GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
Disposicions organitzatives – Circular
MODEL de Governança de les dades municipals, l'Oficina Municipal de Dades 
i el delegat de Protecció de Dades.
INDEX
PREÀMBUL
1. Objecte
2. Àmbit d’aplicació
3. Governança de les dades3
3.1. El Comitè Executiu de Dades
3.2. La Taula de Coordinació Transversal de Dades
3.3. La Taula de Protecció de Dades
3.4. Els Responsables Sectorials de Dades
4. L’Oficina Municipal de Dades
4.1. Posició dins l’organització municipal
4.2. Objectius
4.3. Funcions
4.4. Estàndards i regulació
4.5. El Director de l’OMD
5. Privacitat i protecció de les dades
5.1. Marc jurídic
5.2. El Delegat de Protecció de Dades (DPD)
5.3. Funcions
5.4. Gestió de la privacitat
1
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
PREÀMBUL
L’Ajuntament de Barcelona té l’objectiu d’esdevenir un referent en l’ús de la tecnologia, 
impulsant la innovació digital amb un govern més obert com a eina pel desenvolupament 
d’una economia plural que fomenti la transformació social i ambiental, i que afavoreixi 
l’empoderament de la ciutadania.
En aquesta línia d’actuació l’Ajuntament de Barcelona va aprovar l’any 2016 el Pla «Barcelona 
Ciutat Digital» on es defineixen les bases per a la transformació digital del govern de la ciutat.
Un procés que ja ha començat i que ha suposat la creació de la Comissió de transformació 
digital de Barcelona, l’inici de la reorientació de l’Institut Municipal d’Informàtica (IMI) i la 
posada en marxa de mecanismes que garanteixin la transparència municipal i la rendició de 
comptes.
Dins d’aquest capítol, la millora i optimització de la infraestructura de dades de la ciutat és un 
dels projectes clau a desenvolupar. El potencial que tenen les dades que genera la ciutat tant 
per a ús intern per a la definició de millors polítiques públiques, com externament per a què 
en pugui fer ús el conjunt de la ciutadania, fa necessari buscar mecanismes que permetin 
compartir i utilitzar les dades de la ciutat d’una manera més efectiva i per una base més 
amplia de beneficiaris.
Aquest ús públic de les dades (que ja s’està oferint a través del portal BCN Open Data), 
servirà per millorar el coneixement del funcionament municipal, per coproduir millors 
polítiques públiques, i també per generar una nova economia que afavoreixi la innovació 
responsable. Així garantirem el retorn social de l’ús de les dades custodiades per 
l’Ajuntament. 
És per garantir l’assoliment d’aquests objectius que es crea l’Oficina Municipal de Dades amb 
la missió de transformar la cultura de l'organització, promoure l'estandardització de protocols 
de gestió de dades i d’incitar els diversos actors municipals a compartir dades i formar-los en 
aquest aspecte. Alhora tindrà com un dels seus eixos principals de treball, l’anàlisi de dades, 
per a afavorir la presa de decisions per la resta d’estructures de l’Ajuntament de Barcelona i 
entitats associades.
Aquest model pren en consideració la Llei 39/2015, d’1 d’octubre, de procediment 
administratiu comú de les administracions públiques; les bones pràctiques internacionals en 
la matèria; les directrius europees actuals, tals com el Pla d’Acció d’Administració electrònica 
2016-2020 de la UE i el nou Reglament General de Protecció de Dades europeu (RGPD), al 
qual s’ha d’adaptar i ha de complir qualsevol administració pública a partir del 2018. 
2
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
MODEL DE GOVERNANÇA DE LES DADES MUNICIPAL I L’OFICINA MUNICIPAL DE DADES
1. Objecte
Aquest model té per objecte:
(1) La definició i organització de la governança municipal de les dades, definint-ne l’abast, 
autoritat i estratègia 
(2) L’establiment de la missió, funcions i responsabilitats de l’Oficinal Municipal de Dades 
(OMD)
(3) La definició i organització del model de gestió municipal de la privacitat i de la figura 
del Delegat de Protecció de Dades (DPD)
2. Àmbit d’aplicació
Les disposicions contingudes en aquest model són d’aplicació a l’Ajuntament de Barcelona i 
als seus organismes autònoms i ens de dret públic, així com als consorcis i fundacions amb 
participació majoritària de la Corporació municipal, els quals constitueixen el denominat grup 
municipal, que han d’actuar conforme al que disposa el present model.
3. Governança de les dades
El gran volum de dades que gestiona un Ajuntament compartimentat en nombroses àrees, 
gerències, districtes i direccions genera com a resultat un ecosistema de dades fragmentat, 
heterogeni i sovint mancat de coordinació. Per posar-hi remei i per tal de garantir una gestió 
de les dades més eficient, més eficaç i més democràtica cal definir mecanismes i espais de 
treball que permetin implementar una efectiva governança de les dades dins de la Corporació. 
La governança de les dades municipals ha de permetre la supervisió i coordinació de totes les 
actuacions relacionades amb les dades, evitant duplicitats, estandarditzant processos i 
generant sinèrgies que permetin disposar de més dades, de més qualitat i de forma més 
accessible.
Per fer efectiva aquesta governança de les dades, l’Ajuntament de Barcelona es dota dels 
espais decisoris i de coordinació transversal que es descriuen a continuació:
3.1. El Comitè Executiu de Dades
El Comitè Executiu de Dades es crearà mitjançant Decret de l’Alcaldia, el qual determinarà la 
seva composició i funcionament. 
La seva missió és la governança general de les Dades a l’Ajuntament de Barcelona. 
Sens perjudici de les funcions que es fixin en el decret de creació, el Comitè haurà de:
a) Determinar els treballs a desenvolupar de manera directa per l’OMD. 
b) Establir els criteris estratègics i tàctics de l’OMD.
3
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
c) Aprovar, a proposta del Director de l’OMD, les prioritats de desenvolupament i 
definició dels data-sets i dels drets d'accés i explotació de les dades municipals, així 
com els requeriments d'alt nivell d'infraestructures de dades, per assegurar-ne la no-
duplicitat. 
d) Aprovar, a proposta del Delegat de Protecció de Dades (DPD), les polítiques de 
protecció de dades corporatives.
e) Fer el seguiment de l'execució dels acords del propi Comitè.
3.2. La Taula de Coordinació Transversal de Dades
La Taula de Coordinació Transversal de Dades (TCTD) es constituirà per Decret d’Alcaldia, el 
qual determinarà la seva composició i funcionament. 
La seva missió serà la de coordinar els projectes transversals de dades i actuar com a espai 
de difusió de projectes. 
Sens perjudici de les funcions que es determinin en el decret de constitució, la Taula de 
Coordinació vetllarà per:
1. L’establiment, aplicació i seguiment de les directrius sobre els treballs desenvolupats 
tant en l’OMD com en els diversos centres sectorials de magatzem, anàlisi i difusió de 
dades municipals.
2. L’establiment dels criteris operatius i de curació per garantir tots els aspectes del cicle 
de vida de les dades.
3. El seguiment dels projectes transversals i corporatius de dades.
4. La coordinació amb el Delegat de Protecció de Dades (DPD) dels aspectes derivats de 
la gestió de la privacitat.
5. El compliment de la normativa de propietat intel·lectual i autoria dels continguts i 
documents amb dades.
3.3. La Taula de Protecció de Dades
La Taula de Protecció de dades (TPD) es constituirà per Decret d’Alcaldia, el qual determinarà 
la seva composició i funcionament.
La seva missió serà la de coordinar les polítiques de protecció de dades amb l’objectiu d’ 
evitar la destrucció, la pèrdua o l’alteració accidental o il·lícita de dades personals 
transmeses, conservades o tractades per la corporació.
Sens perjudici de les funcions que es determinin en el decret de constitució, la TPD vetllarà 
per:
1. L’establiment de normatives internes destinades al compliment del RGPD.
2. L’establiment de plans de formació interna en matèria de protecció de dades 
personals.
3. El suport en matèria de privacitat de la informació de caràcter personal als diferents 
projectes de dades municipals.
4. La coordinació amb el suport del Delegat de Protecció de Dades (DPD), de les 
polítiques de protecció de dades i suport a la seva aplicació als ens i empreses 
pertanyents al Grup Municipal.
4
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
3.4. Els Responsables Sectorials de Dades
Cada Gerència de sector o càrrec equivalent dels ens dependents, consorcis i fundacions 
subjectes a aquest model, haurà de nomenar un Responsable Sectorial de Dades al que s’hi 
afegirà també un responsable en representació dels districtes. Les seves funcions seran:
1. Participar en la TCTD.
2. Donar a conèixer i aplicar, en l’àmbit de la seva gerència, les diferents instruccions, 
normatives, protocols o altres documents corporatius que es desprenguin de 
l’estratègia general de dades.
3. Interlocutar amb el Director de l’OMD i el Delegat de Protecció de Dades per les 
tasques que ho requereixin.
4. L’Oficina Municipal de Dades
L’Oficina Municipal de Dades (OMD) de l’Ajuntament de Barcelona és un òrgan que integra 
diverses àrees i departaments amb responsabilitats sobre les dades corporatives i que té com 
a missió exercir la governança de les dades en propietat i/o custodiades pel grup municipal de 
l’Ajuntament de Barcelona. 
Totes les activitats, operacions i processos realitzades pel grup municipal de l’Ajuntament de 
Barcelona, que estiguin relacionats amb la gestió de dades, hauran de sotmetre’s a les 
directrius establertes per l’OMD o per qui ella delegui.
4.1. Posició dins l’organització municipal
Dins l’organització municipal, l’OMD està adscrita a la Gerència Municipal.
A efectes de direcció política, l’OMD forma part de l’Àrea d’Economia i Treball, Ciutat Digital i
Relacions Internacionals de la Primera tinència d’alcaldia, i depèn funcionalment de la 
Comissionada de Tecnologia i Innovació Digital.
4.2. Objectius 
Els principals objectius de l’OMD es poden resumir en:
1. Definir i coordinar un model municipal de governança de les dades, a partir de la 
definició d’una estratègia corporativa de gestió de les dades. 
2. Garantir el compliment dels estàndards i les normatives explicitades en l’estratègia de 
dades. 
3. Facilitar l’alineament de les eines tecnològiques a les necessitats d’ús.
4. Introduir de forma intensiva l’Analítica de Dades (Data-Science) a l’Ajuntament com a 
eina orientada a l’aprofundiment del coneixement de la ciutadania i les seves 
necessitats, la gestió de la ciutat, la gestió interna, i la gestió del risc.
5. L’enfortiment de la sobirania de les dades, difusió, disponibilitat i transparència del 
conjunt de dades municipals i l’impuls de les dades obertes.
6. L’intercanvi de coneixement sobre polítiques, estàndards i bones pràctiques 
d’administració de les dades mitjançant un diàleg actiu amb la ciutadania i 
consumidors de dades, altres productors, corporacions públiques/privades i centres de 
recerca.
7. El foment de la curació, la reutilització, la millora de l’accessibilitat, la cercabilitat, la 
preservació i l’enriquiment de les dades.
5
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
4.3. Funcions
En conseqüència, l’OMD duu a terme les següents funcions:
1. Establir la visió i estratègia i governança de les iniciatives, projectes, i actuacions 
referides al sistema de dades de l’organització. 
2. Assegurar el bon funcionament i la gestió del sistema de dades, i garantir l’ús ètic, 
responsable i ajustat a la normativa en l’elaboració, integració, anàlisi i difusió de les 
mateixes. 
3. Supervisar i impulsar les actuacions per reforçar la sobirania, difusió, interoperabilitat, 
disponibilitat i transparència de dades municipals; així com l’aplicació intensiva de les 
tecnologies i metodologies d’analítiques de dades.
4. Promoure, executar i supervisar els projectes d’explotació de dades dirigint 
l’elaboració, explotació, anàlisi i difusió de dades municipals directament o col·laborant 
amb altres ens de l’organització municipal, a partir d’un repositori comú i obert que 
integri les dades de les diverses unitats de gestió. 
5. Dirigir la gestió de les infraestructures de dades i d’un model unificat de gestió de les 
mateixes, establint protocols estandarditzats a tota l'organització i un mapeig precís 
de tota la riquesa de dades existents sota el paraigua de l’Ajuntament.
6. Vetllar per a la gestió responsable de dades d’acord amb la normativa vigent en 
matèria de privacitat i protecció de dades a través de la coordinació amb el Delegat de 
Protecció de Dades (DPD).
7. Supervisar la integració de dades a l’estructura municipal generades en nous 
contractes i serveis. 
8. Definir i dirigir l’emmagatzematge de les dades corporatives, assegurant la definició 
d’estàndards i metodologies comunes a tota l’organització municipal, en un rang 
d’escala micro a big-data, definició d’estàndards, prioritats, ontologies, organització, 
metainformació i gestió de la qualitat. 
9. Donar suport en la contractació de serveis relacionats amb dades i estàndards oberts: 
l’OMD podrà definir, de conformitat amb la normativa vigent, el sistema de clausulat 
que asseguri que tots els contractes desenvolupats per l’Ajuntament o altres ens 
públics de la Corporació operant serveis en el seu nom, s’ajustin al model de 
governança: 
a. La sobirania de dades i propietat per part de la ciutats i els seus habitants.
b. Estàndards de privacitat, protecció i seguretat.
c. Transparència i obertura de les dades recol·lectades.
d. Publicació de meta-dades sobre la seva eficiència (KPIs, nivell d’utilització, 
etc…).
e. Mesures per evitar el vendor lock-in (dependències amb tercers).
10.Establir les directrius i metodologies i dirigir la realització i difusió de les estadístiques 
municipals.
11. Intercanviar, difondre i impulsar el coneixement sobre polítiques, estàndards i bones 
pràctiques d’administració de les dades. Proveir serveis de consultoria i solucions 
analítiques basades en dades i acompanyar el canvi cultural Data Driven projectes, 
etc.. 
6
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
12.Representar l’Ajuntament en la relació amb grups de ciutadans i ciutadanes i actors 
rellevants en el camp de les dades dinamitzant relacions a nivell nacional, estatal i 
internacional amb altres administracions i entitats referents en temes de dades, 
compartició de projectes, processos i indicadors.
13. Proposar a la Gerència l'adopció d'acords en les matèries pròpies de les seves 
competències.
14.Representar a la Gerència, per delegació d'aquesta, en les matèries pròpies de les 
seves competències.
4.4. Estàndards i regulació
El treball de l’OMD de l'Ajuntament de Barcelona es desenvolupa d'acord amb estàndards 
europeus dins l’entorn de les dades, en tot allò que no contradigui a la normativa directament 
aplicable a la Corporació. Aquestes inclouen, entre d’altres: 
 Les directrius europees actuals, tals com el Pla d’Acció d’Administració electrònica 
2016-2020 de la UE, que estableix que a l’any 2020 els canals digitals han de ser 
prioritaris a l’hora de proveir els serveis públics; i, 
 El nou Reglament General de Protecció de Dades europeu (RGPD), al qual s’ha 
d’adaptar i ha de complir qualsevol administració pública a partir del 25 de maig de 
2018. 
4.5. El Director de l’OMD
El Director de l’OMD o Chief Data Officer (CDO) podrà supervisar qualsevol projecte i/o servei 
relacionat amb dades, encarregats per l’Ajuntament. Tots els projectes que involucrin 
finançament públic i algun tipus de recol·lecció, processat, emmagatzematge o compartició de 
dades de la ciutadania per ens públics o privats actuant en nom de l’Ajuntament s’inclouen 
dins d’aquesta categoria. El CDO podrà supervisar que aquests projectes i serveis es 
desenvolupin segons criteris adequats de transparència, privacitat, seguretat i ús ètic. Per 
fer-ho, l’OMD podrà tenir accés a tots els documents, arxius i registres que es considerin 
rellevants.
5. Privacitat i protecció de les dades
5.1. Marc jurídic
El marc jurídic que regula el model de gestió de la privacitat adoptat per l’Ajuntament de 
Barcelona és el següent: 
 Reglament 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016, 
relatiu a la protecció de les persones físiques pel que fa al tractament de dades 
personals i a la lliure circulació d’aquestes dades, i pel qual es deroga la Directiva 
95/46/CE.
 Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter 
personal
 Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de 
desplegament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de 
dades de caràcter personal.
7
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
 Reglament (CE) Núm. 45/2001 del Parlament Europeu i del Consell de 18 de 
desembre de 2000 relatiu a la protecció de les persones físiques pel que fa al 
tractament de dades personals per les institucions i els organismes comunitaris i la 
lliure circulació d’aquestes dades.
 Directiva (UE) 2016/680 del Parlament i del Consell de 27 d'abril de 2016, relativa a
la protecció de les persones físiques pel que fa al tractament de dades personals per
part de les autoritats competents per a fins de prevenció, investigació, detecció
o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure
circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977/ JAI del
Consell.
 I altra normativa en matèria de protecció de dades que entri en vigor durant la 
vigència d’aquest model.
També han estat especialment considerades les directrius del Grup de Treball de l’article 29 
de la UE (Article 29 Working Party report on the obligation to notify the national supervisory 
authorities, the best use of exceptions and simplification and the role of the data protection 
officers in the European Union. 10211/05/EN. EP106. Article 29 Data Protection Working 
Party), en especial les relatives al model de Governança:
 Directrius sobre els delegats de protecció de dades (DPD). 16/ES. WP243 rev.01. 
Grup de Treball sobre Protecció de Dades de l’Article 29. 
Tal i com també recomana el WP29, s’han considerat tots els aspectes organitzatius i 
tecnològics específics de l’Ajuntament, alguns ja recollits en les normatives internes 
aprovades per la Comissió Tècnica de Seguretat en Protecció de Dades (en endavant CSPD) 
en els anteriors mandats. 
5.2. El Delegat de Protecció de Dades (DPD)
El Reglament Europeu de Protecció de dades (en endavant RGPD) regula en el seu article 
37.1.a), que quan el tractament de dades personals l’efectuï una autoritat o organisme 
públic, com és el cas de l’Ajuntament de Barcelona, la designació del DPD serà obligatòria.
Dins l’organització municipal, el DPD està adscrit a la Gerència de Recursos.
La figura del DPD es regula en la Secció 4 del Reglament General de Protecció de Dades; 
específicament en els articles 37 (Designació del delegat de protecció de dades), 38 (Posició 
del delegat de protecció de dades) i 39 (Funcions del delegat de protecció de dades).
D’entre les atribucions que s’atorguen al DPD en aquests articles, destaca:
 La participació de manera adequada i en el moment oportú en totes les qüestions 
relatives a la protecció de dades personals (art. 38.1).
 L’accés als recursos necessaris per complir les tasques encomanades i per accedir a 
les dades personals i a les operacions de tractament, així com per al manteniment 
del seu coneixement especialitzat (art. 38.2).
 La independència de criteri en el desenvolupament de les seves funcions (art.38.3).
 L’obligació de mantenir secret o confidencialitat en el desenvolupament de les seves 
funcions (art.38.5).
 Garantir que aquestes funcions no donen lloc a conflictes d’interès (art. 38.6).
8
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
5.3. Funcions 
L’article 39 del RGPD, descriu les funcions mínimes obligatòries del DPD que es detallen a 
continuació, i estableix que aquest exercirà les seves funcions prestant atenció als riscos 
associats a les operacions de tractament, tenint en compte la naturalesa, l'abast, el context i 
les finalitats del tractament:
 Informar i assessorar de les seves obligacions al responsable o a l’encarregat del 
tractament i als treballadors que s’ocupen del tractament. 
 Supervisar el compliment del RGPD i d’altres disposicions de protecció de dades 
aplicables i de les polítiques del responsable o de l’encarregat del tractament en 
matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la 
conscienciació i la formació del personal que participa en les operacions de 
tractament i les auditories corresponents.  
 Oferir l’assessorament que se li sol·licita sobre l’avaluació d’impacte relativa a la 
protecció de dades i supervisar-ne l’aplicació. 
 Cooperar amb l’autoritat de control competent. 
 Actuar com a punt de contacte de l’autoritat de control per a qüestions relatives al 
tractament, inclosa la consulta prèvia relativa a l’avaluació d’impacte, i fer 
consultes, si escau, sobre qualsevol altre assumpte.
Aquestes funcions mínimes, en el cas de l’Ajuntament de Barcelona es complementaran entre 
d’altres, amb les següents:
 Exercir les funcions que la llei obliga a complir al Delegat de Protecció de Dades 
(DPD). 
 Garantir i assegurar el compliment de la normativa general de protecció de dades a 
l’organització municipal.
 Coordinar i centralitzar les relacions amb les diferents figures i òrgans de control 
municipals i externs relatives a la protecció de dades. 
 Assegurar la gestió i el bon funcionament de les actuacions relatives als registres, 
drets d’accés, consultes, control i altres activitats relacionades amb la protecció de 
dades.
 Establir i fer el control de les metodologies de disseny i desenvolupament 
d’aplicacions amb tractaments de dades de caràcter personal.
 Intercanviar, difondre, formar i impulsar el coneixement sobre polítiques, 
estàndards i bones pràctiques relatives a la protecció de dades. 
 Impulsar l’elaboració i posada en marxa de mesures, polítiques i actuacions relatives 
a la protecció de dades. 
 Proposar a la Gerència l'adopció d'acords en les matèries pròpies de les seves 
competències.
 Representar a la Gerència, per delegació d'aquesta, en les matèries pròpies de les 
seves competències. 
5.4. Gestió de la privacitat
La gestió de la privacitat la coordinarà el DPD i es realitzarà d’acord amb els principis relatius 
al tractament de les dades recollits a l’art 5 del RGPD, que estableix que les dades seran:
9
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
a) Tractades de manera lícita, lleial i transparent en relació amb l'interessat/da (licitud, 
lleialtat i transparència).
b) Recollides amb finalitats determinades, explícites i legítimes i posteriorment no seran 
tractades de manera incompatible amb aquestes finalitats. 
c) Adequades, pertinents i limitades al que és necessari en relació amb les finalitats per a les 
quals es tracten (minimització de dades).
d) Exactes i, si cal, actualitzades (“exactitud”).
e) Conservades de manera que permetin identificar els interessats durant un període no 
superior al necessari per a les finalitats del tractament de dades personals (“limitació del 
termini de conservació”).
f) Tractades de manera que se’n garanteixi una seguretat adequada, inclosa la protecció 
contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany 
accidental, mitjançant l’aplicació de les mesures tècniques o organitzatives adequades 
(“integritat i confidencialitat”).
El responsable del tractament serà el responsable de demostrar el compliment d’aquests 
principis («accountability»), i de donar resposta als drets dels interessats descrits a les 
seccions 2, 3 i 4 del RGPD:
 Dret d’accés de l’interessat a la informació (arts. 13 a 15)
 Dret de rectificació (art. 16)
 Dret de supressió («el dret a l'oblit») (art. 17) 
 Dret a la limitació del tractament (art. 18)
 Obligació de notificació relativa a la rectificació o la supressió de dades personals o 
la limitació del tractament (art. 19)
 Dret a la portabilitat de les dades (art.20)
 Dret d'oposició (art.21)
 Dret a no ser objecte de decisions individuals automatitzades, inclosa l'elaboració de 
perfils (art.22)
Per tal de garantir els principis esmentats i els drets dels interessats, l’art. 25 del RGPD 
exigeix la implantació de mesures de protecció de dades des del disseny i per defecte, tenint 
en compte l’estat de la tècnica, el cost de l'aplicació i la naturalesa, àmbit, context i finalitats 
del tractament, així com els riscos de probabilitat i de gravetat diversa que comporta el 
tractament per als drets i llibertats de les persones físiques i implantant les mesures 
tècniques i organitzatives adequades, a fi de complir els requisits d’aquest Reglament i de 
protegir els drets dels interessats.
Per dur a terme aquest control, l’Ajuntament està obligat, entre d’altres mesures, a portar un 
Registre d’activitats de tractament de dades de caràcter personal, amb la informació 
requerida a l’art. 30 del RGPD.
El DPD coordinarà aquest registre aglutinant la informació dels diferents Responsables 
Executius de tractament així com les condicions de seguretat definides per a cada classificació 
d’informació pels responsables de Seguretat Tècnica IMI i de suport paper («arxiver») i 
ratificades per la CSPD.
10
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007
GASETA MUNICIPAL
18 d’Abril del 2018 CSV: 827e-02df-080a-266d
Aquestes mesures es basaran, tal i com s’especifica a l’art. 35 del RGPD, en l’avaluació del 
risc que un determinat tractament pugui tenir pels drets i llibertats de les persones físiques, 
tot aplicant les metodologies d’avaluació de risc més estandarditzades, com en aquest cas la 
publicada per l’Autoritat Catalana de Protecció de Dades i sempre, sota la supervisió del DPD.
Disposició final primera. Desplegament del present model
S’adoptaran tots els tràmits necessaris per a la creació i nomenament dels òrgans i càrrecs 
descrits al present model i per al seu posterior desenvolupament.
11
gaseta@bcn.cat               barcelona.cat/gasetamunicipal                 DLB-5.656-2007