PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y SEGURIDAD DE LA INFORMACIÓN
MARCOS NORMATIVOS
El Ayuntamiento de Aspe se rige en materia de protección de datos de carácter personal y seguridad de la información, principalmente, por los siguientes marcos normativos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD en adelante).
- Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPDGDD en adelante).
- Real Decreto 3/2010 de 8 de diciembre. Esquema Nacional de Seguridad (ENS en adelante).
- Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Desarrollos reglamentarios, instrucciones, directivas, normas y estándares vigentes en cada momento sobre protección de datos de carácter personal y seguridad de la información.
En base a la Disposición adicional primera de LOPDGDD -Medidas de seguridad en el ámbito del sector público- este Ayuntamiento adopta el Esquema Nacional de Seguridad como marco normativo de referencia en materia de medidas de seguridad aplicables en LOPDGDD, adicionalmente a su propia aplicabilidad general sobre los servicios e informaciones del Ayuntamiento, traten o no datos de carácter personal.
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL – Ley Orgánica 3/2018 de 5 de diciembre
Responsable del Tratamiento
Ayuntamiento de Aspe
NIF: P0301900G
Domicilio
Plaza Mayor, 1, 03680 Aspe
Correo: ciudadania@aspe.es
Teléfono: 966 91 99 00
Delegado de Protección de Datos
Correo electrónico: dpd@aspe.es
Correo postal: Carta (recomendable certificada, no obligatorio) dirigida al Ayuntamiento de Aspe, Registro de Entrada, Plaza Mayor, 1, 03680 Aspe, indicando “Delegado de Protección de Datos”.
Finalidades
Gestión de los procedimientos administrativos y actividades realizadas por el Ayuntamiento en el ejercicio de sus competencias y obligaciones.
No se toman decisiones automatizadas en base a perfiles.
Conservación de los datos
Sus datos serán conservados durante el periodo establecido por el tratamiento, la legislación aplicable y los requerimientos aplicables a la conservación de información por parte de la Administración Pública.
Legitimación / Bases jurídicas aplicables
Los diferentes procedimientos y actividades municipales conllevan tratamientos basados en diferentes bases jurídicas enumeradas en el RGPD:
- Consentimiento de la persona interesada, cuando se requiera.
- Relación contractual.
- Intereses vitales del interesado o de otras personas.
- Ejercicio de poderes públicos conferidos al responsable del tratamiento y/o cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Desarrollo de las competencias municipales conferidas por la legislación estatal y autonómica reguladora del régimen local.
- Legislación significativa básica:
- Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Ley 40/2015 de 1 de octubre, de Régimen Jurídico del Sector Público.
- Legislación específica de los servicios municipales. Depende de cada tratamiento.
Las bases jurídicas 4 y 5 recogen la práctica totalidad de los tratamientos municipales, pero el resto pueden ser legitimantes y/o complementarias en tratamientos concretos, en los que se indicará específicamente esta circunstancia en su formulario (instancia de parte) o en su comunicación (de oficio).
Destinatarios
Sus datos podrán ser comunicados a las entidades públicas y/o privadas competentes, intervinientes o necesarias para la tramitación de los procedimientos y/o gestión de las actividades municipales, y en los supuestos previstos por la Ley.
Derechos
Usted puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y (en su caso) retirada del consentimiento prestado. Asimismo, Vd. puede dirigirse a la Autoridad de Control para reclamar sus derechos.
Para ejercer estos derechos, Vd. debe dirigir una solicitud al Ayuntamiento de Aspe, Registro de Entrada, Plaza Mayor, 1, 03680 Aspe, indicando “Delegado de Protección de Datos”.
Esta solicitud puede realizarla mediante:
1) Correo ordinario. Recomendado (no obligatorio) correo certificado.
2) Instancia presencial o en Sede Electrónica.
3) Correo electrónico dirigido a: dpd@aspe.es
En todos los casos, el Ayuntamiento debe verificar su identidad como titular de los datos, por lo que Vd. debe incluir copia o referencia de un documento vigente acreditativo de su identidad (DNI, NIE, Pasaporte). Para esta verificación, el Ayuntamiento ejercerá su potestad de verificación recogida en la disposición adicional octava de la LOPDGDD. En caso de actuar como representante de la persona interesada, debe acreditarse fehacientemente el poder de representación otorgado por ésta.
Transferencias internacionales.
No se realizan transferencias internacionales de datos. En casos puntuales donde fuera necesario, se solicitará la correspondiente autorización a la Autoridad de Control.