Registre d’Activitats de Tractament de les dades Personals de la Diputació de Lleida
Conforme al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades de caràcter personal i a la lliure circulació d’aquestes dades (RGPD), i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de dades personals i garantia dels drets digitals (LOPDGDD) es realitza proposta de Registre d’Activitats de Tractament de les dades Personals de la Diputació de Lleida.
Definicions i conceptes
1. QUÈ ÉS UNA DADA DE CARÀCTER PERSONAL
Una dada de caràcter personal és tota informació sobre una persona física identificada o identificable.
Es considera persona física identificable tota persona la identitat de la qual pot determinar-se, directa o indirectament mitjançant un identificador com, per exemple, un nom, un número d’identificació, dades de localització, un identificador en línia i un o varis elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social de l’esmentada persona (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).
2. QUÈ ÉS UN TRACTAMENT DE DADES DE CARÀCTER PERSONAL
Qualsevol activitat a la que hi siguin presents dades de caràcter personal constituirà un tractament de dades. Aquesta activitat pot realitzar-se de manera manual o automatitzada, amb totes les dades o només alguna d’elles. Així, la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’accés, compulsa o interconnexió, limitació, supressió o destrucció.
L’Administració Local, i per tant la Diputació de Lleida, de conformitat amb la normativa de règim Local, presta una sèrie de serveis públics lligats a les diferents competències o funcions que li son atribuïdes.
Per a la prestació d’aquests serveis públics, la Diputació de Lleida pot demanar, recollir, tractar i conservar dades de caràcter personal dels usuaris afectats. Aquestes dades de caràcter personal podran ser tractades per la Diputació de Lleida total o parcialment de forma manual o automatitzada (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).
3. PRINCIPIS DEL TRACTAMENT DE LES DADES PERSONALS
El RGPD regula als seus articles 5 a 11 els principis que han de complir-se i respectar-se quan es realitzen el tractaments de dades personals dels afectats. Aquests principis son:
– Licitud, lleialtat i transparència. Les dades personals hauran de ser tractats de manera licita, lleial i transparent amb relació als afectats.
– Limitació de la finalitat. Les dades de caràcter personal seran recollits amb finalitats determinades, explicites i legitimes i no podran ser tractats de manera incompatible amb aquestes finalitats. No es considerarà incompatible amb aquelles finalitats inicials el tractament posterior de les dades amb finalitat d’arxiu d’interès públic, investigació científica i històrica o amb finalitat estadística.
– Minimització de dades. Les dades de caràcter personal recollides i/o tractades seran les adequades i pertinents, i limitades al necessari en relació a la finalitat pels quals son recollides i/o tractades.
– Exactitud. Les dades personal seran exactes i, si fos necessari, actualitzades. És per això que caldrà adoptar les mesures tècniques raonables per tal de suprimir o rectificar les dades inexactes en relació a les finalitats per les quals son tractades.
– Limitació del termini de conservació. Les dades de caràcter personal es conservaran de manera que es permeti la identificació dels afectats només el temps necessari per l’acompliment de la finalitat del seu tractament. Regeixen en aquest punt les excepcions esmentades a l’apartat “limitació de la finalitat”.
– Integritat, seguretat i confidencialitat. Les dades de caràcter personal seran tractades de manera que es garanteixi la seva integritat, seguretat i confidencialitat incloent per quest fi la protecció de les dades contra el seu tractament no autoritzat o il·lícit, la seva destrucció, manipulació o dany aplicant les mesures tècniques i organitzatives necessàries.
– Responsabilitat proactiva. Com a principi informador de tots els anteriors, el responsable del tractament serà, per aquesta mateixa condició, responsable del compliment d’aquests principis i, a més, ha de poder demostrar fefaentment aquest compliment.
4. EL RESPONSABLE DEL TRACTAMENT
La Diputació de Lleida és el responsable del tractament d’aquestes dades (articles 24 a 27 del RGPD) i és, per tant, qui garantirà el compliment de les obligacions derivades de l’actual normativa de protecció de dades personals i de l’adopció de les mesures tècniques i organitzatives adequades per a la seva implementació.
RESPONSABLE DEL TRACTAMENT
Diputació de Lleida
Carrer Carme 26
25007 Lleida
https://wwwdiputaciolleida.cat/contacte
EL DELEGAT DE PROTECCIÓ DE DADES
El RGPD introdueix amb caràcter obligatori dins de l’àmbit de les Administracions Públiques la figura del Delegat de Protecció de Dades, articles 37, 38 i 39, per la qual cosa, els ens que conformen l’Administració Local hauran de procedir a la seva designació.
La norma europea determina que el Delegat de Protecció de Dades serà una persona amb coneixements especialitzats en Dret i pràctics en matèria de protecció de dades. Aquests coneixements seran exigibles en relació amb els tractaments que es realitzin així com amb les mesures que calgui adoptar per tal de garantir l’adequació dels tractaments de les dades personals de les que és responsable la Diputació de Lleida.
La Diputacio de Lleida, per Decret número 586 de data 13 de març de 2020, va nomenar el Delegat de Protecció de Dades, amb les funcions de l’article 39 del RGPD.
DELEGAT DE PROTECCIÓ DE DADES
Diputacio de Lleida
Carrer Carme, 26
25007 Lleida
5. EL REGISTRE D’ACTIVITATS DE TRACTAMENT (RAT)
L’article 30.1 del RGPD diu que els Responsables i els encarregats de tractaments de dades de caràcter personal de l’Administració Local han de crear i mantenir el Registre d’Activitats de Tractament per escrit, inclús en format electrònic. Aquest Registre restarà a disposició de l’Autoritat de Control, i al que caldrà d’incloure: Dades de contacte del Responsable; Dades de contacte del Delegat de Protecció de Dades; Finalitat del tractament; Categories de dades personals; Categories d’afectats; Mesures tècniques i organitzatives de seguretat; Categories de destinataris; Transferències internacionals i quan sigui possible, els terminis previstos per la supressió de les diferents categories de dades.
Per identificar les activitats de tractament de la Diputacio de Lleida, s’ha tingut present les competències pròpies i els anteriors fitxers de dades personals així com els procediments corporatius i els tràmits de la Seu Electrònica.
Registre activitats de tractament de la Diputació de Lleida (RAT)
Compliment de l’article 30 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i de l’article 31 de la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia dels drets digitals.
Versió vigent a partir de: 04 desembre de 2020 aprovació: Decret núm. 2020/ 3448 de data 03 desembre 2020
Responsable de tractament | Diputació de Lleida |
Dades de contacte | Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200 https://www.diputaciolleida.cat/contacte |
Dades contacte de DPD | Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200, correu@ dpd@diputaciolleida.cat |
Tractaments | Alta al Registre |
Registre d’entrades i sortides | |
Gestió d’interessats en procediments | |
Gestió del personal | |
Gestió de la nòmina i seguretat social | |
Salut laboral | |
Control de presència | |
Processos selectius personal | |
Diputats/des, alcaldes i alcaldesses i regidors i regidores | |
Gestió de càrrecs electes | |
Tercers | |
Gestió tributària i recaptació | |
Bústia de suggeriments, queixes i consultes | |
Gestió BOP |
Tractaments | Alta al Registre |
Gestió de subvencions | |
Gestió de publicacions | |
Usuaris de formació | |
Activitats culturals | |
Subscriptors butlletins de la Diputació i els seus ens depenents | |
Directori de mitjans | |
Videovigilància | |
Control d’accés | |
Usuaris d’arxiu | |
Serveis informàtics | |
Usuaris servei d’administració electrònica | |
Serveis jurídics | |
Llistes de difusió |
Registre d’entrades i sortides | |
Finalitat del tractament | – Deixar constància d’entrades i sortides dels documents
– Identificació de les persones remitents o destinatàries – Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment – Seguiment de les actuacions |
Categories d’interessats | – Persones remitents o destinatàries de documents diligenciats en el registre, o bé representants d’aquestes |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | – Altres administracions públiques per a garantir la intercomunicació i coordinació de registres |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic |
Gestió d’interessats en procediments | |
Finalitat del tractament | – Identificació de persones interessades en procediments administratius
– Seguiment de les actuacions – Comunicació d’actuacions i notificació de resolucions |
Categories d’interessats | – Persones que tenen la condició d’interessades en els procediments |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals – Dades de circumstàncies socials – Dades acadèmiques i professionals – Dades d’ocupació – Dades comercials – Dades econòmiques, financeres i d’assegurances – Infraccions i sancions administratives |
Dades de categories especials | — |
Categories de destinataris de cessions | – Altres administracions públiques quan sigui necessari a efectes de seguir el procediment |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – El termini de conservació de les dades ve determinat per la classe de procediment i les obligacions legals que se’n deriven |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic |
| |
Gestió del personal | |
Finalitat del tractament | – Gestió del personal
– Seguiment de l’activitat laboral – Formació – Gestió i resolució d’incidències – Atorgament de llicències, permisos o bestretes |
Categories d’interessats | – Empleats/des |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals – Dades acadèmiques i professionals – Dades d’ocupació – Dades econòmiques, financeres i d’assegurances – Infraccions i sancions administratives |
Dades de categories especials | – Dades de salut (grau minusvalidesa)
– Dades biomètriques |
Categories de destinataris de cessions | – Entitats asseguradores
– Administració tributària – Institut Nacional de la Seguretat Social – Entitats bancàries amb finalitat d’abonament de la nòmina – Persones que accedeixen a la informació en aplicació del principi de publicitat activa |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conserven de forma permanent. S’eliminen regularment document de suport i auxiliars |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD) |
Gestió de la nòmina i seguretat social | |
Finalitat del tractament | – Confecció de la nòmina dels empleats de la Corporació a efectes d’abonament de les contraprestacions econòmiques pel seu treball |
Categories d’interessats | – Empleats/des de la Corporació |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals – Dades de circumstàncies socials – Dades acadèmiques i professionals – Dades d’ocupació – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | – Dades de salut (grau minusvalidesa)
– Dades biomètriques |
Categories de destinataris de cessions | – Administració tributària
– Institut Nacional de la Seguretat Social – Entitats bancàries amb finalitat d’abonament de la nòmina |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Els previstos a la normativa laboral en relació a la prestació de responsabilitats en aquesta matèria |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art.6.1.c RGPD) i de les derivades d’una relació contractual (art.6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, por el que s’aprova el text refós de l’Estatut dels Treballadors |
Salut laboral | |
Finalitat del tractament | – Documentar els processos de prevenció i promoció de la salut del personal de la Diputació segons la normativa reguladora.
– Planificar actuacions de millora. – Realitzar activitats de formació |
Categories d’interessats | – Personal de la Diputació |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals – Dades d’ocupació |
Dades de categories especials | – Dades de salut |
Categories de destinataris de cessions | – Organismes públics competents en matèria de salut laboral |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligacions derivades d’una relació contractual (art.6.1.b RGPD) i compliment d’obligacions legals (art.6.1.c RGPD) segons Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals, R/D 39/1997, de 17 de gener, pel qual s’aprova el Reglament dels serveis de prevenció |
Control de presència | |
Finalitat del tractament | – Controlar l’accés a les instal·lacions.
– Fer seguiment del compliment de l’horari laboral del personal |
Categories d’interessats | – Empleats |
Categories de dades personals | – Dades identificatives
– Altres: classe d’incidència |
Dades de categories especials | – Dades biomètriques |
Categories de destinataris de cessions | – Organismes públics competents en matèria de salut laboral |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminen en un termini d’un any des de l’acabament de l’any natural en què s’han produït. En cas que s’apreciïn faltes disciplinàries, s’eliminaran un cop hagi prescrit la sanció |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de la relació contractual (art. 6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, pel que s’aprova el text refós de l’Estatut dels Treballadors |
Processos selectius de personal | |
Finalitat del tractament | – Organització dels processos selectius.
– Avaluació dels candidats. – Informació sobre la convocatòria i resultats |
Categories d’interessats | – Persones que participen en les convocatòries de provisió de llocs de treball |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals. – Dades d’ocupació |
Dades de categories especials | – Dades de salut: grau de minusvalidesa |
Categories de destinataris de cessions | – Dades identificatives dels admesos, exclosos i els resultats de les proves es publiquen a la seu electrònica en aplicació del principi de transparència |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades que figuren en l’acta definitiva del tribunal qualificador i en edictes i acords dels òrgans col·legiats es conserven de forma permanent. La resta s’eliminen un cop és ferma la resolució de la convocatòria i el nomenament del personal (DOGC 6966). |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Consentiment de la persona interessada (art. 6.1.a RGPD) i missió realitzada en interès públic (art. 6.1.e RGPD) segons Capítol I del Títol IV del Reial Decret Legislatiu 5/2015, de 30 d’octubre, que aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic |
Diputats/es, alcaldes/esses i regidors/es | |
Finalitat del tractament | – Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida
– Protocol – Documentació – Tramesa d’informació |
Categories d’interessats | – Persones que ocupen o han ocupat algun dels esmentats càrrecs |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals. – Dades d’ocupació |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conservem de forma permanent a l’arxiu històric |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Gestió de càrrecs electes | |
Finalitat del tractament | – Registre de dades dels càrrecs electes.
– Convocatòria i organització de reunions i actes. – Abonament de retribucions i indemnitzacions per assistència. – Informació als ciutadans. – Comunicacions i notificacions als càrrecs electes. – Compliment de les obligacions de transparència activa derivades de la legislació de transparència. – Compliment de les obligacions de registre de declaracions d’activitats i declaracions patrimonials previstes a la legislació en matèria de règim local |
Categories d’interessats | – Diputats i Diputades de la Diputació |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals. – Dades d’ocupació – Dades acadèmiques i professionals – Dades comercials – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | – Dades de salut |
Categories de destinataris de cessions | – Les dades es faran públiques al lloc web o seu electrònica de la Diputació.
– Entitats asseguradores. – Agència Tributària. – INSS. |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conservem de forma permanent pel seu interès històric |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art. 6.1.c RGPD) |
Tercers | |
Finalitat del tractament | – Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.
– Gestió comptable. – Registre i abonament de factures. – Aplicació del pressupost |
Categories d’interessats | – Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació |
Categories de dades personals | – Dades identificatives
– Dades de transaccions – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | – Dades de salut |
Categories de destinataris de cessions | – Administració tributària
– Entitats bancàries per pagaments. – Sindicatura de Comptes. – Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de publicitat activa. |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligacions legals (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD) |
Gestió tributària i recaptació | |
Finalitat del tractament | – Identificació d’obligats tributaris o d’altres persones deutores.
– Gestió de tributs i d’altres ingressos de dret públic. – Cobrament. – Acreditació dels ingressos i comptabilitat |
Categories d’interessats | – Subjectes passius de tributs i d’altres ingressos.
– Representants dels subjectes passius. – Persones que abonen imports |
Categories de dades personals | – Dades identificatives
– Dades comercials – Dades de transaccions – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | – Dades de salut |
Categories de destinataris de cessions | – Administració tributària.
– Organismes públics esmentats a l’art. 95 de la Llei General Tributària |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Exercici de poders públics (art. 6.1.e RGPD) |
Bústia de suggeriments, queixes i consultes | |
Finalitat del tractament | – Deixar constància i atendre les queixes, suggeriments i comentaris dels ciutadans.
– Elaboració d’estadístiques |
Categories d’interessats | – Persones remitents de les queixes, suggeriments o comentaris o bé que hi apareixen esmentades |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades de les persones representants d’entitats públiques i privades es conserven de forma permanent. Les dades de les persones físiques que actuen en nom propi es poden eliminar en el termini de dos anys (DOGC 6627) |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) i compliments d’obligacions legals (art. 6.1.c RGPD) |
Gestió BOP | |
Finalitat del tractament | – Portar un registre d’entrada dels anuncis que es publiquen al BOP |
Categories d’interessats | – Persones i entitats remitents d’anuncis publicats al BOP |
Categories de dades personals | – Dades identificatives
– Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminen en el termini d’un any, després de la publicació de l’anunci o edicte al BOP, d’acord amb la taula d’avaluació i accés a documents, aprovada por l’Ordre CLT/66/2004 de 4 de març per la qual s’aproven les taules d’avaluació |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legals (art. 6.1.c RGPD) |
Gestió de subvencions | |
Finalitat del tractament | – Gestió de les convocatòries de subvencions |
Categories d’interessats | – Sol·licitants de subvencions de la Diputació de Lleida que actuen en nom propi, o com a representant de persones jurídiques |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals. – Dades de circumstàncies socials – Dades comercials – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | — |
Categories de destinataris de cessions | – Altres administracions públiques quan sigui necessari a efectes del procediment administratiu |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legals (art. 6.1.c RGPD) i compliment de missió d’interès públic (art. 6.1.e RGPD) |
Gestió de publicacions | |
Finalitat del tractament | – Comunicació i tramesa d’informació de les publicacions de la Diputació |
Categories d’interessats | – Persones subscrites a les publicacions
– Membres dels consells de redacció |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Consentiment de la persona interessada (art. 6.1.c RGPD) |
Llegats i fons museístics | |
Finalitat del tractament | – Descripció dels fons.
– Control i difusió dels seus continguts |
Categories d’interessats | – Autors.
– Titulars de drets. – Persones que hi figuren |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | – Usuaris i investigadors |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Conservació permanent per interès de l’arxiu històric |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Usuaris formació | |
Finalitat del tractament | – Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.
– Organització de les activitats formatives – Tramesa d’informació |
Categories d’interessats | – Persones participants o interessades en les activitats formatives |
Categories de dades personals | – Dades identificatives
– Dades d’ocupació. – Dades econòmiques, financeres i d’assegurances |
Dades de categories especials | — |
Categories de destinataris de cessions | – Administracions a les que pertanyen els assistents, si és el cas.
– Entitats públiques coorganitzadores de l’activitat o que la financen |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Usuaris fons documentals | |
Finalitat del tractament | – Portar un registre d’usuaris del servei de Biblioteca de l’IEI i arxiu de la Diputació
– Identificació dels usuaris. – Gestió del servei |
Categories d’interessats | – Usuaris de la biblioteca i arxius i, en el cas dels menors de 14 anys, els seus pares o representants legals. |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Participació i organització d’activitats culturals | |
Finalitat del tractament | – Organització d’activitats culturals i de lleure.
– Gestió d’inscripcions. – Registre de persones participants. – Tramesa d’informació |
Categories d’interessats | – Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents. |
Categories de dades personals | – Dades identificatives
– Dades de característiques personals – Dades acadèmiques i professionals |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Butlletins informatius de la Diputació i els seus ens depenents | |
Finalitat del tractament | – Portar un registre d’usuaris/subscriptor dels butlletins informatius |
Categories d’interessats | – Usuaris/subscriptors dels butlletins. |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | – Amb el consentiment de la persona interessada, el nom es fa visible al lloc web dels butlletins |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.a RGPD) |
Cap de premsa i Comunicació | |
Finalitat del tractament | – Tenir una relació de destinataris de serveis de premsa de la Diputació |
Categories d’interessats | – Professionals i col·laboradors de mitjans de comunicació |
Categories de dades personals | – Dades identificatives
– Dades d’ocupació |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conserven mentre les persones destinatàries de la informació ocupen llocs de treball en el sector professional de premsa i mitjans de comunicació |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Videovigilància | |
Finalitat del tractament | – Registre d’imatges de les persones que accedeixen als edificis o instal·lacions.
– Control d’accessos. – Seguretat de les persones i béns |
Categories d’interessats | – Persones que accedeixen als edificis o instal·lacions |
Categories de dades personals | – Dades identificatives (imatges) |
Dades de categories especials | — |
Categories de destinataris de cessions | – Cossos i forces de seguretat en cas d’incidències que puguin ser constitutives de falta o delicte |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Control d’accés | |
Finalitat del tractament | – Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.
– Verificació de la identitat dels usuaris de serveis o instal·lacions de la Diputació – Seguretat de les instal·lacions i de les persones |
Categories d’interessats | – Persones que accedeixen als edificis o instal·lacions |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) |
Usuaris de l’arxiu i centres de documentació | |
Finalitat del tractament | – Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la Diputació.
– Registre de la documentació consultada i dels serveis obtinguts pels usuaris. – Comunicació a les persones interessades en rebre informació de les activitats de l’Arxiu. – Estadística dels serveis. – Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial) |
Categories d’interessats | – Persones que consulten la documentació dels arxius i centres de documentació.
– Interessats en rebre informació de les activitats de l’Arxiu |
Categories de dades personals | – Dades identificatives.
– Dades acadèmiques i professionals. – Dades d’ocupació |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD) |
Serveis informàtics | |
Finalitat del tractament | – Portar un registre dels usuaris de recursos informàtics de la Diputació |
Categories d’interessats | – Empleats de la Diputació i altres persones relacionades amb la Corporació |
Categories de dades personals | – Dades identificatives
– Dades d’ocupació |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conserven de forma permanent |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD) |
Usuaris servei d’administració electrònica | |
Finalitat del tractament | – Gestió dels usuaris dels serveis d’administració electrònica que la Diputació ofereix als ens locals |
Categories d’interessats | – Usuaris dels serveis que ho són per la seva vinculació a ens locals als que dona servei la Diputació |
Categories de dades personals | – Dades identificatives |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD) |
Serveis jurídics | |
Finalitat del tractament | – Seguiment de plets i contenciosos en general, en els quals és part la Diputació, així com d’expedients d’embargament de sou i de disciplina.
– Elaboració d’informes |
Categories d’interessats | – Persones relacionades amb els plets, reclamacions, contenciosos, expedients o informes |
Categories de dades personals | – Dades identificatives.
– Dades de característiques personals. – Dades de circumstàncies socials. – Dades comercials. – Infraccions o sancions administratives |
Dades de categories especials | — |
Categories de destinataris de cessions | – Òrgans judicials.
– Administracions part o afectades pels processos |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment d’obligació legal (art.6.1.c RGPD), segons els articles 26.3, 31.2 i 36.b de la Llei 7/1985, de 2 d’abril, reguladora de les bases de règim local |
Llistes de difusió | |
Finalitat del tractament | – Tramesa d’informació sobre l’organització d’actes o altres iniciatives de la Diputació |
Categories d’interessats | – Representants d’institucions, entitats o associacions.
– Càrrec públics. – Subscriptors de publicacions. – Altres persones interessades en les activitats de la Diputació |
Categories de dades personals | – Dades identificatives.
– Dades d’ocupació |
Dades de categories especials | — |
Categories de destinataris de cessions | — |
Categories destinataris països tercers | — |
Terminis previstos per a la supressió de les diferents categories de dades | – Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud o quan han deixat d’exercir els càrrecs o funcions que motivaven la comunicació |
Mesures tècniques i organitzatives de seguretat | – Accés únicament a usuaris autoritzats
– Identificador d’accés i contrasenyes (únic per usuari) – Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior – Bloqueig d’accessos – Les dades únicament es troben als servidors centrals de la Diputació – Inventari de suports que contenen les dades – Control d’accés físic als diferents CPD – Còpies de seguretat diàries/setmanals El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT |
Legitimació | – Compliment de missió d’interès públic (art. 6.1.e RGPD) o consentiment de la persona interessada (art.6.1.a RGPD) |
ANNEX. Categories de dades personals
S’enumeren seguidament les dades de caràcter personal agrupades per categories (enumeració als efectes d’aquest document).
- Identificatives: nom i cognoms, DNI/NIF; número de la Seguretat Social o mutualitat; adreça postal, adreça electrònica, telèfon; professió; signatura manuscrita, signatura electrònica; imatge, veu; nom d’usuari, identificador personal, número de registre personal.
- Característiques personals: sexe, estat civil, dades familiars, data de naixement, lloc de naixement, edat; nacionalitat, llengua materna, característiques físiques.
- Circumstàncies socials: allotjament o habitatge; propietats o possessions; aficions i estils de vida; pertinença a clubs i associacions; llicències, permisos i autoritzacions personals.
- Acadèmiques i professionals: formació i titulacions; historial acadèmic; experiència professional; pertinença a col·legis o associacions professionals.
- Ocupació: lloc de treball, dades no econòmiques de nòmina, historial laboral; dades de seguiment de l’activitat laboral, formació, permisos i llicències, faltes i sancions.
- Comercials: activitats i negocis; llicències, permisos i autoritzacions comercials professionals o industrials; subscripcions i publicacions/mitjans de comunicació; creacions artístiques, literàries, científiques/tècniques.
- Econòmiques, financeres i d’assegurances: dades econòmiques de nòmina; dades bancàries; número targeta de crèdit, ingressos i rendes; inversions; crèdits, préstecs, avals, hipoteques; deduccions impositives/impostos, plans de pensió; assegurances; subsidis.
- Transaccions: béns o serveis subministrats per l’interessat, béns o serveis rebuts per l’interessat; transaccions financeres; compensacions, indemnitzacions.
- Sancions i infraccions administratives: infraccions administratives, sancions administratives.
- Dades categories especials: condemnes penals, infraccions penals; salut, origen ètnic, vida sexual, orientació sexual; dades genètiques, dades biomètriques, ideologia, religió, afiliació sindical, creences, opinions polítiques, conviccions filosòfiques