Rexistro de Actividade de Tratamento

Tamén podes ver o rexistro descargando o seguinte pdf: RAT Concello de Toques

REGISTRO DE ACTIVIDAD DE TRATAMIENTO EMPLEADOS DE CONCELLO DE TOQUES

 

RESPONSABLE Y DPO

Responsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable en virtud de la relación profesional/laboral.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus da

COLECTIVO-Laboral y Recursos humanos (Empleados): gestión administrativa y laboral del personal del Concello.
CATEGORÍA DE DATOS-Datos identificativos (Nombre, Apellidos, N.I.F., dirección, teléfono), y en ocasiones datos económicos
DESTINATARIOSNo se contempla la cesión de datos
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación laboral/profesional. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Control de acceso a equipos informáticosUsuario y contraseña personalizados.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadSi
TRATAMIENTOS ESPECÍFICOS
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO FISCAL Y CONTABLE DE CONCELLO DE TOQUES

RESPONSABLE Y DPOResponsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

– Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES, llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo las gestiones contables y fiscales propias del Concello.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

COLECTIVO– Usuarios Concello
CATEGORÍA DE DATOSDatos identificativos, nombre, apellidos, NIF, datos económicos
DESTINATARIOSNo se contempla la cesión de datos
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio atendiendo a la dilación normal del mismo o en su caso hasta que se curse baja en el servicio por parte del interesado. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Transporte de soportes con datos dentro del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Transporte de soporte con datos fuera del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Registro de acceso a datos de categoría especialSi, mediante listado manual o digital según soporte en el que se encuentren, y siempre por persona autorizada.
Control de acceso a equipos informáticosUsuario y contraseña personalizados, con registro de accesos.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadsi
TRATAMIENTOS ESPECÍFICOS
Menores de 16 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Menores de 13 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO PADRÓN  MUNICIPAL DE CONCELLO DE TOQUES

RESPONSABLE Y DPOResponsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES, llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo el registro en el Padrón Municipal del Concello.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

COLECTIVO– Habitantes Concello Toques
CATEGORÍA DE DATOS-Datos identificativos :Nombre, Apellidos, N.I.F., dirección y teléfono
DESTINATARIOSNo se contempla la cesión de datos
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio atendiendo a la dilación normal del mismo o en su caso hasta que se curse baja en el servicio por parte del interesado. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Transporte de soportes con datos dentro del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Transporte de soporte con datos fuera del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Registro de acceso a datos de categoría especialSi, mediante listado manual o digital según soporte en el que se encuentren, y siempre por persona autorizada.
Control de acceso a equipos informáticosUsuario y contraseña personalizados, con registro de accesos.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos, con un máximo de 3 errores.
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadsi
TRATAMIENTOS ESPECÍFICOS
Menores de 16 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Menores de 13 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO REGISTRO GENERAL DE CONCELLO DE TOQUES

 

RESPONSABLE Y DPO

Responsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES, llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo las gestiones administrativas en relación con la documentación aportada en el Registro del Concello.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

COLECTIVO– Habitantes/Usuarios/Interesados del Concello
CATEGORÍA DE DATOS–  Datos identificativos (Nombre, Apellidos, N.I.F., dirección, teléfono), y en ocasiones datos económicos o de otra naturaleza atendiendo  al contenido de la documentación que se presenta  al departamento al que se dirige.
DESTINATARIOSLos datos pueden ser cedidos a: Arias Avogados (Delegado en Protección de Datos),  Estudio Técnico Gallego S.A. (Servizos de urbanismo), Servinet (Servizo de asistencia informática) e Espertar Servicios Sociáis S.L. (Servizo de axuda no fogar).
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio atendiendo a la dilación normal del mismo. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Transporte de soportes con datos dentro del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Transporte de soporte con datos fuera del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Registro de acceso a datos de categoría especialSi, mediante listado manual o digital según soporte en el que se encuentren, y siempre por persona autorizada.
Control de acceso a equipos informáticosUsuario y contraseña personalizados, con registro de accesos.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos, con un máximo de 3 errores.
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadsi
TRATAMIENTOS ESPECÍFICOS
Menores de 16 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Menores de 13 añosOcasionalmente, y mediante consentimiento expreso del menor y de su representante legal.
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO SERVICIOS SOCIALES DE CONCELLO DE TOQUES

RESPONSABLE Y DPOResponsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Ley 3/2011, de 30 de junio, de apoyo a la familia y a la convivencia de Galicia

Ley 13/2008, de 3 de diciembre, de servicios sociales de Galicia

DECRETO 99/2012, de 16 de marzo, por el que se regulan los servicios sociales comunitarios y su financiación

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES, llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo las gestiones administrativas competentes del Concello en relación con el servicio de ayuda en el hogar y resto de servicios que se encuentran dentro de las competencias de Servicios Sociales del Concello.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

COLECTIVOHabitantes/Usuarios/Interesados del Concello
CATEGORÍA DE DATOS-Datos identificativos (Nombre, Apellidos, N.I.F., dirección, teléfono), y en ocasiones datos económicos
DESTINATARIOSLos datos pueden ser cedidos a: Servizo de asistencia informática y Servizo de axuda no fogar
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio atendiendo a la dilación normal del mismo o en su caso hasta que se curse baja en el servicio por parte del interesado. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Transporte de soportes con datos dentro del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Transporte de soporte con datos fuera del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Registro de acceso a datos de categoría especialSi, mediante listado manual o digital según soporte en el que se encuentren, y siempre por persona autorizada.
Control de acceso a equipos informáticosUsuario y contraseña personalizados, con registro de accesos.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos, con un máximo de 3 errores.
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadsi
TRATAMIENTOS ESPECÍFICOS
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO SERVICIO DE BIBLIOTECA DE CONCELLO DE TOQUES

RESPONSABLE Y DPOResponsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES, llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo las gestiones pertinentes en relación con el servicio de biblioteca. (Servicio de Préstamo de libros)

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

COLECTIVOHabitantes/Usuarios/Interesados en el servicio de biblioteca del Concello
CATEGORÍA DE DATOS-Datos identificativos (Nombre, Apellidos, N.I.F., dirección, teléfono),
DESTINATARIOSLos datos pueden ser cedidos a: Servizo de asistencia informática
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio atendiendo a la dilación normal del mismo o en su caso hasta que se curse baja en el servicio por parte del interesado. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Transporte de soportes con datos dentro del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Transporte de soporte con datos fuera del ConcelloPor personal autorizado por el Responsable, con medidas de seguridad.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Registro de acceso a datos de categoría especialSi, mediante listado manual o digital según soporte en el que se encuentren, y siempre por persona autorizada.
Control de acceso a equipos informáticosUsuario y contraseña personalizados, con registro de accesos.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos, con un máximo de 3 errores.
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadsi
TRATAMIENTOS ESPECÍFICOS
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.

 

REGISTRO DE ACTIVIDAD DE TRATAMIENTO CULTURA Y DEPORTE CONCELLO DE TOQUES

 

RESPONSABLE Y DPO

Responsable: CONCELLO DE TOQUES, con C.I.F.: P-1508400-G

Dirección: Lugar de Souto, 15806, Toques, A Coruña

Teléfono: 981 505 826

Correo Electrónico: correo@toques.es

Delegado en Protección de Datos: Román Arias Fraiz

Dirección: Rúa da Concordia nº1 Entlo A-B, 32003, Ourense

Teléfono: 988 609 224

Correo Electrónico: protecciondedatos@ariasavogados.com

BASE JURÍDICARGPD: art 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local

FINALIDAD TRATAMIENTOCONCELLO DE TOQUES llevará a cabo el tratamiento de datos con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y para llevar a cabo las gestiones administrativas competentes del Concello en relación con los servicios de cultura y deporte, en relación con las actividades ofertadas por el Concello, entre las que se encuentran concursos y campamentos

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus da

COLECTIVO-Laboral y Recursos humanos (Empleados): gestión administrativa y laboral del personal del Concello.
CATEGORÍA DE DATOS-Datos identificativos (Nombre, Apellidos, N.I.F., dirección, teléfono), y en ocasiones datos económicos
DESTINATARIOSNo se contempla la cesión de datos
TRANSFERENCIA INTERNACIONAL-No están previstas transferencias internacionales de los datos
PLAZO DE CONSERVACIÓNLos datos proporcionados a CONCELLO DE TOQUES, se conservarán durante el tiempo que dure la prestación del servicio. Los datos se conservarán durante el tiempo estrictamente necesario salvo que exista la obligación legal de conservarlos durante más tiempo.
MEDIDAS DE SEGURIDAD 

PROTECCIÓN DE LA INFORMACIÓN
DISPONIBILIDAD
Pérdida o borrado no intencionado de datos personalesCopias de Seguridad.

Almacenamiento en dos ubicaciones diferentes

CONFINDENCIALIDAD
Acceso no autorizado a los datos personalesMecanismo de control de acceso.

Segmentación de la red

Información al interesado del tratamientoSi: Cláusulas informativas, consentimiento expreso, 1ª y 2ª capa (responsable, dpo, finalidad, destinatarios, procedencia y derechos).
Información al interesado de sus derechosSi: Cláusulas informativas, consentimiento expreso, formulario de ejercicio derechos disponible dos vías.
Acceso durante el tratamiento digitalSe impide el acceso y visión de los datos a personas no autorizadas
Almacenamiento de datos en soportes digitalesMediante usuario y contraseña, y en caso de datos sensibles mediante cifrado con contraseña
Almacenamiento físico de los soportes digitalesEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en los soportes digitalesSe eliminan los datos e información una vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Se impide así el acceso no autorizado.
Acceso durante el tratamiento manual de datosSe tratan impidiendo el acceso a los datos por personas no autorizadas.
Almacenamiento de datos en soporte físicoEn mobiliario y oficina mediante medidas de seguridad, llave, control presencial.
Destrucción de los datos en soporte manualUna vez no se utilizan, bien finalización de la relación profesional o por baja comunicada, siempre que haya expirado la obligación legal de conservación. Destrucción del propio soporte físico mediante destructora de papel, eliminado así los datos e impidiendo cualquier acceso ilegítimo.
Control de acceso a equipos informáticosUsuario y contraseña personalizados.
Acceso directo a conexión redUsuario y contraseña, cambio periódico.
Acceso inalámbrico a red (wi-fi)Usuario y contraseña, no se facilita a terceros.
Acceso remotoNunca
Sistema de identificaciónUsuario exclusivo y personal.
Sistema de identificaciónContraseña personalizada para cada usuario, personal, intransferible, cifrada y que contenga al menos 8 caracteres, con algún número, mayúscula y minúscula.
Intentos reiterados de accesoSistema que impide intentos reiterados infinitos
Caducidad del sistema de identificación.La contraseña es cambiada mínimo una vez al año, y puntual y aleatoriamente otra vez al año.
INTEGRIDAD DE LA INFORMACIÓN
Modificación o alteración de datos personales no intencionadaSegregación de funciones mediante perfiles de acceso.

Controles de monitorización de amenazas en red

Copias de seguridadDiaria
LocalizaciónInterna y Externa: en el mismo dispositivo que las hace y además en otro distinto ubicado en otro lugar físico y backup de internet.
ComprobaciónSemestralmente, mediante acceso aleatorio de varios archivos.
Cifrado datos en copias de seguridadSi
TRATAMIENTOS ESPECÍFICOS
Tratamiento de datos sensiblesMediante oportunas medidas de seguridad, siempre con doble legitimación, consentimiento expreso previamente informado mediante 1ª y 2ª capa informativa, y ejecución de contrato.
CUMPLIMIENTO NORMATIVO
Ausencia de procedimientos de ejercicio de los derechos de los interesadosProcedimientos y canales para el ejercicio de derechos: formulario disponible al interesado en formato físico y por correo electrónico.
Ausencia de legitimidad para el tratamiento de los datos personalesCláusulas informativas y base legitimadora para el tratamiento de datos: formulario de consentimiento expreso, físicamente y por correo electrónico. Prestación de servicios y ejecución de contrato.
Tratamiento ilícito de datos personalesMonitorización del uso de datos personales.