|
Granada 27/7/2024 |
|
Consejo Andaluz
Colegios de
Procuradores
|
|
|
|
|
NOVEDADES |
|
|
|
|
|
|
|
Política de Privacidad General |
|
1. INFORMACIÓN AL USUARIO
Consejo Andaluz de Colegios de Procuradores de los Tribunales es el responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento:
- Fin del tratamiento: mantener una relación informativa con el usuario en relación a los servicios prestados por nuestra entidad. Además, las operaciones previstas para realizar el tratamiento son:
- Tramitar solicitudes de información o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
- Dar respuesta a las consultas y sugerencias que los usuarios puedan formular.
- Respecto a los currículos que nos puedan enviar a través de la formas de contacto que hay en la web, estos podrán ser utilizados en los procesos de selección de personal que se puedan abrir en nuestra entidad. Los currículos se conservarán durante un plazo máximo de un año, transcurrido el cual se procederá a la supresión garantizándole un total respeto a la confidencialidad tanto en el tratamiento, como en su posterior destrucción. En este sentido, transcurrido el citado plazo, y si desea continuar participando en los procesos de selección, le rogamos nos remita nuevamente su currículum.
- Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos.
- Comunicación de los datos: No se van a destinar a ningún otro tercero para su tratamiento, salvo obligaciones legales.
- Legitimación: está basado en el consentimiento que se le solicita a través de las correspondientes casillas de aceptación.
- Derechos que asisten al Usuario:
- Derecho a retirar el consentimiento en cualquier momento. Derecho a oponerse y a la portabilidad de los datos personales. Se establece como derecho del interesado a recibir todos aquellos datos personales que le incumban y que haya facilitado a un responsable, siempre y cuando el tratamiento este basado en el consentimiento o sea necesario para la ejecución de un contrato y el mismo se efectué por medios automatizados.
- Derecho de acceso: El interesado tendrá derecho a solicitar y obtener gratuitamente la información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como, las comunicaciones realizadas o que se prevén hacer de los mismos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común. El derecho a obtener copia no afectará negativamente a los derechos y libertades de otros.
- Derecho de rectificación y supresión: el responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o supresión del interesado en el plazo de diez días. Serán rectificados o suprimidos en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la ley y en particular, cuando tales datos resulten inexactos e incompletos, tendrá derecho a obtener sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. El interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
- Derecho a la limitación del tratamiento: el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos. Cuando el tratamiento de datos personales se haya limitado, solo podrán ser objeto de tratamiento para su conservación, con el consentimiento del interesado, para la formulación, el ejercicio o la defensa de reclamaciones, con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público. Todo interesado que haya obtenido la limitación del tratamiento será informado por el responsable antes del levantamiento de dicha limitación.
- Derecho de oposición: el interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan (interés público e interés legítimo) sean objeto de tratamiento, incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
- Derecho a presentar una reclamación ante la Autoridad de control si no ha obtenido satisfacción en el ejercicio de sus derechos, en este caso, ante la Agencia Española de protección de datos http://www.aepd.es
- Datos de contacto para ejercer sus derechos:
Responsable del Tratamiento
Consejo Andaluz de Colegios de Procuradores de los Tribunales
Avenida Constitución 22, Pasaje Arrayanes, Local 5, 18012 Granada o en el email: conandaluz@granada.cgpe.net
Delegado de Protección de Datos
Evaluadores de Datos S.L.
T/ 958 958 618 E/ delegadodeprotecciondedatos@dataevalua.com
2. Carácter Obligatorio o Facultativo de la Información facilitada por el usuario
Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, de los formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes.
El Usuario garantiza que los datos personales facilitados al responsable son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El responsable informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios.
Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario.
En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
REGISTRO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO
1. Identificación de la organización Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quién determina los fines y los medios del tratamiento de datos personales (Ficheros).
| NOMBRE FISCAL: |
|
Consejo Andaluz de Colegios de Procuradores de los Tribunales |
|
| NIF: |
|
V18485110 |
|
| ACTIVIDAD: |
|
Colegio Profesional |
|
| DIRECCIÓN: |
|
Avenida Constitución (Pasaje Arrayanes), 22 - Local 5 - 18012 GRANADA |
|
| TELÉFONO: |
|
958280828 |
|
| E-MAIL: |
|
conandaluz@granada.cgpe.net |
|
| MARCA COMERCIAL: |
|
Consejo Andaluz de Procuradores |
|
| WEB: |
|
http://www.consejoandaluzdeprocuradores.com/ |
|
| E-MAIL NOTIFICACIÓN AEPD: |
|
conandaluz@granada.cgpe.net |
|
| E-MAIL EJERCICIO DERECHOS: |
|
delegadodeprotecciondedatos@dataevalua.com |
|
| REPRESENTANTE LEGAL: |
|
María Inmaculada García González |
|
| NÚMERO DE EMPLEADOS: |
|
1 |
|
Identificación del Delegado de protección de datos (DPO)
| NOMBRE: |
|
Evaluadores de datos, S.L. |
|
| DIRECCIÓN: |
|
C/ Periodista Fernando Gómez de la Cruz, 61, CETIC-UGR, planta cero, Ofic. 8, 18014 Granada. |
|
| NIF: |
|
B18934620 |
|
| TELÉFONO: |
|
958958618 |
|
| E-MAIL: |
|
delegadodeprotecciondedatos@dataevalua.com |
|
| WEB: |
|
www.dataevalua.com |
|
2. Identificación de los tratamientos de datos personales tratados por cuenta propia
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
| 1 LABORAL |
|
Gestión administrativa y laboral del personal empleado en la entidad. |
|
| 2 CURRÍCULUMS |
|
Gestión de los currículos recibidos para posibles procesos de selección de personal. |
|
| 3 ÓRGANOS DE GOBIERNO |
|
Gestión de los datos de los miembros del Órgano de Gobierno del Consejo, así como para la gestión de los diferentes asuntos tratados por estos. |
|
| 4 COLEGIADOS |
|
Gestión de datos de colegiados a efectos de desarrollar las funciones legales y estatutarias atribuidas al consejo. |
|
| 5 CONTACTOS |
|
Comunicación, información y gestión sobre servicios. Incluye contactos web. |
|
| 6 QUEJAS Y RECLAMACIONES |
|
Gestión de recursos, quejas, denuncias y reclamaciones profesionales. |
|
| 7 REGISTRO JORNADA LABORAL |
|
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. |
|
| 8 SESIONES |
|
Gestión de sesiones Incluye imágenes (vídeo) y sonido (voz) de personas participantes obtenidas mediante la grabación de la sesión. |
|
3. Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
- Nombre y datos contacto del Responsable del tratamiento, y en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
- Fines del tratamiento.
- Descripción de las categorías de interesados.
- Descripción de las categorías de datos.
- Categorías de Destinatarios.
- Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
- Cuando sea posible:
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando ésta lo solicite.
Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto en todas las fases del tratamiento.
1. Laboral
| Descripción: |
|
Gestión administrativa y laboral del personal empleado en la entidad. |
|
| Finalidades: |
|
Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos. |
|
| Legitimación: |
|
Para la ejecución de un CONTRATO o precontrato con el interesado. |
|
Categorías de interesados |
|
Empleados |
|
| Criterios de conservación |
|
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS SS o mutualidad |
|
| Categorías de datos especiales o penales |
|
No existen |
|
| Otro tipo de datos |
|
Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia |
|
| Transferencias internacionales |
|
No existen |
2. Currículums
| Descripción |
|
Gestión de los currículos recibidos para posibles procesos de selección de personal |
|
| Finalidades |
|
Recursos humanos |
|
| Legitimación |
|
Consentimiento INEQUÍVOCO mediante una clara acción del interesado |
|
| Categorías de interesados |
|
Empleados, Solicitantes |
|
| Criterios de conservación |
|
Conservados durante un máximo de 1 año |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
|
| Categorías de datos especiales o penales |
|
No existen |
|
| Otro tipo de datos |
|
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
|
| Categorías de destinatarios |
|
| Cesiones |
|
No existen |
|
| Transferencias internacionales |
|
No existen |
|
3. Órganos de Gobierno
| Descripción |
|
Gestión de los datos de los miembros del Órgano de Gobierno del Consejo, así como para la gestión de los diferentes asuntos tratados por estos |
|
| Finalidades |
|
Otras finalidades: Gestión de los datos de los miembros del órgano de gobierno del Consejo, Fines de interés público basados en la legislación vigente. |
|
| Legitimación |
|
Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones |
|
| Categorías de interesados |
|
Cargos públicos |
|
| Criterios de conservación |
|
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
|
| Categorías de datos especiales o penales |
|
No existen |
|
| Otro tipo de datos |
|
Características personales, Circunstancias sociales, Académicos y profesionales |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Interesados legítimos, Registros públicos |
|
| Transferencias internacionales |
|
No existen |
|
4. Colegiados
| Descripción |
|
Gestión de datos de colegiados a efectos de desarrollar las funciones legales y estatutarias atribuidas al consejo |
|
| Finalidades |
|
Fines de interés público basados en la legislación vigente, Gestión contable, fiscal y administrativa |
|
| Legitimación |
|
Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones |
|
| Categorías de interesados |
|
Asociados y miembros |
|
| Criterios de conservación |
|
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
|
| Categorías de datos especiales o penales |
|
No existen |
|
| Otro tipo de datos |
|
Académicos y profesionales, Detalles de empleo |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Interesados legítimos, Colegios profesionales, Registros públicos |
|
| Transferencias internacionales |
|
No existen |
|
5. Contactos
| Descripción |
|
Comunicación, información y gestión sobre servicios. Incluye contactos web. |
|
| Finalidades |
|
Publicidad y prospección comercial |
|
| Legitimación |
|
Consentimiento EXPLÍCITO para fines determinados |
|
| Categorías de interesados |
|
Asociados y miembros, Solicitantes. |
|
| Criterios de conservación |
|
Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto). |
|
| Categorías de datos |
|
| Datos identificativos |
|
Nombre y apellidos, Dirección postal o electrónica, Teléfono. |
|
| Categorías de datos especiales o penales |
|
No existen. |
|
| Otro tipo de datos |
|
Información comercial. |
|
| Categorías de destinatarios |
|
| Cesiones |
|
No existen. |
|
| Transferencias internacionales |
|
No existen. |
|
6. Quejas y reclamaciones
| Descripción |
|
Gestión de recursos, quejas, denuncias y reclamaciones profesionales |
|
| Finalidades |
|
Fines de interés público basados en la legislación vigente, Procedimiento administrativo. |
|
| Legitimación |
|
Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones |
|
| Categorías de interesados |
|
Asociados y miembros, Solicitantes, Ciudadanos y residentes. |
|
| Criterios de conservación |
|
Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono. |
|
| Categorías de datos especiales o penales |
|
No existen. |
|
| Otro tipo de datos |
|
Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro. |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Interesados legítimos, Notarios, abogados y procuradores. |
|
| Transferencias internacionales |
|
No existen. |
|
7. Registro de Jornada Laboral
| Descripción: |
|
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. |
|
| Finalidades: |
|
Gestión de nóminas, Recursos humanos. |
|
| Legitimación: |
|
Tratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO por una OBLIGACIÓN LEGAL del Responsable del tratamiento. |
|
Categorías de interesados |
|
Empleados |
|
| Criterios de conservación |
|
Conservados durante 4 años para el registro horario de jornada laboral. |
|
| Sistema de tratamiento |
|
Parcialmente Automatizado (Mixto) |
|
| Categorías de datos |
|
| Datos identificativos |
|
DNI o NIF, Nombre y apellidos, Identificador de usuario. |
|
| Categorías de datos especiales o penales |
|
No existen |
|
| Otro tipo de datos |
|
No existen |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Interesados legítimos, Organismos de la Seguridad Social. |
|
| Transferencias internacionales |
|
No existen |
8. Sesiones
| Descripción: |
|
Gestión de sesiones Incluye imágenes (vídeo) y sonido (voz) de personas participantes obtenidas mediante la grabación de la sesión. |
|
| Finalidades: |
|
Trabajo y gestión de empleo. |
|
| Legitimación: |
|
Consentimiento EXPLÍCITO para fines determinados. |
|
Categorías de interesados |
|
Beneficiarios. |
|
| Criterios de conservación |
|
Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines. |
|
| Sistema de tratamiento |
|
Automatizado (Digital). |
|
| Categorías de datos |
|
| Datos identificativos |
|
Imagen. |
|
| Categorías de datos especiales o penales |
|
No existen. |
|
| Otro tipo de datos |
|
No existen. |
|
| Categorías de destinatarios |
|
| Cesiones |
|
Organizaciones o personas directamente relacionadas con el responsable. |
|
| Transferencias internacionales |
|
No existen |
MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
Locales o delegaciones
SEDE PRINCIPAL |
Tipo de acceso al local |
|
Entrada libre con control de acceso (personal de recepción, vigilantes, etc.). |
|
Bajo |
Sistema general de control de llaves |
|
Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas |
|
Bajo |
Otras medidas de seguridad |
|
Alarma interna (sonora, luminosa, etc.) conectada, o no, a empresa de seguridad. |
|
Sin riesgo |
Departamentos
OFICINA |
Permiso: |
|
Limitado a personal autorizado en todo el Departamento. |
|
Bajo |
Acceso: |
|
Acceso al Departamento regido por las medidas de seguridad del Local. |
|
Bajo |
Control de llaves: |
|
Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. |
|
Bajo |
Otras medidas de seguridad: |
|
Alarma interna (sonora, luminosa, etc.) conectada, o no, a empresa de seguridad. |
|
Sin riesgo |
Confidencialidad de la información
Información del tratamiento al interesado |
¿Se informa al interesado de los detalles del tratamiento? |
|
Sí, con cláusulas personalizadas de protección de datos. |
|
Bajo |
¿Se informa al interesado de los derechos que le asisten? |
|
Sí, con cláusulas personalizadas de protección de datos. |
|
Bajo |
Transporte y transmisión de datos |
Transporte de los soportes dentro de la empresa |
|
Por personal autorizado por el Responsable del tratamiento con medidas de seguridad. |
|
Bajo |
Transporte de los soportes fuera de la empresa |
|
Con soporte de seguridad. |
|
Bajo |
Procedimientos con datos automatizados (digital) |
Acceso durante el tratamiento digital (pantallas) |
|
Se tratan impidiendo la visión de los datos a personas no autorizadas. |
|
Bajo |
Almacenamiento de los soportes digitales |
|
Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. |
|
Bajo |
Destrucción de soportes digitales |
|
Destructora de soportes digitales. |
|
Bajo |
Procedimientos con datos no automatizados (documentos) |
Acceso durante el tratamiento manual (documentos) |
|
Se tratan impidiendo el acceso a los datos a personas no autorizadas. |
|
Bajo |
Almacenamiento de documentos |
|
Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. |
|
Bajo |
Destrucción de documentos |
|
Destructora de papel. |
|
Bajo |
Registro de accesos a categorías especiales de datos |
¿Se lleva un registro de accesos a categorías especiales de datos? |
|
NO SE TRATAN categorías especiales de datos. |
|
Sin riesgo |
Sistemas de información
Acceso a equipos informáticos |
Control de acceso a equipos informáticos |
|
Usuario y contraseña personalizados. |
|
Bajo |
Control de acceso a ficheros con datos personales |
|
Acceso a los ficheros y/o programa mediante contraseña. |
|
Bajo |
Otros tipos de acceso a equipos informáticos |
|
Ninguno |
|
Sin riesgo |
Acceso a redes informáticas |
Acceso directo a los sistemas de información (conexión de red) |
|
Usuario y contraseña personalizados. |
|
Bajo |
Acceso inalámbrico a los sistemas de información (Wifi, Bluetooth, etc.) |
|
Acceso restringido por clave de seguridad. |
|
Bajo |
Acceso remoto a los sistemas de información |
|
Usuario y contraseña personalizados. |
|
Bajo |
Cifrado de las conexiones remotas |
|
Sí. |
|
Bajo |
Sistema de identificación y autenticación |
Sistema de identificación (USUARIO) |
|
Palabra identificativa y personalizada para cada usuario. |
|
Bajo |
Sistema de autenticación (CONTRASEÑA) |
|
Contraseña personalizada para cada usuario. |
|
Bajo |
Cifrado de la contraseña |
|
La contraseña está cifrada |
|
Bajo |
Combinación de caracteres |
|
La contraseña se compone al menos de 8 caracteres, con algún número, mayúscula y minúscula |
|
Bajo |
Intentos reiterados de acceso |
|
Se ha implementado un sistema que impide los intentos reiterados no autorizados |
|
Bajo |
Caducidad de la contraseña |
|
La contraseña se cambia al menos una vez al año |
|
Bajo |
Integridad de la información
Copias de respaldo |
Ubicación de las copias |
|
Se guardan en un Hardware distinto del que las crea (copia de red). |
|
Bajo |
Periodicidad de programación |
|
Semanalmente, como mínimo. |
|
Bajo |
Periodicidad de comprobación de datos |
|
Como máximo, 6 meses desde la creación. |
|
Bajo |
Método de comprobación de datos |
|
Aplicación informática de verificación de copias. |
|
Bajo |
Copias de respaldo externas |
Ubicación de las copias externas |
|
Local o departamento distinto de donde se creó. |
|
Bajo |
Periodicidad de programación de las copias externas |
|
Semanalmente, como mínimo. |
|
Bajo |
Cifrado de los datos de las copias externas |
|
Sí. |
|
Bajo |
Disponibilidad de los datos |
Actualización de software |
|
SE ACTUALIZAN periódicamente los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles |
|
Bajo |
Sistemas de detección de intrusos y prevención de fuga de información |
|
EXISTEN sistemas de protección tipo firewall, antivirus, antispam, antiphishing, antimalware, antiransomware, etc. |
|
Bajo |
Disponibilidad de los servicios de información |
|
EXISTEN medidas para garantizar la disponibilidad de los datos |
|
Bajo |
Restauración de los servicios de información |
|
EXISTEN medidas para restaurar rápidamente la disponibilidad y el acceso a los datos |
|
Bajo |
Resiliencia de los servicios de información |
|
EXISTEN medidas para anticiparse y adaptarse a cambios imprevistos en los servicios de información |
|
Bajo |
Procesos de verificación, evaluación y valoración de las medidas de seguridad |
|
SE HAN ESTABLECIDO procesos para verificar, evaluar y valorar la eficacia de las medidas de seguridad |
|
Bajo |
Tratamientos específicos
Tratamientos específicos |
Tratamiento de datos de niños menores de 14 años |
|
NO SE REALIZAN tratamientos de datos de niños menores de 14 años |
|
Sin riesgo |
Tratamiento de datos de personas en situación de vulnerabilidad |
|
NO SE REALIZAN tratamientos de datos de personas en situación de vulnerabilidad |
|
Sin riesgo |
Tratamiento de datos que puede invadir la intimidad de las personas |
|
NO SE REALIZAN tratamientos que pueden invadir la intimidad de las personas |
|
Sin riesgo |
Vulneración de los derechos y libertades fundamentales |
|
NO SE REALIZAN tratamientos que vulneren los derechos o libertades fundamentales |
|
Sin riesgo |
Organización
Organización |
Política de información |
|
EXISTE un protocolo documentado para informar y comunicar el tratamiento al interesado |
|
Bajo |
Derechos del interesado |
|
EXISTE un protocolo documentado para gestionar y registrar los derechos del interesado |
|
Bajo |
Política de seguridad |
|
EXISTE un protocolo documentado para garantizar la seguridad de los datos personales y su protección desde el DISEÑO Y POR DEFECTO |
|
Bajo |
Violaciones de la seguridad |
|
EXISTE un protocolo documentado para gestionar y registrar las violaciones de la seguridad |
|
Bajo |
Formación en protección de datos |
|
[Se facilita suficiente formación al personal autorizado para tratar datos] mediante la entrega de la política de seguridad |
|
Bajo |
Delegado de protección de datos (DPO) |
|
[Se ha designado un DPO conforme a la LOPDGDD, art. 34.]a) Colegios profesionales y sus consejos generales. |
|
Bajo |
Evaluación de impacto (DPIA) |
|
[No precisa realizar una DPIA porque] el tratamiento no comporta un alto riesgo para los derechos y libertades de las personas físicas. |
|
Bajo |
|
|
|
|
ACCESO
IDENTIFICADO |
|
|
|
CONSULTAS |
|
|
|
|
