L'Autoritat Portuària de Barcelona (a partir d'ara APB), com a responsable del tractament, garanteix un nivell adequat i coherent de protecció de les persones físiques respecte a les seves dades personals, objecte de tractament per al desenvolupament de les seves competències, d'acord amb els requeriments del Reglament General de Protecció de Dades (RGPD) (2016/679) i de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia dels drets digitals (LOPDGDD).

L'APB realitza tractaments de dades personals amb plena responsabilitat i lleialment, i d'acord amb les bases jurídiques que permeten la licitud dels tractaments, en compliment del Reglament General de Protecció de Dades i la Llei orgànica de protecció de dades personals i garantia de drets digitals.

Amb l'objectiu de donar compliment a la legislació sobre protecció de dades, l'APB ha elaborat i publicat un Registre d'Activitats de Tractament i ha adoptat les mesures de seguretat tècniques i organitzatives, apropiades per als riscos avaluats i identificats objectivament per als drets i llibertats de les persones interessades, als quals podrien donar lloc les dades tractades i els tractaments realitzats per l'APB.

L'APB aplica el principi de transparència en el tractament de dades personals, facilitant a les persones interessades la informació requerida pel RGPD i per la LOPDGDD de manera concisa, fàcilment accessible, completa i amb un llenguatge fàcil d'entendre; alhora es facilita l'exercici de drets en el Registre Electrònic a través de la Seu electrònica a https://seu.portdebarcelona.gob.es o presencialment a les oficines del Registre General SAU situades al moll de Barcelona, World Trade Center - Edifici Est, 08039 Barcelona.

D'altra banda, l'APB disposa d'un delegat de Protecció de Dades, d'acord amb el que disposa l'article 37.1.a) del Reglament General de Protecció de Dades (2016/679) i els articles 34 i 36 de la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals. L'APB també disposa d'un responsable de Protecció de Dades, l'adreça electrònica del qual és protecciodades@portdebarcelona.cat.

A continuació, es difon una informació ampliada respecte a cada activitat de tractament sota l'àmbit de responsabilitat de l'APB, inventariades en el Registre d'Activitats de Tractament, i la informació bàsica de les quals s'ha facilitat en cada procediment de recollida de dades:

1. Responsable del tractament

AUTORITAT PORTUÀRIA DE BARCELONA
CIF. Q-0867012-G
Adreça postal. Moll de Barcelona, World Trade Center – Edifici Est
08039 Barcelona
Correu electrònic: protecciodades@portdebarcelona.cat


2. Bases legals del tractament

El tractament de les dades personals de les persones interessades, derivades de competències i funcions de l'APB es fonamenten, a tots els efectes, en les següents bases legals, que es detallen per a cada activitat de tractament en el Registre d'Activitats de Tractament:

  • Reglament General de Protecció de Dades 2016/679
    Article 6.1.b. El tractament és necessari per a l'execució d'un contracte en el qual l'interessat és part o per a l'aplicació a petició d'aquest de mesures precontractuals.
    Article 6.1.c. El tractament és necessari per al compliment d'una obligació legal aplicable al responsable del tractament.
    Article 6.1.e. El tractament és necessari per al compliment d'una missió realitzada en interès públic o en exercici de poders públics conferits al responsable del tractament.
    Article 6.1.a. El tractament s'ha realitzat mitjançant l'obtenció del consentiment de l'interessat.
  • Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals.
    Article 8. Tractament de dades per obligació legal, interès públic o exercici de poders públics.
    El tractament de dades personals només podrà considerar-se fundat en el compliment d'una obligació legal exigible al responsable, en els termes previstos a l'article 6.1.c) del Reglament (UE) 2016/679, quan així ho prevegi una norma de dret de la Unió Europea o una norma amb rang de llei.
    El tractament de dades personals només podrà considerar-se fundat en el compliment d'una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable, en els termes previstos a l'article 6.1 e) del Reglament (UE) 2016/679, quan derivi d'una competència atribuïda per una norma amb rang de llei.

3. Finalitats del tractament

Les finalitats del tractament de les dades personals de les persones interessades, que l'APB realitza en exercici de les seves competències, d'acord amb les bases legals que legitimen el tractament de les dades personals per l'APB consten en el Registre d'Activitats de Tractament.


4. Període de conservació de les dades

Les dades personals de les persones interessades es conservaran durant el temps necessari per al compliment de les finalitats que justifiquen el tractament, d'acord amb l'exercici de les competències i funcions de l'APB, i per determinar les possibles responsabilitats derivades d'aquestes finalitats. La supressió de les dades també atendrà normativa sectorial que obligui períodes mínims de conservació; i posteriorment en aplicació de la legislació sobre arxius de l'administració.


5. Drets de protecció de dades i com exercir-los

Les persones interessades, titulars de les dades objecte de tractament per l'APB tenen reconegut l'exercici dels drets de protecció de dades: dret d'accés a les seves dades, de rectificació de dades errònies, inexactes o incompletes, i de supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats que havien justificat el tractament.
En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament es conservaran per a l'exercici o la defensa de reclamacions.
També per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades. En aquest supòsit, l'APB cessarà en els tractaments d'aquestes dades excepte per motius legítims o per a l'exercici o la defensa de possibles reclamacions.


Definició dels drets de protecció de dades

Dret d'Accés: Consisteix en el dret dels interessats a dirigir-se al responsable del tractament i conèixer si s'estan tractant o no les seves dades personals.
Dret de Rectificació: Consisteix en el dret dels interessats a rectificar o completar les dades de l'interessat que siguin inexactes o incompletes.
Dret d'Oposició: Consisteix en el dret dels interessats a oposar-se que es realitzi un tractament de les seves dades, per motius relacionats amb la seva situació particular.
Dret de Supressió: Consisteix en el dret dels interessats a sol·licitar la supressió de les seves dades personals.
Dret a la Limitació del Tractament: Consisteix en el dret dels interessats a sol·licitar la limitació del tractament de les seves dades personals, d'acord amb determinades condicions relacionades amb els interessos de les persones interessades
Dret de Portabilitat: Consisteix en el dret dels interessats a rebre les seves dades personals que hagi facilitat a un responsable del tractament, en un format estructurat, d'ús comú i lectura mecànica, i a transmetre'ls a un altre responsable del tractament sense que ho impedeixi el responsable al qual els hi hagués facilitat, quan el tractament estigui basat en el consentiment o en un contracte i el tractament s'efectuï per mitjans automatitzats. Aquest dret de portabilitat no s'aplicarà al tractament que sigui necessari per al compliment d'una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament.
Dret a no ser objecte de decisions ni perfils individuals automatitzats: Consisteix en el dret dels interessats a no ser objecte d'una decisió basada únicament en el tractament automatitzat, inclosa l'elaboració de perfils, que produeixi efectes jurídics en ell o l'afecti significativament de manera similar, incloent determinades situacions de no aplicació.

Per exercir aquests drets, la persona interessada ho podrà fer mitjançant el Registre Electrònic a través de la Seu electrònica a https://seu.portdebarcelona.gob.es o presencialment a les oficines del Registre General-SAU situades al moll de Barcelona, World Trade Center – Edifici Est, 08039 Barcelona.

Així mateix, en cas de no estar satisfet amb la resposta a la sol·licitud d'exercici dels seus drets, i en tot cas, sempre que ho consideri oportú, la persona interessada podrà presentar una reclamació davant de l'Agència Espanyola de Protecció de Dades a través de la seva seu electrònica https://sedeagpd.gob.es/sede-electronica-web/.


6. Destinataris de les dades

La identificació de destinataris de les dades consta en el Registro de Actividades de Tratamiento l'APB ha fet públic. En tot cas, també poden ser destinataris de les dades personals altres administracions públiques competents en la matèria, quan correspongui, si la cessió s'ha fonamentat en una base legal legítima, d'acord amb l'article 6 del RGPD i l'article 8 de la LOPDGDD.


cle 8 de la LOPDGDD.


7. Transferències internacionals de dades

No s'han previst transferències internacionals de dades.


8. Procedència de les dades personals

Les dades personals objecte de tractament per l'APB, en compliment d'una missió realitzada en interès públic, en exercici de poders públics conferits al responsable del tractament, en compliment d'una obligació legal o en execució d'un contracte, procedeixen directament de les persones interessades o dels seus representants.

En el cas que les dades no procedeixin directament de les persones interessades, per exemple si procedeixen d'altres administracions públiques, es donarà compliment a l'article 14 del RGPD referit a la informació addicional, que s'haurà de facilitar a la persona interessada quan les dades personals no s'hagin obtingut d'aquesta, que inclou específicament l'obligació d'informar sobre l'origen de les dades i sobre les categories de dades personals objecte de tractament.

Així mateix, respecte al dret dels ciutadans de no aportar documents que ja es trobin en poder de l'administració actuant o hagin estat elaborats per qualsevol altra administració, s'aplicarà el que disposa la redacció actual de l'article 28.2 de la Llei de procediment administratiu, d'acord amb la Disposició final dotzena de la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitauitena de la mateixa llei, sobre la potestat de verificació de les administracions públiques de la mateixa llei.