Registro de Actividades de Tratamiento

Responsable del tratamiento

Partes intervinientes

Responsable del tratamiento:

Empresa Provincial de Información de Cádiz, SA (EPICSA) 

Plaza Madrid, s/s. Edificio Estadio Fondo Sur, 1ª planta 11010 Cádiz

Teléfono:

Correo electrónico: epicsa@dipucadiz.es 

 

Representante del responsable:

Consejero Delegado de Epicsa, Jacinto Muñoz Madrid

 

Delegación de Protección de Datos

Responsable de la Delegación, Patricia Rosado Ramírez

Avenida Cuatro de Diciembre de 1977, Edificio Roma, 2ª planta. 11071 Cádiz

Teléfono: 956240320

Correo electrónico: dpd@dipucadiz.es 



Como Responsable de tratamiento de datos personales, Epicsa desarrolla las siguientes actividades que se detallan a continuación, no obstante en algunas actuará como Encargada de Tratamiento de las siguientes personas jurídicas Responsables, lo cual se detallará en cada actividad de tratamiento cuando corresponda.



Responsables de Tratamiento de los que Epicsa es Encargada de tratamiento: 

  • Diputación Provincial de Cádiz 
  • Instituto de Empleo y Desarrollo Tecnológico (IEDT, Organismo autónomo)
  • Fundación Provincial de Cultura (organismo autónomo)
  • Patronato de Viviendas (organismo autónomo)
  • Patronato Provincial de Turismo (organismo autónomo)
  • Entidad Pública Empresarial Turismo Gaditano SA (EPE)
  • Institución Ferial de Cádiz-Consorcio Ifeca (Consorcio)
  • Consorcio para la Gestión de Residuos Urbanos de la provincia de Cádiz (Consorcio)
  • Entidades locales de la provincia (listar)



Actividad de Tratamiento 01

Registro de entrada/salida 

Finalidad del tratamiento

  • Gestión del registro de entrada y salida de documentos

Base jurídica legitimadora

  • Consentimiento

Personas afectadas por el tratamiento y tipo de datos personales

  • Personas físicas, incluidas representantes de personas jurídicas que se dirigen a Epicsa, o reciben comunicaciones de ella.
  • Personal de Epicsa destinatario o emisor de comunicaciones
  • Tipo de datos
    • Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, firma.
    • Datos de representación en su caso.
    • Datos relacionados con el documento presentado

Comunicaciones de datos y transferencias internacionales

  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

Actividad de Tratamiento 02

Gestión de Recursos Humanos 

Finalidad del tratamiento

  • Gestión de personal laboral de Epicsa.
  • Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales. Régimen disciplinario. Gestión del protocolo de acoso sexual, acoso por razón de sexo, acoso por orientación sexual o acoso por razón de identidad y expresión de género.
  • Emisión de la nómina del personal de Epicsa, así como de todos los productos derivados de la misma.
  • Gestión económica de la acción social.
  • Gestión de la actividad sindical en la Agencia

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
  • Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales. 
  • Ley Orgánica 11/1985, de 2 de agosto, de Libertad sindical
  • Ley 5/2010, de 11 de junio, de Autonomía local de Andalucía
  • Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local 

Personas afectadas por el tratamiento y tipo de datos personales

  • Personal laboral de Epicsa
  • Tipo de datos
    • Nombre y apellidos, DNI/NIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
    • Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
    • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
    • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
    • Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
    • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
    • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
    • Otros datos: datos relativos a la acción social.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diputación Provincial de Cádiz
    • Entidad a quien se encomiende la gestión en materia de riesgos laborales.
    • Entidad a quien se encomiende la gestión de nóminas.
    • Tesorería General de la Seguridad Social.
    • Organizaciones sindicales.
    • Entidades financieras.
    • Agencia Estatal de Administración Tributaria.
    • Ministerio Fiscal.
    • Órganos jurisdiccionales.
    • Fuerzas y Cuerpos de Seguridad del Estado.
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

Actividad de Tratamiento 03

Selección de Personal-Provisión de puestos

Finalidad del tratamiento

  • Selección de personal y provisión de puestos de trabajo mediante convocatorias públicas.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
  • Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales. 
  • Ley Orgánica 11/1985, de 2 de agosto, de Libertad sindical
  • Ley 5/2010, de 11 de junio, de Autonomía local de Andalucía
  • Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local 

Personas afectadas por el tratamiento y tipo de datos personales

  • Personas candidatas presentadas a procedimientos de provisión de puestos de trabajo en Epicsa
  • Tipo de datos
    • Nombre y apellidos, DNI/NIF/Documento identificativo, número de registro personal en su caso, dirección, firma y teléfono.
    • Categorías especiales de datos: datos de salud (discapacidades).
    • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
    • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
    • Datos de detalle de empleo y carrera profesional.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diputación Provincial de Cádiz
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

Actividad de Tratamiento 04

Gestión presupuestaria y económica

Finalidad del tratamiento

  • Tramitación de expedientes de gasto e ingresos derivados de la ejecución del presupuesto de Epicsa y de su actividad empresarial.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 47/2003, de 26 de noviembre, General Presupuestaria.
  • Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio.
  • Ley 38/2003, de 17 de noviembre, General de Subvenciones.
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
  • Ley 5/2010, de 11 de junio, de Autonomía local de Andalucía
  • Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local 

Personas afectadas por el tratamiento y tipo de datos personales

  • Personal laboral de Epicsa, proveedores, personas beneficiarias de indemnizaciones por razón del servicio, licitadoras
  • Tipo de datos
    • Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
    • Datos de detalle de empleo: puesto de trabajo.
    • Datos económico financieros y de seguros: Datos bancarios.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diputación Provincial de Cádiz
    • Entidades financieras
    • Agencia Estatal de Administración Tributaria
  • Para las personas licitadoras y firmantes de contratos con Epicsa:
    • Plataforma de contratación del Estado.
    • Registro público de contratos.
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

 

Actividad de Tratamiento 05

Seguridad

Finalidad del tratamiento

  • Garantizar la seguridad de personas, bienes e instalaciones.
  • Registro y control de las visitas.

Base jurídica legitimadora

  • RGPD: 6.1.d) el tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Personas afectadas por el tratamiento y tipo de datos personales

  • Personal propio y externo que presta servicio en Epicsa.
  • Personas físicas o representantes de personas jurídicas que acuden a las instalaciones de Epicsa a realizar diversas gestiones.
  • Tipo de datos
    • De todas las personas: Imagen (videovigilancia)
    • En el control de acceso:
    • Nombre y apellidos, Empresa de referencia y cargo.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diputación Provincial de Cádiz
    • Fuerzas y cuerpos de seguridad del Estado
    • Autoridades judiciales
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación. En el caso de las imágenes captadas por las cámaras de seguridad en un mes a contar desde la fecha de su recogida.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

 

Actividad de Tratamiento 06

Formación 

(Epicsa como Responsable de Tratamiento respecto de su personal empleado y Epicsa como Encargado de tratamiento respecto del personal de Diputación de Cádiz y entidades u organismos dependientes, o entidades locales como responsables de tratamiento de datos de su personal)

 

Finalidad del tratamiento

  • Gestión y control de las actividades formativas que organiza Epicsa en su función de formación en materia informática y de nuevas tecnologías, así como sobre seguridad de la información: profesorado, alumnado, alumnado en prácticas y asistentes a cursos de Epicsa.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Personas afectadas por el tratamiento y tipo de datos personales

  • Profesorado y alumnado que participa en los cursos de formación de Epicsa.
  • Tipo de datos
    • Profesorado y alumnado:
      • Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
      • Detalles de empleo: entidad u organismo y puesto que ocupa.
    • Profesorado:
      • Datos académicos y profesionales: formación, titulaciones.
      • Datos económico-financieros: datos bancarios

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Los datos del alumnado serán comunicados, en su caso, a la Diputación Provincial de Cádiz o al organismo determinado por ésta para su control.
    • Los datos del profesorado podrán aparecer reflejados en folletos o en la Web de Epicsa como parte de la divulgación de las actividades formativas.
    • Los datos del profesorado relativos a actividades remuneradas serán comunicados a las entidades financieras y Agencia Estatal de la Administración Tributaria,
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos del profesorado se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

Actividad de Tratamiento 07

Actividad de fomento y promoción 

(Epicsa como Responsable de Tratamiento y Epicsa como Encargado de tratamiento de Diputación de Cádiz y entidades u organismos dependientes o entidades locales que gestionen esta actividad a través de Epicsa)

Finalidad del tratamiento

  • Gestión y control de las actividades de fomento y promoción así como de las iniciativas que realiza Epicsa a su nombre o en nombre de los Responsables de tratamiento (Diputación de Cádiz y sus entidades y organismos dependientes) y que se encuentran dentro de su objeto social como el fomento y desarrollo de la Sociedad de la Información y el conocimiento de la provincia, gestión e impulso de la política de comunicación de Epicsa, así como de la Diputación de Cádiz y sus organismos y entidades dependientes, en los distintos ámbitos, mediante la gestión e implantación de todo tipo de soportes de información, comunicación y publicidad, así como publicaciones en formato digital u otros formatos de boletines y publicaciones dependientes de la Diputación de Cádiz. 
  • Gestión de instrumentos de colaboración (convenios y protocolos)
  • Inscripción y participación en las actividades de promoción de Epicsa y de sus Responsables, así como su difusión.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Reglamento General de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 38/2003, de 17 de noviembre, General de Subvenciones.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Personas afectadas por el tratamiento y tipo de datos personales

  • Participantes, asistentes y personas interesadas en las convocatorias de eventos o iniciativas organizadas y promovidas por Epicsa. Personas interesadas en las actividades e información de Epicsa. 
  • Personas que firman convenios y protocolos en los que participa Epicsa, o proveedores y licitadoras en contratos con dicho objeto.
  • Tipo de datos
    • Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, sector de actividad.
    • Participantes en actos o eventos: imagen, entidad a la que representan, en su caso.
    • Participantes en convenios: entidad a la que representan.
    • Asistentes a los eventos organizados por Epicsa: además de datos de contacto e identificativo, voz e imagen.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Participantes en las convocatorias de eventos:
      • Los datos personales de las personas asistentes y los que lleven retribución sus datos serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria. 
      • Los datos personales de las personas firmantes de convenios podrán ser comunicados a la Intervención General del Estado y al Tribunal de Cuentas.
    • Asistentes a los eventos organizados por Epicsa: el vídeo generado se publicará en la Web de Epicsa
    • Para las personas licitadoras y firmantes de contratos con Epicsa:
      • Plataforma de contratación del Estado.
      • Registro público de contratos.
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria, y de la normativa de archivos y documentación.
  • Los datos personales de las personas participantes en eventos, actividades dirigidas a sectores de actividad o profesionales determinados y de las interesadas en la recepción de información institucional se mantendrán en el sistema de forma indefinida en tanto la persona interesada no solicite su supresión.
  • Los datos personales de las personas que firman en representación de las entidades que suscriben convenios con Epicsa se mantendrán en el sistema de forma indefinida. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los vídeos o imágenes generados en los eventos organizados por Epicsa se mantendrán de forma indefinida mientras mantengan su vigencia como actividad de promoción.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

 

Actividad de Tratamiento 08

Gestión de las redes de telecomunicaciones y de los sistemas de información 

(Epicsa como Responsable de Tratamiento y Epicsa como Encargado de tratamiento de Diputación de Cádiz y entidades u organismos dependientes así como entidades locales que gestionen esta actividad a través de Epicsa)

Finalidad del tratamiento

  • Gestión, análisis, control y evaluación de las actividades que conlleven todo el tratamiento de la información y de los sistemas de información que la contienen así como las redes de telecomunicaciones, actividades que realiza Epicsa a su nombre y por su cuenta o en nombre de los Responsables de tratamiento, Diputación de Cádiz y sus entidades y organismos dependientes y las entidades locales a las que presta el servicio por encomienda o delegación en la Diputación y por cuenta de ésta como encargada, mediante la gestión e implantación de los tramitadores y sistemas y soportes necesarios para la información. 
  • Garantizar la seguridad de los sistemas de información y de la información en ella contenida, gestionando los incidentes de seguridad y aplicando y cumpliendo con la normativa de seguridad de la información y protección de datos.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Reglamento General de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Personas afectadas por el tratamiento y tipo de datos personales

  • Ciudadanía en general, personal empleado de las diferentes organizaciones, proveedores, licitadoras.
  • Tipo de datos, todo tipo de información y de datos personales que se encuentren en los sistemas de información, dentro de los cuales se encuentran datos personales de categoría especial, es decir especialmente protegidos, de esta forma dependiendo de las áreas gestoras podrán encontrarse datos de:
    • Nombre y apellidos, DNI/NIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
    • Categorías especiales de datos: datos de salud, afiliación sindical, orientación sexual, biométricos, origen racial.
    • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
    • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
    • Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
    • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
    • Datos económico-financieros: Datos económicos de diferente origen). Datos bancarios.
    • Otros datos: datos relativos a la acción social, datos sobre sanciones en materia administrativa

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diferentes administraciones públicas y otros organismos públicos.
    • Administración judicial
    • Fuerzas y Cuerpos de Seguridad del Estado
    • Ministerio Fiscal 
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.



Actividad de Tratamiento 09

Asesoramiento técnico en general de proyectos en materia de tecnologías de la información y telecomunicaciones 

(Epicsa como Encargada de tratamiento de Diputación de Cádiz y entidades u organismos dependientes así como entidades locales que gestionen esta actividad a través de ella)

Finalidad del tratamiento

  • Prestar servicios de asesoramiento técnico con la redacción y dirección de proyectos en materia de nuevas tecnologías de la información y comunicación, (TIC), de actividades I+D+I, desarrollos de entornos web y aplicaciones sobre diferentes soportes, incluidos los diseños gráficos y la imagen corporativa de la Diputación de Cádiz y organismos dependientes, así como de las entidades locales que lo soliciten.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Reglamento General de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Personas afectadas por el tratamiento y tipo de datos personales

  • Personal de la Diputación de Cádiz, así como de los organismos y entidades dependientes y de las entidades locales que encomienden esos servicios a la Diputación de Cádiz como Encargada de tratamiento, la cual lo presta a través del medio propio Epicsa. 
  • Tipo de datos:
    • Nombre y apellidos, DNI/NIF/Documento identificativo, número de registro de personal, correo y firma electrónica, teléfono corporativo.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diferentes administraciones públicas y otros organismos públicos que interaccionen para la consecución de las finalidades que se pretenden.
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

 

Actividad de Tratamiento 10

Firma Biométrica manuscrita

(Epicsa como Encargada de tratamiento de Diputación de Cádiz y entidades u organismos dependientes así como entidades locales que gestionen esta actividad a través de ella)

Finalidad del tratamiento

  • Identificar, con el máximo nivel de seguridad y autenticación, al autor de una firma biométrica, pudiendo demostrar en caso de controversia o litigio, la autoría y autenticidad de la misma. En el proyecto, el proceso de recogida de la firma se basa en la utilización de tecnología de firma electrónica manuscrita y emplea elementos de gran valor como la obtención de datos biométricos del firmante que se codifican según estándar ISO, certificados digitales y sellos de tiempo, así como cifrado de los datos con claves custodiadas en sede notarial, entre otros.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c)Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Reglamento General de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 7/1985, de 2 de abril, Reguladora de Bases de Régimen Local (LRBRL)
  • Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales (TRLRHL)
  • Ley 58/2003, de 17 de diciembre, General Tributaria (LGT)
  • Real Decreto 939/2005, de 29 de julio, por el que se aprueba el Reglamento General de Recaudación (RGR)

Personas afectadas por el tratamiento y tipo de datos personales

  • Personas físicas que se relacionen con las oficinas de Diputación de Cádiz, y en particular con el Servicio Provincial de Recaudación y Gestión Tributaria, de manera presencial y que en el curso de sus actuaciones se requiera la firma para acreditar su voluntad. Así también de los organismos y entidades dependientes y la ciudadanía que se relacionen con las entidades locales que encomienden servicios a la Diputación de Cádiz como Encargada de tratamiento, la cual lo presta a través del medio propio Epicsa. 
  • Tipo de datos:
    • Nombre y apellidos, DNI/NIF/Documento identificativo, correo electrónico, firma biométrica manuscrita (de categoría especial), teléfono móvil.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diferentes administraciones públicas y otros organismos públicos que interaccionen para la consecución de las finalidades que se pretenden.
  • No están previstas transferencias internacionales de datos

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.

Importante:

El presente tratamiento se realiza por la Diputación de Cádiz a través del Servicio Provincial de Recaudación y Gestión Tributaria, actuando como Encargada del tratamiento ya que la gestión recaudatoria y tributaria se realiza por encargo o encomienda de los ayuntamientos que así lo hayan conveniado y que serían los Responsables del tratamiento.

Por otro lado, para esta gestión se utiliza este sistema de firma biométrica que se ha implantado y será mantenido y supervisado por medio de nuestro medio propio Epicsa, que a su vez subencarga el mismo a la empresa adjudicataria que suministre la herramienta.

Actividad de Tratamiento 11

Servicios en la nube

(Epicsa como Encargada de tratamiento de Diputación de Cádiz y entidades u organismos dependientes así como entidades locales que gestionen esta actividad a través de ella)

Finalidad del tratamiento

  • Prestar servicio de correo electrónico, chat, videoconferencia, carpetas compartidas, ofimática.

Base jurídica legitimadora

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c)Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Reglamento General de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Ley 34/2002, de 11 de julio , de servicios de la sociedad de la información y de comercio electrónico
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 7/1985, de 2 de abril, Reguladora de Bases de Régimen Local (LRBRL)

Personas afectadas por el tratamiento y tipo de datos personales

  • Todo el personal usuario del servicio, de la Diputación Provincial de Cádiz y organismos y entidades dependientes,así como aquellos municipios o entidades locales que hayan conveniado esta prestación de servicio con la Diputación a través de su medio propio Epicsa.
  • Tipo de datos: Datos identificativos y de todo tipo que puedan aparecer en los documentos compartidos.

Comunicaciones de datos y transferencias internacionales

  • Las comunicaciones de datos podrán ser según el caso a las siguientes:
    • Diferentes administraciones públicas y otros organismos públicos que interaccionen para la consecución de las finalidades que se pretenden.
  • Si, pero bajo el marco de privacidad aprobado por la Comisión Europea de EU_US Data Privacy Framework firmado en 2023.

Plazo de supresión previsto

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Epicsa y Diputación de Cádiz.