Partes intervinientes
Responsable del tratamiento
- Nombre o razón social: Empresa Pública de Información de la Diputación de Cádiz (EPICSA)
- Dirección: Plaza Madrid s/n. Edificio Estadio Carranza, Fondo Sur, 1ª Planta. 11010 Cádiz
- Email: epicsa@dipucadiz.es
Delegado de Protección de Datos
- Dirección: Palacio Provincial, Plaza de España, s/n, 2ª planta. 11006 - Cádiz
- Email: dpd@dipucadiz.es
- Teléfono: 956240320
Corresponsable
- Nombre o razón social:
- Dirección:
- Email:
- Teléfono:
Representante del responsable
- Nombre o razón social: Irene García Macías
- Dirección: Plaza de España, s/n. Cádiz. 11006 - Cádiz
Registro de entradas y salidas de documentos y Gestión de expedientes.
Base jurídica
Base jurídica de la actividad de tratamiento: Consentimiento
Finalidades del tratamiento
La finalidad de este tratamiento consiste en el registro de solicitudes y documentos de la ciudadanía dirigidos a las distintas unidades administrativas de la Diputación y otras administraciones y organismos públicos y el control de los movimientos de dichos documentos para su introducción en el expediente que corresponda o tramitación que proceda.
Elaboración de perfiles: NO
- Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría:
- Empleados
- Cargos públicos
- Proveedores
- Personas de contacto
- Propietarios o arrendatarios
- Estudiantes
- Asociados o miembros
- Solicitantes
- Contribuyentes y sujetos obligados
- Demandantes de ocupación
- Representantes legales
- Inmigrantes
- Beneficiarios
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Dirección postal o electrónica
- Núm. S.S. / Mutualidad
- Teléfono
- Nombre y apellidos
- Firma manuscrita
- Tarjeta sanitaria
- Número de registro personal
- Estado civil
- Datos familiares
- Fecha de nacimiento
- Lugar de nacimiento
- Edad
- Sexo
- Nacionalidad
- Licencias, permisos, autorizaciones
- Cuerpo, escala
- Categoría, grado
- Puestos de trabajo
- Historial laboral
- Datos no económicos de nómina
- Formación y titulaciones
- Historial académico
- Experiencia profesional
- Ingresos, rentas
- Datos bancarios
- Seguros
- Datos de nómina
- Impuestos, deducciones
- Planes de pensiones, jubilación
- Subsidios, beneficios
- Transacciones financieras
- Compensaciones, indemnizaciones
- Infracciones administrativas
Categorías especiales de datos:
Categorías de destinatarios
Registros de otras administraciones públicas conectadas a través de SIRE.
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.
Descripción general de las medidas técnicas y organizativas de seguridad
Se ha adoptado las medidas de seguridad de índole técnica y organizativa necesaria para evitar la alteración, pérdida, mal uso, tratamiento y acceso no autorizado o robo de los mismos habida cuenta del estado de la tecnología. También se aplicarán las medidas de seguridad implantadas de acuerdo al Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y conforme la Política de Seguridad de la Información que tiene establecida nuestra organización.
Nóminas Contratos y Seguridad Social
Base jurídica de la actividad de tratamiento:
- Consentimiento
- Contrato o medidas precontractuales
- Obligación legal
- Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
Base jurídica en tratamientos de categorías especiales de datos:
Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social
Finalidades del tratamiento
Gestionar la elaboración de contratos, elaboración de los recibos de salario y resto de documentación laboral y seguridad social
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Dirección postal o electrónica
- Núm. S.S. / Mutualidad
- Teléfono
- Nombre y apellidos
- Número de registro personal
- Estado civil
- Datos familiares
- Fecha de nacimiento
- Lugar de nacimiento
- Edad
- Sexo
- Nacionalidad
- Alojamiento o vivienda
- Situación militar
- Cuerpo, escala
- Categoría, grado
- Puestos de trabajo
- Datos no económicos de nóminaç
- Datos bancarios
- Datos de nómina
Categorías especiales de datos:
Categorías de destinatarios
- Seguridad Social
- Servicio Andaluz de Empleo
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios
Cuotas sindicales
Base jurídica
Base jurídica de la actividad de tratamiento:
- Obligación legal
- Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
Base jurídica en tratamientos de categorías especiales de datos:
Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social
Finalidades del tratamiento
Gestionar las cuotas de aquellos afiliados que desean que la empresa les cobre directamente de la nómina.
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Dirección postal o electrónica
- Nombre y apellidos
- Puestos de trabajo
- Datos bancarios
Categorías especiales de datos:
- Afiliación sindical
Categorías de destinatarios
- Sindicatos
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.
Control de presencia. Registro entrada-salida personal
Base jurídica
Base jurídica de la actividad de tratamiento:
- Obligación legal
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
- Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
- Interés legítimo
- Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.
Base jurídica en tratamientos de categorías especiales de datos:
- Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social
Finalidades del tratamiento
Controlar la entrada y salida de trabajadores de cara a la elaboración de la nómina mensual
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Nombre y apellidos
- IP
- Número de registro personal
Categorías especiales de datos:
Categorías de destinatarios
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.
Vigilancia de la salud y PRL
Base jurídica
Base jurídica de la actividad de tratamiento:
- Obligación legal
- Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales
- Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales
- Proteger intereses vitales
- Salud de los trabajadores
Base jurídica en tratamientos de categorías especiales de datos:
- Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado, en el ámbito del derecho laboral y de la seguridad y la protección social
- Tratamiento necesario para finalidades de medicina preventiva o laboral, de evaluación de la capacidad laboral del trabajador, de diagnóstico médico, de prestación de asistencia o de tratamiento de tipo sanitario o social, o de gestión de los sistemas y los servicios de asistencia sanitaria y social
Finalidades del tratamiento
Gestionar la prevención de riesgos laborales de la plantilla, incluida la gestión de la vigilancia de la salud en coordinación con la Mutua de Accidentes de Trabajo y Enfermedades Profesionales
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Núm. S.S. / Mutualidad
- Nombre y apellidos
- Tarjeta sanitaria
- Número de registro personal
- Fecha de nacimiento
- Edad
- Sexo
- Características físicas o antropométricas
- Puestos de trabajo
Categorías especiales de datos:
- Salud
Categorías de destinatarios
- Mutua Accidentes Trabajo y Enfermedades Profesionales
- Empresa especializada en la vigilancia de la salud
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.
Selección de personal+Formación
Base jurídica
Base jurídica de la actividad de tratamiento:
- - Consentimiento
- - Contrato o medidas precontractuales
- - Obligación legal
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
Finalidades del tratamiento
Gestionar los datos básicos de gestión de la formación y la selección del personal de la empresa
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Dirección postal o electrónica
- Teléfono
- Nombre y apellidos
- Firma electrónica
- Número de registro personal
- Fecha de nacimiento
- Edad
- Sexo
- Cuerpo, escala
- Categoría, grado
- Puestos de trabajo
- Historial laboral
- Formación y titulaciones
- Historial académico
- Experiencia profesional
Categorías especiales de datos:
Categorías de destinatarios
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.
Videovigilancia de instalaciones
Base jurídica
Base jurídica de la actividad de tratamiento:
- Obligación legal
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- Interés legítimo
- Seguridad de las instalaciones.
Finalidades del tratamiento
Sistema de videovigilancia de la empresa, limitado a las puertas de acceso al centro de trabajo. Como medida de seguridad del ENS.
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: SÍ
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría: Empleados
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- Imagen / Voz
Categorías especiales de datos:
Categorías de destinatarios
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Cada semana se sobreescriben los datos en el disco duro
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.
Gestión de Becas y prácticas
Base jurídica
Base jurídica de la actividad de tratamiento:
- Contrato o medidas precontractuales
- Obligación legal
- Real Decreto 592/2014, de 11 de julio, por el que se regulan las prácticas académicas externas de los estudiantes universitarios.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
Finalidades del tratamiento
Gestionar los datos de los becarios y becarias.
Elaboración de perfiles: NO
Tratamiento totalmente automatizado: NO
Observación sistemática de una zona de acceso público: NO
Grans escala: NO
Gran escala categorías especiales de datos/condenas e infracciones penales: NO
Categorías de interesados
Categoría:
Colectivos vulnerables: NO
Categorías de datos personales
Datos tratados:
- NIF / DNI / Pasaporte / NIE
- Dirección postal o electrónica
- Imagen / Voz
- Núm. S.S. / Mutualidad
- Teléfono
- Nombre y apellidos
- Número de registro personal
- Estado civil
- Datos familiares
- Fecha de nacimiento
- Edad
- Sexo
- Nacionalidad
- Puestos de trabajo
- Datos no económicos de nómina
- Formación y titulaciones
- Historial académico
- Experiencia profesional
- Datos bancarios
- Seguros
- Datos de nómina
Categorías especiales de datos:
Categorías de destinatarios
Transferencias internacionales
Plazo previsto para suprimir las diferentes categorías de datos
Máximo 1 año tras finalizar el tratamiento
Descripción general de las medidas técnicas y organizativas de seguridad
Identificación, autentificación y control de acceso de los usuarios a los datos estrictamente necesarios.