COMARCA DEL SOMONTANO DE BARBASTRO


COMARCA DEL SOMONTANO DE BARBASTRO ha elaborado este registro de actividades de tratamiento (RAT) en cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con el RGPD y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del GDPR.

De acuerdo con la normativa de régimen local, la Comarca presta servicios públicos vinculados con las diferentes competencias o funciones propias. Cualquiera de las actividades en las que consten datos de carácter personal implica un tratamiento de datos que se puede realizar de forma no automatizada o automatizada, parcial o totalmente. Por lo tanto, este registro de actividades de tratamiento recoge la información relativa a los tratamientos que son responsabilidad de la Comarca.

       
       

Identificación del responsable de tratamiento

Nombre

Dirección

Teléfono

Correo electrónico

COMARCA DEL SOMONTANO DE BARBASTRO

AVENIDA DE NAVARRA, 1 - 2º 22300 BARBASTRO (Huesca)

974306006

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Identificación del delegado de protección de datos (DPO)

Nombre

Dirección

Teléfono

Correo electrónico

MIGUEL ANGEL CORTES GIL

PASEO INDEPENDENCIA, 22, 7º. 50004 ZARAGOZA

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

       

Relación de las actividades de tratamiento en calidad de responsable

Fichero

Descripción

Fecha aprobación/última modificación

CLIENTES Y PROVEEDORES

Gestión comercial con clientes y proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales

10-09-2021

FISCAL Y CONTABLE

Registro de las obligaciones fiscales y contables sujetas a la actividad económica

10-09-2021

CONTACTOS

Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico y redes sociales

10-09-2021

VIDEOVIGILANCIA

Grabación audiovisual de personas por motivos de seguridad

10-09-2021

PERSONAL: NÓMINAS Y RR HH

Datos para la confección y gestión de las nóminas de los funcionarios y personal laboral de la Comarca y los organismos dependientes de la misma (Normativa de Función Pública Aplicable)

10-09-2021

PERSONAL: REGISTRO BIOMÉTRICO JORNADA LABORAL

Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo

10-09-2021

CONSEJO COMARCAL

Datos de los consejeros que componen la Comarca

10-09-2021

REGISTRO DE DOCUMENTOS

Registro de entradas y salidas de los documentos presentados en la Comarca

10-09-2021

USUARIOS WEB

Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la Comarca.

10-09-2021

AUDIOVISUALES

Gestión audiovisual. Incluye imágenes (foto/vídeo) y sonido (voz) de personas

10-09-2021

DEPORTES

Gestión de las actividades que organiza el Ayuntamiento en espacios públicos y clubs deportivos

10-09-2021

DESARROLLO

Gestión de tramitaciones para servicios de personas, promoción, alquileres, empleo, subvenciones

10-09-2021

SERVICIOS SOCIALES

Gestión de los datos obtenidos para la gestión de los servicios sociales de la Comarca

10-09-2021

CONTRATACION

Datos de ciudadanos para gestionar los contratos públicos para la entrega de bienes o prestaciones de servicios a la Comarca

10-09-2021

Detalle de los tratamientos en calidad de responsable

2. CLIENTES Y PROVEEDORES

Descripción

Gestión comercial con clientes y proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales

Finalidades

Gestión contable, fiscal y administrativa

Legitimación

Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR)

Categorías de interesados

Clientes y usuarios, Proveedores

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

3. FISCAL Y CONTABLE

Descripción

Registro de las obligaciones fiscales y contables sujetas a la actividad económica

Finalidades

Gestión contable, fiscal y administrativa

Legitimación

Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)

Categorías de interesados

Clientes y usuarios, Proveedores

Criterios de conservación

Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Bancos, cajas de ahorro y cajas rurales, Administración tributaria

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

4. CONTACTOS

Descripción

Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico y redes sociales

Finalidades

Publicidad y prospección comercial

Legitimación

Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados

Clientes y usuarios, Personas de contacto, Solicitantes

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Información comercial

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

6. VIDEOVIGILANCIA

Descripción

Grabación audiovisual de personas por motivos de seguridad

Finalidades

Fines de interés público basados en la legislación vigente, Videovigilancia

Legitimación

Para el cumplimiento de un cometido de INTERÉS PÚBLICO (artículo 6.1.e GDPR)

Categorías de interesados

Empleados, Clientes y usuarios, Proveedores, Personas de contacto

Criterios de conservación

Conservados durante un máximo de 30 días para fines de videovigilancia

Sistema de tratamiento

Automatizado

Categorías de datos

Datos identificativos

Imagen

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

7. PERSONAL: NÓMINAS Y RR HH

Descripción

Datos para la confección y gestión de las nóminas de los funcionarios y personal laboral de la Comarca y los organismos dependientes de la misma (Normativa de Función Pública Aplicable)

Finalidades

Gestión de nóminas, Fines de interés público basados en la legislación vigente

Legitimación

Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)

Categorías de interesados

Empleados

Criterios de conservación

Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad, Otros datos identificativos: COMPTES BANCARIS

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales

Categorías de destinatarios

Cesiones

Bancos, cajas de ahorro y cajas rurales, Sindicatos y juntas de personal, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

8. PERSONAL: REGISTRO BIOMÉTRICO JORNADA LABORAL

Descripción

Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo

Finalidades

Recursos humanos, Gestión de nóminas

Legitimación

por un INTERÉS LEGÍTIMO del Responsable del tratamiento basado en el art. 6.1.f GDPR y el art. 20.3 del Estatuto de los Trabajadores

Categorías de interesados

Empleados

Criterios de conservación

Conservados durante 4 años para el registro horario de jornada laboral

Sistema de tratamiento

Automatizado

Categorías de datos

Datos identificativos

Datos biométricos, Identificador de usuario

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Interesados legítimos, Organismos de la Seguridad Social

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

9. CONSEJO COMARCAL

Descripción

Datos de los consejeros que componen la Comarca

Finalidades

Fines de interés público basados en la legislación vigente, Gestión de nóminas, Recursos humanos

Legitimación

Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)

Categorías de interesados

Cargos públicos

Criterios de conservación

Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

10. REGISTRO DE DOCUMENTOS

Descripción

Registro de entradas y salidas de los documentos presentados en la Comarca

Finalidades

Procedimiento administrativo, Fines de interés público basados en la legislación vigente

Legitimación

Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)

Categorías de interesados

Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo

Categorías de destinatarios

Cesiones

Registros públicos

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

11. USUARIOS WEB

Descripción

Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la Comarca.

Finalidades

Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa

Legitimación

Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados

Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes

Criterios de conservación

Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines

Sistema de tratamiento

Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

12. AUDIOVISUALES

Descripción

Gestión audiovisual. Incluye imágenes (foto/vídeo) y sonido (voz) de personas

Finalidades

Publicidad y prospección comercial

Legitimación

Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados

Empleados, Clientes y usuarios, Proveedores, Representante legal

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

Imagen

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

14. DEPORTES

Descripción

Gestión de las actividades que organiza el Ayuntamiento en espacios públicos y clubs deportivos

Finalidades

Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales

Legitimación

Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)

Categorías de interesados

Asociados y miembros, Solicitantes

Criterios de conservación

Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual, Tarjeta sanitaria, Otros datos identificativos: CARNET DE SOCIO

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Clubs deportivos y federaciones

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

15. DESARROLLO

Descripción

Gestión de tramitaciones para servicios de personas, promoción, alquileres, empleo, subvenciones

Finalidades

Gestión económico-financiera pública, Fines de interés público basados en la legislación vigente, Gestión de asistencia social, Cumplimiento/incumplimiento de obligaciones dinerarias, Prestación de servicios de solvencia patrimonial y crédito, Gestión contable, fiscal y administrativa

Legitimación

Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)

Categorías de interesados

Clientes y usuarios, Asociados y miembros, Propietarios o arrendatarios, Solicitantes, Beneficiarios, Ciudadanos y residentes

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Firma electrónica, Núm. de SS o mutualidad

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

Organizaciones o personas directamente relacionadas con el responsable, Bancos, cajas de ahorro y cajas rurales, Otras entidades financieras, Entidades dedicadas al cumplimiento o incumplimiento de obligaciones dinerarias, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

16. SERVICIOS SOCIALES

Descripción

Gestión de los datos obtenidos para la gestión de los servicios sociales de la Comarca

Finalidades

Fines de interés público basados en la legislación vigente, Gestión de asistencia social (con historial clínico), Gestión de asociados o miembros de entidades sin ánimo de lucro, cuya finalidad sea política, religiosa o sindical, Trabajo y gestión de empleo

Legitimación

Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)

Categorías de interesados

Personas de contacto, Solicitantes, Ciudadanos y residentes

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

Salud, Violencia de género

Otro tipo de datos

Características personales, Académicos y profesionales, Económicos, financieros y de seguro

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

17. CONTRATACION

Descripción

Datos de ciudadanos para gestionar los contratos públicos para la entrega de bienes o prestaciones de servicios a la Comarca

Finalidades

Otras finalidades: ATENCIÓN CIUDADANA, QUEJAS Y SUGERENCIAS, Gestión sancionadora pública, Gestión económico-financiera pública, Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Publicaciones

Legitimación

Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)

Categorías de interesados

Ciudadanos y residentes

Criterios de conservación

Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO

Sistema de tratamiento

Parcialmente Automatizado

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Circunstancias sociales

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

REGISTRO DE ACTIVIDADES EN CALIDAD DE ENCARGADO DE TRATAMIENTO

COMARCA DEL SOMONTANO DE BARBASTRO


COMARCA DEL SOMONTANO DE BARBASTRO ha elaborado este registro de actividades de tratamiento (RAT) en cumplimiento del artículo 30.2 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con el GDPR y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del GDPR.

De acuerdo con la normativa de régimen local, la Comarca presta servicios públicos vinculados con las diferentes competencias o funciones propias. Cualquiera de las actividades en las que consten datos de carácter personal implica un tratamiento de datos que se puede realizar de forma no automatizada o automatizada, parcial o totalmente. Por lo tanto, este registro de actividades de tratamiento recoge la información relativa a los tratamientos de los cuales la Comarca es encargado de tratamiento.

       
       

Identificación del encargado de tratamiento

Nombre

Dirección

Teléfono

Correo electrónico

COMARCA DEL SOMONTANO DE BARBASTRO

AVENIDA DE NAVARRA, 1 - 2º 22300 BARBASTRO (Huesca)

974306006

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Identificación del delegado de protección de datos (DPO)

Nombre

Dirección

Teléfono

Correo electrónico

MIGUEL ANGEL CORTES GIL

PASEO INDEPENDENCIA, 22, 7º. 50004 ZARAGOZA

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Relación de las actividades de tratamiento en calidad de encargado

Fichero

Descripción

Tipo

Sistema

Categoría

Fecha aprobación/última modificación

18 ALCALDES

Datos personales de los Alcaldes facilitados por los Ayuntamientos de la Comarca

Encargado

Mixto

BÁSICO

11-09-2021

19 USUARIOS DE SERVICIOS DE LOS AYUNTAMIENTOS

Servicios específicos a Ayuntamientos que incluyen el tratamiento de datos personales de su responsabilidad

Encargado

Mixto

BÁSICO

11-09-2021

20 BIBLIOTECAS

Servicios específicos a bibliotecas que incluyen el tratamiento de datos personales de su responsabilidad

Encargado

Mixto

BÁSICO

11-09-2021

21 USUARIOS DE URBANISMO

Servicios específicos a los ciudadanos que incluyen el tratamiento de datos personales en cuestiones urbanísiticas

Encargado

Mixto

BÁSICO

11-09-2021

22 RECOGIDA DE RESIDUOS

Servicios específicos a empresas particulares que incluyen el tratamiento de datos personales derivados de la recogida de residuos

Encargado

Mixto

BÁSICO

11-09-2021

23 INFORMATICA

Servicios informáticos a los Ayuntamientos que forman parte de la Comarca

Encargado

Digital

BÁSICO

11-09-2021

24 PERSONAL

Servicios laborales para Ayuntamientos. Contratación, nóminas, despidos, etc.

Encargado

Mixto

BÁSICO

11-09-2021

25 ESCUELA TALLER

Gestión de servicios de formación

Encargado

Mixto

BÁSICO

11-09-2021

26 PROTECCION CIVIL

Gestión del servicio de Protección Civil de la Comarca

Encargado

Mixto

BÁSICO

11-09-2021

27 ADMINISTRACION

Servicios administrativos de la Comarca

Encargado

Mixto

BÁSICO

11-09-2021

28 CULTURA

Gestión de servicios de cultura prestados por la Comarca

Encargado

Mixto

BÁSICO

11-09-2021

29 TURISMO

Servicios de turismo ofrecidos por la Comarca

Encargado

Mixto

BÁSICO

11-09-2021

Detalle de los tratamientos en calidad de encargado

18. ALCALDES

Descripción

Datos personales de los Alcaldes facilitados por los Ayuntamientos de la Comarca

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Administraciones públicas

Finalidades

Otras finalidades: Servicios a empresas, Gestión contable, fiscal y administrativa

Categorías de interesados

Cargos públicos

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

19. USUARIOS DE SERVICIOS DE LOS AYUNTAMIENTOS

Descripción

Servicios específicos a Ayuntamientos que incluyen el tratamiento de datos personales de su responsabilidad

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Entidad privada

Finalidades

Otras finalidades: Servicios a empresas, Gestión económico-financiera pública

Categorías de interesados

Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

20. BIBLIOTECAS

Descripción

Servicios específicos a bibliotecas que incluyen el tratamiento de datos personales de su responsabilidad

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Administraciones públicas

Finalidades

Otras finalidades: Servicios a empresas, Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales

Categorías de interesados

Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

21. USUARIOS DE URBANISMO

Descripción

Servicios específicos a los ciudadanos que incluyen el tratamiento de datos personales en cuestiones urbanísiticas

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Entidad privada

Finalidades

Otras finalidades: Servicios a empresas, Procedimiento administrativo

Categorías de interesados

Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

22. RECOGIDA DE RESIDUOS

Descripción

Servicios específicos a empresas particulares que incluyen el tratamiento de datos personales derivados de la recogida de residuos

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Registros públicos

Finalidades

Otras finalidades: Gestión de residuos

Categorías de interesados

Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

23. INFORMATICA

Descripción

Servicios informáticos a los Ayuntamientos que forman parte de la Comarca

Sistema de tratamiento

Automatizado

Origen de los datos

Administraciones públicas, Entidad privada

Finalidades

Prestación de servicios de comunicaciones electrónicas, Prestación de servicios informáticos

Categorías de interesados

Personas de contacto, Cargos públicos, Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

24. PERSONAL

Descripción

Servicios laborales para Ayuntamientos. Contratación, nóminas, despidos, etc.

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Administraciones públicas

Finalidades

Gestión de nóminas, Recursos humanos

Categorías de interesados

Empleados

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual, Núm. de SS o mutualidad

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales, Detalles de empleo, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

Administración pública con competencia en la materia, Administración tributaria, Organismos de la Seguridad Social

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

25. ESCUELA TALLER

Descripción

Gestión de servicios de formación

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

El mismo interesado o su representante legal, Entidad privada

Finalidades

Educación y cultura

Categorías de interesados

Clientes y usuarios, Solicitantes, Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Académicos y profesionales, Detalles de empleo

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

26. PROTECCION CIVIL

Descripción

Gestión del servicio de Protección Civil de la Comarca

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Entidad privada

Finalidades

Fines de interés público basados en la legislación vigente

Categorías de interesados

Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

No existen

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

27. ADMINISTRACION

Descripción

Servicios administrativos de la Comarca

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Administraciones públicas

Finalidades

Procedimiento administrativo, Gestión de nóminas, Recursos humanos, Gestión contable, fiscal y administrativa

Categorías de interesados

Empleados, Proveedores, Cargos públicos, Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales, Información comercial, Económicos, financieros y de seguro, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

28. CULTURA

Descripción

Gestión de servicios de cultura prestados por la Comarca

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

El mismo interesado o su representante legal, Registros públicos

Finalidades

Educación y cultura

Categorías de interesados

Clientes y usuarios, Beneficiarios, Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Académicos y profesionales, Detalles de empleo

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

29. TURISMO

Descripción

Servicios de turismo ofrecidos por la Comarca

Sistema de tratamiento

Parcialmente Automatizado

Origen de los datos

Registros públicos

Finalidades

Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales

Categorías de interesados

Clientes y usuarios, Ciudadanos y residentes

Categorías de datos

Datos identificativos

DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono

Categorías de datos especiales o penales

No existen

Otro tipo de datos

Características personales, Académicos y profesionales, Información comercial, Económicos, financieros y de seguro, Transacciones de bienes y servicios

Categorías de destinatarios

Cesiones

No existen

Transferencias internacionales

No existen

Plazos previstos para supresión de datos

Conservados SIGUIENDO las instrucciones del Responsable

Medidas de seguridad

Descripción general de las medidas técnicas y organizativas de seguridad

Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.