Guía de protección de datos para los colegios profesionales y sus consejos


Manuel Castilleja Toscano     06/05/2022

La Autoridad Catalana de Protección de Datos (APDCAT), en el marco del Convenio de colaboración con la Asociación Intercolegial, ha elaborado una “Guía de protección de datos para los colegios profesionales y los consejos de colegios” recogiendo los cambios normativos producidos a raíz de la plena aplicación del GDPR y la posterior aprobación de la LOPDGDD.

En base a la responsabilidad proactiva, uno de los principios del GDPR, la Guía pretende no sólo dar solución a los problemas más frecuentes con que se encuentren los colegios profesionales en materia de protección de datos personales, sino también detectarlos antes de que se produzcan, para proponer soluciones preventivas.

La guía pretende recoger de una forma general, sistematizada y comprensible los aspectos más relevantes a la hora de tratar datos personales por parte de los colegios profesionales y ofrecerles criterios orientadores para que tengan en cuenta en su actuación diaria, con el fin de adecuarla a lo que establece la normativa de protección de datos personales.

La guía incluye modelos para descargar: de cláusula informativa para documentos de recogida de datos por el colegio profesional, de cláusula informativa para actualizar los datos que aparecen en la lista o guía de personas colegiadas, y para ejercer el derecho de acceso, rectificación, limitación del tratamiento, supresión y oposición.

En cada uno de los 10 capítulos de la Guía se recoge en primer lugar un resumen de los aspectos más relevantes de la normativa aplicable, que se complementa con una serie de preguntas y respuestas frecuentes, con indicación de la normativa aplicable más relevante en cada apartado. Aunque, para simplificar la lectura, en esta guía a menudo se hará referencia solamente a los colegios profesionales, las consideraciones que contiene son extensibles a los consejos de colegios profesionales. Los capítulos son:

  1. Marco normativo
  2. Conceptos clave
  3. El tratamiento de datos en los colegios profesionales
  4. Las finalidades del tratamiento
  5. La licitud del tratamiento
  6. Obligaciones del responsable del tratamiento antes de iniciar el tratamiento
  7. Obligaciones del responsable del tratamiento y del encargado durante el tratamiento
  8. Obligaciones del responsable una vez finalice el tratamiento; la conservación de los datos
  9. Régimen de responsabilidad
  10. Autoridad de control: la Autoridad Catalana de Protección de Datos

Se adjunta el PDF de la Guía en español y en catalán