Registro de Actividades de Tratamiento de los datos Personales de la Diputación de Lleida

Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal ya la libre circulación de estos datos ( RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) se realiza propuesta de Registro de Actividades de Tratamiento de los datos personales de la Diputación de Lleida .

Definiciones y conceptos

 

  1. ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL

Un dato de carácter personal es toda información sobre una persona física identificada o identificable.

Se considera persona física identificable toda persona cuya identidad puede determinarse, directa o indirectamente mediante un identificador como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea y uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (Fuente: Guía Sectorial de la Asociación Española de Protección de Datos, «Protección de datos y Administración Local»).

 

  1. ¿QUÉ ES UN TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

Cualquier actividad en la que estén presentes datos de carácter personal constituirá un tratamiento de datos. Esta actividad puede realizarse de manera manual o automatizada, con todos los datos o sólo alguna de ellas. Así, la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, compulsa o interconexión, limitación, supresión o destrucción.

La Administración Local, y por tanto la Diputación de Lleida, de conformidad con la normativa de régimen Local, presta una serie de servicios públicos ligados a las diferentes competencias o funciones que le son atribuidas.

Para la prestación de estos servicios públicos, la Diputación de Lleida puede pedir, recoger, tratar y conservar datos de carácter personal de los usuarios afectados. Estos datos de carácter personal podrán ser tratados por la Diputación de Lleida total o parcialmente de forma manual o automatizada (Fuente: Guía Sectorial de la Asociación Española de Protección de Datos, «Protección de datos y Administración Local»).

 

  1. PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

El RGPD regula en sus artículos 5 a 11 los principios que deben cumplirse y respetarse cuando se realizan el tratamiento de datos personales de los afectados. Estos principios son:

– Licitud, lealtad y transparencia . Los datos personales deberán ser tratados de manera licita, leal y transparente con relación a los afectados.

– Limitación de la finalidad . Los datos de carácter personal serán recogidos con fines determinados, explícitas y legítimas y no podrán ser tratados de manera incompatible con dichos fines. No se considerará incompatible con aquellas finalidades iniciales el tratamiento posterior de los datos con fines de archivo de interés público, investigación científica e histórica o con fines estadísticos.

– Minimización de datos . Los datos de carácter personal recogidos y / o tratadas serán las adecuadas y pertinentes, y limitadas a lo necesario en relación a la finalidad para los que son recogidas y / o tratadas.

– Exactitud. Los datos personal serán exactos y, si fuera necesario, actualizados. Es por ello que habrá que adoptar las medidas técnicas razonables para suprimir o rectificar los datos inexactos en relación a las finalidades para las que son tratadas.

– Limitación del plazo de conservación . Los datos de carácter personal se conservarán de forma que se permita la identificación de los afectados sólo el tiempo necesario para el cumplimiento de la finalidad de su tratamiento. Rigen en este punto las excepciones mencionadas en el apartado «limitación de la finalidad».

– Integridad, seguridad y confidencialidad. Los datos de carácter personal serán tratados de forma que se garantice su integridad, seguridad y confidencialidad incluyendo por quest fin la protección de los datos contra su tratamiento no autorizado o ilícito, su destrucción, manipulación o daño aplicando las medidas técnicas y organizativas necesarias.

– Responsabilidad proactiva . Como principio informador de todos los anteriores, el responsable del tratamiento será, por esta misma condición, responsable del cumplimiento de estos principios y, además, debe poder demostrar fehacientemente este cumplimiento.

 

  1. EL RESPONSABLE DEL TRATAMIENTO

La Diputación de Lleida es el responsable del tratamiento de estos datos (artículos 24 a 27 del RGPD) y es, por tanto, quien garantizará el cumplimiento de las obligaciones derivadas de la actual normativa de protección de datos personales y de la adopción de las medidas técnicas y organizativas adecuadas para su implementación.

 

RESPONSABLE DEL TRATAMIENTO

Diputación de Lleida

Calle Carmen 26

25007 Lleida

https://wwwdiputaciolleida.cat/contacte

 

EL DELEGADO DE PROTECCIÓN DE DATOS

El RGPD introduce con carácter obligatorio dentro del ámbito de las Administraciones Públicas la figura del Delegado de Protección de Datos, artículos 37, 38 y 39, por lo que, los entes que conforman la Administración Local deberán proceder a su designación.

La norma europea determina que el Delegado de Protección de Datos será una persona con conocimientos especializados en Derecho y prácticos en materia de protección de datos. Estos conocimientos serán exigibles en relación con los tratamientos que se realicen así como con las medidas que haya que adoptar para garantizar la adecuación de los tratamientos de los datos personales de las que es responsable la Diputación de Lleida.

La Diputación de Lleida, por Decreto número 586 de fecha 13 de marzo de 2020, nombró el Delegado de Protección de Datos, con las funciones del artículo 39 del RGPD.

DELEGADO DE PROTECCIÓN DE DATOS

Diputación de Lleida

Calle Carmen, 26

25007 Lleida

dpd@diputaciolleida.cat

  1. EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO (RAT)

El artículo 30.1 del RGPD dice que los Responsables y los encargados de tratamientos de datos de carácter personal de la Administración Local han de crear y mantener el Registro de Actividades de Tratamiento por escrito, incluso en formato electrónico. Este Registro estará a disposición de la Autoridad de Control, y al que habrá de incluir: Datos de contacto del Responsable; Datos de contacto del Delegado de Protección de Datos; Finalidad del tratamiento; Categorías de datos personales; Categorías de afectados; Medidas técnicas y organizativas de seguridad; Categorías de destinatarios; Transferencias internacionales y cuando sea posible, los plazos previstos por la supresión de las diferentes categorías de datos.

Para identificar las actividades de tratamiento de la Diputación de Lleida, se ha tenido presente las competencias propias y los anteriores ficheros de datos personales así como los procedimientos corporativos y los trámites de la Sede Electrónica.

 

Registro actividades de tratamiento de la Diputación de Lleida (RAT)

Cumplimiento del artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.

Versión vigente a partir de: 04 de diciembre de 2020           a probación: Decreto núm. 2020/3448 de fecha 03 de diciembre 2020

Responsable de tratamiento Diputación de Lleida
Datos de contacto Calle Carmen, 26 Lleida (CP 25007) Teléfono 973249200 https://www.diputaciolleida.cat/contacte
Datos contacto de DPD Calle Carmen, 26 Lleida (CP 25007) Teléfono 973249200, correo @ dpd@diputaciolleida.cat

 

tratamientos Alta en el Registro
Registro de entradas y salidas  
Gestión de interesados ​​en procedimientos  
Gestión del personal  
Gestión de la nómina y seguridad social  
salud laboral  
Control de presencia  
Procesos selectivos personal  
Diputados / as, Alcaldes y Concejales  
Gestión de cargos electos  
terceros  
Gestión tributaria y recaudación  
Buzón de sugerencias, quejas y consultas  
gestión BOP  

 

tratamientos Alta en el Registro
Gestión de subvenciones  
Gestión de publicaciones  
Usuarios de formación  
actividades culturales  
Suscriptores boletines de la Diputación y sus entes dependientes  
Directorio de medios  
videovigilancia  
Control de acceso  
Usuarios de archivo  
servicios informáticos  
Usuarios servicio de administración electrónica  
servicios jurídicos  
Listas de difusión  

 

Registro de entradas y salidas
Finalidad del tratamiento – Dejar constancia de entradas y salidas de los documentos

– Identificación de las personas remitentes o destinatarias

– Cómputo de plazos a efectos de cumplimiento de las obligaciones establecidas en cada procedimiento

– Seguimiento de las actuaciones

Categorías de interesados – Personas remitentes o destinatarias de documentos diligenciados en el registro, o bien representantes de estas
Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones – Otras administraciones públicas para garantizar la intercomunicación y coordinación de registros
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – La conservación de los datos vendrá determinada por la clase de procedimiento al que haga referencia el documento que se diligencia en el Registro
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art. 6.1.c RGPD) según Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas y la Ley 40/2015, de 1 de octubre de régimen jurídico del sector público

 

Gestión de interesados ​​en procedimientos
Finalidad del tratamiento – Identificación de personas interesadas en procedimientos administrativos

– Seguimiento de las actuaciones

– Comunicación de actuaciones y notificación de resoluciones

Categorías de interesados – Personas que tienen la condición de interesadas en los procedimientos
Categorías de datos personales – Datos identificativos

– Datos de características personales

– Datos de circunstancias sociales

– Datos académicos y profesionales

– Datos de empleo

– Datos comerciales

– Datos económicos, financieros y de seguros

– Infracciones y sanciones administrativas

Datos de categorías especiales
Categorías de destinatarios de cesiones – Otras administraciones públicas cuando sea necesario a efectos de seguir el procedimiento
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – El plazo de conservación de los datos viene determinado por la clase de procedimiento y las obligaciones legales que se derivan
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art. 6.1.c RGPD) según Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas y la Ley 40/2015, de 1 de octubre de régimen jurídico del sector público
  
Gestión del personal
Finalidad del tratamiento – Gestión del personal

– Seguimiento de la actividad laboral

– Formación

– Gestión y resolución de incidencias

– Otorgamiento de licencias, permisos o anticipos

Categorías de interesados – Empleados / as
Categorías de datos personales – Datos identificativos

– Datos de características personales

– Datos académicos y profesionales

– Datos de empleo

– Datos económicos, financieros y de seguros

– Infracciones y sanciones administrativas

Datos de categorías especiales – Datos de salud (grado minusvalía)

– Datos biométricos

Categorías de destinatarios de cesiones – Entidades aseguradoras

– Administración tributaria

– Instituto Nacional de la Seguridad Social

– Entidades bancarias con finalidad de abono de la nómina

– Personas que acceden a la información en aplicación del principio de publicidad activa

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservan de forma permanente. Se eliminan regularmente documento de apoyo y auxiliares
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art. 6.1.c RGPD) y de las derivadas de una relación contractual (art. 6.1.b RGPD)

 

Gestión de la nómina y seguridad social
Finalidad del tratamiento – Confección de la nómina de los empleados de la Corporación a efectos de abono de las contraprestaciones económicas por su trabajo
Categorías de interesados – Empleados / as de la Corporación
Categorías de datos personales – Datos identificativos

– Datos de características personales

– Datos de circunstancias sociales

– Datos académicos y profesionales

– Datos de empleo

– Datos económicos, financieros y de seguros

Datos de categorías especiales – Datos de salud (grado minusvalía)

– Datos biométricos

Categorías de destinatarios de cesiones – Administración tributaria

– Instituto Nacional de la Seguridad Social

– Entidades bancarias con finalidad de abono de la nómina

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los previstos en la normativa laboral en relación a la prestación de responsabilidades en esta materia
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art.6.1.c RGPD) y de las derivadas de una relación contractual (art.6.1.b RGPD) según Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del EBEP y la normativa de desarrollo, y Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido del Estatuto de los Trabajadores

 

 

salud laboral
Finalidad del tratamiento – Documentar los procesos de prevención y promoción de la salud del personal de la Diputación según la normativa reguladora.

– Planificar actuaciones de mejora.

– Realizar actividades de formación

Categorías de interesados – Personal de la Diputación
Categorías de datos personales – Datos identificativos

– Datos de características personales

– Datos de empleo

Datos de categorías especiales – Datos de salud
Categorías de destinatarios de cesiones – Organismos públicos competentes en materia de salud laboral
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa específica aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligaciones derivadas de una relación contractual (art.6.1.b RGPD) y cumplimiento de obligaciones legales (art.6.1.c RGPD) según Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales, R / D 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los servicios de prevención

 

Control de presencia
Finalidad del tratamiento – Controlar el acceso a las instalaciones.

– Hacer seguimiento del cumplimiento del horario laboral del personal

Categorías de interesados – Empleados
Categorías de datos personales – Datos identificativos

– Otros: clase de incidencia

Datos de categorías especiales – Datos biométricos
Categorías de destinatarios de cesiones – Organismos públicos competentes en materia de salud laboral
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminan en un plazo de un año desde la finalización del año natural en que se han producido. En caso de que se aprecien faltas disciplinarias, se eliminarán una vez haya prescrito la sanción
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de la relación contractual (art. 6.1.b RGPD) según Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido del EBEP y la normativa de desarrollo, y Real Decreto Legislativo 2 / 2015, de 23 de octubre, por el que se aprueba el texto refundido del Estatuto de los Trabajadores

 

Procesos selectivos de personal
Finalidad del tratamiento – Organización de los procesos selectivos.

– Evaluación de los candidatos.

– Información sobre la convocatoria y resultados

Categorías de interesados – Personas que participan en las convocatorias de provisión de puestos de trabajo
Categorías de datos personales – Datos identificativos

– Datos de características personales.

– Datos de empleo

Datos de categorías especiales – Datos de salud: grado de minusvalía
Categorías de destinatarios de cesiones – Datos identificativos de los admitidos, excluidos y los resultados de las pruebas se publican en la sede electrónica en aplicación del principio de transparencia
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos que figuran en el acta definitiva del tribunal calificador y en edictos y acuerdos de los órganos colegiados se conservan de forma permanente. El resto se eliminan una vez es firme la resolución de la convocatoria y el nombramiento del personal (DOGC 6966).
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Consentimiento del interesado (art. 6.1.a RGPD) y misión realizada en interés público (art. 6.1.e RGPD) de acuerdo al Capítulo I del Título IV del Real Decreto Legislativo 5/2015, de 30 de octubre, que aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público

 

Diputados / as, alcaldes / as y concejales / as
Finalidad del tratamiento – Identificación de las personas que ejercen o han ejercido cargos electos en los entes locales de la demarcación de Lleida

– Protocolo

– Documentación

– Envío de información

Categorías de interesados – Personas que ocupan o han ocupado alguno de los mencionados cargos
Categorías de datos personales – Datos identificativos

– Datos de características personales.

– Datos de empleo

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservamos de forma permanente en el archivo histórico
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

Gestión de cargos electos
Finalidad del tratamiento – Registro de datos de los cargos electos.

– Convocatoria y organización de reuniones y eventos.

– Abono de retribuciones e indemnizaciones por asistencia.

– Información a los ciudadanos.

– Comunicaciones y notificaciones a los cargos electos.

– Cumplimiento de las obligaciones de transparencia activa derivadas de la legislación de transparencia.

– Cumplimiento de las obligaciones de registro de declaraciones de actividades y declaraciones patrimoniales previstas en la legislación en materia de régimen local

Categorías de interesados – Diputados y Diputadas de la Diputación
Categorías de datos personales – Datos identificativos

– Datos de características personales.

– Datos de empleo

– Datos académicos y profesionales

– Datos comerciales

– Datos económicos, financieros y de seguros

Datos de categorías especiales – Datos de salud
Categorías de destinatarios de cesiones – Los datos se publicarán en el sitio web o sede electrónica de la Diputación.

– Entidades aseguradoras.

– Agencia Tributaria.

– INSS.

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservamos de forma permanente por su interés histórico
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art. 6.1.c RGPD)

 

terceros
Finalidad del tratamiento – Registro de personas con las que existe relación económica para la realización de obras o la obtención de bienes o servicios.

– Gestión contable.

– Registro y abono de facturas.

– Aplicación del presupuesto

Categorías de interesados – Personas con las que existe relación contractual como proveedores de productos, servicios u obras, contratistas y profesionales que optan a la adjudicación
Categorías de datos personales – Datos identificativos

– Datos de transacciones

– Datos económicos, financieros y de seguros

Datos de categorías especiales – Datos de salud
Categorías de destinatarios de cesiones – Administración tributaria

– Entidades bancarias para pagos.

– Sindicatura de Cuentas.

– Personas que acceden a la información para la difusión dada por la institución en cumplimiento de las obligaciones de publicidad activa.

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservarán mientras siga vigente la relación comercial y posteriormente hasta que no hayan prescrito las responsabilidades en materia fiscal de acuerdo con el art. 66 de la Ley 58/2003, de 17 de diciembre, General Tributaria. Se aplican las tablas de evaluación documental aprobadas por la CNAATD
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligaciones legales (art. 6.1.c RGPD) y de las derivadas de una relación contractual (art. 6.1.b RGPD)

 

Gestión tributaria y recaudación
Finalidad del tratamiento – Identificación de obligados tributarios o de otras personas deudoras.

– Gestión de tributos y otros ingresos de derecho público.

– Cobro.

– Acreditación de los ingresos y contabilidad

Categorías de interesados – Sujetos pasivos de tributos y de otros ingresos.

– Representantes de los sujetos pasivos.

– Personas que abonan importes

Categorías de datos personales – Datos identificativos

– Datos comerciales

– Datos de transacciones

– Datos económicos, financieros y de seguros

Datos de categorías especiales – Datos de salud
Categorías de destinatarios de cesiones – Administración tributaria.

– Organismos públicos mencionados en el art. 95 de la Ley General Tributaria

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa específica aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Ejercicio de poderes públicos (art. 6.1.e RGPD)

 

Buzón de sugerencias, quejas y consultas
Finalidad del tratamiento – Dejar constancia y atender las quejas, sugerencias y comentarios de los ciudadanos.

– Elaboración de estadísticas

Categorías de interesados – Personas remitentes de las quejas, sugerencias o comentarios o bien que aparecen mencionadas
Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos de las personas representantes de entidades públicas y privadas se conservan de forma permanente. Los datos de las personas físicas que actúan en nombre propio se pueden eliminar en el plazo de dos años (DOGC 6627)
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD) y cumplimientos de obligaciones legales (art. 6.1.c RGPD)

 

 

gestión BOP
Finalidad del tratamiento – Llevar un registro de entrada de los anuncios que se publican en el BOP
Categorías de interesados – Personas y entidades remitentes de anuncios publicados en el BOP
Categorías de datos personales – Datos identificativos

– Datos económicos, financieros y de seguros

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminan en el plazo de un año, después de la publicación del anuncio o edicto en el BOP, de acuerdo con la tabla de evaluación y acceso a documentos, aprobada por la Orden CLT / 66 / 2004 de 4 de marzo por la que se aprueban las tablas de evaluación
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legales (art. 6.1.c RGPD)

 

Gestión de subvenciones
Finalidad del tratamiento – Gestión de las convocatorias de subvenciones
Categorías de interesados – Solicitantes de subvenciones de la Diputación de Lleida que actúan en nombre propio, o como representante de personas jurídicas
Categorías de datos personales – Datos identificativos

– Datos de características personales.

– Datos de circunstancias sociales

– Datos comerciales

– Datos económicos, financieros y de seguros

Datos de categorías especiales
Categorías de destinatarios de cesiones – Otras administraciones públicas cuando sea necesario a efectos del procedimiento administrativo
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legales (art. 6.1.c RGPD) y cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

Gestión de publicaciones
Finalidad del tratamiento – Comunicación y envío de información de las publicaciones de la Diputación
Categorías de interesados – Personas suscritas a las publicaciones

– Miembros de los consejos de redacción

Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminan a petición de la persona interesada, inmediatamente después de su solicitud
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Consentimiento del interesado (art. 6.1.c RGPD)

 

 

Legados y fondos museísticos
Finalidad del tratamiento – Descripción de los fondos.

– Control y difusión de sus contenidos

Categorías de interesados – Autores.

– Titulares de derechos.

– Personas que figuran

Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones – Usuarios e investigadores
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Conservación permanente para interés del archivo histórico
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

usuarios formación
Finalidad del tratamiento – Llevar un registro de interesados ​​o participantes en actividades de formación organizadas por la Diputación.

– Organización de las actividades formativas

– Envío de información

Categorías de interesados – Personas participantes o interesadas en las actividades formativas
Categorías de datos personales – Datos identificativos

– Datos de empleo.

– Datos económicos, financieros y de seguros

Datos de categorías especiales
Categorías de destinatarios de cesiones – Administraciones a las que pertenecen los asistentes, en su caso.

– Entidades públicas co-organizadoras de la actividad o que la financian

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

Usuarios fondos documentales
Finalidad del tratamiento – Llevar un registro de usuarios del servicio de Biblioteca del IEI y archivo de la Diputación

– Identificación de los usuarios.

– Gestión del servicio

Categorías de interesados – Usuarios de la biblioteca y archivos y, en el caso de los menores de 14 años, sus padres o representantes legales.
Categorías de datos personales – Datos identificativos

– Datos de características personales

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

Participación y organización de actividades culturales
Finalidad del tratamiento – Organización de actividades culturales y de ocio.

– Gestión de inscripciones.

– Registro de personas participantes.

– Envío de información

Categorías de interesados – Personas interesadas en participar en las actividades culturales y de ocio organizadas por la Diputación y sus entes dependientes.
Categorías de datos personales – Datos identificativos

– Datos de características personales

– Datos académicos y profesionales

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

Boletines informativos de la Diputación y sus entes dependientes
Finalidad del tratamiento – Llevar un registro de usuarios / suscriptor de los boletines informativos
Categorías de interesados – Usuarios / suscriptores de los boletines.
Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones – Con el consentimiento de la persona interesada, el nombre se hace visible en el sitio web de los boletines
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminan a petición de la persona interesada, inmediatamente después de su solicitud
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.a RGPD)

 

 

 

Jefe de prensa y Comunicación
Finalidad del tratamiento – Tener una relación de destinatarios de servicios de prensa de la Diputación
Categorías de interesados – Profesionales y colaboradores de medios de comunicación
Categorías de datos personales – Datos identificativos

– Datos de empleo

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservan mientras las personas destinatarias de la información ocupan puestos de trabajo en el sector profesional de prensa y medios de comunicación
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

videovigilancia
Finalidad del tratamiento – Registro de imágenes de las personas que acceden a los edificios o instalaciones.

– Control de accesos.

– Seguridad de las personas y bienes

Categorías de interesados – Personas que acceden a los edificios o instalaciones
Categorías de datos personales – Datos identificativos (imágenes)
Datos de categorías especiales
Categorías de destinatarios de cesiones – Cuerpos y fuerzas de seguridad en caso de incidencias que puedan ser constitutivas de falta o delito
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Se conservan como máximo un mes, excepto cuando se produce una incidencia y se pondrán a disposición de los cuerpos y fuerzas de seguridad
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

 

Control de acceso
Finalidad del tratamiento – Registro de las entradas y salidas de personas que acceden a las instalaciones de la Diputación.

– Verificación de la identidad de los usuarios de servicios o instalaciones de la Diputación

– Seguridad de las instalaciones y de las personas

Categorías de interesados – Personas que acceden a los edificios o instalaciones
Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Se conservan como máximo un mes, excepto cuando se produce una incidencia y se pondrán a disposición de los cuerpos y fuerzas de seguridad
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD)

 

 

Usuarios del archivo y centros de documentación
Finalidad del tratamiento – Registro de las personas que utilizan el servicio de consulta a los archivos y centros de documentación de la Diputación.

– Registro de la documentación consultada y de los servicios obtenidos por los usuarios.

– Comunicación a los interesados ​​en recibir información de las actividades del Archivo.

– Estadística de los servicios.

– Identificación de las personas que realizan consultas a los archivos y centros de documentación de la Diputación por cualquier medio (teléfono, correo electrónico y presencial)

Categorías de interesados – Personas que consultan la documentación de los archivos y centros de documentación.

– Interesados ​​en recibir información de las actividades del Archivo

Categorías de datos personales – Datos identificativos.

– Datos académicos y profesionales.

– Datos de empleo

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa específica aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD) y de obligación legal (art. 6.1.c RGPD)

 

servicios informáticos
Finalidad del tratamiento – Llevar un registro de los usuarios de recursos informáticos de la Diputación
Categorías de interesados – Empleados de la Diputación y otras personas relacionadas con la Corporación
Categorías de datos personales – Datos identificativos

– Datos de empleo

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservan de forma permanente
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD) y de obligación legal (art. 6.1.c RGPD)

 

 

 

Usuarios servicio de administración electrónica
Finalidad del tratamiento – Gestión de los usuarios de los servicios de administración electrónica que la Diputación ofrece a los entes locales
Categorías de interesados – Usuarios de los servicios que lo son por su vinculación a entes locales a los que da servicio la Diputación
Categorías de datos personales – Datos identificativos
Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se conservan mientras las personas que acceden a los servicios de administración electrónica ocupen los puestos de trabajos correspondientes a estos servicios
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD) y de obligación legal (art. 6.1.c RGPD)

 

servicios jurídicos
Finalidad del tratamiento – Seguimiento de pleitos y contenciosos en general, en los que es parte la Diputación, así como de expedientes de embargo de sueldo y de disciplina.

– Elaboración de informes

Categorías de interesados – Personas relacionadas con los pleitos, reclamaciones, contenciosos, expedientes o informes
Categorías de datos personales – Datos identificativos.

– Datos de características personales.

– Datos de circunstancias sociales.

– Datos comerciales.

– Infracciones o sanciones administrativas

Datos de categorías especiales
Categorías de destinatarios de cesiones – Órganos judiciales.

– Administraciones parte o afectadas por los procesos

Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminarán en los plazos previstos en las tablas de evaluación documental, aprobadas por la Comisión Nacional de Acceso Evaluación y Selección Documental y según la normativa específica aplicable
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de obligación legal (art.6.1.c RGPD), según los artículos 26.3, 31.2 y 36.b de la Ley 7/1985, de 2 de abril, reguladora de las bases de régimen local

 

Listas de difusión
Finalidad del tratamiento – Envío de información sobre la organización de actos u otras iniciativas de la Diputación
Categorías de interesados – Representantes de instituciones, entidades o asociaciones.

– Cargo públicos.

– Suscriptores de publicaciones.

– Otros interesados ​​en las actividades de la Diputación

Categorías de datos personales – Datos identificativos.

– Datos de empleo

Datos de categorías especiales
Categorías de destinatarios de cesiones
Categorías destinatarios países terceros
Plazos previstos para la supresión de las diferentes categorías de datos – Los datos se eliminan a petición de la persona interesada, inmediatamente después de su solicitud o cuando han dejado de ejercer los cargos o funciones que motivaban la comunicación
Medidas técnicas y organizativas de seguridad – Acceso únicamente a usuarios autorizados

– Identificador de acceso y contraseñas (único por usuario)

– Cambio de contraseña periódico obligatorio sin permitir repetir la anterior

– Bloqueo de accesos

– Los datos únicamente se encuentran en los servidores centrales de la Diputación

– Inventario de soportes que contienen los datos

– Control de acceso físico a los diferentes CPD

– Copias de seguridad diarias / semanales

El detalle de las medidas de seguridad figura en DOCUMENTO DE SEGURIDAD

legitimación – Cumplimiento de misión de interés público (art. 6.1.e RGPD) o consentimiento de la persona interesada (art.6.1.a RGPD)

 

ANEXO. Categorías de datos personales

Se enumeran seguidamente los datos de carácter personal agrupadas por categorías (enumeración a los efectos de este documento).

 

  • Identificativos: nombre y apellidos, DNI / NIF; número de la Seguridad Social o mutualidad; dirección postal, dirección electrónica, teléfono; profesión; firma manuscrita, firma electrónica; imagen, voz; nombre de usuario, identificador personal, número de registro personal.
  • Características personales: sexo, estado civil, datos familiares, fecha de nacimiento, lugar de nacimiento, edad; nacionalidad, lengua materna, características físicas.
  • Circunstancias sociales: alojamiento o vivienda; propiedades o posesiones; aficiones y estilos de vida; pertenencia a clubes y asociaciones; licencias, permisos y autorizaciones personales.
  • Académicos y profesionales: formación y titulaciones; historial académico; experiencia profesional; pertenencia a colegios o asociaciones profesionales.
  • Empleo: puesto de trabajo, datos no económicos de nómina, historial laboral; datos de seguimiento de la actividad laboral, formación, permisos y licencias, faltas y sanciones.
  • Comerciales: actividades y negocios; licencias, permisos y autorizaciones comerciales profesionales o industriales; suscripciones y publicaciones / medios de comunicación; creaciones artísticas, literarias, científicas / técnicas.
  • Económicas, financieras y de seguros: datos económicos de nómina; datos bancarios; número tarjeta de crédito, ingresos y rentas; inversiones; créditos, préstamos, avales, hipotecas; deducciones impositivas / impuestos, planes de pensión; seguros; subsidios.
  • Transacciones: bienes o servicios suministrados por el interesado, bienes o servicios recibidos por el interesado; transacciones financieras; compensaciones, indemnizaciones.
  • Sanciones e infracciones administrativas: infracciones administrativas, sanciones administrativas.
  • Datos categorías especiales: condenas penales, infracciones penales; salud, origen étnico, vida sexual, orientación sexual; datos genéticos, datos biométricos, ideología, religión, afiliación sindical, creencias, opiniones políticas, convicciones filosóficas