RAT

Responsable del tratamiento

Partes intervinientes

Responsable del tratamiento

  • Nombre o razón social: Empresa Pública de Información de la Diputación de Cádiz (EPICSA)
  • Dirección: Plaza Madrid s/n. Edificio Estadio Carranza, Fondo Sur, 1ª Planta. 11010 Cádiz
  • Email: epicsa@dipucadiz.es

Delegado de Protección de Datos

  • Dirección: Palacio Provincial, Plaza de España, s/n, 2ª planta. 11006 - Cádiz
  • Email: dpd@dipucadiz.es
  • Teléfono: 956240320

Corresponsable

  • Nombre o razón social:
  • Dirección:
  • Email:
  • Teléfono:

Representante del responsable

  • Nombre o razón social: Irene García Macías
  • Dirección: Plaza de España, s/n. Cádiz. 11006 - Cádiz

Registro de entradas y salidas de documentos y  Gestión de expedientes.

Base jurídica

Base jurídica de la actividad de tratamiento: Consentimiento

Finalidades del tratamiento

La finalidad de este tratamiento consiste en el registro de solicitudes y documentos de la ciudadanía dirigidos a las distintas unidades administrativas de la Diputación y otras administraciones y organismos públicos y el control de los movimientos de dichos documentos para su introducción en el expediente que corresponda o tramitación que proceda.

Elaboración de perfiles: NO

  • Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

  • Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: 

  • Empleados
  • Cargos públicos
  • Proveedores
  • Personas de contacto
  • Propietarios o arrendatarios
  • Estudiantes
  • Asociados o miembros
  • Solicitantes
  • Contribuyentes y sujetos obligados
  • Demandantes de ocupación
  • Representantes legales
  • Inmigrantes
  • Beneficiarios

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Dirección postal o electrónica
  • Núm. S.S. / Mutualidad
  • Teléfono
  • Nombre y apellidos
  • Firma manuscrita
  • Tarjeta sanitaria
  • Número de registro personal
  • Estado civil
  • Datos familiares
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Edad
  • Sexo
  • Nacionalidad
  • Licencias, permisos, autorizaciones
  • Cuerpo, escala
  • Categoría, grado
  • Puestos de trabajo
  • Historial laboral
  • Datos no económicos de nómina
  • Formación y titulaciones
  • Historial académico
  • Experiencia profesional
  • Ingresos, rentas
  • Datos bancarios
  • Seguros
  • Datos de nómina
  • Impuestos, deducciones
  • Planes de pensiones, jubilación
  • Subsidios, beneficios
  • Transacciones financieras
  • Compensaciones, indemnizaciones
  • Infracciones administrativas

Categorías especiales de datos:

Categorías de destinatarios

Registros de otras administraciones públicas conectadas a través de SIRE.

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.

Descripción general de las medidas técnicas y organizativas de seguridad

Se ha adoptado las medidas de seguridad de índole técnica y organizativa necesaria para evitar la alteración, pérdida, mal uso, tratamiento y acceso no autorizado o robo de los mismos habida cuenta del estado de la tecnología. También se aplicarán las medidas de seguridad implantadas de acuerdo al Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y conforme la Política de Seguridad de la Información que tiene establecida nuestra organización.

Nóminas Contratos y Seguridad Social

Base jurídica de la actividad de tratamiento:

  • Consentimiento
  • Contrato o medidas precontractuales
  • Obligación legal
    • Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Base jurídica en tratamientos de categorías especiales de datos:

Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social

Finalidades del tratamiento

Gestionar la elaboración de contratos, elaboración de los recibos de salario y resto de documentación laboral y seguridad social

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Dirección postal o electrónica
  • Núm. S.S. / Mutualidad
  • Teléfono
  • Nombre y apellidos
  • Número de registro personal
  • Estado civil
  • Datos familiares
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Edad
  • Sexo
  • Nacionalidad
  • Alojamiento o vivienda
  • Situación militar
  • Cuerpo, escala
  • Categoría, grado
  • Puestos de trabajo
  • Datos no económicos de nóminaç
  • Datos bancarios
  • Datos de nómina

Categorías especiales de datos:

Categorías de destinatarios

  • Seguridad Social
  • Servicio Andaluz de Empleo

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios

Cuotas sindicales

Base jurídica

Base jurídica de la actividad de tratamiento:

  • Obligación legal
    • Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Base jurídica en tratamientos de categorías especiales de datos:

Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social

Finalidades del tratamiento

Gestionar las cuotas de aquellos afiliados que desean que la empresa les cobre directamente de la nómina.

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Dirección postal o electrónica
  • Nombre y apellidos
  • Puestos de trabajo
  • Datos bancarios

Categorías especiales de datos:

- Afiliación sindical

Categorías de destinatarios

- Sindicatos

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.

Control de presencia. Registro entrada-salida personal

Base jurídica

Base jurídica de la actividad de tratamiento:

  • Obligación legal
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
    • Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
  • Interés legítimo
    • Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.

Base jurídica en tratamientos de categorías especiales de datos:

- Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social

Finalidades del tratamiento

Controlar la entrada y salida de trabajadores de cara a la elaboración de la nómina mensual

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Nombre y apellidos
  • IP
  • Número de registro personal

Categorías especiales de datos:

Categorías de destinatarios

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.

Vigilancia de la salud y PRL

Base jurídica

Base jurídica de la actividad de tratamiento:

  • Obligación legal
    • Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales
    • Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales
  • Proteger intereses vitales
    • Salud de los trabajadores

Base jurídica en tratamientos de categorías especiales de datos:

  • Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social
  • Tratamiento necesario para finalidades de medicina preventiva o laboral, de evaluación de la capacidad laboral del trabajador, de diagnóstico médico, de prestación de asistencia o de tratamiento de tipo sanitario o social,  o de gestión de los sistemas y  los servicios de asistencia sanitaria y social

 Finalidades del tratamiento

Gestionar la prevención de riesgos laborales de la plantilla, incluida la gestión de la vigilancia de la salud en coordinación con la Mutua de Accidentes de Trabajo y Enfermedades Profesionales

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Núm. S.S. / Mutualidad
  • Nombre y apellidos
  • Tarjeta sanitaria
  • Número de registro personal
  • Fecha de nacimiento
  • Edad
  • Sexo
  • Características físicas o antropométricas
  • Puestos de trabajo

Categorías especiales de datos:

- Salud

Categorías de destinatarios

  • Mutua Accidentes Trabajo y Enfermedades Profesionales 
  • Empresa especializada en la vigilancia de la salud

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.

Selección de personal+Formación

Base jurídica

Base jurídica de la actividad de tratamiento:

  • - Consentimiento
  • - Contrato o medidas precontractuales
  • - Obligación legal
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Finalidades del tratamiento

Gestionar los datos básicos de gestión de la formación y la selección del personal de la empresa

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Dirección postal o electrónica
  • Teléfono
  • Nombre y apellidos
  • Firma electrónica
  • Número de registro personal
  • Fecha de nacimiento
  • Edad
  • Sexo
  • Cuerpo, escala
  • Categoría, grado
  • Puestos de trabajo
  • Historial laboral
  • Formación y titulaciones
  • Historial académico
  • Experiencia profesional

Categorías especiales de datos:

Categorías de destinatarios

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.

Videovigilancia de instalaciones

Base jurídica

Base jurídica de la actividad de tratamiento:

  • Obligación legal
    • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
  • Interés legítimo
    • Seguridad de las instalaciones.

Finalidades del tratamiento

Sistema de videovigilancia de la empresa, limitado a las puertas de acceso al centro de trabajo. Como medida de seguridad del ENS.

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: SÍ

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría: Empleados

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

- Imagen / Voz

Categorías especiales de datos:

Categorías de destinatarios

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Cada semana se sobreescriben los datos en el disco duro

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.

Gestión de Becas y prácticas

Base jurídica

Base jurídica de la actividad de tratamiento:

  • Contrato o medidas precontractuales
  • Obligación legal
    • Real Decreto 592/2014, de 11 de julio, por el que se regulan las prácticas académicas externas de los estudiantes universitarios.
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Finalidades del tratamiento

Gestionar los datos de los becarios y becarias.

Elaboración de perfiles: NO

Tratamiento totalmente automatizado: NO

Observación sistemática de una zona de acceso público: NO

Grans escala: NO

Gran escala categorías especiales de datos/condenas e infracciones penales: NO

Categorías de interesados

Categoría:

  • Empleados
  • Estudiantes

Colectivos vulnerables: NO

Categorías de datos personales

Datos tratados:

  • NIF / DNI / Pasaporte / NIE
  • Dirección postal o electrónica
  • Imagen / Voz
  • Núm. S.S. / Mutualidad
  • Teléfono
  • Nombre y apellidos
  • Número de registro personal
  • Estado civil
  • Datos familiares
  • Fecha de nacimiento
  • Edad
  • Sexo
  • Nacionalidad
  • Puestos de trabajo
  • Datos no económicos de nómina
  • Formación y titulaciones
  • Historial académico
  • Experiencia profesional
  • Datos bancarios
  • Seguros
  • Datos de nómina

Categorías especiales de datos:

Categorías de destinatarios

Transferencias internacionales

Plazo previsto para suprimir las diferentes categorías de datos

Máximo 1 año tras finalizar el tratamiento

Descripción general de las medidas técnicas y organizativas de seguridad

Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.