Registro de actividades de tratamiento de datos personales

Reglamento (UE) 2016/679 del Parlamento europeo y el Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Puede descargar el documento completo en PDF haciendo clic aqui. 

ÍNDICE

1 Datos relativos al responsable de tratamiento

2 Datos relativos al delegado de protección de datos

3 Actividades de tratamiento

3.1 GESTIÓN DE PERSONAL

3.2 PROVISIÓN DE PUESTOS DE TRABAJO

3.3 CONTRATACIÓN EN EL MARCO DE LA LEY DE CONTRATOS DEL SECTOR PÚBLICO

3.4 GESTIÓN ECONÓMICA

3.5 REGISTRO DE VISITAS

3.6 GESTIÓN DE EXPEDIENTES JUDICIALES

3.7 VIDEOVIGILANCIA

3.8 ENTRADAS Y SALIDAS DE DOCUMENTOS

3.9 GESTIÓN DEL CONSEJO DE ADMINISTRACIÓN

3.10 TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

3.11 ATENCIÓN DE LOS DERECHOS DE LAS PERSONAS

3.12 ENCUESTAS DE SATISFACCIÓN

3.13 ACTIVIDADES DEL PABELLÓN DE LA NAVEGACIÓN

3.14 ARRENDAMIENTO DE LOCALES

4 Publicidad activa del registro de actividades de tratamiento

 

1 Datos relativos al responsable de tratamiento

RESPONSABLE DEL TRATAMIENTO

Denominación social

 Empresa Pública de Gestión de Activos, S.A.

NIF

A28784957

Domicilio social

Camino de los Descubrimientos nº 2, 41092 Sevilla

Teléfono

954 08 19 89

E-mail

gerencia@epgasa.es

 

2 Datos relativos al delegado de protección de datos

 

RESPONSABLE DEL TRATAMIENTO

Denominación

ASCENDIA REINGENIERÍA & CONSULTING, S.L. 

NIF

B91407510

 

E-mail

protecciondedatos@epgasa.es

 

3 Actividades de tratamiento

1.1GESTIÓN DE PERSONAL

Gestión de Personal

 

Base jurídica del tratamiento

  • Reglamento General de Protección de Datos (en adelante, RGPD): 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

 

  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

 

  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales

 

  • Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de riesgos laborales

Finalidad del tratamiento

Gestionar el personal de EPGASA. En concreto:

 

  • Selección de personal

 

  • Provisión de puestos de trabajo

 

  • Contratación

 

  • Nombramientos

 

  • Gestión de nóminas y complementos retributivos

 

  • Indemnizaciones por razones de servicio

 

  • Gestión de la jornada laboral, antigüedad, ausencias, permisos y licencias; vacaciones

 

  • Prevención de riesgos laborales

 

  • Investigación de accidentes de trabajo y enfermedades profesionales

 

  • Gestión de seguros, ayudas y prestaciones sociales, situaciones administrativas o laborales

 

  • Seguridad social

 

  • Control laboral

 

  • Régimen disciplinario

 

  • Formación

 

  • Gestión de procedimientos administrativos y judiciales

Categorías de  interesados

Personal laboral

Categorías de datos personales

Datos identificativos: DNI/NIF, nombre y apellidos, dirección postal, dirección electrónica, teléfono, foto, número de seguridad social, firma.

 

  • Datos de características personales: edad, estado civil, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

 

  • Datos de ocupación laboral: Grupo, cuerpo, escala, categoría.

 

  • Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional, pertenencia a colegios o asociaciones.

 

  • Datos de detalles del empleo: Profesión, puesto de trabajo, horario de entrada y salida.

 

  • Datos financieros y de seguros: Ingresos, rentas, datos bancarios, datos económicos de nómina, adelanto de nóminas (crédito), retenciones judiciales de la nómina (en su caso), otras retenciones (en su caso).

 

  • Datos de transacciones de bienes y servicios: Indemnizaciones por despido.

Categorías especiales de datos personales

Datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), datos de representación sindical

Cesionarios

  • Entidad a quien se encomiende la gestión en materia de riesgos laborales.

 

  • Tesorería General de la Seguridad Social.

 

  • Entidades financieras.

 

  • Agencia Estatal de Administración Tributaria.

 

  • Entidades gestoras de planes de pensiones.

 

  • Intervención General de la Junta de Andalucía.

Transferencias internacionales de datos

No están previstas transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica).

 

1.2 PROVISIÓN DE PUESTOS DE TRABAJO

 

Provisión de puestos de trabajo

 

Base jurídica del tratamiento

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

 

  • RGPD:6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

 

  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

 

  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Finalidad del tratamiento

Selección de personal y provisión de puestos de trabajo mediante convocatorias públicas.

Colectivos de interesados

Candidatos presentados a procedimientos de provisión de puestos de trabajo.

Categorías de datos personales

  • Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.

 

  • Categorías especiales de datos: datos de salud (discapacidades).

 

  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

 

  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

 

  • Datos de detalle de empleo.

Cesionarios

  • Boletín Oficial de la Junta de Andalucía (BOJA).

 

  • Intervención General de la Junta de Andalucía.

Transferencias internacionales de datos

No hay previstas transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica).

 

 

 

1.3 CONTRATACIÓN EN EL MARCO DE LA LEY DE CONTRATOS DEL SECTOR PÚBLICO

Contratación

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

 

  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Finalidad del tratamiento

Gestión de la licitación, adjudicación y formalización de los contratos tramitados por EPGASA, en el ámbito de la Ley de Contratos del Sector Público.

Colectivos de interesados

  • Empresarios individuales, o representantes legales de personas jurídicas.

 

  • Personas físicas cuyo perfil curricular es proporcionado para acreditar solvencia técnica.

Categorías de datos personales

  • Datos identificativos: nombre, apellidos, DNI, firma, teléfono, dirección postal y electrónica.

 

  • Datos de detalle de empleo: puesto de trabajo.

 

  • Datos académicos y profesionales.

 

  • Datos económico-financieros y de seguros.

Cesionarios

  • Agencia Estatal de Administración Tributaria.

 

  • Plataforma de contratación de la Junta de Andalucía.

 

  • Entidades financieras.

 

  • Consejería con competencias de Hacienda y de Función Pública.

 

  • Cámara de Cuentas de Andalucía.

 

  • Tribunal de Cuentas.

 

  • Intervención General de la Junta de Andalucía.

Transferencias internacionales de datos

No están previstas transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica).

 

1.4 GESTIÓN ECONÓMICA

Gestión Económica

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

 

  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

 

  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Finalidad del tratamiento

Gestión de las obligaciones de EPGASA relacionadas con:

 

  • Gestión contable, fiscal y administrativa.

 

  • Gestión de proveedores y entidades colaboradoras.

Colectivos de interesados

Personas físicas que tienen una relación económica con EPGASA o los representantes de personas jurídicas.

Categorías de datos personales

  • Datos identificativos: nombre, apellidos, DNI, firma, teléfono, dirección postal y electrónica.

 

  • Datos económico-financieros y de seguros.

Cesionarios

  • Agencia Estatal de Administración Tributaria.

 

  • Entidades financieras.

 

  • Consejería con competencias de Hacienda y de Función Pública.

 

  • Cámara de Cuentas de Andalucía.

 

  • Tribunal de Cuentas.

 

  • Intervención General de la Junta de Andalucía.

Transferencias internacionales de datos

No están previstas transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica).

 

1.5 REGISTRO DE VISITAS

Registro de visitas

 

Base jurídica del tratamiento

  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.

Finalidad del tratamiento

Registro y control de visitas.

Colectivos de interesados

Personas físicas o representantes de personas jurídicas que acuden a la sede de la entidad.

Categorías de datos personales

Datos identificativos: Nombre y apellidos, DNI o documento identificativo, datos de la representación que ostenta.

Categorías de cesionarios

Fuerzas y cuerpos de seguridad del estado.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos a terceros países.

Plazos previstos para la supresión de los datos

Un mes desde la fecha de su recogida, a no ser que fuesen necesaria su conservación para acreditar la comisión de actos que atenten contra la integridad de personas bienes o instalaciones.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica).

 

1.6 GESTIÓN DE EXPEDIENTES JUDICIALES

Gestión Expedientes Judiciales

 

Base jurídica del tratamiento

  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales. 

 

  • Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

 

  • Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.

Finalidad del tratamiento

Tramitación y consulta de procedimientos judiciales desde la fase de diligencias preliminares hasta su archivo.

Colectivos de interesados

Los intervinientes y sus representantes legales.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo, dirección para notificaciones, correo electrónico (opcional), teléfono (opcional).

Categorías de cesionarios

Otros órganos judiciales y los participantes en el proceso judicial autorizados conforme a la normativa aplicable.

Transferencias internacionales de datos

  • No se contemplan transferencias internacionales de datos a terceros países.

Plazos previstos para la supresión de los datos

  • Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

 

  • Será de aplicación lo dispuesto en la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial y en la normativa procesal correspondiente, así como en el Real Decreto 937/2003, de 18 de julio, de modernización de los archivos judiciales.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.7 VIDEOVIGILANCIA

Videovigilancia

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • RGPD: 6.1. e)  Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales. 

 

  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público y legislación general de la función pública.

Finalidad del tratamiento

Vigilancia de las instalaciones EPGASA.

Colectivos de interesados

Personas que se encuentren en zonas video vigiladas del edificio de EPGASA.

Categorías de datos personales

Datos identificativos: imagen.

Categorías de cesionarios

Fuerzas y Cuerpos de Seguridad del Estado.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos a terceros países.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el plazo de un mes, así o por el tiempo necesario para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.8 ENTRADAS Y SALIDAS DE DOCUMENTOS

Entradas y salidas de documentos

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • RGPD: 6.1. e)  Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales. 

 

  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Finalidad del tratamiento

  • Gestión del registro de entrada y salida de documentos de EPGASA en los términos previstos en su normativa de régimen interno.

Colectivos de interesados

  • Personas físicas o representantes de personas jurídicas que se dirijan a EPGASA o que reciban comunicaciones del mismo.

 

  • Personal de EPGASA destinatario o que remita comunicaciones.

Categorías de datos personales

  • Datos identificativos: nombre y apellidos, razón social, DNI/CIF/Documento identificativo, domicilio, correo electrónico, teléfono, firma.

 

  • Datos de características personales: nacionalidad.

 

  • Datos relacionados con el documento presentado.

 

  • Datos de representación, en su caso.

Categorías de cesionarios

Órganos administrativos a los que, en su caso, se dirija la solicitud de acuerdo con lo previsto en el artículo 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos a terceros países.

Plazos previstos para la supresión de los datos

  • Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

 

  • Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.9 GESTIÓN DEL CONSEJO DE ADMINISTRACIÓN

Consejeros

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales. 

Finalidad del tratamiento

Gestión de la actividad de los Consejeros de EPGASA, incluyendo la redacción de los acuerdos de nombramientos y cese.

Colectivos de interesados

Consejeros.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI firma.

Categorías de cesionarios

  • Cámara de Cuentas de Andalucía.

 

  • Tribunal de Cuentas.

 

  • Intervención General de la Junta de Andalucía.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos a terceros países.

Plazos previstos para la supresión de los datos

  • Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

 

  • Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

  • Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.10 TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

Transparencia y acceso a la información pública

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

 

  • Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Finalidad del tratamiento

Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.

Categorías de interesados

Solicitantes de información pública.

Categorías de datos personales

Datos identificativos: nombre y apellidos, DNI/NIF/Documento identificativo, domicilio, correo electrónico, teléfono, firma.

Categorías de cesionarios

  • Consejo de transparencia y buen gobierno.

 

  • Órganos judiciales.

Transferencias internacionales de datos

No están previstas transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y en concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.11 ATENCIÓN DE LOS DERECHOS DE LAS PERSONAS

Atención de Derechos de las personas

 

Base jurídica del tratamiento

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Finalidad del tratamiento

Atender las solicitudes de los interesados en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.

Categorías de interesados

Personas físicas que ejercitan los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos.

Categorías de datos personales

Nombre, apellidos, DNI y firma.

Categorías de cesionarios

Agencia Española de Protección de Datos en el caso de requerimiento.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.12 ENCUESTAS DE SATISFACCIÓN

Encuestas de satisfacción

 

Base jurídica del tratamiento

  • RGPD: 6.1.e) Tratamiento necesario para dar cumplimiento a una misión realizada en interés público o en el ejercicio de poderes públicos.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Finalidad del tratamiento

Gestión de las encuestas de satisfacción de la actividad de EPGASA.

Categorías de interesados

Participantes en las encuestas.

Categorías de datos personales

Nombre, apellidos, DNI.

Categorías de cesionarios

No se producen cesiones de datos personales.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

1.13 ACTIVIDADES DEL PABELLÓN

Actividades del Pabellón

 

Base jurídica del tratamiento

  • RGPD: 6.1.e) Tratamiento necesario para dar cumplimiento a una misión realizada en interés público o en el ejercicio de poderes públicos.

 

  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Finalidad del tratamiento

Gestión de reservas de grupos escolares para visitas y actividades en el Pabellón de la Navegación.

Categorías de interesados

Profesores o responsables del grupo escolar.

Categorías de datos personales

Nombre, apellidos, teléfono y correo electrónico.

Categorías de cesionarios

Empresas externas que colaboran con EPGASA para la gestión de las actividades.

Transferencias internacionales de datos

No se contemplan transferencias internacionales de datos.

Plazos previstos para la supresión de los datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación, y concreto el Decreto Ley 97/2000, por el que aprueba el Reglamento de Sistema Andaluz de Archivos y desarrolla la Ley 3/1984 de Archivos Andaluces.

Medidas técnicas y organizativas de seguridad

Medidas de seguridad recogidas en el documento de medidas de seguridad de la entidad "Esquema Nacional de Seguridad Medidas de Protección" (Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real decreto 951/2015, de 23 de octubre, de modificación del real decreto 3/2010, de 8 de enero, por el que se regula el esquema nacional de seguridad en el ámbito de la administración electrónica.)

 

 

2 Publicidad activa del registro de actividades de tratamiento

 

El presente Registro de Actividades de Tratamiento de la Agencia - siguiendo las directrices de la Junta de Andalucía - es objeto de publicación y actualización periódica, en su caso, en la página web del Portal de Transparencia de la Junta de Andalucía que se encuentra en la siguiente dirección:

https://juntadeandalucia.es/protecciondedatos.html