rellevants a l'hora de tractar dades personals per part dels col·legis professionals i oferir-los criteris orientadors perquè tinguin en compte en la seva actuació diària, per tal d'adequar-la a allò que estableix la normativa de protecció de dades personals.

La guia inclou models per descarregar: de clàusula informativa per a documents de recollida de dades pel col·legi professional, de clàusula informativa per actualitzar les dades que apareixen a la llista o guia de persones col·legiades, i per exercir el dret d'accés, rectificació, limitació del tractament, supressió i oposició.

A cadascun dels 10 capítols de la Guia es recull en primer lloc un resum dels aspectes més rellevants de la normativa aplicable, que es complementa amb una sèrie de preguntes i respostes freqüents, amb indicació de la normativa aplicable més rellevant a cada apartat . Encara que, per simplificar la lectura, en aquesta guia sovint es farà referència només als col·legis professionals, les consideracions que conté són extensibles als consells de col·legis professionals. Els capítols són:

  1. Marc normatiu
  2. Conceptes clau
  3. El tractament de dades a les escoles professionals
  4. Les finalitats del tractament
  5. La licitud del tractament
  6. Obligacions del responsable del tractament abans d'iniciar el tractament
  7. Obligacions del responsable del tractament i de l'encarregat durant el tractament
  8. Obligacions del responsable un cop finalitzi el tractament; la conservació de les dades
  9. Règim de responsabilitat
  10. Autoritat de control: l'Autoritat Catalana de Protecció de Dades

S'adjunta el PDF de la Guia en castellà i en català