REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (RAT) AYUNTAMIENTO DE LA VILLA DE BREÑA ALTA Fecha Datos actualizados: mayo 2025. Teléfono Atención al Cliente: +34 647.455.771 : ag.asesores@aygasesores.net REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DATOS GENERALES RESPONSABLE DEL TRATAMIENTO: AYUNTAMIENTO DE LA VILLA DE BREÑA ALTA. CIF: P-3800800-I Dirección: Calle Blas Pérez González, Número 1, 38710, Breña Alta, La Palma, Santa Cruz de Tenerife, España. Teléfono: +34 922.437.009. Correo electrónico: ayuntamiento@balta.org. DELEGADO DE PROTECCIÓN DE DATOS (DPD): AFONSO & GONZÁLEZ ASESORES, S.L. DPD-ES2111220. Certificado por el Centro de Registro y Certificación de Personas (CERPER) de Conformidad con el Esquema de Certificación de DPD de la AEPD. Correo electrónico: dpd@aygasesores.net. RESPONSABLE DE PRIVACIDAD: JONATHAN DE FELIPE LORENZO, Alcalde. El presente Registro de las Actividades de Tratamiento se realiza en cumplimiento de las exigencias establecidas en el artículo 30 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, Reglamento General de Protección de Datos (RGPD) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La definición de las actividades de tratamiento es un paso fundamental que requiere tener claro las finalidades del tratamiento de datos personales. El artículo 30, apartado 1 del RGPD obliga al Responsable del Tratamiento a llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. La identificación y descripción de las actividades de tratamiento, no solo es una obligación, sino una necesidad para facilitar el análisis de riesgos. Página 2 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO El Registro de las Actividades de Tratamiento deberá contener toda la información indicada a continuación: a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos. b) los fines del tratamiento. c) una descripción de las categorías de interesados y de las categorías de datos personales. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en su artículo 31.2 referido al Registro de las Actividades de Tratamiento regula que los sujetos enumerados en el artículo 77.1 harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del RGPD y su base legal. Es obligación del AYUNTAMIENTO DE LA VILLA DE BREÑA ALTA, en calidad de Responsable del Tratamiento, mantener actualizado el Registro de las Actividades de Tratamiento. Página 3 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ÍNDICE 1. GESTIÓN DE MIEMBROS DE LA CORPORACIÓN LOCAL .................................................. 6 2. GESTIÓN DEL REGISTRO MUNICIPAL ................................................................................ 8 3. GESTIÓN DE LA SEDE ELECTRÓNICA MUNICIPAL .......................................................... 10 4. GESTIÓN DEL PADRÓN MUNICIPAL DE HABITANTES ..................................................... 13 5. GESTIÓN DE RECURSOS HUMANOS ................................................................................ 15 6. GESTIÓN DE DEMANDANTES DE EMPLEO ...................................................................... 18 8. GESTIÓN DE INGRESOS PÚBLICOS MUNICIPALES ......................................................... 22 9. GESTIÓN DE LOS DATOS DE PROVEEDORES ................................................................. 24 10. 11. PREVENCIÓN DEL BLANQUEO DE CAPITALES ............................................................ 28 12. GESTIÓN DE EXPEDIENTES DE LA ASESORÍA JURÍDICA ........................................... 30 13. GESTIÓN DE PROCEDIMIENTOS SANCIONADORES ................................................... 32 14. 15. GESTIÓN SERVICIO PROTECCIÓN CIVIL Y DE VOLUNTARIOS .................................. 38 16. GESTIÓN DE LA ESCUELA INFANTIL ............................................................................. 40 17. GESTIÓN DE BIBLIOTECA .............................................................................................. 42 18. GESTIÓN DE SERVICIOS EDUCATIVOS, DEPORTIVOS Y CULTURALES ................... 44 19. GESTIÓN DE LAS PRESTACIONES SOCIALES Y ATENCIÓN A LA DISCAPACIDAD ... 46 20. GESTIÓN DE HOGARES Y RESIDENCIAS DE ANCIANOS EN BREÑA ALTA ............... 49 21. GESTIÓN DEL CENTRO OCUPACIONAL (COBA) .......................................................... 52 22. GESTIÓN DE AYUDA DOMICILIARIA .............................................................................. 54 23. GESTIÓN DEL SISTEMA ESTATAL DE GESTIÓN DE INFORMACIÓN DE SERVICIOS SOCIALES (SEGISS), EN SUSTITUCIÓN DEL SIUSS Y SISTEMA DE INFORMACIÓN ESTATAL DE SERVICIOS SOCIALES (SIESS) ............................................................................................ 57 24. GESTIÓN DE PROYECTOS ............................................................................................. 60 25. GESTIÓN DE LAS AYUDAS, BECAS Y SUBVENCIONES ............................................... 62 26. GESTIÓN DE JORNADAS Y EVENTOS ........................................................................... 64 27. GESTIÓN DE FORMACIÓN Y EMPLEO (AEDL) .............................................................. 66 28. 29. GESTIÓN DE OBRAS E INFRAESTRUCTURAS ............................................................. 70 Página 4 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 30. GESTIÓN DEL MERCADILLO MUNICIPAL ...................................................................... 72 31. GESTIÓN DE LOS MATRIMONIOS CIVILES ................................................................... 74 32. GESTIÓN DE LAS PAREJAS DE HECHO Y UNIONES CIVILES ..................................... 76 33. GESTIÓN DE LA PÁGINA WEB ....................................................................................... 78 34. GESTIÓN DE REDES SOCIALES .................................................................................... 80 35. GESTIÓN DE LA MENSAJERÍA INSTANTÁNEA (WHATSAPP BUSINESS). ................... 81 36. GESTIÓN DE VIDEOVIGILANCIA .................................................................................... 83 37. GESTIÓN DEL PORTAL DE TRANSPARENCIA .............................................................. 85 38. GESTIÓN DE QUEJAS, SUGERENCIAS Y RECLAMACIONES ...................................... 87 39. GESTIÓN DEL ARCHIVO MUNICIPAL ............................................................................. 89 40. 41. GESTIÓN DE LAS VIOLACIONES DE LA SEGURIDAD DE LOS DATOS PERSONALES 42. GESTIÓN PARA LA ATENCIÓN DE LOS EJERCICIOS DE LOS DERECHOS DE LOS Página 5 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 1. GESTIÓN DE MIEMBROS DE LA CORPORACIÓN LOCAL DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los datos personales para una completa identificación de los miembros de la Corporación. Gestión de la información sobre los cargos desempeñados por los concejales en el Ayuntamiento y en su representación en Organismos y Entidades. Gestión de la grabación de las Sesiones del Pleno /Comisiones. Elaboración de un archivo histórico completo de sonido e imagen de todas las sesiones del Pleno del Ayuntamiento y de sus Comisiones. Gestión del Registro de intereses. Inscripción de las declaraciones de los concejales sobre sus bienes y derechos patrimoniales y sobre las causas de posible incompatibilidad y actividades que proporcionen o puedan proporcionar ingresos económicos. Gestión de las Agrupaciones de Electores. Comprobación por el secretario general del Pleno, como delegado de la Junta Electoral, de los datos de los firmantes en apoyo a la constitución de una agrupación de electores, para concurrir a las elecciones municipales. Gestión de los datos personales de los Solicitantes de Acceso a las Sesiones del Pleno y sus Comisiones y Solicitantes de Certificaciones de Acuerdos. Gestión de las solicitudes de acceso de los ciudadanos a las sesiones del Pleno y sus Comisiones. Gestión de las solicitudes de certificaciones de los acuerdos del Pleno y sus Comisiones. No se realizan análisis de perfiles basado en el tratamiento automatizado que produzca efectos o afecte significativamente. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento [artículo 6.1c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local. Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Página 6 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES / Detalles de empleo Cargos públicos. Cargos electos. Ciudadanos. Residentes. Solicitantes. Terceros Interesados. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Académicos y profesionales (Titulaciones académicas, Profesión, Puestos de Trabajo, Categoría profesional, Experiencia profesional). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Proveedores IT. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Interesados en virtud de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y de la Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales, objeto de tratamiento, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación Página 7 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 2. GESTIÓN DEL REGISTRO MUNICIPAL DEL TRATAMIENTO trámites o actuaciones ante DEL LICITUD TRATAMIENTO Gestión de los datos personales contenidos en el Registro Electrónico Municipal. Gestión, Control y Seguimiento de cualquier documento presentado en el Ayuntamiento dirigido a éste y/o a sus Entes instrumentales dependientes del Ayuntamiento, o con destino a otra Administración. Gestión de Expedientes administrativos. Gestión del Registro del acto administrativo por el que las personas interesadas pueden designar a otra persona física o jurídica para actuar en su nombre en determinados Administración Pública. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Página 8 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Representante Legal. Trabajadores en período de formación. Personas que, aunque la relación laboral o estatutaria esté finalizada o aún no hayan comenzado. Demandantes de empleo. Ciudadanos. Residentes. Solicitantes. Interesados. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Proveedores IT. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Los datos personales, objeto de tratamiento, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Página 9 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO MEDIDAS SEGURIDAD Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 3. GESTIÓN DE LA SEDE ELECTRÓNICA MUNICIPAL DEL TRATAMIENTO Gestión de la Intranet municipal. Aplicar la política de gobierno de la Intranet municipal de forma eficiente. Gestión del Registro Electrónico General. Registro de solicitudes y documentos dirigidos por la ciudadanía a las distintas dependencias municipales y otras administraciones y organismos públicos, y el control de los movimientos de dichos documentos. Gestión de la identificación de usuarios de servicios. Identificación de usuarios de servicios del Ayuntamiento, resolución de incidencias en la identificación y elaboración de estadísticas. Gestión de Mi Carpeta electrónica. Ofrecer al ciudadano (usuario) un servicio que facilita información personalizada sobre su relación con el Ayuntamiento en un único punto de acceso. Como finalidad secundaria se Página 10 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO la elaboración de estadísticas, encuestas y envío de DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES incluye comunicaciones y suscripciones. Gestión y tramitación de todas las comunicaciones con el Ayuntamiento. Gestión de la firma electrónica del empleado público. Tramitar y gestionar la firma electrónica de los empleados públicos en el Ayuntamiento. Actualizar los teléfonos del directorio municipal. Recibir sugerencias y reclamaciones sobre la Sede electrónica. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Los datos se recaban directamente del interesado. Cargos públicos. Cargos electos. Cargos directivos. Empleados. Ciudadanos. Solicitantes. Beneficiarios. Representantes legales. Terceros Interesados. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Otros: Datos adicionales en función del documento o la solicitud presentada. Proveedores IT. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. (Los datos pueden transmitirse a otras dependencias municipales y Organismos Públicos). Fuerzas y Cuerpos de Seguridad del Estado. Página 11 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales objeto de tratamiento se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 12 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 4. GESTIÓN DEL PADRÓN MUNICIPAL DE HABITANTES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión del padrón municipal de habitantes. Gestión del censo electoral. Fines históricos, estadísticos y científicos. El ejercicio de las competencias que el ordenamiento jurídico asigna al Ayuntamiento en relación con la gestión del padrón municipal de habitantes como prueba de residencia en el municipio y del domicilio habitual. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Solicitantes. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Los datos personales, objeto de tratamiento, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron Página 13 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO MEDIDAS SEGURIDAD obtenidos, pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Cuando se produzca la baja del padrón los datos serán conservados durante el periodo establecido en las normas de archivos y documentación, a efectos históricos, estadísticos y científicos (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 14 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 5. GESTIÓN DE RECURSOS HUMANOS DEL TRATAMIENTO Gestión de la provisión de puestos de trabajo del Ayuntamiento, así como las comisiones de servicio, atribuciones temporales de funciones y adscripciones provisionales. Gestión del personal, propio y delegado como consecuencia de convenios en comisión de servicios o personal en prácticas. Contratación y declaración de la extinción de los contratos del personal laboral y del personal funcionario. Autorización de la movilidad y los traslados del personal laboral y del personal funcionario. Nombramiento y cese del personal funcionario interino y la resolución de la finalización de la vinculación con el Ayuntamiento del personal de otras Administraciones Públicas como consecuencia de la resolución de procedimientos de provisión o por reingreso en su Administración de origen dentro del ámbito competencial de la gestión de personal. Gestión de absentismo laboral. Tramitar actuaciones derivadas del incumplimiento de jornadas y horarios laborales que no tienen carácter sancionador (deducciones de haberes y retenciones de nómina). Gestión de las cuotas de los afiliados a un sindicato. Gestión de la solicitud de descuento de la cuota sindical sobre la nómina. Gestión del régimen disciplinario del personal. Tramitar y gestionar los expedientes instruidos al personal municipal. Gestión de los datos personales del personal laboral y del personal funcionario. Gestionar y archivar los datos del personal para la elaboración de los contratos de trabajo, las nóminas y los seguros sociales. Control Horario. Formación del personal. Prevención de riesgos laborales. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial, al ser necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. Página 15 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES / Detalles de empleo ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención. Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Real Decreto Legislativo 5/2000, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Personal laboral. Personal funcionario. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Académicos y profesionales (Titulaciones académicas, Profesión, Puestos de Trabajo, Categoría profesional, Experiencia profesional). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Categorías especiales de datos [Datos de salud, Certificado de delitos de naturaleza sexual, Afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales)]. Proveedores IT. Asesoría Laboral. Empresa externa para el Control Horario de la Jornada laboral. Bancos / Cajas de Ahorro. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) Página 16 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sea necesario para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento: Cuatro (4) años, artículo 21 del Real Decreto Legislativo 5/2000, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 17 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 6. GESTIÓN DE DEMANDANTES DE EMPLEO DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los datos necesarios para valorar las candidaturas de los demandantes de empleo (méritos académicos, profesiones y experiencia previa). Gestión del registro de demandantes de empleo dirigido a facilitar la inserción laboral de los mismos. Promoción de empleo. Hacerle partícipe en los procesos de selección que se desarrollen a la vista de los puestos vacantes o de nueva creación que se originen, la búsqueda de empleo y/o acceder a puestos de trabajo. No se realizan análisis de perfiles basado únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de modo similar. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD], para el caso de candidaturas espontáneas de demandantes de empleo. Los datos se recaban directamente del interesado. Demandantes de empleo. Solicitantes / Candidatos. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES / Detalles de empleo Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Académicos y profesionales (Titulaciones académicas, Profesión, Puestos de Trabajo, Categoría profesional, Experiencia profesional). Proveedores IT. No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) Página 18 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. El Curriculum Vitae se conservará por el período de un (1) año. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 19 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 7. GESTIÓN CONTRATACIÓN PÚBLICA DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestionar la contratación, agilizando y normalizando los procedimientos contractuales, unificando criterios de actuación y permitiendo compartir información. Gestión y tramitación de los expedientes de contratación para la formalización, desarrollo y ejecución del contrato. Gestión y seguimiento de las licitaciones para el cumplimiento del servicio contratado. Facilitar la gestión de pagos del Ayuntamiento a sus acreedores a través de transferencias bancarias. Gestión de auditorías públicas y controles financieros. Realización de auditorías públicas y controles financieros. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local. Ley 58/2003, de 17 de diciembre, General Tributaria. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Licitadores. Beneficiarios de subvenciones. Representante legal. Otros: Gestores de contratación. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Titulaciones académicas. Experiencia profesional. Página 20 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Medios de pago, Número de cuenta bancaria, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Infracciones penales y/o administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento, para acreditar la capacidad del Interesado para contratar con el sector público. Los órganos competentes están legitimados para el tratamiento de datos relativos a los requisitos legales establecidos en cuanto a infracciones y sanciones administrativas para acreditar la capacidad para contratar con el sector público, lo que incluye no estar incurso en ninguna prohibición para contratar, como condena penal por la comisión de determinados delitos, la sanción administrativa por determinadas infracciones, situación financiera de quiebra, concursos de acreedores o haber causado la resolución de un contrato público previo, o para la instrucción del procedimiento sancionador, para la declaración de las infracciones o la imposición de sanciones, siempre que se proceda al tratamiento de los datos necesarios para esta finalidad). Proveedores IT. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Tribunal de Cuentas o equivalente autonómico. No se realiza Transferencia Internacional de Datos. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Página 21 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 8. GESTIÓN DE INGRESOS PÚBLICOS MUNICIPALES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de tributos. Gestión y recaudación de tributos municipales en plazo voluntario (impuestos y tasas). Gestión de la recaudación ejecutiva. Gestión del cobro de las deudas tributarias y otros ingresos de derecho público en período ejecutivo, y análisis estadísticos. Gestión, liquidación, recaudación y demás funciones en relación con las contribuciones municipales de conformidad con la legislación aplicable. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Ley 58/2003, de 17 de diciembre, General Tributaria. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de Haciendas Locales. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Contribuyentes y Sujetos obligados. Representante legal. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Página 22 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Propiedades / Posesiones. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Compensaciones / Indemnizaciones. Transacciones de bienes o servicios. Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento. Los órganos competentes están legitimados para el tratamiento de datos relativos a infracciones y sanciones administrativas para la instrucción del procedimiento sancionador, para la declaración de las infracciones, la imposición de sanciones, y la gestión de cobro de tributos/ tasas /o multas devengadas, siempre que se proceda al tratamiento de los datos necesarios para esta finalidad). Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Página 23 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 9. GESTIÓN DE LOS DATOS DE PROVEEDORES DEL TRATAMIENTO impuestos, DEL LICITUD TRATAMIENTO Gestión económico-administrativa de la relación con los proveedores. Gestión de pagos a proveedores, declaraciones de información económica a Administraciones Públicas. Información a través del Portal de Transparencia de las Licitaciones. Contratación con proveedores. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento [artículo 6.1c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. Ley 58/2003, de 17 de diciembre, General Tributaria. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Representante Legal. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/, Imagen, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Proveedores IT. ENCARGADOS DEL TRATAMIENTO Página 24 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Bancos / Cajas de Ahorro. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales objeto de tratamiento se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento [Cuatro (4) años: Artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria], así como por los plazos de conservación establecidos por la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 25 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 10. GESTIÓN ECONÓMICA Y CONTABLE DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión económica y contable. Gestión de facturación. Gestión de los datos de los proveedores. Gestión de cobros y pagos. Gestión de las subvenciones recibidas. Cumplimiento de la normativa fiscal y demás normativa de aplicación. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Ley 58/2003, de 17 de diciembre, General Tributaria. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Matrícula del vehículo, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Licencias, permisos y autorizaciones. Propiedades / Posesiones. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Página 26 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ENCARGADOS DEL TRATAMIENTO • Proveedores IT. • Asesoría Contable y Fiscal. Bancos / Cajas de Ahorro. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD El período de conservación de los datos personales variará en función de la relación establecida o durante los años necesarios para cumplir con las obligaciones legales: Cuatro (4) años, artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria. Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Página 27 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 11. PREVENCIÓN DEL BLANQUEO DE CAPITALES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión del cumplimiento como sujeto obligado de la legislación vigente sobre prevención del blanqueo de capitales y de la financiación del terrorismo. Gestión de denuncias y consultas de la Oficina Municipal contra el Fraude y la Corrupción. Gestión de titularidad real. Reforzar la lucha contra el fraude y la corrupción mediante el acceso a la base de datos de titularidad real del Consejo General del Notariado. Gestión de los datos personales de las personas con responsabilidad pública. Reforzar la lucha contra el fraude y la corrupción mediante el acceso a la base de datos de personas con responsabilidad pública del Consejo General del Notariado. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Cargos públicos. Cargos electos. Cargos directivos. Ciudadanos. Beneficiarios. Contribuyentes y Sujetos obligados. Otros: Denunciados y Denunciantes. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Página 28 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Propiedades / Posesiones. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones [Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo)]. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Página 29 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 12. GESTIÓN DE EXPEDIENTES DE LA ASESORÍA JURÍDICA DEL TRATAMIENTO judiciales en los que DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión de los expedientes consultivos de la Asesoría Jurídica. Emisión de informes sobre expedientes tramitados por las distintas Áreas de Gobierno, Juntas y Organismos Autónomos del Ayuntamiento. Emisión de informes de bastanteo de poderes. Gestión de los Expedientes Contenciosos de la Asesoría Jurídica. Información sobre el objeto, jurisdicción, partes e interesados en los procedimientos interviene el Ayuntamiento representado por el letrado de Asesoría Jurídica Municipal. Gestión y tramitación de expedientes judiciales y extrajudiciales. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contenciosoadministrativa. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Propietarios / Arrendatarios. Contribuyentes. Sujetos obligados. Personas de contacto. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Página 30 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Categorías especiales de datos (Datos de salud). Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento. Los órganos competentes están legitimados para el tratamiento de datos relativos a infracciones y sanciones administrativas para la instrucción del procedimiento sancionador, para la declaración de las infracciones, la imposición de sanciones, y la gestión de reclamaciones de tributos/ tasas /o multas devengadas, siempre que se proceda al tratamiento de los datos necesarios para esta finalidad). Proveedores IT. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. Notarios. Abogados. Procuradores. Entidades aseguradoras. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales objeto de tratamiento, incluidas las sentencias firmes, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias Página 31 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 13. GESTIÓN DE PROCEDIMIENTOS SANCIONADORES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los procedimientos sancionadores abiertos como consecuencia de infracciones tipificadas en las ordenanzas municipales y demás normativas reguladoras de aplicación en las competencias del Ayuntamiento. Gestionar los procedimientos sancionadores en materia de espectáculos públicos y actividades recreativas, de prevención y extinción de incendios. Ordenar las medidas de prohibición, cierre, suspensión, clausura y precinto. Gestión de las infracciones de seguridad ciudadana. Gestionar la potestad sancionadora en el ámbito de competencia de la secretaría general técnica y sin perjuicio de las competencias atribuidas a otros órganos directivos. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley Orgánica 4/2015, de 30 de marzo, de Protección de la Seguridad Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Página 32 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 17/1997, de 4 de julio, de Espectáculos Públicos y Actividades Recreativas. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ciudadanos. Residentes. Propietarios / Arrendatarios. Infractores. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Categorías especiales de datos [Datos de salud]. Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento. Los órganos competentes están legitimados para el tratamiento de datos relativos a infracciones y sanciones administrativas para la instrucción del procedimiento sancionador, para la declaración de las infracciones, la imposición de sanciones, siempre que se proceda al tratamiento de los datos necesarios para esta finalidad). Número de expediente administrativo. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, Página 33 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 14. GESTIÓN POLICÍA MUNICIPAL DEL TRATAMIENTO Gestión y control de los procedimientos y actividades realizadas por la policía municipal en el ámbito de sus competencias, incluido atestados, policía judicial, investigación policial, seguridad ciudadana, tráfico, movilidad, objetos perdidos, servicio de grúa y depósito de vehículos. Gestión de los sistemas de videovigilancia para garantizar la seguridad en las vías públicas. Gestión de la seguridad vial. Mejorar la seguridad vial a través de la prevención e investigación de accidentes. Gestión de atestados, registro de accidentes, retirada del carné de conducir, establecimiento de controles de alcoholemia, sustancias tóxicas, documentación, cinturón de seguridad o cualquier otro que favorezca una circulación más segura. Gestión de los informes de actuaciones de la policía municipal. Solicitud de informe sobre actuaciones de la policía municipal. Gestión del personal de la policía municipal. Organizar y dirigir el cuerpo de la policía municipal, gestionando los recursos humanos y materiales asociados al personal. Página 34 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO incumplimiento de DEL LICITUD TRATAMIENTO fines de prevención, detección, Gestión de las actas de la policía administrativa. Gestión de las actas las policiales cumplimentadas por el posible disposiciones legales en materia de policía administrativa. Protección a la familia. Garantizar la seguridad y protección a las víctimas frente a casos de violencia doméstica y/o de género, a través de la adopción de las medidas necesarias. Prevenir y detectar situaciones de riesgo y/o conflicto social de menores o personas vulnerables. Gestión de la videovigilancia policial. Garantizar la seguridad en espacios públicos mediante videovigilancia con cámaras fijas o captación de imágenes/sonido en dispositivos móviles, para contribuir a asegurar la convivencia ciudadana y la utilización pacífica de las vías. Prevenir la comisión de delitos e infracciones relacionadas con la seguridad pública, integrando la protección de bienes y personas con la videovigilancia de la seguridad perimetral, zonas interiores que se estimen necesarias de las unidades policiales y en dependencias de edificios e instalaciones del Ayuntamiento. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física [artículo 6.1.d) del RGPD]. Real Decreto Legislativo 6/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad. Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Ley Orgánica 1/2004, de 28 de diciembre, de Medidas de Protección Integral contra la Violencia de Género. Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil. Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales investigación y tratados para enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad Página 35 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos. Ciudadanos. Solicitantes. Empleados. Propietarios / arrendatarios. Menores de edad. Mayores de 65 años. Víctimas de violencia de género. Representante legal. Personas implicadas en situaciones relacionadas con la seguridad vial. Otros: Denunciados y Denunciantes. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Carné de conducir, Matrícula del vehículo, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Licencias, permisos y autorizaciones. Propiedades / Posesiones. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Número de expediente administrativo. Categorías especiales de datos [Datos de salud, Huella dactilar, Violencia de género]. Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento. Los órganos competentes están legitimados para el tratamiento categorías especiales de datos personales para la instrucción del procedimiento, para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad púbica, siempre que se proceda al tratamiento de los datos necesarios para esta finalidad). Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. Página 36 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Un (1) mes desde su captación. Imágenes obtenidas en la gestión de la videovigilancia policial, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, sujetas a una investigación policial en curso o con un procedimiento judicial o administrativo abierto. Un (1) mes desde su captación. Infracciones penales y/o administrativas, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, sujetas a una investigación policial en curso o con un procedimiento judicial o administrativo abierto. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 37 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 15. GESTIÓN SERVICIO PROTECCIÓN CIVIL Y DE VOLUNTARIOS DEL los datos personales facilitados en TRATAMIENTO la misma, comunicaciones, formación, DEL LICITUD TRATAMIENTO Gestión de los planes de autoprotección que serán utilizados para realizar las comprobaciones oportunas sobre la efectividad del Plan de Autoprotección, para su integración en los Planes de ámbito superior y verificar que se adaptan a la normativa vigente. Gestión de los datos personales de los miembros de la agrupación de voluntarios de protección civil del Ayuntamiento que serán utilizados para renuncia, su admisión a indemnizaciones y todos aquellos aspectos relacionados con el funcionamiento de la agrupación de voluntarios. Gestión de las actuaciones e intervenciones de Protección Civil y de los Voluntarios. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad. Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil. Real Decreto 393/2007, de 23 de marzo, por el que se aprueba la Norma los centros, establecimientos y Básica de Autoprotección de dependencias dedicados a actividades que puedan dar origen a situaciones de emergencia. Ley 4/1998, de 15 de mayo, de Voluntariado de Canarias. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ciudadanos. Personas asociadas o miembros. Voluntarios. Personal del Ayuntamiento Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Datos Académicos y profesionales. Puesto de Trabajo. Formación complementaria. Pertenencia a Colegios y/o Asociaciones profesionales. Experiencia profesional. Categorías especiales de datos [Certificado de delitos de naturaleza sexual]. Página 38 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento). Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 39 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 16. GESTIÓN DE LA ESCUELA INFANTIL DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión, formalización, admisión y renovación de la matrícula. Gestión de la atención del menor durante su estancia en el Centro. Gestión de la formación integral de acuerdo con los contenidos, objetivos y criterios de evaluación establecidos en la normativa sectorial aplicable. Gestión del asesoramiento a los padres y tutores en aspectos educativos y sociales a través de los programas desarrollados al efecto. Gestión del personal para la elaboración y evaluación del proyecto educativo. Gestión del horario de apertura del Centro. Gestión de las bajas temporales o bajas definitivas del menor en el Centro. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento [artículo 9.2.c) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Decreto 201/2008, de 30 de septiembre, por el que se establecen los contenidos educativos y los requisitos de los centros que imparten el primer ciclo de Educación Infantil en la Comunidad Autónoma de Canarias. Real Decreto 95/2022, de 1 de febrero, por el que se establece la ordenación y las enseñanzas mínimas de la Educación Infantil. Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común. Reglamento de régimen interno de la escuela infantil de Breña Alta. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Solicitantes. Beneficiarios. Representante legal. Página 40 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, familia, Fecha de nacimiento, Certificado de Imagen, Libro de empadronamiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Medios de pago, Número de cuenta bancaria, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Categorías especiales de datos [Datos de salud]. Sentencia que otorga la guarda y custodia del menor en caso de existir separación legal o divorcio de los padres. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Página 41 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 17. GESTIÓN DE BIBLIOTECA DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión y control de los Servicios Bibliotecarios y donaciones. Gestión de los datos personales de Usuarios / Socios para el uso de los servicios bibliotecarios. Gestión y control de los préstamos de fondos bibliotecarios. Gestión del uso de los ordenadores y acceso a Internet. Gestión de la red Wifi municipal. Uso de la Red con dispositivos particulares. Gestión de las Actividades. Participación en las actividades con plazas limitadas. Gestión de las donaciones para tener constancia de la identidad del donante. Gestión del control de peticiones. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 5/2019, de 9 de abril, de la Lectura y de las Bibliotecas de Canarias. Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Usuarios / Socios. Ciudadanos. Residentes. Solicitantes. Página 42 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Beneficiarios. Donantes. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales. Transacciones de bienes o servicios. Proveedores IT. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. No se realiza Transferencia Internacional de Datos. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Página 43 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 18. GESTIÓN DE SERVICIOS EDUCATIVOS, DEPORTIVOS Y CULTURALES DEL TRATAMIENTO Impulsar las DEL LICITUD TRATAMIENTO Gestión de las instalaciones educativas municipales. Gestión de las actividades y eventos educativos organizados por el Ayuntamiento. Gestión de las instalaciones deportivas municipales. Gestión de las actividades deportivas desarrolladas por el Ayuntamiento. Gestión de las instalaciones culturales municipales, Museo del Puro Palmero y de la Fiesta de la Cruz. Gestión de las actividades culturales organizadas por el Ayuntamiento. Impulsar la información que nos solicite la ciudadanía con el objetivo de promover el tejido cultural. Promoción de actividades de producción artística. producciones artísticas que promueva la ciudadanía. Organización, promoción y divulgación de programas, eventos y actividades culturales. Gestión de premios y concursos. Gestión del uso de los espacios culturales. Gestión de las peticiones ciudadanas y envíos de comunicados e información de carácter cultural y protocolaria. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Página 44 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Los datos se recaban directamente del interesado. Ciudadanos. Beneficiarios. Residentes. Solicitantes. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Página 45 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 19. GESTIÓN DE LAS PRESTACIONES SOCIALES Y ATENCIÓN A LA DISCAPACIDAD DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de la atención social primaria. Realización de las actuaciones propias de la atención social primaria municipal y la gestión de servicios y prestaciones que se ofrecen a la ciudadanía, información y orientación, asesoramiento, apoyo social y seguimiento, atención en desprotección social, gestión de servicios y ayudas sociales y/o trabajo social comunitario. Gestión de los servicios de atención a personas con discapacidad y sus familias. Gestión de los datos de los usuarios/as de los servicios municipales responsables de la promoción de la autonomía personal y la vida independiente de las personas con discapacidad intelectual o del desarrollo y de la información y acompañamiento a las familias con hijos o hijas con posible afectación en el desarrollo o discapacidad. Gestión de las subvenciones a Entidades de personas con discapacidad. Justificación económica y técnica de cumplimiento de objetivos de proyectos subvencionados, incluye nóminas del personal. Gestión de las subvenciones de la dirección general de servicios y emergencia sociales. Justificación técnica y económica de las subvenciones concedidas desde la Dirección General, así como a los fines estadísticos de las actividades subvencionadas. Gestión de la asistencia y del asesoramiento dirigidos a mujeres víctimas de violencia de género o en riesgo de exclusión social. Desarrollo de políticas de atención a la infancia, igualdad, mayores, El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Página 46 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO fines de prevención, detección, El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física [artículo 6.1.d) del RGPD]. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento [artículo 9.2.c) del RGPD]. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia. Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social. Ley 8/2021, de 2 de junio, por la que se reforma la legislación civil y procesal para el apoyo a las personas con discapacidad en el ejercicio de su capacidad jurídica. Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias. Ley Orgánica 8/2015, de 22 de julio, de modificación del sistema de protección a la infancia y a la adolescencia. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Ley 19/2021, de 20 de diciembre, por la que se establece el ingreso mínimo vital. Ley 5/2022, de 19 de diciembre, de la renta canaria de ciudadanía. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Página 47 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ciudadanos. Residentes. Beneficiarios. Solicitantes. Personas con discapacidad. Empleados. Representante legal. Otros: Sujetos en riesgo de exclusión social. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Tarjeta Sanitaria, Número de la Seguridad Social/Mutualidad, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil, Datos de familia, Características de alojamiento y/o vivienda). Propiedades / Posesiones. Económicos o financieros (Rentas, Extractos bancarios, Subsidio, Inversiones y/o bienes patrimoniales, Créditos / préstamos y avales, Datos económicos de nóminas, Planes de pensiones). Compensaciones / Indemnizaciones. Transacciones de bienes o servicios. Número de expediente administrativo. Categorías especiales de datos [Datos de salud, Violencia de género]. Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento). Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. Entidades Privadas relacionadas con lo social. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el Página 48 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 20. GESTIÓN DE HOGARES Y RESIDENCIAS DE ANCIANOS EN BREÑA ALTA DEL TRATAMIENTO Gestión de hogares, residencias de ancianos y otros establecimientos de naturaleza análoga en Breña Alta. Gestión de la organización y funcionamiento de los servicios del Centro de Día para mayores en situación de dependencia en el municipio. Gestión de la organización y funcionamiento de los servicios del Centro Residencial para mayores en situación de dependencia en el municipio. Gestión de los centros y servicios para favorecer la promoción de la autonomía personal y la atención a la dependencia. Promover y garantizar el derecho de acceso en condiciones de igualdad a los servicios. Gestión del proceso administrativo de acceso a los Centros. Regular los derechos y obligaciones de los usuarios en los Centros. Gestión del programa de atención individual. Página 49 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión de los recursos por asistencias y estancias en hogares, residencias de ancianos y otros establecimientos de naturaleza análoga, tanto en régimen de estancia permanente como de estancia diurna. Gestión de las tasas por asistencias y estancias en hogares y residencias de ancianos. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento [artículo 9.2.c) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 3/1996, de 11 de julio, de participación de las personas mayores y de la solidaridad entre generaciones. Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia. Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de Haciendas Locales. Ley 58/2003, de 17 de diciembre, General Tributaria. Reglamento de régimen interno del Centro de Día de Breña Alta. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Solicitantes. Beneficiarios. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Ficha social, Fecha de nacimiento, Certificado de empadronamiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Página 50 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Académicos y profesionales. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Medios de pago, Número de cuenta bancaria, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Categorías especiales de datos [Datos de salud]. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Página 51 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 21. GESTIÓN DEL CENTRO OCUPACIONAL (COBA) DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de la prestación de los servicios de terapia ocupacional y de ajuste personal y social de los minusválidos. Gestión del proceso administrativo de acceso al Centro. Regular los derechos y obligaciones de los usuarios en el Centro. Gestión de los datos de las personas con discapacidad con el objetivo de mantener o mejorar su nivel de autonomía personal (habilitación psicosocial, estimulación cognitiva, atención social). Gestión del programa de atención individual. Gestión y apoyo a las familias o cuidadores. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento [artículo 9.2.c) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Real Decreto Legislativo 2/2004, de 5 de marzo, del Texto Refundido de la Ley Reguladora de las Haciendas Locales. Página 52 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ley 58/2003, de 17 de diciembre, General Tributaria. Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia. Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social. Ley 8/2021, de 2 de junio, por la que se reforma la legislación civil y procesal para el apoyo a las personas con discapacidad en el ejercicio de su capacidad jurídica. Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Solicitantes. Beneficiarios. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Ficha social, Fecha de nacimiento, Certificado de empadronamiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales. Económicos o financieros (Rentas, Inversiones y/o bienes patrimoniales, Medios de pago, Número de cuenta bancaria, Compensaciones / Indemnizaciones). Transacciones de bienes o servicios. Categorías especiales de datos [Datos de salud]. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal Página 53 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO MEDIDAS SEGURIDAD finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 22. GESTIÓN DE AYUDA DOMICILIARIA DEL TRATAMIENTO Gestión de la prestación del servicio de asistencia domiciliaria con el fin de garantizar la universalización del servicio. Atención integral a personas en situación de necesidad social, a través de un plan de intervención social que, conforme al marco normativo de aplicación, incida en el bienestar social, familiar y material de las personas usuarias de servicios sociales. Página 54 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Promover y facilitar el acceso a los sistemas de protección social. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física [artículo 6.1.d) del RGPD]. En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado [artículo 9.2.g) del RGPD]. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento [artículo 9.2.c) del RGPD]. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Real Decreto Legislativo 2/2004, de 5 de marzo, del Texto Refundido de la Ley Reguladora de las Haciendas Locales. Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia. Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social. Ley 8/2021, de 2 de junio, por la que se reforma la legislación civil y procesal para el apoyo a las personas con discapacidad en el ejercicio de su capacidad jurídica. Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Beneficiarios. Solicitantes. Personas con discapacidad. Empleados. Representante legal. Otros: Sujetos en riesgo de exclusión social. Página 55 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Tarjeta Sanitaria, Número de la Seguridad Social/Mutualidad, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil, Datos de familia, Características de alojamiento y/o vivienda). Propiedades / Posesiones. Económicos o financieros (Rentas, Extractos bancarios, Subsidio, Inversiones y/o bienes patrimoniales, Créditos / préstamos y avales, Datos económicos de nóminas, Planes de pensiones). Compensaciones / Indemnizaciones. Transacciones de bienes o servicios. Número de expediente administrativo. Categorías especiales de datos [Datos de salud]. Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Jueces y Tribunales. Entidades Privadas relacionadas con lo social. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Página 56 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 23. GESTIÓN DEL SISTEMA ESTATAL DE GESTIÓN DE INFORMACIÓN DE SERVICIOS SOCIALES (SEGISS), EN SUSTITUCIÓN DEL SIUSS Y SISTEMA DE INFORMACIÓN ESTATAL DE SERVICIOS SOCIALES (SIESS) DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los datos personales relativos a las personas usuarias de los servicios sociales en el entorno SEGISS-SIESS, para el trabajo diario y para el intercambio de información a través de herramientas más agiles, que respondan mejor a las necesidades de los/as profesionales y que permitirá realizar un seguimiento de la intervención, que posibilitará el conocimiento de las características y perfil de las personas usuarias, intervenciones realizadas y recursos aplicados. Gestión de la evaluación y análisis de los datos de las personas usuarias en los servicios prestados por profesionales en el ámbito de la Comunidad Autónoma de Canarias. Se compartirá, entre la Administración de la Comunidad Autónoma y las Entidades Locales Canarias Competentes, la información, tanto la relativa a servicios y prestaciones como a las personas usuarias del sistema de servicios sociales, cuando sea necesario para el ejercicio de las respectivas competencias para garantizar la unidad funcional del sistema, su organización integrada y la eficacia en la acción social. Explotación estadística de la información, que recogerá y aglutinará la información disponible en los distintos sistemas de información sobre servicios sociales. Difusión e implantación del aplicativo SEGISS, en sustitución de SIUSS y su aplicación informática, y el intercambio de información en SIESS. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Página 57 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial, que habilita el tratamiento de dichos datos por los servicios sociales de ámbito municipal cuya prestación esté reconocida por una norma con rango de Ley. El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3 [artículo 9.2.h) del RGPD]. Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias. Convenio entre el Ministerio de Derechos Sociales, Consumo y Agenda 2030, y la Comunidad Autónoma de Canarias, con acuerdo de adhesión de las entidades locales, para la difusión e implantación de aplicativo SEGISS, en sustitución de SIUSS y para el intercambio de información en SIESS, de 25/11/2024, y sucesivos convenios o adendas que se suscriban en este ámbito. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Beneficiarios. Solicitantes. Personas con discapacidad. Empleados. Representante legal. Personas usuarias de los servicios sociales en el ámbito de la Comunidad Autónoma de Canarias. Sujetos en riesgo de exclusión social. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Tarjeta Sanitaria, Número de la Seguridad Social/Mutualidad, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil, Datos de familia, Características de alojamiento y/o vivienda). Propiedades / Posesiones. Económicos o financieros (Rentas, Extractos bancarios, Subsidio, Inversiones y/o bienes patrimoniales, Créditos / préstamos y avales, Datos económicos de nóminas, Planes de pensiones). Compensaciones / Indemnizaciones. Transacciones de bienes o servicios. Página 58 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Número de expediente administrativo. Categorías especiales de datos [Datos de salud, Violencia de género]. Infracciones Penales y/o Administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento). Proveedores IT. Ministerio de Derechos Sociales, Consumo y Agenda 2030. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. MEDIDAS SEGURIDAD Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Página 59 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 24. GESTIÓN DE PROYECTOS DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión, implementación y control de los Proyectos. Organización y colaboración en Proyectos y actividades para la mejora del municipio. Gestión y control de los Proyectos relacionados con sesiones formativas / jornadas / talleres / campañas / obras de teatro. Gestión de la participación de los interesados en las acciones y actividades de formación desarrolladas en los Proyectos. Gestión de las actuaciones dirigidas a ofrecer orientación a través del desarrollo de Talleres Informativos. Seguimiento y justificación económica y técnica de cumplimiento de los objetivos en los proyectos subvencionados. Gestionar las actividades y certámenes, así como los premios. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Los datos se recaban directamente del interesado. Usuarios / Inscritos. Ciudadanos. Beneficiarios. Interesados. Solicitantes. Página 60 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Página 61 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 25. GESTIÓN DE LAS AYUDAS, BECAS Y SUBVENCIONES DEL DEL TRATAMIENTO LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión de los programas de ayudas, becas y subvenciones existentes en los diferentes programas o líneas de subvención del Ayuntamiento. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales. Ley 58/2003, de 17 de diciembre, General Tributaria. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos han sido recabados directamente del interesado. Personas participantes en las convocatorias de ayudas, becas y subvenciones. Representante Legal. Persona de Contacto. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Página 62 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Transacciones de bienes o servicios. Categorías especiales de datos (Datos de salud, Violencia de género. Origen racial/étnico). En la medida en que se traten categorías especiales de datos personales el tratamiento será lícito al ser necesario para satisfacer un interés público esencial. Otros. Datos adicionales en función del documento o la solicitud presentada. Proveedores IT. Bancos / Cajas de Ahorro. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN la aplicación de los fondos recibidos en MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones pudiéndose conservar para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento: [(Cuatro (4) años: Artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria); Diez (10) años, documentación que acredite los diferentes proyectos/subvenciones (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo)]. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Página 63 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 26. GESTIÓN DE JORNADAS Y EVENTOS DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión de las inscripciones a jornadas y eventos, y grabación de éstas. Gestión y control de los distintos eventos y jornadas organizadas desde el Ayuntamiento. Se podrán realizar fotografías/vídeos del evento o jornada con la finalidad de promoción de la actividad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Los datos han sido recabados directamente del interesado. Participantes en jornadas y eventos. Inscritos. Cargos directivos. Cargos electos. Cargos públicos. Ciudadanos. Empleados. Estudiantes. Personal del Ayuntamiento. Personas de contacto. Página 64 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Académicos y profesionales (Puesto de trabajo). No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales objeto de tratamiento se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento o mientras no retire el consentimiento otorgado. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Página 65 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 27. GESTIÓN DE FORMACIÓN Y EMPLEO (AEDL) DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión de los servicios de asesoramiento para fomentar las acciones formativas con la gestión de proyectos e iniciativas en la materia. Gestión de la atención y asesoramiento en materia de empleo y autoempleo. Gestión de programas de orientación laboral, información de ayudas a Gestión y control de los distintos programas de formación, tanto presencial como por Internet, así como de proyectos formativos mixto. Gestión y desarrollo de programas dirigidos a la consecución del pleno empleo, adecuación cuantitativa y cualitativa de la oferta y demanda de empleo, debida protección de las situaciones de desempleo. Gestión de la participación en la implementación de políticas de empleo, en coordinación y colaboración con los servicios públicos. Fomentar el empleo estable y de calidad a través de las políticas municipales de empleo. Archivo en interés público. Realización y tratamiento de encuestas a efectos estadísticos. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/2015, de 1 de abril, de los municipios de Canarias. Ley 3/2023, de 28 de febrero, de Empleo. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de Haciendas Locales. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Los datos se recaban directamente del interesado. Usuarios / Inscritos. Ciudadanos. Residentes. Beneficiarios. Interesados. Solicitantes. Alumnos. Página 66 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Demandantes de empleo. Empleados. Profesores. Ponentes. Personas que asistan a las actividades formativas. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/voz, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales. Detalles de empleo. Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Entidades de gestión del programa de formación. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurrido dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Página 67 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 28. GESTIÓN SERVICIOS FUNERARIOS DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los servicios funerarios y otros servicios contratados por los usuarios. Gestión de los servicios del cementerio municipal. Gestión de facturación de las tasas devengadas por la prestación de los servicios del cementerio municipal. Envío de información sobre el servicio contratado y encuestas de satisfacción de los servicios prestados. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de Haciendas Locales. Ley 49/1978, de 3 de noviembre, de Enterramientos en Cementerios Municipales. Decreto 2263/1974, de 20 de julio, por el que se aprueba el Reglamento de Policía Sanitaria Mortuoria. Decreto 132/2014, de 29 de diciembre, de Sanidad Mortuoria, en el ámbito territorial de la Comunidad Autónoma de Canarias. Ley 58/2003, de 17 de diciembre, General Tributaria. Página 68 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Usuarios. Ciudadanos. Residentes. Contribuyentes. Beneficiarios. Titulares de las unidades de enterramiento. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento/defunción, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Transacciones de bienes o servicios. Proveedores IT. Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Servicios Funerarios. No se realiza Transferencia Internacional de Datos. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales, objeto de tratamiento, se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones, pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Página 69 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 29. GESTIÓN DE OBRAS E INFRAESTRUCTURAS DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los datos personales recabados para la tramitación de los distintos medios de intervención en el uso del suelo y la edificación en el municipio, tales como, Licencia de obras, Declaraciones responsables de obras, Declaraciones responsables de instalaciones auxiliares a las obras, Declaraciones responsables de instalaciones temporales recreativas, Declaraciones responsables de ocupación y/o utilización, Cambio de uso, Informaciones urbanísticas, Licencias de parcelación y su declaración de imposibilidad, Declaración de imposibilidad física de accesibilidad, Licencia de uso y obras de carácter provisional, Comunicaciones, Licencia para la instalación de grúa torre, Certificados de las entidades urbanísticas Gestión y tramitación de información y solicitudes conservación de inmuebles, para asegurar la seguridad pública y el patrimonio protegido en el ámbito municipal, inspección técnica de edificios, ejecución de obras urgentes en inmuebles municipales y de forma subsidiaria en inmuebles privados. Realizar las labores para dirigir, coordinar proyectos de arquitectura e infraestructuras en la ciudad y la tramitación de licencias de su competencia. Gestión y tramitación de información y solicitudes sobre la protección de la legalidad urbanística y restablecimiento del orden jurídico perturbado, tales como Expedientes de infracciones, Ejecuciones subsidiarias, Certificados de inexistencia de infracción. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Página 70 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común. Real Decreto Legislativo 7/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley de Suelo y Rehabilitación Urbana. Decreto-Legislativo 1/2000, de 8 de mayo, por el que se aprueba el Texto Refundido de las Leyes de Ordenación del Territorio de Canarias y de Espacios Naturales de Canarias. Ley 19/2003, de 14 de abril, por la que se aprueban las Directrices de Ordenación General y las Directrices de Ordenación del Turismo de Canarias. Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local. Plan General de Ordenación de Breña Alta. Ordenanza Fiscal del impuesto sobre construcciones, instalaciones y obras. Ley 58/2003, de 17 de diciembre, General Tributaria. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Ciudadanos. Residentes. Propietarios. Contribuyentes y Sujetos obligados. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Propiedades / Posesiones. Transacciones de bienes o servicios. Infracciones administrativas. (Tratamiento necesario en el ejercicio de poderes públicos conferidos al Responsable del Tratamiento). Proveedores IT. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. Colegios Profesionales. Tribunal de cuentas o equivalente autonómico. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) Página 71 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 30. GESTIÓN DEL MERCADILLO MUNICIPAL DEL TRATAMIENTO Gestión de las concesiones administrativas en el mercadillo municipal. Los puestos y locales ubicados en el mercadillo municipal son competencia municipal y objeto de concesión administrativa referida a la autorización para el ejercicio de la promoción / venta en el mercado municipal. Gestión administrativa relativa al mercadillo municipal. Gestión de los requisitos de funcionamiento, la actividad de promoción y/o venta de productos hortofrutícolas, artesanos y agroganaderos que se realice en el mercadillo municipal. Página 72 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Gestión del régimen sancionador ante incumplimientos de las normas reguladas por la Ordenanza municipal reguladora del mercadillo y demás normativas de aplicación. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Decreto de 17 de junio de 1955 por el que se aprueba el Reglamento de Servicios de las Corporaciones locales. Ordenanza municipal reguladora del mercadillo de Breña Alta. Disposiciones sectoriales de aplicación en materia de Comercio, Política Agroalimentaria, Sanidad o Defensa del consumidor. Los datos se recaban directamente del interesado. Productores / Vendedores. Consumidores. Persona de Contacto. Representante legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Certificado de empadronamiento, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Propiedades / Posesiones. Transacciones de bienes o servicios. Infracciones administrativas. Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. ENCARGADO DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, durante los años necesarios para cumplir con las obligaciones legales. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el Página 73 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 31. GESTIÓN DE LOS MATRIMONIOS CIVILES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión y tramitación de las autorizaciones para la celebración de bodas civiles. El Ayuntamiento gestionará las solicitudes realizadas por los interesados para la realización de las bodas civiles. Gestión de la tasa por la prestación del servicio de celebración de matrimonios civiles ante la Alcaldía - Presidente, o autoridad en la que se El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Real Decreto Legislativo 2/2004, de 5 de marzo, del Texto Refundido de la Ley Reguladora de las Haciendas Locales. Ley 20/2011, de 21 de julio, del Registro Civil. Página 74 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Ley 35/1994, de 23 de diciembre, de modificación del Código Civil en materia de autorización del matrimonio civil por los alcaldes. Ley 13/2005, de 1 de julio, por la que se modifica el Código Civil en materia de derecho a contraer matrimonio. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Ordenanza Fiscal reguladora de la Tasa por prestación del servicio de celebración de Matrimonio Civil. Los datos se recaban directamente del interesado. Residentes. Solicitantes. Contrayentes. Testigos. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. Registros Públicos. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales, objeto de tratamiento, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias Página 75 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 32. GESTIÓN DE LAS PAREJAS DE HECHO Y UNIONES CIVILES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión de los datos personales de los solicitantes de reconocimiento oficial de parejas de hecho para la correcta certificación de la situación y que se produzcan las consecuencias jurídicas reconocidas legalmente, Gestión de los datos de las personas solicitantes de baja en el registro de uniones civiles. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 5/2003, de 6 de marzo, para la regulación de las parejas de hecho en la Comunidad Autónoma de Canarias (modificada por la Ley 4/2012, de 25 de junio, de medidas administrativas y fiscales). Decreto 60/2004, de 19 de mayo, por el que se aprueba el Reglamento del Registro de Parejas de Hecho en la Comunidad Autónoma de Canarias. Decreto 28/2015, de 19 de marzo, por el que se modifica el reglamento del Registro de Parejas de Hecho en la Comunidad Autónoma de Canarias, aprobado por Decreto 60/2004, de 19 de mayo. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Página 76 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES Los datos se recaban directamente del interesado. Residentes. Solicitantes. Contrayentes. Testigos. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Firma, Certificado de Empadronamiento, Declaración Jurada de Convivencia). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales, objeto de tratamiento, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos pudiéndose conservar también para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento. Se conservarán además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Página 77 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 33. GESTIÓN DE LA PÁGINA WEB DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión de las consultas de los Usuarios Web y Terceros que acceden al sitio web titularidad del Ayuntamiento. Gestión de las solicitudes de información sobre servicios recibidas a través de los formularios del sitio web. Gestión de cookies. Para la gestión de la relación establecida. Ponernos en contacto con el usuario web o para responder a cualquier comunicación que nos haya enviado. Enviarle información sobre los servicios que pueden interesarle, por correo postal, correo electrónico u otros medios. Notificarle acerca de cualquier cambio en la Página Web o en los Servicios. Ofrecerle atención personalizada. Inscripción en actividades y eventos del Ayuntamiento. No se realizan análisis de perfiles basado en el tratamiento automatizado que produzca efectos o afecte significativamente. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). Los datos se recaban directamente del interesado. Usuarios web. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Página 78 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Personas de Contacto. Terceros / Interesados. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). (Nacionalidad, Lugar de Circunstancias sociales y/o personales nacimiento, Edad, Estado civil). Proveedores IT. No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD El período de conservación de los datos personales variará en función de la relación establecida, mientras el interesado no retire el consentimiento al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos, como mínimo, un (1) año: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), datos relativos a comunicaciones electrónicas. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Página 79 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 34. GESTIÓN DE REDES SOCIALES DEL TRATAMIENTO las comunicaciones intercambiadas en cuanto a las DEL LICITUD TRATAMIENTO Gestión de los perfiles del Ayuntamiento en Redes Sociales. Gestión de actividades del Ayuntamiento. Tramitación de quejas, sugerencias, gestión de los estados. No se realizan análisis de perfiles basado únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de modo similar. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Transferencias basadas en una decisión de adecuación [artículo 45 del RGPD]. Los datos se recaban directamente del interesado. Suscriptores. Seguidores. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). No se prevé, salvo obligación legal. COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) Se realiza Transferencia Internacional de Datos en virtud de la Decisión de Ejecución de la Comisión de 10.7.2023, de conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo sobre el Nivel Adecuado de Protección de Datos Personales Bajo la Privacidad de Datos UE-EEUU (Data Privacy Framework). Puede consultar la lista de adhesión en https://www.dataprivacyframework.gov/list. • Meta Platforms, Inc. (Facebook, Inc. e Instagram, Inc.). Página 80 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD • X Corp. (Twitter). • YouTube (Google). Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. No utiliza los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Implantación de tecnologías de seguridad (antivirus, firewalls). Tratamiento confidencial de los datos personales recabados a través de los diferentes perfiles en Redes Sociales. Retirado el consentimiento otorgado para el uso de la imagen/voz se procede a la supresión de la publicación. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos. «Volver al Inicio 35. GESTIÓN DE LA MENSAJERÍA INSTANTÁNEA (WHATSAPP BUSINESS). DEL través de mensajería TRATAMIENTO Mantener comunicaciones electrónicas a instantánea (WhatsApp Business). Ofrecerle la información o servicios que nos solicite. Realizar una atención directa e instantánea. Agilizar la gestión de los servicios solicitados. El tratamiento de los datos en este caso será informativo, de confirmación de citas, reuniones, en general como vía de comunicación. Página 81 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS CATEGORÍAS DATOS PERSONALES ENCARGADOS DEL TRATAMIENTO No se realizan análisis de perfiles basado únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de modo similar. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Transferencias basadas en una decisión de adecuación [artículo 45 del RGPD]. Los datos se recaban directamente del interesado. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen/Voz). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). WhatsApp Ireland Limited (WhatsApp Business), con domicilio en 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. No se prevé, salvo obligación legal. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) Se realiza Transferencia Internacional de Datos en virtud de la Decisión de Ejecución de la Comisión de 10.7.2023, de conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo sobre el Nivel Adecuado de Protección de Datos Personales Bajo la Privacidad de Datos UE-EEUU (Data Privacy Framework). Puede consultar la lista de adhesión en https://www.dataprivacyframework.gov/list. • WhatsApp LLC. La información que controla WhatsApp Ireland Limited puede ser transferida a WhatsApp LLC en calidad de subencargado del tratamiento. PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación Página 82 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos. «Volver al Inicio 36. GESTIÓN DE VIDEOVIGILANCIA DEL TRATAMIENTO Preservar la seguridad y protección de las personas, los bienes y las instalaciones. Control de las imágenes de las personas que entran, permanecen y salen de las instalaciones. Control laboral para verificar el cumplimiento de las obligaciones y deberes laborales del personal laboral y personal funcionario. DEL LICITUD TRATAMIENTO El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos. Artículo 20.3 (Dirección y Control de la Actividad Laboral) del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Los datos se recaban directamente del interesado. Página 83 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Interesados en general. Datos de carácter identificativo (Imagen). Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. CATEGORÍAS DATOS PERSONALES CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN instauradas, tanto MEDIDAS SEGURIDAD Las imágenes se conservarán por un plazo no superior a un mes o durante el plazo de prescripción de las acciones legales o requerimientos judiciales. Las medidas de seguridad técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de las Administraciones Públicas para asegurar el acceso, aplicar integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Ante ejercicio de derechos de acceso se ha establecido un procedimiento para corroborar la identidad del afectado, previendo que, si de manera eventual en las imágenes aparece un tercero, se difumine su imagen. Verificación que el Cartel "AVISO ZONA VIDEOVIGILADA" cumple con la normativa y que las zonas están correctamente señalizadas. Establecimiento de un procedimiento de verificación Zona Videovigilada bien señalizadas. Verificación del borrado de las imágenes en un plazo no superior a un mes. «Volver al Inicio Página 84 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 37. GESTIÓN DEL PORTAL DE TRANSPARENCIA DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión de la Transparencia y las respuestas a las solicitudes de derechos de acceso a la información en el cumplimiento de las obligaciones legales de transparencia de las entidades subvencionadas por la Administración Pública (Gobierno de Canarias). Gestión de la Participación Ciudadana a través de resumen ejecutivo e informes de Políticas Públicas de Participación Ciudadana. Gestión del acceso y reutilización de información pública. Tramitar las solicitudes de acceso, reutilización de la información pública y las propuestas ciudadanas de nuevos conjuntos de datos abiertos del Ayuntamiento. Gestionar servicios de consultas, comentarios y errores de atención ciudadana del portal de datos abiertos y transparencia. Mejorar la calidad del servicio mediante realización de encuestas, actividades de difusión y suscripciones. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1e) del RGPD]. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Los datos se recaban directamente del interesado. Cargos públicos. Cargos electos. Cargos directivos. Ciudadanos. Residentes. Beneficiarios. Interesados. Solicitantes. Alumnos. Demandantes de empleo. Empleados. Profesores. Ponentes. Personas que asistan a las actividades formativas. Página 85 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Representante Legal. Vecinos. Usuarios / Inscritos. Terceros. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Categorías especiales de datos (Datos de salud, Violencia de género. Origen racial/étnico). Proveedores IT. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS Administraciones Públicas competentes en los casos previstos por Ley y para los fines en ella definidos. Fuerzas y Cuerpos de Seguridad del Estado. Ministerio Fiscal. Jueces y Tribunales. No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN tratamiento, para determinar MEDIDAS SEGURIDAD Los datos personales se conservarán por el período de prescripción de las acciones nacidas del las posibles responsabilidades que se pudieran derivar del tratamiento de los datos, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las integridad, Administraciones Públicas para asegurar el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Página 86 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 38. GESTIÓN DE QUEJAS, SUGERENCIAS Y RECLAMACIONES DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión y tramitación de las quejas, sugerencias y reclamaciones realizadas por los usuarios y terceros en general destinadas al Ayuntamiento sobre materias de competencia municipal y sobre el funcionamiento de los servicios municipales, así como el análisis de las mismas. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento [artículo 6.1.e) del RGPD]. Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos [artículo 6.1.a) del RGPD]. Los datos se recaban directamente del interesado. Usuarios / Inscritos. Ciudadanos. Residentes. Página 87 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO CATEGORÍAS DATOS PERSONALES Beneficiarios. Interesados. Solicitantes. Alumnos. Demandantes de empleo. Empleados. Profesores. Ponentes. Personas que asistan a las actividades formativas. Representante Legal. Datos de carácter identificativo (Nombres y Apellidos, DNI/NIE/Pasaporte, Imagen, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Detalles de empleo. Proveedores IT. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos personales se conservarán desde que el interesado otorga su consentimiento hasta que lo retira al ejercitar el derecho de oposición o supresión. Retirado el consentimiento otorgado los datos personales se suprimirán con medidas de seguridad adecuadas, procediendo a la supresión total de los mismos. Los datos se conservarán mientras exista un interés mutuo para mantener la finalidad del tratamiento y cuando ya no sean necesarios para tal finalidad se mantendrán por el período de prescripción de las acciones nacidas del tratamiento. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad instauradas, tanto técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias Página 88 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 39. GESTIÓN DEL ARCHIVO MUNICIPAL DEL TRATAMIENTO DEL LICITUD TRATAMIENTO Gestión del archivo municipal de expedientes, documentos y registros del Ayuntamiento. Gestión de las solicitudes de consulta del Archivo Municipal para la investigación histórica o científica, la información, el estudio y la resolución de asuntos administrativos, así como para su uso por los propios servicios municipales en el desarrollo de sus funciones. Gestión de las peticiones de acceso, copias y extracciones de documentos. Gestión del archivo histórico completo de sonido e imagen de todas las sesiones del Pleno del Ayuntamiento y de sus Comisiones. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento [Artículo 6.1.c) del RGPD]. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso. Página 89 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública de la Comunidad Autónoma de Canarias. COLECTIVOS CATEGORÍAS INTERESADOS identificativo (Nombres CATEGORÍAS DATOS PERSONALES Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Interesados en general. Apellidos, Datos DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Infracciones Penales y/o Administrativas. Categorías especiales de datos [Datos de salud, Certificado de delitos de naturaleza sexual, Violencia de género. Origen racial/étnico, Afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales)]. Otros: Datos adicionales en función del documento o la solicitud presentada. No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Los datos personales objeto de tratamiento se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron obtenidos, pudiéndose conservar para la resolución de las posibles responsabilidades que se pudieran derivar de su tratamiento: Tres (3) años. Artículos 32.2 y 78 de la LOPDGDD, como plazo máximo del bloqueo de los datos personales y de prescripción de las sanciones. Cuatro (4) años: Artículos 66 y siguientes de la Ley 58/2003, de 17 de diciembre, General Tributaria). Página 90 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO instauradas, tanto MEDIDAS SEGURIDAD Diez (10) años, documentación que acredite la aplicación de los fondos recibidos en los diferentes proyectos (Artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo). Pudiéndose conservar además por los periodos establecidos en las normas de archivo y documentación (Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso), así como la legislación autonómica que resulte de aplicación. Transcurridos dichos plazos los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad técnicas como organizativas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento de recogida de datos para fines claramente determinados y explícitos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifrado de Datos transmitidos a través de redes de telecomunicaciones. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales de los Interesados o del Representante Legal. Establecimiento de un Procedimiento de obtención de copias de respaldo o seguridad. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Debida diligencia con los prestadores de servicios con acceso a datos personales. Establecimiento de controles periódicos de verificación de cumplimiento. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 91 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO 40. GESTIÓN DESTRUCCIÓN DOCUMENTAL DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS identificativo (Nombres CATEGORÍAS DATOS PERSONALES Gestión de la destrucción de la documentación en soporte papel que se guarda en el archivo general. Gestión de la supresión de los datos personales contenidos en los dispositivos informáticos (fijos y extraíbles). El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Interesados en general. Datos Apellidos, DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Infracciones Penales y/o Administrativas. Categorías especiales de datos [Datos de salud, Certificado de delitos de naturaleza sexual, Violencia de género. Origen racial/étnico, Afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales)]. Otros: Datos adicionales en función del documento o la solicitud presentada. Proveedores IT. No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN Transcurridos los plazos establecidos para cumplir con las obligaciones legales los datos personales se suprimen con medidas de seguridad adecuadas para garantizar la destrucción y/o supresión total de los mismos. Página 92 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO MEDIDAS SEGURIDAD Las medidas de seguridad, técnicas como organizativas tanto instauradas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de las Administraciones Públicas para asegurar el acceso, aplicar integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento para la destrucción documental a través de destructoras de documentos y de verificación de supresión de los soportes informáticos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a la documentación/soportes informáticos para su correcta destrucción. Establecimiento de un Registro de Acceso a la documentación/soportes informáticos. Establecimiento de controles periódicos de verificación de cumplimiento. Realiza de forma periódica auditorías internas en materia de protección de datos. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 41. GESTIÓN DE LAS VIOLACIONES DE LA SEGURIDAD DE LOS DATOS PERSONALES DEL DEL TRATAMIENTO LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS Gestión, tramitación y evaluación de las violaciones de la seguridad de los datos personales. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Artículos 33 y 34 del RGPD. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Interesados en general. Página 93 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO identificativo (Nombres CATEGORÍAS DATOS PERSONALES Datos Apellidos, DNI/NIE/Pasaporte, Imagen/Voz, Fecha de nacimiento, Carné de conducir, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). Circunstancias sociales y/o personales (Nacionalidad, Lugar de nacimiento, Edad, Estado civil). Académicos y profesionales (Puesto de trabajo). Económicos, financieros o de seguros, información comercial. Transacciones de bienes o servicios. Infracciones Penales y/o Administrativas. Categorías especiales de datos [Datos de salud, Certificado de delitos de naturaleza sexual, Violencia de género. Origen racial/étnico, Afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales)]. ENCARGADOS DEL TRATAMIENTO CESIÓN COMUNICACIÓN DE DATOS • AFONSO & GONZÁLEZ ASESORES, S.L. • Proveedores IT. Fuerzas y Cuerpos de Seguridad del Estado. Administraciones Públicas con competencia en la materia en los casos previstos por Ley y para los fines en ella definidos (Autoridad de Control: Agencia Española de Protección de Datos). No se realiza Transferencia Internacional de Datos. TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. Las medidas de seguridad, técnicas como organizativas tanto instauradas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento para la gestión y notificación de las violaciones de seguridad, tanto a la Autoridad de Control, como a los interesados si así procediere. Establecimiento de controles periódicos de verificación de cumplimiento de dichos procedimientos. Definidas las Funciones y Obligaciones del Personal. Página 94 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Realiza de forma periódica auditorías internas en materia de protección de datos. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio 42. GESTIÓN PARA LA ATENCIÓN DE LOS EJERCICIOS DE LOS DERECHOS DE LOS INTERESADOS DEL TRATAMIENTO DEL LICITUD TRATAMIENTO COLECTIVOS CATEGORÍAS INTERESADOS identificativo (Nombres Apellidos, CATEGORÍAS DATOS PERSONALES ENCARGADOS DEL TRATAMIENTO Gestión, tramitación y respuesta de los ejercicios de derechos efectuados por los interesados al amparo de la normativa de protección de datos (RGPD y LOPDGDD). El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento [artículo 6.1.c) del RGPD]. Artículos 15 al 22 del RGPD. Artículos 13 al 18 de la LOPDGDD. Cargos públicos. Personal laboral. Personal funcionario. Autónomos. Terceros. Persona física representante o persona de contacto de una organización relativos a la función o puesto desempeñado. Representante Legal. Demandantes de Empleo. Interesados en general. Datos DNI/NIE/Pasaporte, Imagen, Firma). Datos de contacto (Dirección, Teléfono, Dirección de correo electrónico). • AFONSO & GONZÁLEZ ASESORES, S.L. • Proveedores IT. Página 95 de 96 Fecha Datos actualizados a: 19 de mayo de 2025 REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO No se prevé, salvo obligación legal. No se realiza Transferencia Internacional de Datos. CESIÓN COMUNICACIÓN DE DATOS TRANSFERENCIA INTERNACIONAL DE DATOS (TID) PLAZOS CONSERVACIÓN MEDIDAS SEGURIDAD Los datos se conservarán por el período de prescripción de las acciones nacidas del tratamiento, para la formulación, el ejercicio o la defensa de reclamaciones. Transcurrido dicho plazo los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos. técnicas como organizativas tanto Las medidas de seguridad, instauradas, cumplen con lo establecido en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y se establecen los principios básicos y requisitos mínimos requeridos que deben de aplicar las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, realizando auditorias bianuales de seguridad por Entidades de Certificación acreditadas por el Centro Criptológico Nacional. Establecimiento de un procedimiento para la gestión, tramitación y respuesta de los ejercicios de los derechos de los interesados. Establecimiento de controles periódicos de verificación de cumplimiento de dichos procedimientos. Definidas las Funciones y Obligaciones del Personal. Establecimiento de Controles de Acceso a través de identificación y autenticación. Establecimiento de un Registro de Acceso. Cifra los canales de comunicación: significa que las comunicaciones por vía electrónica están cifradas mediante el protocolo SSL/TLS. Establecimiento de Criterios de Archivo y Custodia de documentos. Tratamiento confidencial de los datos personales. Implantación de tecnologías de seguridad (antivirus, firewalls). Debida diligencia con los Encargados del Tratamiento. Realiza copias de seguridad o de respaldo periódicas. Almacena la información personal en servidores seguros, protegidos a través de contraseñas y cortafuegos. Realiza de forma periódica auditorías internas en materia de protección de datos. Realización de Auditorías de cumplimiento normativo. «Volver al Inicio Página 96 de 96 Fecha Datos actualizados a: 19 de mayo de 2025