RAT

Registro de Actividades de Tratamiento del IEDT (RAT)

 

Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal ya la libre circulación de estos datos ( RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) se realiza propuesta de Registro de Actividades de Tratamiento de los datos personales del Instituto de Empleo y Desarrollo Socioeconómico y Tecnológico. 

 

Descargar Registro de Actividades de Tratamiento de Datos Personales del IEDT (versión imprimible PDF)

 
1. Definiciones y conceptos

¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?

Un dato de carácter personal es toda información sobre una persona física identificada o identificable.

Se considera persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente mediante un identificador como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea y uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (Fuente: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

¿QUÉ ES UN TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL?

Cualquier actividad en la que estén presentes datos de carácter personal constituirá un tratamiento de datos. Esta actividad puede realizarse de manera manual o automatizada, con todos los datos o sólo alguna de ellas. Así, la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, compulsa o interconexión, limitación, supresión o destrucción.

La Administración Local, y por tanto el IEDT, de conformidad con la normativa de régimen Local, presta una serie de servicios públicos ligados a las competencias y funciones que le son atribuidas.

Para la prestación de estos servicios públicos, el IEDT puede pedir, recoger, tratar y conservar datos de carácter personal de los usuarios afectados. Estos datos de carácter personal podrán ser tratados por el IEDT total o parcialmente de forma manual o automatizada (Fuente: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

El RGPD regula en sus artículos 5 a 11 los principios que deben cumplirse y respetarse cuando se realiza el tratamiento de datos personales de los afectados. Estos principios son:

  • Licitud, lealtad y transparencia. Los datos personales deberán ser tratados de manera lícita, leal y transparente con relación a los afectados.
  • Limitación de la finalidad. Los datos de carácter personal serán recogidos con fines determinados, explícitas y legítimas y no podrán ser tratados de manera incompatible con dichos fines. No se considerará incompatible con aquellas finalidades iniciales el tratamiento posterior de los datos con fines de archivo de interés público, investigación científica e histórica o con fines estadísticos.
  • Minimización de datos. Los datos de carácter personal recogidos y / o tratadas serán las adecuadas y pertinentes, y limitadas a lo necesario en relación a la finalidad para los que son recogidas y / o tratadas.
  • Exactitud. Los datos personales serán exactos y, si fuera necesario, actualizados. Es por ello que habrá que adoptar las medidas técnicas razonables para suprimir o rectificar los datos inexactos en relación a las finalidades para las que son tratadas.
  • Limitación del plazo de conservación. Los datos de carácter personal se conservarán de forma que se permita la identificación de los afectados sólo el tiempo necesario para el cumplimiento de la finalidad de su tratamiento. Rigen en este punto las excepciones mencionadas en el apartado “limitación de la finalidad”.
  • Integridad, seguridad y confidencialidad. Los datos de carácter personal serán tratados de forma que se garantice su integridad, seguridad y confidencialidad incluyendo la protección de los datos contra su tratamiento no autorizado o ilícito, su destrucción, manipulación o daño aplicando las medidas técnicas y organizativas necesarias.
  • Responsabilidad proactiva. Como principio informador de todos los anteriores, el responsable del tratamiento será, por esta misma condición, responsable del cumplimiento de estos principios y, además, debe poder demostrar fehacientemente este cumplimiento.

EL RESPONSABLE DEL TRATAMIENTO

El Instituto de Empleo y Desarrollo Socioeconómico y Tecnológico es el responsable del tratamiento de estos datos (artículos 24 a 27 del RGPD) y es, por tanto, quien garantizará el cumplimiento de las obligaciones derivadas de la actual normativa de protección de datos personales y de la adopción de las medidas técnicas y organizativas adecuadas para su implementación.

Responsable del tratamiento:

EL DELEGADO DE PROTECCIÓN DE DATOS

El RGPD introduce con carácter obligatorio dentro del ámbito de las Administraciones Públicas la figura del Delegado de Protección de Datos, artículos 37, 38 y 39, por lo que, los entes que conforman la Administración Local deberán proceder a su designación.

La norma europea determina que el Delegado de Protección de Datos será una persona con conocimientos especializados en Derecho y prácticos en materia de protección de datos. Estos conocimientos serán exigibles en relación con los tratamientos que se realicen así como con las medidas que haya que adoptar para garantizar la adecuación de los tratamientos de los datos personales de las que es responsable el IEDT.

La Diputación de Cádiz, por Decreto de Presidencia de 10 de mayo de 2021, extendió las funciones del Delegado de Protección de Datos de Diputación al IEDT, con las funciones del artículo 39 del RGPD.

Delegado de Protección de Datos (DPD):
  • Palacio Provincial de la Diputación de Cádiz
  • Plaza de España s/n
  • 11071 Cádiz
  • dpd@dipucadiz.es

EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO (en adelante RAT)

El artículo 30.1 del RGPD dice que los Responsables y los encargados de tratamientos de datos de carácter personal de la Administración Local han de crear y mantener el Registro de Actividades de Tratamiento por escrito, incluso en formato electrónico. Este Registro estará a disposición de la Autoridad de Control, y al que habrá de incluir: Datos de contacto del Responsable; Datos de contacto del Delegado de Protección de Datos; Finalidad del tratamiento; Categorías de datos personales; Categorías de afectados; Medidas técnicas y organizativas de seguridad; Categorías de destinatarios; Transferencias internacionales y cuando sea posible, los plazos previstos por la supresión de las diferentes categorías de datos.

Para identificar las actividades de tratamiento del IEDT, se ha tenido presente las competencias propias y los anteriores ficheros de datos personales así como los procedimientos corporativos y la estructura organizativa.

Registro actividades de tratamiento del IEDT:

001 Registro de entradas y salidas

002 Gestión de personas interesadas

003 Gestión del personal

004 Gestión de la nómina y la seguridad social

005 Salud laboral

006 Control de presencia

007 Procesos selectivos de personal

008 Cargos electos

009 Terceros

010 Buzón de sugerencias, quejas y consultas

011 Gestión BOP

012 Gestión de subvenciones

013 Usuarios de formación

014 Videovigilancia

015 Control de acceso

016 Servicios informáticos

017 Usuarios servicio de administración electrónica

018 Servicios jurídicos

ANEXO. Categorías de datos personales

 

001 Registro de entradas y salidas

Finalidad del tratamiento:

  • Dejar constancia de entradas y salidas de los documentos.
  • Identificación de las personas remitentes o destinatarias.
  • Cómputo de plazos a efectos de cumplimiento de las obligaciones establecidas en cada procedimiento.
  • Seguimiento de las actuaciones. 

Categorías de interesados:

  • Personas remitentes o destinatarias de documentos diligenciados en el registro, o bien representantes de estas.

Categorías de datos personales:

  • Datos identificativos.

Datos de categorías especiales:

  • No se contemplan.

Categorías de destinatarios de cesiones:

  • Otras administraciones públicas para garantizar la intercomunicación y coordinación de registros.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • La conservación de los datos vendrá determinada por la clase de procedimiento al que haga referencia el documento que se diligencia en el Registro.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligación legal (art. 6.1.c RGPD) según Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas y la Ley 40/2015, de 1 de octubre de régimen jurídico del sector público.

002 Gestión de personas interesadas

Finalidad del tratamiento:

  • Identificación de personas interesadas en procedimientos administrativos.
  • Seguimiento de las actuaciones.
  • Comunicación de actuaciones y notificación de resoluciones.

Categorías de interesados:

  • Personas que tienen la condición de interesadas en los procedimientos.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de circunstancias sociales.
  • Datos académicos y profesionales.
  • Datos de empleo.
  • Datos comerciales.
  • Datos económicos, financieros y de seguros.
  • Infracciones y sanciones administrativas.

Datos de categorías especiales:

  • No se contemplan.

Categorías de destinatarios de cesiones:

  • Otras administraciones públicas cuando sea necesario a efectos de seguir el procedimiento.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • El plazo de conservación de los datos viene determinado por la clase de procedimiento y las obligaciones legales que se derivan.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias/semanales.

Legitimación:

  • Cumplimiento de obligación legal (art. 6.1.c RGPD) según Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas y la Ley 40/2015, de 1 de octubre de régimen jurídico del sector público.

003 Gestión del personal

Finalidad del tratamiento:

  • Gestión del personal.
  • Seguimiento de la actividad laboral.
  • Formación.
  • Gestión y resolución de incidencias.
  • Otorgamiento de licencias, permisos o anticipos.

Categorías de interesados:

  • Empleados/as.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos académicos y profesionales.
  • Datos de empleo.
  • Datos económicos, financieros y de seguros.
  • Infracciones y sanciones administrativas.

Datos de categorías especiales:

  • Datos de salud (grado minusvalía).
  • Datos biométricos.

Categorías de destinatarios de cesiones:

  • Entidades aseguradoras.
  • Administración tributaria.
  • Instituto Nacional de la Seguridad Social.
  • Entidades bancarias con finalidad de abono de la nómina.
  • Personas que acceden a la información en aplicación del principio de publicidad activa.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se conservan de forma permanente. Se eliminan regularmente documentos de apoyo y auxiliares.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligación legal (art. 6.1.c RGPD) y de las derivadas de una relación contractual (art. 6.1.b RGPD).

004 Gestión de la nómina y la Seguridad Social

Finalidad del tratamiento:

  • Confección de la nómina de los empleados de la Corporación a efectos de abono de las contraprestaciones económicas por su trabajo.

Categorías de interesados:

  • Empleados/as de la Corporación.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de circunstancias sociales.
  • Datos académicos y profesionales.
  • Datos de empleo.
  • Datos económicos, financieros y de seguros.

Datos de categorías especiales:

  • Datos de salud (grado minusvalía).
  • Datos biométricos.

Categorías de destinatarios de cesiones:

  • Administración tributaria.
  • Instituto Nacional de la Seguridad Social.
  • Entidades bancarias con finalidad de abono de la nómina.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los previstos en la normativa laboral en relación a la prestación de responsabilidades en esta materia.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales

Legitimación:

  • Cumplimiento de obligación legal (art.6.1.c RGPD) y de las derivadas de una relación contractual (art.6.1.b RGPD) según Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del EBEP y la normativa de desarrollo, y Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido del Estatuto de los Trabajadores.

005 Salud laboral

Finalidad del tratamiento:

  • Documentar los procesos de prevención y promoción de la salud del personal de la Diputación según la normativa reguladora.

  • Planificar actuaciones de mejora.

  • Realizar actividades de formación.

Categorías de interesados:

  • Personal de la Diputación.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de empleo.

Datos de categorías especiales:

  • Datos de salud.

Categorías de destinatarios de cesiones:

  • Organismos públicos competentes en materia de salud laboral.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Andaluza de Valoración de Documentos y según la normativa específica aplicable.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligaciones derivadas de una relación contractual (art.6.1.b RGPD) y cumplimiento de obligaciones legales (art.6.1.c RGPD) según Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales, RD 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los servicios de prevención.

006 Control de presencia

Finalidad del tratamiento:

  • Controlar el acceso a las instalaciones.
  • Hacer seguimiento del cumplimiento del horario laboral del personal.

Categorías de interesados:

  • Empleados.

Categorías de datos personales:

  • Datos identificativos.
  • Otros: clase de incidencia.

Datos de categorías especiales:

  • Datos biométricos.

Categorías de destinatarios de cesiones:

  • Organismos públicos competentes en materia de salud laboral.

Categorías de destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminan en un plazo de un año desde la finalización del año natural en que se han producido. En caso de que se aprecien faltas disciplinarias, se eliminarán una vez haya prescrito la sanción.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de la relación contractual (art. 6.1.b RGPD) según Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del EBEP y la normativa de desarrollo, y Real Decreto Legislativo 2 / 2015, de 23 de octubre, por el que se aprueba el texto refundido del Estatuto de los Trabajadores.

007 Procesos selectivos de personal

Finalidad del tratamiento:

  • Organización de los procesos selectivos.
  • Evaluación de los candidatos.
  • Información sobre la convocatoria y resultados.

Categorías de interesados:

  • Personas que participan en las convocatorias de provisión de puestos de trabajo.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de empleo.

Datos de categorías especiales:

  • Datos de salud: grado de minusvalía.

Categorías de destinatarios de cesiones:

  • Datos identificativos de los admitidos, excluidos y los resultados de las pruebas se publican en la sede electrónica en aplicación del principio de transparencia.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos que figuran en el acta definitiva del tribunal calificador y en edictos y acuerdos de los órganos colegiados se conservan de forma permanente. El resto se eliminan una vez es firme la resolución de la convocatoria y el nombramiento del personal.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Consentimiento del interesado (art. 6.1.a RGPD) y misión realizada en interés público (art. 6.1.e RGPD) de acuerdo al Capítulo I del Título IV del Real Decreto Legislativo 5/2015, de 30 de octubre, que aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.

008 Cargos electos

Finalidad del tratamiento:

  • Identificación de las personas que ejercen o han ejercido cargos electos en los entes locales de la provincia de Cádiz.
  • Protocolo.
  • Documentación.
  • Envío de información.

Categorías de interesados:

  • Personas que ocupan o han ocupado alguno de los mencionados cargos.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de empleo.

Datos de categorías especiales:

  • No se contemplan.

Categorías de destinatarios de cesiones:

  • No están previstas.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se conservan según la gestión documental y archivística de la Diputación.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD).

009 Terceros

Finalidad del tratamiento:

  • Registro de personas con las que existe relación económica para la realización de obras o la obtención de bienes o servicios.
  • Gestión contable.
  • Registro y abono de facturas.
  • Aplicación del presupuesto.

Categorías de interesados:

  • Personas con las que existe relación contractual como proveedores de productos, servicios u obras, contratistas y profesionales que optan a la adjudicación.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de transacciones.
  • Datos económicos, financieros y de seguros.

Datos de categorías especiales:

  • Datos de salud.

Categorías de destinatarios de cesiones:

  • Administración tributaria.
  • Entidades bancarias para pagos.
  • Sindicatura de Cuentas.
  • Personas que acceden a la información para la difusión dada por la institución en cumplimiento de las obligaciones de publicidad activa.

Categorías destinatarios países terceros:

  • No se prevén.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se conservarán mientras siga vigente la relación comercial y posteriormente hasta que no hayan prescrito las responsabilidades en materia fiscal de acuerdo con el art. 66 de la Ley 58/2003, de 17 de diciembre, General Tributaria. Se aplican las tablas de evaluación documental aprobadas por la CAVD.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) y de las derivadas de una relación contractual (art. 6.1.b RGPD).

010 Buzón de sugerencias, quejas y consultas

Finalidad del tratamiento:

  • Dejar constancia y atender las quejas, sugerencias y comentarios de los ciudadanos.
  • Elaboración de estadísticas.

Categorías de interesados:

  • Personas remitentes de las quejas, sugerencias o comentarios o bien que aparecen mencionadas.

Categorías de datos personales:

  • Datos identificativos.

Datos de categorías especiales:

  • No se contemplan.

Categorías de destinatarios de cesiones:

  • No se prevén.

Categorías destinatarios países terceros:

  • No se ceden datos a terceros países.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos de las personas representantes de entidades públicas y privadas se conservan de forma permanente. Los datos de las personas físicas que actúan en nombre propio se pueden eliminar en el plazo de dos años.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD) y cumplimientos de obligaciones legales (art. 6.1.c RGPD).

011 Gestión BOP

Finalidad del tratamiento:

  • Llevar un registro de entrada de los anuncios que se publican en el BOP.

Categorías de interesados:

  • Personas y entidades remitentes de anuncios publicados en el BOP.

Categorías de datos personales:

  • Datos identificativos.
  • Datos económicos, financieros y de seguros.

Datos de categorías especiales:

  • No se prevén.

Categorías de destinatarios de cesiones:

  • No se prevén cesiones.

Categorías destinatarios países terceros:

  • No se ceden datos a países terceros.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminan en el plazo de un año, después de la publicación del anuncio o edicto en el BOP.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligación legal (art. 6.1.c RGPD).

012 Gestión de subvenciones

Finalidad del tratamiento:

  • Gestión de las convocatorias de subvenciones.

Categorías de interesados:

  • Solicitantes de subvenciones del IEDT que actúan en nombre propio, o como representante de personas jurídicas.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de circunstancias sociales.
  • Datos comerciales.
  • Datos económicos, financieros y de seguros.

Datos de categorías especiales:

  • No se prevé el tratamiento de datos de este tipo.

Categorías de destinatarios de cesiones:

  • Otras administraciones públicas cuando sea necesario a efectos del procedimiento administrativo.

Categorías destinatarios países terceros:

  • No se ceden datos a países terceros.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Andaluza de Valoración de Documentos (CAVD) y según la normativa aplicable.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) y cumplimiento de misión de interés público (art. 6.1.e RGPD).

013 Usuarios de formación

Finalidad del tratamiento:

  • Llevar un registro de interesados ​​o participantes en actividades de formación organizadas por el IEDT.
  • Organización de las actividades formativas.
  • Envío de información.

Categorías de interesados:

  • Personas participantes o interesadas en las actividades formativas.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de empleo.
  • Datos económicos, financieros y de seguros

Datos de categorías especiales:

  • No se prevé tratar datos personales del artículo 9.

Categorías de destinatarios de cesiones:

  • Administraciones a las que pertenecen los asistentes, en su caso.
  • Entidades públicas co-organizadoras de la actividad o que la financian.

Categorías destinatarios países terceros:

  • No se contemplan cesiones a países terceros de la UE.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Andaluza de Valoración de Documentos (CAVD) y según la normativa aplicable.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD).

014 Videovigilancia

Finalidad del tratamiento:

  • Registro de imágenes de las personas que acceden a los edificios o instalaciones del IEDT.
  • Control de accesos.
  • Seguridad de las personas y bienes.

Categorías de interesados:

  • Personas que acceden a los edificios o instalaciones.

Categorías de datos personales:

  • Datos identificativos (imágenes).

Datos de categorías especiales:

  • No se tratan datos personales del artículo 9.

Categorías de destinatarios de cesiones:

  • Cuerpos y fuerzas de seguridad en caso de incidencias que puedan ser constitutivas de falta o delito.

Categorías destinatarios países terceros:

  • No se contemplan cesiones a países terceros de la UE.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Se conservan como máximo un mes, excepto cuando se produce una incidencia que requiera de la puesta a disposición de los cuerpos y fuerzas de seguridad.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD).

015 Control de acceso

Finalidad del tratamiento:

  • Registro de las entradas y salidas de personas que acceden a las instalaciones de la Diputación.
  • Verificación de la identidad de los usuarios de servicios o instalaciones del IEDT.
  • Seguridad de las instalaciones y de las personas.

Categorías de interesados:

  • Personas que acceden a los edificios o instalaciones.

Categorías de datos personales:

  • Datos identificativos.

Datos de categorías especiales:

  • No se tratan datos de categorías especiales.

Categorías de destinatarios de cesiones:

  • No se ceden datos.

Categorías destinatarios países terceros:

  • No se cederán datos a países terceros de la UE.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Se conservan como máximo un año, salvo circunstancias judiciales.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD).

016 Servicios informáticos

Finalidad del tratamiento:

  • Llevar un registro de los usuarios de recursos informáticos del IEDT.

Categorías de interesados:

  • Empleados del IEDT y otras personas relacionadas con la Diputación.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de empleo.

Datos de categorías especiales:

  • No se tratan datos de categorías especiales.

Categorías de destinatarios de cesiones:

  • No se ceden datos.

Categorías destinatarios países terceros:

  • No se prevé la cesión de datos a países terceros de la UE.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se conservan durante 2 años, tras producirse la incidencia que lo generó. 

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD) y de obligación legal (art. 6.1.c RGPD).

017 Usuarios servicio de administración electrónica

Finalidad del tratamiento:

  • Gestión de los usuarios de los servicios que el IEDT presta a través de la Sede Electrónica.
  • Gestión de los expedientes que se realicen a través de medios electrónicos, Bandeja, tradiz, y otros sistemas.

Categorías de interesados:

  • Usuarios de los servicios que acceden vía Administración electrónica al IEDT.

Categorías de datos personales:

  • Datos identificativos.

Datos de categorías especiales:

  • No se prevén.

Categorías de destinatarios de cesiones:

  • No se prevén cesiones.

Categorías destinatarios países terceros:

  • No se prevén cesiones a países terceros de la UE.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se conservan mientras dure la instrucción de los expedientes. Una vez finalizado el tratamiento, se procederá al sistema de gestión documental de la Diputación.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales.

Legitimación:

  • Cumplimiento de misión de interés público (art. 6.1.e RGPD) y de obligación legal (art. 6.1.c RGPD).

018 Servicios jurídicos

Finalidad del tratamiento:

  • Seguimiento de pleitos y contenciosos en general, en los que es parte el IEDT, así como de expedientes de embargo de sueldo y de disciplina.
  • Elaboración de informes.

Categorías de interesados:

  • Personas relacionadas con los pleitos, reclamaciones, contenciosos, expedientes o informes.

Categorías de datos personales:

  • Datos identificativos.
  • Datos de características personales.
  • Datos de circunstancias sociales.
  • Datos comerciales.
  • Infracciones o sanciones administrativas

Datos de categorías especiales:

  • No se contemplan.

Categorías de destinatarios de cesiones:

  • Órganos judiciales en la instrucción de expedientes judiciales.
  • Administraciones parte o afectadas por los procesos.

Categorías destinatarios países terceros:

  • No están previstos.

Plazos previstos para la supresión de las diferentes categorías de datos:

  • Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Andaluza de Valoración de Documentos (CAVD) y según la normativa documental aplicable.

Medidas técnicas y organizativas de seguridad:

  • Acceso únicamente a usuarios autorizados.
  • Identificador de acceso y contraseñas (único por usuario).
  • Cambio de contraseña periódico obligatorio sin permitir repetir la anterior.
  • Bloqueo de accesos.
  • Los datos únicamente se encuentran en los servidores centrales de la Diputación.
  • Inventario de soportes que contienen los datos.
  • Control de acceso físico a los diferentes CPD.
  • Copias de seguridad diarias / semanales. 

Legitimación:

  • Cumplimiento de obligación legal (art.6.1.c RGPD), según los artículos 26.3, 31.2 y 36.b de la Ley 7/1985, de 2 de abril, reguladora de las bases de régimen local.

ANEXO. Categorías de datos personales

Se enumeran seguidamente los datos de carácter personal agrupados por categorías (enumeración a los efectos de este documento).

  • Identificativos: nombre y apellidos, DNI / NIF; número de la Seguridad Social o mutualidad; dirección postal, dirección electrónica, teléfono; profesión; firma manuscrita, firma electrónica; imagen, voz; nombre de usuario, identificador personal, número de registro personal.
  • Características personales: sexo, estado civil, datos familiares, fecha de nacimiento, lugar de nacimiento, edad; nacionalidad, lengua materna, características físicas.
  • Circunstancias sociales: alojamiento o vivienda; propiedades o posesiones; aficiones y estilos de vida; pertenencia a clubes y asociaciones; licencias, permisos y autorizaciones personales.
  • Académicos y profesionales: formación y titulaciones; historial académico; experiencia profesional; pertenencia a colegios o asociaciones profesionales.
  • Empleo: puesto de trabajo, datos no económicos de nómina, historial laboral; datos de seguimiento de la actividad laboral, formación, permisos y licencias, faltas y sanciones.
  • Comerciales: actividades y negocios; licencias, permisos y autorizaciones comerciales profesionales o industriales; suscripciones y publicaciones / medios de comunicación; creaciones artísticas, literarias, científicas / técnicas.
  • Económicas, financieras y de seguros: datos económicos de nómina; datos bancarios; número tarjeta de crédito, ingresos y rentas; inversiones; créditos, préstamos, avales, hipotecas; deducciones impositivas / impuestos, planes de pensión; seguros; subsidios.
  • Transacciones: bienes o servicios suministrados por el interesado, bienes o servicios recibidos por el interesado; transacciones financieras; compensaciones, indemnizaciones.
  • Sanciones e infracciones administrativas: infracciones administrativas, sanciones administrativas.
  • Datos categorías especiales: condenas penales, infracciones penales; salud, origen étnico, vida sexual, orientación sexual; datos genéticos, datos biométricos, ideología, religión, afiliación sindical, creencias, opiniones políticas, convicciones filosóficas.

 

Descargar Registro de Actividades de Tratamiento de Datos Personales del IEDT (versión imprimible PDF)