Registre d’Activitats de Tractament de les dades Personals de la Diputació de Lleida

Conforme al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades de caràcter personal i a la lliure circulació d’aquestes dades (RGPD), i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de dades personals i garantia dels drets digitals (LOPDGDD) es realitza proposta de Registre d’Activitats de Tractament de les dades Personals de la Diputació de Lleida.

Definicions i conceptes

 

1. QUÈ ÉS UNA DADA DE CARÀCTER PERSONAL

 

Una dada de caràcter personal és tota informació sobre una persona física identificada o identificable.

Es considera persona física identificable tota persona la identitat de la qual pot determinar-se, directa o indirectament mitjançant un identificador com, per exemple, un nom, un número d’identificació, dades de localització, un identificador en línia i un o varis elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social de l’esmentada persona (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

 

2. QUÈ ÉS UN TRACTAMENT DE DADES DE CARÀCTER PERSONAL

 

Qualsevol activitat a la que hi siguin presents dades de caràcter personal constituirà un tractament de dades. Aquesta activitat pot realitzar-se de manera manual o automatitzada, amb totes les dades o només alguna d’elles. Així, la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’accés, compulsa o interconnexió, limitació, supressió o destrucció.

L’Administració Local, i per tant la Diputació de Lleida, de conformitat amb la normativa de règim Local, presta una sèrie de serveis públics lligats a les diferents competències o funcions que li son atribuïdes.

Per a la prestació d’aquests serveis públics, la Diputació de Lleida pot demanar, recollir, tractar i conservar dades de caràcter personal dels usuaris afectats. Aquestes dades de caràcter personal podran ser tractades per la Diputació de Lleida total o parcialment de forma manual o automatitzada (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

 

3. PRINCIPIS DEL TRACTAMENT DE LES DADES PERSONALS

 

El RGPD regula als seus articles 5 a 11 els principis que han de complir-se i respectar-se quan es realitzen el tractaments de dades personals dels afectats. Aquests principis son:

 Licitud, lleialtat i transparència. Les dades personals hauran de ser tractats de manera licita, lleial i transparent amb relació als afectats.

 Limitació de la finalitat. Les dades de caràcter personal seran recollits amb finalitats determinades, explicites i legitimes i no podran ser tractats de manera incompatible amb aquestes finalitats. No es considerarà incompatible amb aquelles finalitats inicials el tractament posterior de les dades amb finalitat d’arxiu d’interès públic, investigació científica i històrica o amb finalitat estadística.

 Minimització de dades. Les dades de caràcter personal recollides i/o tractades seran les adequades i pertinents, i limitades al necessari en relació a la finalitat pels quals son recollides i/o tractades.

 Exactitud. Les dades personal seran exactes i, si fos necessari, actualitzades. És per això que caldrà adoptar les mesures tècniques raonables per tal de suprimir o rectificar les dades inexactes en relació a les finalitats per les quals son tractades.

 Limitació del termini de conservació. Les dades de caràcter personal es conservaran de manera que es permeti la identificació dels afectats només el temps necessari per l’acompliment de la finalitat del seu tractament. Regeixen en aquest punt les excepcions esmentades a l’apartat “limitació de la finalitat”.

 Integritat, seguretat i confidencialitat. Les dades de caràcter personal seran tractades de manera que es garanteixi la seva integritat, seguretat i confidencialitat incloent per quest fi la protecció de les dades contra el seu tractament no autoritzat o il·lícit, la seva destrucció, manipulació o dany aplicant les mesures tècniques i organitzatives necessàries.

 Responsabilitat proactiva. Com a principi informador de tots els anteriors, el responsable del tractament serà, per aquesta mateixa condició, responsable del compliment d’aquests principis i, a més, ha de poder demostrar fefaentment aquest compliment.

 

4. EL RESPONSABLE DEL TRACTAMENT

 

La Diputació de Lleida és el responsable del tractament d’aquestes dades (articles 24 a 27 del RGPD) i és, per tant, qui garantirà el compliment de les obligacions derivades de l’actual normativa de protecció de dades personals i de l’adopció de les mesures tècniques i organitzatives adequades per a la seva implementació.

 

RESPONSABLE DEL TRACTAMENT

Diputació de Lleida

Carrer Carme 26

25007 Lleida

https://wwwdiputaciolleida.cat/contacte

 

EL DELEGAT DE PROTECCIÓ DE DADES

El RGPD introdueix amb caràcter obligatori dins de l’àmbit de les Administracions Públiques la figura del Delegat de Protecció de Dades, articles 37, 38 i 39, per la qual cosa, els ens que conformen l’Administració Local hauran de procedir a la seva designació.

La norma europea determina que el Delegat de Protecció de Dades serà una persona amb coneixements especialitzats en Dret i pràctics en matèria de protecció de dades. Aquests coneixements seran exigibles en relació amb els tractaments que es realitzin així com amb les mesures que calgui adoptar per tal de garantir l’adequació dels tractaments de les dades personals de les que és responsable la Diputació de Lleida.

La Diputacio de Lleida, per Decret número 586 de data 13 de març de 2020, va nomenar el Delegat de Protecció de Dades, amb les funcions de l’article 39 del RGPD.

DELEGAT DE PROTECCIÓ DE DADES

Diputacio de Lleida

Carrer Carme, 26

25007 Lleida

dpd@diputaciolleida.cat

 

5. EL REGISTRE D’ACTIVITATS DE TRACTAMENT (RAT)

 

L’article 30.1 del RGPD diu que els Responsables i els encarregats de tractaments de dades de caràcter personal de l’Administració Local han de crear i mantenir el Registre d’Activitats de Tractament per escrit, inclús en format electrònic. Aquest Registre restarà a disposició de l’Autoritat de Control, i al que caldrà d’incloure: Dades de contacte del Responsable; Dades de contacte del Delegat de Protecció de Dades; Finalitat del tractament; Categories de dades personals; Categories d’afectats; Mesures tècniques i organitzatives de seguretat; Categories de destinataris; Transferències internacionals i quan sigui possible, els terminis previstos per la supressió de les diferents categories de dades.

Per identificar les activitats de tractament de la Diputacio de Lleida, s’ha tingut present les competències pròpies i els anteriors fitxers de dades personals així com els procediments corporatius i els tràmits de la Seu Electrònica.

 

Registre activitats de tractament de la Diputació de Lleida (RAT)

Compliment de l’article 30 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i de l’article 31 de la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia dels drets digitals.

Versió vigent a partir de:      04 desembre de 2020           aprovació: Decret núm. 2020/ 3448          de data  03 desembre 2020

Responsable de tractament Diputació de Lleida
Dades de contacte Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200 https://www.diputaciolleida.cat/contacte
Dades contacte de DPD Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200, correu@ dpd@diputaciolleida.cat

 

Tractaments Alta al Registre
Registre d’entrades i sortides  
Gestió d’interessats en procediments  
Gestió del personal  
Gestió de la nòmina i seguretat social  
Salut laboral  
Control de presència  
Processos selectius personal  
Diputats/des, alcaldes i alcaldesses i regidors i regidores  
Gestió de càrrecs electes  
Tercers  
Gestió tributària i recaptació  
Bústia de suggeriments, queixes i consultes  
Gestió BOP  

 

Tractaments Alta al Registre
Gestió de subvencions  
Gestió de publicacions  
Usuaris de formació  
Activitats culturals  
Subscriptors butlletins de la Diputació i els seus ens depenents  
Directori de mitjans  
Videovigilància  
Control d’accés  
Usuaris d’arxiu  
Serveis informàtics  
Usuaris servei d’administració electrònica  
Serveis jurídics  
Llistes de difusió  

 

 

 

Registre d’entrades i sortides
Finalitat del tractament

–        Deixar constància d’entrades i sortides dels documents

 

–        Identificació de les persones remitents o destinatàries

–        Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment

–        Seguiment de les actuacions

Categories d’interessats –        Persones remitents o destinatàries de documents diligenciats en el registre, o bé representants d’aquestes
Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions –        Altres administracions públiques per a garantir la intercomunicació i coordinació de registres
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

 

 

Gestió d’interessats en procediments
Finalitat del tractament

–        Identificació de persones interessades en procediments administratius

 

–        Seguiment de les actuacions

–        Comunicació d’actuacions i notificació de resolucions

Categories d’interessats –        Persones que tenen la condició d’interessades en els procediments
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

–        Dades de circumstàncies socials

–        Dades acadèmiques i professionals

–        Dades d’ocupació

–        Dades comercials

–        Dades econòmiques, financeres i d’assegurances

–        Infraccions i sancions administratives

Dades de categories especials
Categories de destinataris de cessions –        Altres administracions públiques quan sigui necessari a efectes de seguir el procediment
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        El termini de conservació de les dades ve determinat per la classe de procediment i les obligacions legals que se’n deriven
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

 

 

 

 

Gestió del personal
Finalitat del tractament

–        Gestió del personal

 

–        Seguiment de l’activitat laboral

–        Formació

–        Gestió i resolució d’incidències

–        Atorgament de llicències, permisos o bestretes

Categories d’interessats –        Empleats/des
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

–        Dades acadèmiques i professionals

–        Dades d’ocupació

–        Dades econòmiques, financeres i d’assegurances

–        Infraccions i sancions administratives

Dades de categories especials

–        Dades de salut (grau minusvalidesa)

 

–        Dades biomètriques

Categories de destinataris de cessions

–        Entitats asseguradores

 

–        Administració tributària

–        Institut Nacional de la Seguretat Social

–        Entitats bancàries amb finalitat d’abonament de la nòmina

–        Persones que accedeixen a la informació en aplicació del principi de publicitat activa

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conserven de forma permanent. S’eliminen regularment document de suport i auxiliars
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD)

 

Gestió de la nòmina i seguretat social
Finalitat del tractament –        Confecció de la nòmina dels empleats de la Corporació a efectes d’abonament de les contraprestacions econòmiques pel seu treball
Categories d’interessats –        Empleats/des de la Corporació
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

–        Dades de circumstàncies socials

–        Dades acadèmiques i professionals

–        Dades d’ocupació

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials

–        Dades de salut (grau minusvalidesa)

 

–        Dades biomètriques

Categories de destinataris de cessions

–        Administració tributària

 

–        Institut Nacional de la Seguretat Social

–        Entitats bancàries amb finalitat d’abonament de la nòmina

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Els previstos a la normativa laboral en relació a la prestació de responsabilitats en aquesta matèria
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art.6.1.c RGPD) i de les derivades d’una relació contractual (art.6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, por el que s’aprova el text refós de l’Estatut dels Treballadors

 

 

Salut laboral
Finalitat del tractament

–        Documentar els processos de prevenció i promoció de la salut del personal de la Diputació segons la normativa reguladora.

 

–        Planificar actuacions de millora.

–        Realitzar activitats de formació

Categories d’interessats –        Personal de la Diputació
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

–        Dades d’ocupació

Dades de categories especials –        Dades de salut
Categories de destinataris de cessions –        Organismes públics competents en matèria de salut laboral
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligacions derivades d’una relació contractual (art.6.1.b RGPD) i compliment d’obligacions legals (art.6.1.c RGPD) segons Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals, R/D 39/1997, de 17 de gener, pel qual s’aprova el Reglament dels serveis de prevenció

 

 

 

Control de presència
Finalitat del tractament

–        Controlar l’accés a les instal·lacions.

 

–        Fer seguiment del compliment de l’horari laboral del personal

Categories d’interessats –        Empleats
Categories de dades personals

–        Dades identificatives

 

–        Altres: classe d’incidència

Dades de categories especials –        Dades biomètriques
Categories de destinataris de cessions –        Organismes públics competents en matèria de salut laboral
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminen en un termini d’un any des de l’acabament de l’any natural en què s’han produït. En cas que s’apreciïn faltes disciplinàries, s’eliminaran un cop hagi prescrit la sanció
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de la relació contractual (art. 6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, pel que s’aprova el text refós de l’Estatut dels Treballadors

 

 

Processos selectius de personal
Finalitat del tractament

–        Organització dels processos selectius.

 

–        Avaluació dels candidats.

–        Informació sobre la convocatòria i resultats

Categories d’interessats –        Persones que participen en les convocatòries de provisió de llocs de treball
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals.

–        Dades d’ocupació

Dades de categories especials –        Dades de salut: grau de minusvalidesa
Categories de destinataris de cessions –        Dades identificatives dels admesos, exclosos i els resultats de les proves es publiquen a la seu electrònica en aplicació del principi de transparència
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades que figuren en l’acta definitiva del tribunal qualificador i en edictes i acords dels òrgans col·legiats es conserven de forma permanent. La resta s’eliminen un cop és ferma la resolució de la convocatòria i el nomenament del personal (DOGC 6966).
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Consentiment de la persona interessada (art. 6.1.a RGPD) i missió realitzada en interès públic (art. 6.1.e RGPD) segons Capítol I del Títol IV del Reial Decret Legislatiu 5/2015, de 30 d’octubre, que aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic

 

Diputats/es, alcaldes/esses i regidors/es
Finalitat del tractament

–        Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida

 

–        Protocol

–        Documentació

–        Tramesa d’informació

Categories d’interessats –        Persones que ocupen o han ocupat algun dels esmentats càrrecs
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals.

–        Dades d’ocupació

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conservem de forma permanent a l’arxiu històric
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Gestió de càrrecs electes
Finalitat del tractament

–        Registre de dades dels càrrecs electes.

 

–        Convocatòria i organització de reunions i actes.

–        Abonament de retribucions i indemnitzacions per assistència.

–        Informació als ciutadans.

–        Comunicacions i notificacions als càrrecs electes.

–        Compliment de les obligacions de transparència activa derivades de la legislació de transparència.

–        Compliment de les obligacions de registre de declaracions d’activitats i declaracions patrimonials previstes a la legislació en matèria de règim local

Categories d’interessats –        Diputats i Diputades de la Diputació
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals.

–        Dades d’ocupació

–        Dades acadèmiques i professionals

–        Dades comercials

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials –        Dades de salut
Categories de destinataris de cessions

–        Les dades es faran públiques al lloc web o seu electrònica de la Diputació.

 

–        Entitats asseguradores.

–        Agència Tributària.

–        INSS.

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conservem de forma permanent pel seu interès històric
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art. 6.1.c RGPD)

 

 

Tercers
Finalitat del tractament

–        Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.

 

–        Gestió comptable.

–        Registre i abonament de factures.

–        Aplicació del pressupost

Categories d’interessats –        Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació
Categories de dades personals

–        Dades identificatives

 

–        Dades de transaccions

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials –        Dades de salut
Categories de destinataris de cessions

–        Administració tributària

 

–        Entitats bancàries per pagaments.

–        Sindicatura de Comptes.

–        Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de publicitat activa.

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligacions legals (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD)

 

 

Gestió tributària i recaptació
Finalitat del tractament

–        Identificació d’obligats tributaris o d’altres persones deutores.

 

–        Gestió de tributs i d’altres ingressos de dret públic.

–        Cobrament.

–        Acreditació dels ingressos i comptabilitat

Categories d’interessats

–        Subjectes passius de tributs i d’altres ingressos.

 

–        Representants dels subjectes passius.

–        Persones que abonen imports

Categories de dades personals

–        Dades identificatives

 

–        Dades comercials

–        Dades de transaccions

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials –        Dades de salut
Categories de destinataris de cessions

–        Administració tributària.

 

–        Organismes públics esmentats a l’art. 95 de la Llei General Tributària

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Exercici de poders públics (art. 6.1.e RGPD)

 

Bústia de suggeriments, queixes i consultes
Finalitat del tractament

–        Deixar constància i atendre les queixes, suggeriments i comentaris dels ciutadans.

 

–        Elaboració d’estadístiques

Categories d’interessats –        Persones remitents de les queixes, suggeriments o comentaris o bé que hi apareixen esmentades
Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades de les persones representants d’entitats públiques i privades es conserven de forma permanent. Les dades de les persones físiques que actuen en nom propi es poden eliminar en el termini de dos anys (DOGC 6627)
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i compliments d’obligacions legals (art. 6.1.c RGPD)

 

 

Gestió BOP
Finalitat del tractament –        Portar un registre d’entrada dels anuncis que es publiquen al BOP
Categories d’interessats –        Persones i entitats remitents d’anuncis publicats al BOP
Categories de dades personals

–        Dades identificatives

 

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminen en el termini d’un any, després de la publicació de l’anunci o edicte al BOP, d’acord amb la taula d’avaluació i accés a documents, aprovada por l’Ordre CLT/66/2004 de 4 de març per la qual s’aproven les taules d’avaluació
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legals (art. 6.1.c RGPD)

 

 

Gestió de subvencions
Finalitat del tractament –        Gestió de les convocatòries de subvencions
Categories d’interessats –        Sol·licitants de subvencions de la Diputació de Lleida que actuen en nom propi, o com a representant de persones jurídiques
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals.

–        Dades de circumstàncies socials

–        Dades comercials

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials
Categories de destinataris de cessions –        Altres administracions públiques quan sigui necessari a efectes del procediment administratiu
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legals (art. 6.1.c RGPD) i compliment de missió d’interès públic (art. 6.1.e RGPD)

 

Gestió de publicacions
Finalitat del tractament –        Comunicació i tramesa d’informació de les publicacions de la Diputació
Categories d’interessats

–        Persones subscrites a les publicacions

 

–        Membres dels consells de redacció

Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Consentiment de la persona interessada (art. 6.1.c RGPD)

 

 

Llegats i fons museístics
Finalitat del tractament

–        Descripció dels fons.

 

–        Control i difusió dels seus continguts

Categories d’interessats

–        Autors.

 

–        Titulars de drets.

–        Persones que hi figuren

Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions –        Usuaris i investigadors
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Conservació permanent per interès de l’arxiu històric
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Usuaris formació
Finalitat del tractament

–        Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.

 

–        Organització de les activitats formatives

–        Tramesa d’informació

Categories d’interessats –        Persones participants o interessades en les activitats formatives
Categories de dades personals

–        Dades identificatives

 

–        Dades d’ocupació.

–        Dades econòmiques, financeres i d’assegurances

Dades de categories especials
Categories de destinataris de cessions

–        Administracions a les que pertanyen els assistents, si és el cas.

 

–        Entitats públiques coorganitzadores de l’activitat o que la financen

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

 

Usuaris fons documentals
Finalitat del tractament

–        Portar un registre d’usuaris del servei de Biblioteca  de l’IEI i arxiu de la Diputació

 

–        Identificació dels usuaris.

–        Gestió del servei

Categories d’interessats –        Usuaris de la biblioteca i arxius i, en el cas dels menors de 14 anys, els seus pares o representants legals.
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Participació i organització d’activitats culturals
Finalitat del tractament

–        Organització d’activitats culturals i de lleure.

 

–        Gestió d’inscripcions.

–        Registre de persones participants.

–        Tramesa d’informació

Categories d’interessats –        Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents.
Categories de dades personals

–        Dades identificatives

 

–        Dades de característiques personals

–        Dades acadèmiques i professionals

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Butlletins informatius de la Diputació i els seus ens depenents
Finalitat del tractament –        Portar un registre d’usuaris/subscriptor dels butlletins informatius
Categories d’interessats –        Usuaris/subscriptors dels butlletins.
Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions –        Amb el consentiment de la persona interessada, el nom es fa visible al lloc web dels butlletins
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.a RGPD)

 

 

 

Cap de premsa i Comunicació
Finalitat del tractament –        Tenir una relació de destinataris de serveis de premsa de la Diputació
Categories d’interessats –        Professionals i col·laboradors de mitjans de comunicació
Categories de dades personals

–        Dades identificatives

 

–        Dades d’ocupació

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conserven mentre les persones destinatàries de la informació ocupen llocs de treball en el sector professional de premsa i mitjans de comunicació
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Videovigilància
Finalitat del tractament

–        Registre d’imatges de les persones que accedeixen als edificis o instal·lacions.

 

–        Control d’accessos.

–        Seguretat de les persones i béns

Categories d’interessats –        Persones que accedeixen als edificis o instal·lacions
Categories de dades personals –        Dades identificatives (imatges)
Dades de categories especials
Categories de destinataris de cessions –        Cossos i forces de seguretat en cas d’incidències que puguin ser constitutives de falta o delicte
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Control d’accés
Finalitat del tractament

–        Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.

 

–        Verificació de la identitat dels usuaris de serveis o instal·lacions de la Diputació

–        Seguretat de les instal·lacions i de les persones

Categories d’interessats –        Persones que accedeixen als edificis o instal·lacions
Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

 

 

Usuaris de l’arxiu i centres de documentació
Finalitat del tractament

–        Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la Diputació.

 

–        Registre de la documentació consultada i dels serveis obtinguts pels usuaris.

–        Comunicació a les persones interessades en rebre informació de les activitats de l’Arxiu.

–        Estadística dels serveis.

–        Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial)

Categories d’interessats

–        Persones que consulten la documentació dels arxius i centres de documentació.

 

–        Interessats en rebre informació de les activitats de l’Arxiu

Categories de dades personals

–        Dades identificatives.

 

–        Dades acadèmiques i professionals.

–        Dades d’ocupació

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

 

 

Serveis informàtics
Finalitat del tractament –        Portar un registre dels usuaris de recursos informàtics de la Diputació
Categories d’interessats –        Empleats de la Diputació i altres persones relacionades amb la Corporació
Categories de dades personals

–        Dades identificatives

 

–        Dades d’ocupació

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conserven de forma permanent
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

 

 

 

Usuaris servei d’administració electrònica
Finalitat del tractament –        Gestió dels usuaris dels serveis d’administració electrònica que la Diputació ofereix als ens locals
Categories d’interessats –        Usuaris dels serveis que ho són per la seva vinculació a ens locals als que dona servei la Diputació
Categories de dades personals –        Dades identificatives
Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

 

 

 

Serveis jurídics
Finalitat del tractament

–        Seguiment de plets i contenciosos en general, en els quals és part la Diputació, així com d’expedients d’embargament de sou i de disciplina.

 

–        Elaboració d’informes

Categories d’interessats –        Persones relacionades amb els plets, reclamacions, contenciosos, expedients o informes
Categories de dades personals

–        Dades identificatives.

 

–        Dades de característiques personals.

–        Dades de circumstàncies socials.

–        Dades comercials.

–        Infraccions o sancions administratives

Dades de categories especials
Categories de destinataris de cessions

–        Òrgans judicials.

 

–        Administracions part o afectades pels processos

Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment d’obligació legal (art.6.1.c RGPD), segons els articles 26.3, 31.2 i 36.b de la Llei 7/1985, de 2 d’abril, reguladora de les bases de règim local

 

 

Llistes de difusió
Finalitat del tractament –        Tramesa d’informació sobre l’organització d’actes o altres iniciatives de la Diputació
Categories d’interessats

–        Representants d’institucions, entitats o associacions.

 

–        Càrrec públics.

–        Subscriptors de publicacions.

–        Altres persones interessades en les activitats de la Diputació

Categories de dades personals

–        Dades identificatives.

 

–        Dades d’ocupació

Dades de categories especials
Categories de destinataris de cessions
Categories destinataris països tercers
Terminis previstos per a la supressió de les diferents categories de dades –        Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud o quan han deixat d’exercir els càrrecs o funcions que motivaven la comunicació
Mesures tècniques i organitzatives de seguretat

–        Accés únicament a usuaris autoritzats

 

–        Identificador d’accés i contrasenyes (únic per usuari)

–        Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior

–        Bloqueig d’accessos

–        Les dades únicament es troben als servidors centrals de la Diputació

–        Inventari de suports que contenen les dades

–        Control d’accés físic als diferents CPD

–        Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació –        Compliment de missió d’interès públic (art. 6.1.e RGPD) o consentiment de la persona interessada (art.6.1.a RGPD)

 

 

ANNEX. Categories de dades personals

 

 

S’enumeren seguidament les dades de caràcter personal agrupades per categories (enumeració als efectes d’aquest document).

 

  • Identificatives: nom i cognoms, DNI/NIF; número de la Seguretat Social o mutualitat; adreça postal, adreça electrònica, telèfon; professió; signatura manuscrita, signatura electrònica; imatge, veu; nom d’usuari, identificador personal, número de registre personal.
  • Característiques personals: sexe, estat civil, dades familiars, data de naixement, lloc de naixement, edat; nacionalitat, llengua materna, característiques físiques.
  • Circumstàncies socials: allotjament o habitatge; propietats o possessions; aficions i estils de vida; pertinença a clubs i associacions; llicències, permisos i autoritzacions personals.
  • Acadèmiques i professionals: formació i titulacions; historial acadèmic; experiència professional; pertinença a col·legis o associacions professionals.
  • Ocupació: lloc de treball, dades no econòmiques de nòmina, historial laboral; dades de seguiment de l’activitat laboral, formació, permisos i llicències, faltes i sancions.
  • Comercials: activitats i negocis; llicències, permisos i autoritzacions comercials professionals o industrials; subscripcions i publicacions/mitjans de comunicació; creacions artístiques, literàries, científiques/tècniques.
  • Econòmiques, financeres i d’assegurances: dades econòmiques de nòmina; dades bancàries; número targeta de crèdit, ingressos i rendes; inversions; crèdits, préstecs, avals, hipoteques; deduccions impositives/impostos, plans de pensió; assegurances; subsidis.
  • Transaccions: béns o serveis subministrats per l’interessat, béns o serveis rebuts per l’interessat; transaccions financeres; compensacions, indemnitzacions.
  • Sancions i infraccions administratives: infraccions administratives, sancions administratives.
  • Dades categories especials: condemnes penals, infraccions penals; salut, origen ètnic, vida sexual, orientació sexual; dades genètiques, dades biomètriques, ideologia, religió, afiliació sindical, creences, opinions polítiques, conviccions filosòfiques