Su navegador no acepta javascript
 
03 de agosto de 2021

REGISTRO DE ACTIVIDADES EN CALIDAD DE RESPONSABLE DE TRATAMIENTO

Ayuntamiento de Játar

 

Ayuntamiento De Játar ha elaborado este registro de actividades de tratamiento (RAT) en cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con el RGPD y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del GDPR.

De acuerdo con la normativa de régimen local, el Ayuntamiento presta servicios públicos vinculados con las diferentes competencias o funciones propias. Cualquiera de las actividades en las que consten datos de carácter personal implica un tratamiento de datos que se puede realizar de forma no automatizada o automatizada, parcial o totalmente. Por lo tanto, este registro de actividades de tratamiento recoge la información relativa a los tratamientos que son responsabilidad del Ayuntamiento. 

Identificación del responsable de tratamiento

Nombre

Dirección

Teléfono

Correo electrónico

Ayuntamiento De Játar

P1800017D

Plaza Cataluña, 4 18127 Játar (Granada)

958359036

ayuntamientojatar@gmail.com

 

Identificación del delegado de protección de datos (DPO)

Nombre

Dirección

Teléfono

Correo electrónico

DESPACHO HIDALGO ASOCIADOS – ESTEFANÍA LÓPEZ ARCO

C/ Almona del Campillo 3, 4º Izda, 18009 de Granada

958 26 08 75

rgpd@hidalgoasociados.com

 

Relación de las actividades de tratamiento en calidad de responsable

Fichero

Descripción

ÓRGANOS DE GOBIERNO Y CONCEJALES

Datos de los órganos de gobierno y concejales del Ayuntamiento

TRIBUTOS

Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienes Inmuebles), IIVT (Impuesto Incremento Valor Terreno) y otras Tasas municipales

PERSONAL: BOLSA DE TRABAJO, CV Y PRÁCTICAS

Gestión de candidatos para la cobertura de puestos de trabajo mediante la incorporación a los procesos de selección de personal y ocupación de puestos vacantes y sus prácticas

FISCAL Y CONTABLE

Registro de las obligaciones fiscales y contables sujetos a la actividad económica (trabajadores, proveedores y contratistas)

PADRÓN MUNICIPAL

Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local)

SANCIONES ADMINISTRATIVAS

Datos para la gestión contable de sanciones recibidas o emitidas por incumplimientos administrativos

PERSONAL: NÓMINAS Y RR HH

Datos para la confección y gestión de las nóminas de los funcionarios y personal laboral del Ayuntamiento y los Organismos Autónomos dependientes del mismo (Normativa de Función Pública Aplicable)

REGISTRO DE ENTIDADES Y EMPRESAS

Registro de entitades y empresas que se dan de alta en el municipio

REGISTRO DE DOCUMENTOS

Registro de entradas y salidas de los documentos presentados en el Ayuntamiento

DERECHOS DEL INTERESADO

Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR

VIOLACIONES DE LA SEGURIDAD

Registro, gestión y resolución de las brechas de seguridad en protección de datos.

ATENCIÓN CIUDADANA, QUEJAS Y SUGERENCIAS

Datos de ciudadanos y residentes en sus relaciones con el Ayuntamiento y los organismos autónomos que dependen de este y atención a quejas y sugerencias

CULTURA, TURISMO Y FIESTAS

Gestión de servicios personales efectuados por diversos departamentos de cultura, turismo y promoción ciudadana (biblioteca...)

CEMENTERIO

Gestión de datos relativos a los habitantes para la gestión del cementerio y derechos funerarios

AYUDAS Y SUBVENCIONES

Gestión de tramitaciones para servicios de personas, asociaciones, comercios ...

SERVICIOS SOCIALES BÁSICOS

Gestión de los datos obtenidos para la gestión de los servicios sociales del municipio

CONTACTOS, COMUNICACIÓN Y PRENSA

Comunicación, información y gestión sobre servicios, actividades, noticias. etc. Incluye contactos web y redes sociales

SUMINISTRO DE AGUA

Gestión de las tasas por servicio de suministro y acometida de agua de los contribuyentes, tales como altas y bajas

 

Detalle de los tratamientos en calidad de responsable

1. ÓRGANOS DE GOBIERNO Y CONCEJALES

Descripción

Datos de los órganos de gobierno y concejales del Ayuntamiento

Finalidades

Gestión de nóminas, Recursos humanos, Fines de interés público basados en la legislación vigente

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Cargos públicos

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Otros órganos de la administración pública

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

2. TRIBUTOS

Descripción

Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienes Inmuebles), IIVT (Impuesto Incremento Valor Terreno), Impuesto de Vehículos de Tracción Mecánica (IVTM), impuesto sobre construcciones, instalaciones y obras (ICIO) y otras Tasas municipales (Basura, etc)

Finalidades

Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria, Fines de interés público basados en la legislación vigente, Gestión contable, fiscal y administrativa

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento

Categorías de interesados

Ciudadanos y residentes, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Otros datos identificativos: Comptes bancaris

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Bancos, cajas de ahorro y cajas rurales, Administración tributaria, Otros destinatarios de cesión: BASE

Transferencias internacionales

No existen

 

 

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

3. PERSONAL: BOLSA DE TRABAJO, CV Y PRÁCTICAS

Descripción

Gestión de candidatos para la cobertura de puestos de trabajo mediante la incorporación a los procesos de selección de personal y ocupación de puestos vacantes y sus prácticas

Finalidades

Recursos humanos

Legitimación

Para la ejecución de un CONTRATO o precontrato con el interesado

Categorías de interesados

Empleados, Demandantes de empleo

Criterios de conservación

Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual, Otros datos identificativos: GUSTOS, ACTV.

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

4. FISCAL Y CONTABLE

Descripción

Registro de las obligaciones fiscales y contables sujetos a la actividad económica (trabajadores, proveedores y contratistas)

Finalidades

Gestión contable, fiscal y administrativa

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento

Categorías de interesados

Clientes y usuarios, Proveedores

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Bancos, cajas de ahorro y cajas rurales, Administración tributaria

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

5. OBRAS PÚBLICAS Y LICENCIAS DE OBRA

Descripción

Datos de licitaciones y obras adquiridas por el Ayuntamiento y organismas autónomos para la mejora de la ciudad

Finalidades

Otras finalidades: , Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Publicaciones, Gestión contable, fiscal y administrativa

Legitimación

Consentimiento EXPLÍCITO para fines determinados

Categorías de interesados

Clientes y usuarios, Proveedores, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Económicos, financieros y de seguro, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Interesados legítimos, Bancos, cajas de ahorro y cajas rurales, Otras entidades financieras, Administración pública con competencia en la materia

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

6. PADRÓN MUNICIPAL

Descripción

Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local)

Finalidades

Padrón de habitantes, Fines de interés público basados en la legislación vigente, Fines estadísticos, históricos o científicos

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento

Categorías de interesados

Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales

Categorías de destinatarios

Cesiones

Interesados legítimos, Órganos judiciales, Fuerzas y cuerpos de seguridad, Otros órganos de la administración pública, Instituto Nacional de Estadística

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

7. SANCIONES ADMINISTRATIVAS

Descripción

Datos para la gestión contable de sanciones recibidas o emitidas por incumplimientos administrativos

Finalidades

Gestión sancionadora pública, Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria, Procedimiento administrativo, Gestión contable, fiscal y administrativa

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Proveedores, Ciudadanos y residentes, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Infracciones administrativas

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Órganos judiciales, Bancos, cajas de ahorro y cajas rurales, Administración pública con competencia en la materia

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

8. PERSONAL: NÓMINAS Y RR HH

Descripción

Datos para la confección y gestión de las nóminas de los funcionarios y personal laboral del Ayuntamiento y los Organismos Autónomos dependientes del mismo (Normativa de Función Pública Aplicable)

Finalidades

Fines de interés público basados en la legislación vigente, Gestión de nóminas

Legitimación

Para la ejecución de un CONTRATO o precontrato con el interesado

Categorías de interesados

Empleados

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad, Otros datos identificativos: COMPTES BANCARIS

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales

Categorías de destinatarios

Cesiones

Bancos, cajas de ahorro y cajas rurales, Sindicatos y juntas de personal, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

9. REGISTRO DE ENTIDADES Y EMPRESAS

Descripción

Registro de entitades y empresas que se dan de alta en el municipio

Finalidades

Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Asociados y miembros, Representante legal

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Otros datos identificativos: DATOS DE LA ENTIDAD O EMPRESA

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Detalles de empleo, Información comercial

Categorías de destinatarios

Cesiones

Registros públicos

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

10. REGISTRO DE DOCUMENTOS

Descripción

Registro de entradas y salidas de los documentos presentados en el Ayuntamiento

Finalidades

Procedimiento administrativo, Fines de interés público basados en la legislación vigente

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo

Categorías de destinatarios

Cesiones

Registros públicos

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

11. DERECHOS DEL INTERESADO

Descripción

Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR

Finalidades

Gestión contable, fiscal y administrativa, Procedimiento administrativo

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento

Categorías de interesados

Solicitantes

Criterios de conservación

Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

12. VIOLACIONES DE LA SEGURIDAD

Descripción

Registro, gestión y resolución de las brechas de seguridad en protección de datos.

Finalidades

Procedimiento administrativo, Otras finalidades: Gestión y resolución de las brechas de seguridad en protección de datos

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento

Categorías de interesados

Empleados, Clientes y usuarios, Proveedores, Personas de contacto, Representante legal

Criterios de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos

Sistema de tratamiento

Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Información comercial, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Interesados legítimos, Entidades aseguradoras, Fuerzas y cuerpos de seguridad, Administración pública con competencia en la materia

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

13. ATENCIÓN CIUDADANA, QUEJAS Y SUGERENCIAS

Descripción

Datos de ciudadanos y residentes en sus relaciones con el Ayuntamiento y los organismos autónomos que dependen de este y atención a quejas y sugerencias

Finalidades

Otras finalidades: ATENCIÓN CIUDADANA, QUEJAS Y SUGERENCIAS, Gestión sancionadora pública, Gestión económico-financiera pública, Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Publicaciones

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Circunstancias personales y sociales

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

14. CULTURA, TURISMO Y FIESTAS

Descripción

Gestión de servicios personales efectuados por diversos departamentos de cultura, turismo y promoción ciudadana (biblioteca...)

Finalidades

Fines de interés público basados en la legislación vigente, Educación y cultura

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Solicitantes, Beneficiarios, Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Otros datos identificativos: CARNETS DE BIBLIOTECA O AUDITORIO

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales

Categorías de destinatarios

Cesiones

Clubs deportivos y federaciones, Otros órganos de la administración pública

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

15. CEMENTERIO

Descripción

Gestión de datos relativos a los habitantes para la gestión del cementerio y derechos funerarios

Finalidades

Otras finalidades: , Padrón de habitantes

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Circunstancias sociales

Categorías de destinatarios

Cesiones

Interesados legítimos, Administración tributaria

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

16. AYUDAS Y SUBVENCIONES

Descripción

Gestión de tramitaciones para servicios de personas, asociaciones, comercios ...

Finalidades

Gestión económico-financiera pública, Fines de interés público basados en la legislación vigente, Gestión de asistencia social, Cumplimiento/incumplimiento de obligaciones dinerarias, Prestación de servicios de solvencia patrimonial y crédito, Gestión contable, fiscal y administrativa

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Clientes y usuarios, Asociados y miembros, Propietarios o arrendatarios, Solicitantes, Beneficiarios, Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Firma electrónica, Núm. de SS o mutualidad

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales,  empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Bancos, cajas de ahorro y cajas rurales, Otras entidades financieras, Entidades dedicadas al cumplimiento o incumplimiento de obligaciones dinerarias, Otros órganos de la administración pública

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

17. SERVICIOS SOCIALES BÁSICOS

Descripción

Gestión de los datos obtenidos para la gestión de los servicios sociales del municipio

Finalidades

Gestión de asociados o miembros de entidades sin ánimo de lucro, cuya finalidad sea política, religiosa o sindical, Gestión de asistencia social (con historial clínico), Trabajo y gestión de empleo, Fines de interés público basados en la legislación vigente

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Personas de contacto, Solicitantes, Ciudadanos y residentes

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

18. CONTACTOS, COMUNICACIÓN Y PRENSA

Descripción

Comunicación, información y gestión sobre servicios, actividades, noticias. etc. Incluye contactos web y redes sociales

Finalidades

Publicidad y prospección comercial

Legitimación

Consentimiento EXPLÍCITO para fines determinados

Categorías de interesados

Clientes y usuarios, Personas de contacto, Solicitantes

Criterios de conservación

Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Información comercial

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

19. CATASTRO

Descripción

Información alfanumérica y cartográfica cadastral correspondiente a los bienes inmuebles de competencia de la Dirección General del Catastro

Finalidades

Hacienda pública y gestión de administración tributaria, Fines de interés público basados en la legislación vigente, Procedimiento administrativo

Legitimación

Consentimiento EXPLÍCITO para fines determinados

Categorías de interesados

Propietarios o arrendatarios, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

Interesados legítimos, Registros públicos, Administración tributaria, Instituto Nacional de Estadística

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

20. SUMINISTRO DE AGUA

Descripción

Gestión de las tasas por servicio de suministro y acometida de agua de los contribuyentes, tales como altas y bajas

Finalidades

Otras finalidades: Gestión de las tasas por servicio de suministro y acometida de agua de los contribuyentes, tales como altas y bajas, Fines de interés público basados en la legislación vigente

Legitimación

Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones

Categorías de interesados

Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Otros destinatarios de cesión: DIPUTACIONES PROVINCIALES, OTROS ÓRGANOS DE LA ADMINISTRACIÓN LOCAL

Transferencias internacionales

No existen

 

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos

 

MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD

 

LOCALES O DELEGACIONES

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

SEDE PRINCIPAL

Tipo de acceso al local

Entrada libre con control de acceso (personal de recepción, vigilantes, etc.)

Bajo

(B)

Se deberán tomar medidas para que el control de acceso sea efectivo

Muy bajo

(MB)

Sistema general de control de llaves

Las llaves se guardan en un lugar seguro y con acceso autorizado

B

Se deberá llevar un control actualizado del personal con acceso a las llaves

MB

 

SEGURIDAD DESDE EL DISEÑO Y POR DEFECTO

CONFIDENCIALIDAD DE LA INFORMACIÓN

 

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

Información del tratamiento al interesado

¿Se informa al interesado de los detalles del tratamiento?

Sí, con cláusulas personalizadas de protección de datos

Bajo

(B)

Asegurarse de que se facilite la información específica del tratamiento de forma clara y transparente

Muy bajo

(MB)

¿Se informa al interesado de los derechos que le asisten?

Sí, con cláusulas personalizadas de protección de datos

B

Asegurarse de que se facilite la información de todos los derechos que asisten al interesado

MB

 

 

Transporte y transmisión de datos

Transporte de los soportes dentro de la empresa

Por personal autorizado por el Responsable del tratamiento con medidas de seguridad

B

Se deberá llevar un control actualizado del personal autorizado y que garantice que las medidas de seguridad son adecuadas

MB

Transporte de los soportes fuera de la empresa

Por personal autorizado por el Responsable del tratamiento con medidas de seguridad

B

Se deberá llevar un control actualizado del personal autorizado y que garantice que las medidas de seguridad son adecuadas

MB

 

Procedimientos con datos automatizados (digital)

Acceso durante el tratamiento digital (pantallas)

Se tratan impidiendo la visión de los datos a personas no autorizadas

B

Asegurarse de que se tomen medidas de seguridad que impidan la visión de la información a personas no autorizadas

MB

Almacenamiento de los soportes digitales

Se guardan en un Mobiliario y/o Departamento con medidas de seguridad

B

Asegurarse de que las medidas de seguridad adoptadas sean adecuadas

MB

Destrucción de soportes digitales

Destructora de soportes digitales

B

Asegurarse de que el personal use la destructora cuando se desea eliminar información

MB

 

Procedimientos con datos no automatizados (documentos)

Acceso durante el tratamiento manual (documentos)

Se tratan impidiendo el acceso a los datos a personas no autorizadas

B

Asegurarse de que se tomen medidas de seguridad que impidan la visión de la información a personas no autorizadas

MB

Almacenamiento de documentos

Se guardan en un Mobiliario y/o Departamento con medidas de seguridad

B

Asegurarse de que las medidas de seguridad adoptadas sean adecuadas

MB

Destrucción de documentos

Destructora de papel

B

Asegurarse de que el personal use la destructora cuando se desea eliminar información

MB

 

Registro de accesos a categorías especiales de datos

¿Se lleva un registro de accesos a categorías especiales de datos?

Sí, mediante una aplicación informática

B

Asegurarse de que exista un procedimiento para acceder a los registros en caso de incidencias

MB

 

SISTEMAS DE INFORMACIÓN

 

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

Acceso a equipos informáticos

Control de acceso a equipos informáticos

Usuario y contraseña personalizados

B

Se deberá llevar un control actualizado del personal con acceso a los equipos informáticos

MB

Control de acceso a ficheros con datos personales

Acceso a los ficheros y/o programa mediante contraseña

B

Se deberá llevar un control actualizado del personal con acceso a las aplicaciones informáticas

MB

Otros tipos de acceso a equipos informáticos

Ninguno

Sin riesgo

 

Sin riesgo

 

 

Acceso a redes informáticas

Acceso directo a los sistemas de información (conexión de red)

Usuario y contraseña personalizados

B

Se deberá llevar un control actualizado del personal con acceso a los equipos informáticos

MB

Acceso inalámbrico a los sistemas de información (Wifi, etc.)

Acceso restringido por clave de seguridad

B

Cambiar la clave de seguridad ofrecida por el proveedor para evitar que sea usada por personas no autorizadas

MB

Acceso remoto a los sistemas de información

Usuario y contraseña personalizados

B

Se deberá llevar un control actualizado del personal con acceso remoto a los sistemas

MB

Cifrado de las conexiones remotas

B

Comprobar que la conexión remota esté cifrada punto a punto

MB

 

 

Sistema de identificación y autenticación

Sistema de identificación (USUARIO)

Palabra identificativa y personalizada para cada usuario

B

Se deberá llevar un control actualizado del personal con acceso a los equipos informáticos

MB

Sistema de autenticación (CONTRASEÑA)

Contraseña personalizada para cada usuario

B

Comprobar que existen mecanismos para verificar que la contraseña es segura y que se cambia periódicamente

MB

Cifrado de la contraseña

Está cifrada

B

Comprobar que el cifrado de la contraseña no pueda descifrarse

MB

 

Combinación de caracteres

La contraseña se compone al menos de 8 caracteres, con algún número, mayúscula, minúscula y símbolo o carácter especial

B

Comprobar que el sistema no deje guardar una contraseña insegura

MB

Intentos reiterados de acceso

Se ha implementado un sistema que impide los intentos reiterados no autorizados

B

Comprobar que el sistema avise al RT de los intentos no autorizados

MB

Caducidad de la contraseña

La contraseña se cambia al menos una vez al año

B

Comprobar que el sistema obligue a cambiar la contraseña periódicamente

MB

 

INTEGRIDAD DE LA INFORMACIÓN

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

Copias de respaldo

Ubicación de las copias

Se guardan en Mobiliario y/o Departamento con medidas de seguridad (llave, etc.)

B

Se deberá llevar un control actualizado del personal con acceso a las copias de seguridad

MB

Periodicidad de programación

Semanalmente, como mínimo

B

Comprobar que se realizan las copias, al menos semanalmente

MB

Periodicidad de comprobación de datos

Como máximo, 6 meses desde la creación

B

Verificar que se realicen las comprobaciones, al menos semestralmente

MB

Método de comprobación de datos

Aplicación informática de verificación de copias

B

Comprobar que la verificación de copias contenga los datos copiados

MB

 

Copias de respaldo externas

Ubicación de las copias externas

NO SE REALIZAN copias externas

Sin riesgo

 

Sin riesgo

Periodicidad de programación de las copias externas

NO SE REALIZAN copias externas

Sin riesgo

 

Sin riesgo

Cifrado de los datos de las copias externas

NO SE REALIZAN copias externas

Sin riesgo

 

Sin riesgo

 

Disponibilidad de los datos

Actualización de software

SE ACTUALIZAN periódicamente los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles

B

Comprobar que se actualicen periódicamente los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles

MB

Sistemas de detección de intrusos y prevención de fuga de información

EXISTEN sistemas de protección tipo firewall, antivirus, antispam, antiphishing , etc

B

Comprobar que se hayan implementado sistemas adecuados de detección de intrusos y de prevención de fuga de información

MB

Disponibilidad de los servicios de información

EXISTEN medidas para garantizar la disponibilidad de los datos

B

Comprobar que las medidas implementadas garanticen la disponibilidad de los datos (copias de respaldo, antivirus, SAI, etc.)

MB

Restauración de los servicios de información

EXISTEN medidas para restaurar rápidamente la disponibilidad y el acceso a los datos

B

Comprobar que las medidas implementadas garanticen la restauración de la disponibilidad y el acceso a los datos

MB

Resiliencia de los servicios de información

EXISTEN medidas para anticiparse y adaptarse a cambios imprevistos en los servicios de información

B

Asegurarse de que exista un protocolo para anticiparse y adaptarse a cambios imprevistos en los servicios de información

MB

Procesos de verificación, evaluación y valoración de las medidas de seguridad

SE HAN ESTABLECIDO procesos para verificar, evaluar y valorar la eficacia de las medidas de seguridad

B

Asegurarse de que exista un protocolo para verificar, evaluar y valorar la eficacia de las medidas de seguridad

MB

 

TRATAMIENTOS ESPECÍFICOS

 

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

Tratamientos específicos

Tratamiento de datos de niños menores de 14 años

Se tratan datos OCASIONALMENTE de niños menores de 14 años

B

Se deben analizar los riesgos del tratamiento para determinar si existe un alto riesgo para los derechos y libertades de los interesados

MB

Tratamiento de datos de personas en situación de vulnerabilidad

Se tratan datos HABITUALMENTE de personas en situación de vulnerabilidad y NO EXISTE riesgo para sus derechos y libertades

B

Se deben analizar los riesgos del tratamiento para determinar si existe un alto riesgo para los derechos y libertades de los interesados

MB

 

Tratamiento de datos que puede invadir la intimidad de las personas

Se tratan datos OCASIONALMENTE que pueden invadir la intimidad de las personas

B

Se deben analizar los riesgos del tratamiento para determinar si existe un alto riesgo para los derechos y libertades de los interesados

MB

Vulneración de los derechos y libertades fundamentales

NO SE REALIZAN tratamientos que vulneren los derechos o libertades fundamentales

Sin riesgo

 

Sin riesgo

 

ORGANIZACIÓN

 

 

Concepto

Aplicación

Riesgo inicial

Medidas

Riesgo final

Política de información

EXISTE un protocolo documentado para informar y comunicar el tratamiento al interesado

Bajo

B

Comprobar periódicamente que haya un responsable de actualizar el protocolo y de hacer que se cumpla.

Muy bajo

MB

Derechos del interesado

EXISTE un protocolo documentado para gestionar y registrar los derechos del interesado

B

Comprobar periódicamente que haya un responsable de actualizar el protocolo y de hacer que se cumpla

MB

Política de seguridad

EXISTE un protocolo documentado para garantizar la seguridad de los datos personales y su protección desde el DISEÑO Y POR DEFECTO

B

Comprobar periódicamente que haya un responsable de actualizar el protocolo y de hacer que se cumpla.

MB

Violaciones de la seguridad

EXISTE un protocolo documentado para gestionar y registrar las violaciones de la seguridad

B

Comprobar periódicamente que haya un responsable de actualizar el protocolo y de hacer que se cumpla

MB

Formación en protección de datos

Se facilita suficiente formación al personal autorizado para tratar datos mediante la publicación de la política de seguridad

B

Comprobar que se facilite suficiente formación al personal autorizado para tratar datos mediante la publicación de la política de seguridad

MB

Delegado de protección de datos (DPO)

[Se ha designado un DPO] porque la empresa es una autoridad u organismo PÚBLICO

B

Comprobar que se haya designado un DPO y que su contrato sea vigente

MB

Evaluación de impacto (DPIA)

No precisa realizar una DPIA porque el tratamiento no comporta un alto riesgo para los derechos y libertades de las personas físicas

B

Asegurarse de que el tratamiento no comporte un alto riesgo para los derechos y libertades de las personas físicas

MB