NOTIFICACION BRETXES DE SEGURETAT

NOMBRE DE L’ACTIVITAT DE TRACTAMENT:
NOTIFICACIONS BRETEXES DE SEGURETAT EN PROTECCIÓ DE DADES
FINALITATS O USOS DEL TRACTAMENT:

Gestió i avaluació de les bretxes de seguretat, així com la notificació a l’autoritat de control en protecció de dades i afectats.


BASE JURÍDICA LICITUD O LEGITIMACIÓ
Article 6.1.c) RGPD: el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’estes dades i pel qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades).


TERMINI DE CONSERVACIÓ
Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recaptar i per a determinar les possibles responsabilitats que es pogueren derivar d’esta finalitat i del tractament de les dades. Serà aplicable el que es disposa en la normativa d’arxius i documentació. En qualsevol cas, les dades podran ser conservades, si és el cas, amb finalitats d’arxiu d’interés públic, finalitats d’investigació científica i històrica o finalitats estadístiques.

TIPOLOGIA O CATEGORIES DE DADES DE CARÀCTER PERSONAL
Caràcter identificatiu Nom i cognoms; DNI/NIF/NIE/passaport; núm. SS; targeta sanitària; adreça (postal o
electrònica); telèfon (fix o mòbil); imatge; veu; marca física; signatura; empremta digital; signatura electrònica.
Característiques personals Dades d’estat civil; edat; dades de família; sexe; data de naixement; nacionalitat; lloc de
naixement; llengua materna.
Detalls de l’ocupació Cos/escala; categoria/grau; llocs de treball; dades no econòmiques de nòmina; historial del
treballador.

CATEGORIES D’INTERESSATS O AFECTATS
Denunciants; afectats; representants legals.

CESSIÓ O COMUNICACIÓ DE DADES (Categoria de Destinataris)
Forces i cossos de seguretat de l’Estat; autoritats de control pertanyents a la UE en el marc del desenvolupament de les accions conjuntes que s’establixen el títol VII del RGPD; equips de resposta davant emergències informàtiques (CERT) del Centre Criptològic Nacional i dels previstos en la Directiva 2016/1148, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació en la Unió.

MESURES DE SEGURETAT, TÈCNIQUES I ORGANITZATIVES
Les mesures de seguretat implantades es corresponen amb les previstes en l’Annex II (Mesures de seguretat) del Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica.