Concello de Lousame elaborou este rexistro de actividades de tratamento (RAT) de conformidade co artigo
30.1 do Regulamento (UE) 679/2016 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (GDPR) e co artigo 31 da Lei Orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía de dereitos dixitais (LOPDGDD).
A creación e mantemento deste rexistro de actividades de tratamento serve para demostrar a conformidade co RXPD e proporciona as probas para acreditar o seu cumprimento, de acordo co principio de responsabilidade proactiva establecido no artigo 5.2 do GDPR.
De acordo coa normativa de réxime local, o Concello presta servizos públicos vencellados ás distintas competencias ou funcións propias. Calquera das actividades nas cales consten datos de carácter persoal implica o tratamento de datos que se pode realizar de xeito non-automatizado ou automatizado, parcial ou totalmente. Polo tanto, este rexistro de actividades de tratamento recolle a información relativa aos tratamentos que son responsabilidade do Concello.
Control de versións do RAT como responsable
Versión |
Acto de aprobación e data |
Versión vixente des de |
Nº de tratamentos identificados |
Inicial |
Decreto de Alcaldía/Acordo da Xunta de Goberno de........ de ..............................de ........... |
03/10/2023 |
33 |
Identificación do responsable de tratamento
Nome |
Enderezo |
Teléfono |
Correo electrónico |
Concello de Lousame |
Plaza Don Teodomiro Hidalgo, 1 - 15214 Lousame (A Coruña) |
[[Telefon1]] |
Este enderezo de correo está a ser protexido dos robots de correo lixo. Precisa activar o JavaScript para velo. |
Identificación do delegado de protección de datos (DPO)
Nome |
Enderezo |
Teléfono |
Correo electrónico |
Ramón Santos Pérez |
Este enderezo de correo está a ser protexido dos robots de correo lixo. Precisa activar o JavaScript para velo. |
Inventario das actividades de tratamento en calidade de responsable
Tratamento |
Descrición |
Data aprobación/última modificación |
ÓRGANOS DE GOBERNO E CONCELLEIROS |
Datos dos órganos de goberno e concelleiros do Concello |
03-10-2023 |
FACENDA PÚBLICA |
Datos para a xestión contable do Concello e os Organismos autónomos que dependen do mesmo |
03-10-2023 |
TRIBUTOS |
Datos fiscais de cidadáns para as remesas de impostos e as súas respectivas cobranzas IAE (Imposto de Actividades), IBI (Imposto Bens Inmobles), IIVT (Imposto Incremento Valor Terreo) e outras Taxas municipais |
03-10-2023 |
FISCAL E CONTABLE |
Rexistro das obrigacións fiscais e contables suxeitos á actividade económica (traballadores, provedores e contratistas) |
03-10-2023 |
CIDADÁNS |
Datos de cidadáns e residentes nas súas relacións co Concello e os organismos autónomos que dependen deste |
03-10-2023 |
PADRÓN MUNICIPAL |
Xestión dos datos relativos aos habitantes do municipio para as finalidades propias da Lei que regula o Padrón Municipal (Lei de Bases do Réxime Local) |
03-10-2023 |
SANCIÓNS ADMINISTRATIVAS |
Datos para a xestión contable de sancións recibidas ou emitidas por incumprimentos administrativos |
03-10-2023 |
PERSOAL: NÓMINAS E RR HH |
Datos para a confección e xestión das nóminas dos funcionarios e persoal laboral do Concello e os Organismos Autónomos dependentes do mesmo (Normativa de Función Pública Aplicable) |
03-10-2023 |
PERSOAL: PRL E PROTECCIÓN DE DATOS |
Xestión da prevención de riscos laborais e protección de datos persoais dos empregados |
03-10-2023 |
PERSOAL: FORMACIÓN E BOLSAS |
Xestión de bolsas e cursos formativos e do persoal rexistrado aos mesmos para mellorar a actividade, o perfil ou a inserción laboral |
03-10-2023 |
PERSOAL: BOLSA DE TRABALLO, CV E PRÁCTICAS |
Xestión de candidatos para a cobertura de postos de traballo mediante a incorporación aos procesos de selección de persoal e ocupación de postos vacantes e as súas prácticas |
03-10-2023 |
PERSOAL: PLANS DE PENSIÓN |
Xestión de plans de pensións que facilita a organización ao persoal empregado |
03-10-2023 |
PERSOAL: DENUNCIAS INTERNAS |
Sistema de información para poñer en coñecemento a comisión de actos ou condutas que puidesen resultar contrarios á normativa xeral ou sectorial que fosen aplicables á organización. |
03-10-2023 |
REXISTRO DE ENTIDADES E EMPRESAS |
Rexistro de entidades e empresas que se dan de alta no municipio |
03-10-2023 |
REXISTRO DE DOCUMENTOS |
Rexistro de entradas e saídas dos documentos presentados ao Concello |
03-10-2023 |
REXISTRO DO CENSO DE ANIMAIS |
Rexistro e control de animais perigosos e domésticos residentes ao municipio |
03-10-2023 |
DEREITOS DO INTERESADO |
Atender as solicitudes dos cidadáns no exercicio dos dereitos que establece o GDPR |
03-10-2023 |
VIOLACIÓNS DA SEGURIDADE |
Rexistro, xestión e resolución das brechas de seguridade en protección de datos. |
03-10-2023 |
ATENCIÓN CIDADÁ, QUEIXAS E SUXERENCIAS |
Datos de cidadáns e residentes nas súas relacións co Concello e os organismos autónomos que dependen de leste e atención a queixas e suxerencias |
03-10-2023 |
CULTURA, TURISMO E FESTAS |
Xestión de servizos persoais efectuados por diversos departamentos de cultura, turismo e promoción cidadá (biblioteca, auditorio...) |
03-10-2023 |
DEPORTES, PISCINA Y PABELLÓN DEPORTIVO, MERCADO MUNICIPAL |
Gestión de las actividades que organiza el Ayuntamiento en espacios públicos y clubs deportivos |
03-10-2023 |
CEMITERIO |
Xestión de datos relativos aos habitantes para a xestión do cemiterio e dereitos funerarios |
03-10-2023 |
AXUDAS E SUBVENCIÓNS |
Xestión de tramitacións para servizos de persoas, asociacións, comercios ... |
03-10-2023 |
SERVIZOS SOCIAIS BÁSICOS |
Xestión dos datos obtidos para a xestión dos servizos sociais do municipio |
03-10-2023 |
SERVIZOS SOCIAIS Á INFANCIA, ADOLESCENCIA E MOCIDADE |
Xestión de servizos sociais persoais efectuados por varios departamentos de infancia e mocidade |
03-10-2023 |
SERVIZOS SOCIAIS A MAIORES E DEPENDENCIA |
Xestión dos datos obtidos para o desenvolvemento de servizos e actividades sociais a persoas maiores e persoas con discapacidade |
03-10-2023 |
SERVIZOS SOCIAIS DE ATENCIÓN Á MULLER |
Xestión dos datos obtidos para o desenvolvemento de servizos e seguridade á muller |
03-10-2023 |
SERVIZOS SOCIAIS DE ATENCIÓN A PERSOAS CON ADICCIÓNS |
Xestión dos datos obtidos para o desenvolvemento de servizos, actividades sociais e seguimentos de procesos de desintoxicación |
03-10-2023 |
ACTIVIDADES DOS VOLUNTARIOS DE PROTECCIÓN CIVIL |
Xestión de actividades e talleres realizados por Protección Civil para a formación e concienciación da poboación, así como o soporte para a realización de simulacros de evacuación. |
03-10-2023 |
AUDIOVISUAIS DE ACTIVIDADES PÚBLICAS |
Xestión publicitaria audiovisual. Inclúe imaxes (foto/vídeo) e son (voz) de persoas obtidas en lugares de acceso público |
03-10-2023 |
CONTACTOS, COMUNICACIÓN E PRENSA |
Comunicación, información e xestión sobre produtos e servizos. Inclúe contactos web e redes sociais |
03-10-2023 |
ACTIVIDADES EXTRAESCOLARES |
Xestión de datos dos participantes en actividades extraescolares |
03-10-2023 |
VIDEOVIXILANCIA |
Gravación visual de persoas por motivos de seguridade |
03-10-2023 |
Actividades de tratamento en calidade de responsable
Tratamento |
|
Descrición |
Datos dos órganos de goberno e concelleiros do Concello |
Finalidades |
Xestión de nóminas, Recursos humanos, Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Por OBRIGA LEGAL do Responsable (artigo 6.1.c GDPR) conforme a Lei 7/1985, do 2 de abril, Reguladora das Bases de Réxime Local. e a Lei 19/2013, do 9 de decembro, de transparencia, acceso á información pública e bo goberno. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Solicitantes |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
• Rexistros públicos • Organismos da Seguridade Social • Administración tributaria • Outros órganos da administración pública • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos para a xestión contable do Concello e os Organismos autónomos que dependen do mesmo |
Finalidades |
Fins de interese público baseados na lexislación vixente, Xestión tributaria, inspección e recadación., Xestión económica-financeira pública, Xestión contable, fiscal e administrativa |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 2/2004, do 5 de marzo, polo que se aproba o texto refundido da Lei Reguladora das Facendas Locais. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Provedores, Cidadáns e residentes, Contribuíntes e suxeitos obrigados |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
• Bancos, caixas de aforro e caixas rurais • Administración tributaria • Outros órganos da administración pública • Tribunal de contas ou equivalente autonómico |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos fiscais de cidadáns para as remesas de impostos e as súas respectivas cobranzas IAE (Imposto de Actividades), IBI (Imposto Bens Inmobles), IIVT (Imposto Incremento Valor Terreo) e outras Taxas municipais |
Finalidades |
Xestión contable, fiscal e administrativa, Fins de interese público baseados na lexislación vixente, Xestión tributaria, inspección e recadación., Xestión económica-financeira pública |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 2/2004, do 5 de marzo, polo que se aproba o texto refundido da Lei Reguladora das Facendas Locais. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes, Contribuíntes e suxeitos obrigados |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Bancos, caixas de aforro e caixas rurais • Administración tributaria • Outros destinatarios de cesión: |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Rexistro das obrigacións fiscais e contables suxeitos á actividade económica (traballadores, provedores e contratistas) |
Finalidades |
Xestión contable, fiscal e administrativa |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Clientes e usuarios, Provedores |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
• Bancos, caixas de aforro e caixas rurais • Administración tributaria |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos de cidadáns e residentes nas súas relacións co Concello e os organismos autónomos que dependen deste |
Finalidades |
Fins de interese público baseados na lexislación vixente, Publicacións, Procedemento administrativo, Xestión contable, fiscal e administrativa, Xestión económica-financeira pública, Xestión tributaria, inspección e recadación. |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais |
Categorías de destinatarios |
|
Cesións |
• Interesados lexítimos • Forzas e corpos de seguridade • Instituto Nacional de Estatística |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión dos datos relativos aos habitantes do municipio para as finalidades propias da Lei que regula o Padrón Municipal (Lei de Bases do Réxime Local) |
Finalidades |
Fins estatísticos, históricos ou científicos, Fins de interese público baseados na lexislación vixente, Padrón de habitantes, Gestión del padrón según la Ley de Bases de Régimen Local y demás normativa aplicable |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 7/1985, do 2 de abril, Reguladora das Bases de Réxime Local. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Académicos e profesionais |
Categorías de destinatarios |
|
Cesións |
• Interesados lexítimos • Órganos xudiciais • Forzas e corpos de seguridade • Outros órganos da administración pública • Instituto Nacional de Estatística |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de |
medidas técnicas e |
seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de |
organizativas de |
Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que |
seguridade |
conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos para a xestión contable de sancións recibidas ou emitidas por incumprimentos administrativos |
Finalidades |
Xestión contable, fiscal e administrativa, Procedemento administrativo, Xestión tributaria, inspección e recadación., Xestión económica-financeira pública, Xestión sancionadora pública |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas e pola Lei 40/2015, do 1 de outubro, do Réxime Xurídico das Administracións públicas. • Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal, Entidade privada |
Categorías de interesados |
Provedores, Cidadáns e residentes, Contribuíntes e suxeitos obrigados |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Infraccións administrativas |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Órganos xudiciais • Bancos, caixas de aforro e caixas rurais • Administración pública con competencia na materia |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos para a confección e xestión das nóminas dos funcionarios e persoal laboral do Concello e os Organismos Autónomos dependentes do mesmo (Normativa de Función Pública Aplicable) |
Finalidades |
Xestión de nóminas, Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto Básico do Empregado Público. • Para a execución dun CONTRATO ou precontrato co interesado (artigo 6.1.b GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Outros colectivos de interesados:, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Académicos e profesionais |
Categorías de destinatarios |
|
Cesións |
• Bancos, caixas de aforro e caixas rurais • Sindicatos e xuntas de persoal • Organismos da Seguridade Social • Administración tributaria • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión da prevención de riscos laborais e protección de datos persoais dos empregados |
Finalidades |
Prevención de riscos laborais servizo externo, Outras finalidades: , PROTECCIÓN DE DATOS |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto Básico do Empregado Público. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de bolsas e cursos formativos e do persoal rexistrado aos mesmos para mellorar a actividade, o perfil ou a inserción laboral |
Finalidades |
Educación ensinos obrigatorios (primaria e secundaria), Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto Básico do Empregado Público. • Para a execución dun CONTRATO ou precontrato co interesado (artigo 6.1.b GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados, Estudantes, Solicitantes, Outros colectivos de interesados: |
Criterios de conservación |
Conservados por non máis tempo do necesario para manter os fins de INVESTIGACIÓN histórica, estatística ou científica |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Académicos e profesionais, Detalles do emprego |
Categorías de destinatarios |
|
Cesións |
• Rexistros públicos • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de |
medidas técnicas e |
seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de |
organizativas de |
Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que |
seguridade |
conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de candidatos para a cobertura de postos de traballo mediante a incorporación aos procesos de selección de persoal e ocupación de postos vacantes e as súas prácticas |
Finalidades |
Recursos humanos |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto Básico do Empregado Público. • Consentimento INEQUÍVOCO mediante unha clara acción do interesado (artigo 6.1.a GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados, Demandantes de emprego |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Detalles do emprego, Información comercial |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de plans de pensións que facilita a organización ao persoal empregado |
Finalidades |
Recursos humanos, Xestión de nóminas, Outras finalidades: , GESTIÓN PLANES PENSIÓN |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Real Decreto Lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto Básico do Empregado Público. • Para a execución dun CONTRATO ou precontrato co interesado (artigo 6.1.b GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados |
Criterios de conservación |
Conservados sempre que existan prescricións legais que ditaminen a custodia |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Outros colectivos de interesados:, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Circunstancias sociais, Académicos e profesionais, Detalles do emprego, Económicos, financeiros e de seguro, Transaccións de bens e servizos |
Categorías de destinatarios |
|
Cesións |
• Bancos, caixas de aforro e caixas rurais • Entidades aseguradoras • Organismos da Seguridade Social • Administración tributaria • Administración pública con competencia na materia |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Sistema de información para poñer en coñecemento a comisión de actos ou condutas que puidesen resultar contrarios á normativa xeral ou sectorial que fosen aplicables á organización. |
Finalidades |
Recursos humanos, Denuncias internas |
Lexitimación |
• Por un INTERESE LEXÍTIMO do Responsable do tratamento ou Terceiro (artigo 6.1.f GDPR) Lei 2/2023, do 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados, Clientes e usuarios |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
XESTIN ECONMICO-FINANCEIRA PBLICA, Outros tipos de datos: |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Notarios, avogados e procuradores • Órganos xudiciais • Administración pública con competencia na materia |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Rexistro de entidades e empresas que se dan de alta no municipio |
Finalidades |
Xestión de actividades asociativas, culturais, recreativas, deportivas e sociais, Procedemento administrativo, Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 7/1985, do 2 de abril, Reguladora das Bases do Réxime Local. • Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) |
Orixe dos datos |
Entidade privada |
Categorías de interesados |
Asociados e membros, Representante legal |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Detalles do emprego, Información comercial |
Categorías de destinatarios |
|
Cesións |
• Rexistros públicos |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Rexistro de entradas e saídas dos documentos presentados ao Concello |
Finalidades |
Fins de interese público baseados na lexislación vixente, Procedemento administrativo |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal, Entidade privada |
Categorías de interesados |
Propietarios ou alugueiros, Solicitantes, Cidadáns e residentes, Contribuíntes e suxeitos obrigados |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Detalles do emprego |
Categorías de destinatarios |
|
Cesións |
• Rexistros públicos |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Rexistro e control de animais perigosos e domésticos residentes ao municipio |
Finalidades |
Fins estatísticos, históricos ou científicos, Fins de interese público baseados na lexislación vixente, Padrón de habitantes |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 50/1999, do 23 de decembro, sobre o Réxime Xurídico da Tenencia de Animais Potencialmente Perigosos. Lei 4/2017, do 3 de outubro, de Protección e Benestar dos Animais de Compañía en Galicia. • Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Propietarios ou alugueiros, Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais |
Categorías de destinatarios |
|
Cesións |
• Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Atender as solicitudes dos cidadáns no exercicio dos dereitos que establece o GDPR |
Finalidades |
Procedemento administrativo, Xestión contable, fiscal e administrativa |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Solicitantes |
Criterios de conservación |
Non existen |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Rexistro, xestión e resolución das brechas de seguridade en protección de datos. |
Finalidades |
Outras finalidades: , Procedemento administrativo, Gestión y resolución de las brechas de seguridad en protección de datos |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) |
Orixe dos datos |
Entidade privada, O propio interesado ou o seu representante legal |
Categorías de interesados |
Empregados, Clientes e usuarios, Provedores, Persoas de contacto, Representante legal |
Criterios de conservación |
Non existen |
Sistema de tratamento |
Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Información comercial, Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Interesados lexítimos • Entidades aseguradoras • Forzas e corpos de seguridade • Administración pública con competencia na materia |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Datos de cidadáns e residentes nas súas relacións co Concello e os organismos autónomos que dependen de leste e atención a queixas e suxerencias |
Finalidades |
Publicacións, Procedemento administrativo, Fins de interese público baseados na lexislación vixente, Xestión económica-financeira pública, Xestión sancionadora pública, Outras finalidades: , ATENCIÓN CIUDADANA, QUEJAS Y SUGERENCIAS |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 19/2013, do 9 de decembro, de transparencia, acceso á información e bo goberno. Lei 7/1985, do 2 de abril, Reguladora das Bases de Réxime Local. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de servizos persoais efectuados por diversos departamentos de cultura, turismo e promoción cidadá (biblioteca, auditorio...) |
Finalidades |
Educación ensinos obrigatorios (primaria e secundaria), Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Consentimento EXPLÍCITO para fins determinados (artigo 6.1.a GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 10/1990, de 15 de outubro, do Deporte. Lei 3/2012, de 2 de abril, do deporte de Galicia. • Para o cumprimento dunha misión realizada no interese público ou no exercicio de poderes públicos atribuídos ao responsable do tratamento (artigo 6.1.e GDPR) Lei 7/1985, de 2 de abril, reguladora das Bases de Réxime Local. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Solicitantes, Beneficiarios, Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais |
Categorías de destinatarios |
|
Cesións |
• Clubs deportivos e federacións • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Gestión de las actividades que organiza el Ayuntamiento en espacios públicos y clubs deportivos |
Finalidades |
Xestión de actividades asociativas, culturais, recreativas, deportivas e sociais |
Lexitimación |
• Consentimento EXPLÍCITO para fins determinados (artigo 6.1.a GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Asociados e membros, Solicitantes |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual, Tarxeta sanitaria, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Clubs deportivos e federacións |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de datos relativos aos habitantes para a xestión do cemiterio e dereitos funerarios |
Finalidades |
Padrón de habitantes, Outras finalidades: |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) art. 25.2.j da Lei 7/1985, do 2 de abril, Reguladora das Bases do Réxime Local |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Circunstancias sociais |
Categorías de destinatarios |
|
Cesións |
• Interesados lexítimos • Administración tributaria |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de tramitacións para servizos de persoas, asociacións, comercios ... |
Finalidades |
Xestión contable, fiscal e administrativa, Prestación de servizos de solvencia patrimonial e crédito, Cumprimento/incumprimento de obrigas monetarias, Xestión de asistencia social, Fins de interese público baseados na lexislación vixente, Xestión económica-financeira pública |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 38/2003, do 17 de novembro, xeral de subvencións. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Clientes e usuarios, Asociados e membros, Propietarios ou alugueiros, Solicitantes, Beneficiarios, Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Sinatura electrónica, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Detalles do emprego, Económicos, financeiros e de seguro, Transaccións de bens e servizos |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Bancos, caixas de aforro e caixas rurais • Outras entidades financeiras • Entidades dedicadas ao cumprimento ou incumprimento de obrigas monetarias • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión dos datos obtidos para a xestión dos servizos sociais do municipio |
Finalidades |
Xestión de bolsas de traballo ou xestión de procesos selectivos (currículo), Xestión de asistencia social (con historial clínico), Xestión de asociados ou membros de entidades sen ánimo de lucro, cuxa finalidade sexa política, relixiosa ou sindical, Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 13/2008, de 3 de decembro, de servizos sociais de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Persoas de contacto, Solicitantes, Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Académicos e profesionais, Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de |
medidas técnicas e |
seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de |
organizativas de |
Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que |
seguridade |
conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de servizos sociais persoais efectuados por varios departamentos de infancia e mocidade |
Finalidades |
Xestión de bolsas de traballo ou xestión de procesos selectivos (currículo), Xestión de actividades asociativas, culturais, recreativas, deportivas e sociais, Xestión de asistencia social, Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 13/2008, de 3 de decembro, de servizos sociais de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Pais ou titores, Representante legal |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión dos datos obtidos para o desenvolvemento de servizos e actividades sociais a persoas maiores e persoas con discapacidade |
Finalidades |
Xestión de bolsas de traballo ou xestión de procesos selectivos (currículo), Xestión de asistencia social, Educación ensinos obrigatorios (primaria e secundaria), Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 13/2008, de 3 de decembro, de servizos sociais de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual, Outros colectivos de interesados:, Outros datos identificativos: |
Categorías de datos especiais ou penais |
Saúde, só para efectos de baixas, grao de discapacidade ou pagamento de servizos sanitarios |
Outro tipo de datos |
Características persoais, Académicos e profesionais, Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
• Asociacións e organizacións sen ánimo de lucro • Entidades sanitarias • Organismos da Seguridade Social • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión dos datos obtidos para o desenvolvemento de servizos e seguridade á muller |
Finalidades |
Xestión de bolsas de traballo ou xestión de procesos selectivos (currículo), Xestión de asociados ou membros de entidades sen ánimo de lucro, cuxa finalidade sexa política, relixiosa ou sindical, Xestión de asistencia social (con historial clínico), Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 13/2008, de 3 de decembro, de servizos sociais de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Solicitantes, Cidadáns e residentes |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual, Outros colectivos de interesados:, Tarxeta sanitaria |
Categorías de datos especiais ou penais |
Saúde, Violencia de xénero |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Económicos, financeiros e de seguro |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Asociacións e organizacións sen ánimo de lucro • Entidades sanitarias • Organismos da Seguridade Social • Forzas e corpos de seguridade • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión dos datos obtidos para o desenvolvemento de servizos, actividades sociais e seguimentos de procesos de desintoxicación |
Finalidades |
Xestión de bolsas de traballo ou xestión de procesos selectivos (currículo), Xestión de asistencia social, Xestión de asistencia social (con historial clínico), Fins de interese público baseados na lexislación vixente |
Lexitimación |
• Polo interese lexítimo das ORGANISMOS PÚBLICOS no exercicio das súas funcións (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 13/2008, de 3 de decembro, de servizos sociais de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes, Outros colectivos de interesados: |
Criterios de conservación |
Conservado por non máis tempo do necesario para manter os fins de arquivo en INTERES PÚBLICO |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Sinatura manual, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Saúde |
Outro tipo de datos |
Características persoais, Circunstancias sociais |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable • Entidades sanitarias • Organismos da Seguridade Social • Outros órganos da administración pública |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de actividades e talleres realizados por Protección Civil para a formación e concienciación da poboación, así como o soporte para a realización de simulacros de evacuación. |
Finalidades |
Recursos humanos |
Lexitimación |
• Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 7/1985, do 2 de abril, Reguladora das Bases do Réxime Local. Lei 17/2015, do 9 de xullo, do Sistema Nacional de Protección Civil, e demais normativa aplicable. Lei 5/2007, de 7 de maio, de emerxencias de Galicia. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Asociados e membros, Solicitantes |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Sinatura manual, Outros colectivos de interesados: |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Características persoais, Circunstancias sociais, Académicos e profesionais, Detalles do emprego |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Descrición |
Xestión publicitaria audiovisual. Inclúe imaxes (foto/vídeo) e son (voz) de persoas obtidas en lugares de acceso público |
Finalidades |
Publicidade e prospección comercial |
Lexitimación |
• Por un interese lexítimo en obter os datos de FONTES DE ACCESO PÚBLICO (artigo 6.1.f GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 19/2013, de 9 de decembro, de transparencia, acceso a información pública e bo goberno. |
Orixe dos datos |
O propio interesado ou o seu representante legal, Fontes accesibles ao público |
Categorías de interesados |
Beneficiarios |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Imaxes |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
• Organizacións ou persoas directamente relacionadas co responsable |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Comunicación, información e xestión sobre produtos e servizos. Inclúe contactos web e redes sociais |
Finalidades |
Publicidade e prospección comercial |
Lexitimación |
• Consentimento EXPLÍCITO para fins determinados (artigo 6.1.a GDPR) • Por unha OBRIGA LEGAL do Responsable do tratamento (artigo 6.1.c GDPR) Lei 19/2013, de 9 de decembro, de transparencia, acceso a información pública e bo goberno. |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Clientes e usuarios, Persoas de contacto, Solicitantes |
Criterios de conservación |
Conservados non máis tempo do necesario para manter o fin do tratamento ou mentres existan prescricións legais que ditaminen a súa custodia. |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Información comercial |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Tratamento |
|
Descrición |
Xestión de datos dos participantes en actividades extraescolares |
Finalidades |
Educación ensinos obrigatorios (primaria e secundaria) |
Lexitimación |
• Consentimento EXPLÍCITO para fins determinados (artigo 6.1.a GDPR) |
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Estudantes, Solicitantes |
Criterios de conservación |
Conservados durante NON MÁIS TEMPO DO NECESARIO para alcanzar os fins |
Sistema de tratamento |
Parcialmente Automatizado |
Categorías de datos |
|
Datos identificativos |
Cargos públicos, Nome e apelidos, Enderezo postal ou electrónico, Teléfono, Imaxes, Tarxeta sanitaria |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
|
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |
Descrición |
Gravación visual de persoas por motivos de seguridade |
Finalidades |
Videovixilancia, Outras finalidades: , Garantitzar la seguretat de les persones i instal·lacions |
Lexitimación |
|
Orixe dos datos |
O propio interesado ou o seu representante legal |
Categorías de interesados |
Cidadáns e residentes |
Criterios de conservación |
Non existen |
Sistema de tratamento |
Automatizado |
Categorías de datos |
|
Datos identificativos |
Imaxes |
Categorías de datos especiais ou penais |
Non existen |
Outro tipo de datos |
Non existen |
Categorías de destinatarios |
|
Cesións |
• Forzas e corpos de seguridade |
Transferencias internacionais |
Non existen |
Medidas de seguridade |
|
Descrición xeral das medidas técnicas e organizativas de seguridade |
As medidas de seguridade implantadas corresponden ás previstas no anexo II (Medidas de seguridade) do Real decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS) no ámbito da Electrónica de Administración, que se describen nos documentos que conforman a política de protección de datos e seguridade da información da nosa entidade. |