Registre d’Activitats de Tractament (RAT)

CONTROL DE VERSIONS

ACTE D’APROVACIÓ I DATA

VERSIÓ VIGENT

NÚM. DE TRACTAMENTS IDENTIFICATS

VERSIÓ INICIAL

Decret d’Alcaldia 2020/664, de 21 d’octubre de 2020

A partir del 21 d’octubre de 2020

014

REVISIÓ 1

-

-

-

Responsable

Adreça

Telèfon

Correu electrònic

Ajuntament de L’AMETLLA DEL VALLÈS

Plaça de l'Ajuntament, 1. 08480 – L’Ametlla del Vallès

93 843 25 01

ametlla@ametlla.cat

Delegat

Adreça

Telèfon

Correu electrònic

Diputació de Barcelona

DSTSC-SAMSE

Recinte Mundet-Migjorn

Bloc B (2a planta)

Pg. de la Vall d’Hebron, 171  08035 Barcelona

934 726 500

dpd.ajametlla@diba.cat

Denominació de l’activitat del tractament

1.- GESTIÓ DE RRHH

Àmbit del tractament

Nòmines; Processos selectius; Prevenció Riscos Laborals; Gestió de personal; Registre d’interessos

Base jurídica

- Obligació legal

- Consentiment de l’interessat, d’acord amb l’article 6.1.a) RGPD

- Execució d’un contracte en el qual l’interessat n’és part, d’acord amb l’article 6.1.b) RGPD

Finalitats del tractament

Gestió dels RRHH

Categories d’interessats

- Empleats de l’Ajuntament

- Candidats

Categories de dades personals

Dades identificatives; Característiques personals; Dades acadèmiques i professionals; Ocupació; Dades econòmiques, financeres i d’assegurances; Transaccions; Sancions o infraccions administratives.

Dades de categories especials

Grau discapacitat

Categories de destinataris

Administracions públiques; Entitats bancàries; Tercers encarregats del tractament

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable; Permanent

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

2.- POLICIA LOCAL

Àmbit del tractament

Seguretat ciutadana; Sancions; Atestats; Cens Animals (Identificació dels propietaris d’animals domèstics del terme municipal i de gossos potencialment perillosos; Control sanitari)

Base jurídica

Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Gestió de les tasques de competència de la Policia Local

Categories d’interessats

Persones objecte de les actuacions policials; Propietaris d’animals

Categories de dades personals

Dades identificatives; Característiques personals; Circumstàncies socials; Dades comercials; Dades econòmiques, financeres i d’assegurances; Sancions o infraccions administratives; Sancions o infraccions penals; Gravacions trucades.

Dades de categories especials

Sancions i infraccions penals; ¿ Dades de salut ?

Categories de destinataris

Administracions públiques; Companyies d’assegurances

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

3.- VIDEOVIGILÀNCIA

Àmbit del tractament

Enregistrament d’imatges

Base jurídica

Exercici de poders públics

Finalitats del tractament

Enregistrament d’imatges de la via pública a efectes de seguretat i control del transit; Verificació del compliment de les ordenances municipals;  Documentació d’incidències; Acreditació d’infraccions;  Prestació de serveis en cas d’incidència

Categories d’interessats

Persones

Categories de dades personals

Dades identificatives (imatge); Matrícules

Dades de categories especials

NO

Categories de destinataris

Administracions públiques; Tercers encarregats del tractament

Transferències internacionals

NO

Termini previst de conservació

30 dies.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

4.- PADRÓ D’HABITANTS

Àmbit del tractament

Altes; Baixes; Certificats; Consultes; Notificacions

Base jurídica

Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

Finalitats del tractament

Gestió del padró municipal (Empadronament i identificació dels habitants del municipi; Acreditació de residència en el municipi i del domicili; Reconeixement de drets; Elaboració del cens electoral; Compliment de la funció estadística pública; Notificacions)

Categories d’interessats

Habitants del Municipi

Categories de dades personals

Dades identificatives; Característiques personals; Dades acadèmiques i professionals

Dades de categories especials

NO

Categories de destinataris

Administracions públiques

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable; Permanent

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

5.- PARELLES DE FET

Àmbit del tractament

Altes; Baixes; Modificacions; Baixes; Consultes; Certificats.

Base jurídica

Consentiment; Obligació legal

Finalitats del tractament

Acreditar i garantir els drets de les persones inscrites

Categories d’interessats

Habitants del Municipi

Categories de dades personals

Dades identificatives; Característiques personals

Dades de categories especials

NO

Categories de destinataris

Administracions públiques

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable; Permanent

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

6.- GESTIÓ TRIBUTÀRIA MUNICIPAL

Àmbit del tractament

Identificació d’obligats tributaris o d’altres persones deutores; Gestió de tributs i d’altres ingressos de dret públic; Cobrament; Acreditació dels ingressos i comptabilitat

Base jurídica

- Exercici de poders públics

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD i la missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Gestió del tributs municipals

Categories d’interessats

Subjectes passius de tributs i d’altres ingressos; Representants dels subjectes passius; Persones que abonen imports.

Categories de dades personals

Dades identificatives; Dades comercials; Dades econòmiques, financeres i d’assegurances;  Dades de transaccions

Dades de categories especials

NO

Categories de destinataris

Administracions públiques

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

7.- Expedients, procediments i usuaris de serveis municipals. SERVEIS SOCIALS

Àmbit del tractament

Gestió de la prestació de serveis socials d’àmbit municipal

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Gestionar i tramitar la prestació d'assistència o tractament de tipus social d’àmbit municipal

Categories d’interessats

Persones

Categories de dades personals

Dades identificadores; Dades relatives a les característiques personals; Dades acadèmiques i professionals; Dades econòmiques, financeres i d’assegurances

Dades de categories especials

Salut

Categories de destinataris

Administracions públiques

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

8.- Expedients, procediments i usuaris de serveis municipals. EDUCACIÓ

Àmbit del tractament

Gestió de l’escola bressol; Organització dels seus serveis; Gestió d’inscripcions; Seguiment dels infants; Documentació de necessitats especials dels infants; Enviament d’informació; Cobrament de quotes

Base jurídica

- Consentiment de la persona afectada, d’acord amb l’article 6.1.a) RGPD

- Execució d’un contracte, d’acord amb l’article 6.1.b) RGPD

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

Finalitats del tractament

Gestió dels serveis d’educació d’àmbit municipal i, especialment, de l’escola bressol

Categories d’interessats

Infants i/o persones inscrites als centres municipals i, en el seu cas, els seus pares o representants legals

Categories de dades personals

Dades identificatives; Característiques personals; Dades acadèmiques i professionals; Ocupació; Dades econòmiques, financeres i d’assegurances.

Dades de categories especials

Necessitats educatives especials; discapacitats; dades de salut; dietes alimentàries.

Categories de destinataris

Administracions públiques; Tercers encarregats del tractament

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

9.- Expedients, procediments i usuaris de serveis municipals. URBANISME I MEDI AMBIENT

Àmbit del tractament

Llicències, Denuncies, Infraccions; Sancions; Ordres d’execució; Restauració física alterada. Gestió de residus; Gestió d’incidències.

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Disciplina i gestió en general de temes d’urbanisme i de medi ambient

Categories d’interessats

Persones

Categories de dades personals

Dades identificatives; Característiques personals; Comercials; Ocupació; Sancions i infraccions administratives.

Dades de categories especials

NO

Categories de destinataris

Administracions públiques; Tercers encarregats del tractament

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

10.- Expedients, procediments i usuaris de serveis municipals. PROMOCIÓ ECONÒMICA I OCUPACIÓ

Àmbit del tractament

Orientació laboral; Enviament d’informació; Intermediació amb empreses o altres administracions.

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Afavorir l’accés a un lloc de treball a les persones que ho sol·liciten.

Categories d’interessats

Persones demandants de feina que es donen d’alta al servei.

Categories de dades personals

Dades identificatives; Característiques personals; Circumstàncies socials; Dades acadèmiques i professionals; Ocupació; Dades econòmiques, financeres i d’assegurances.

Dades de categories especials

Grau discapacitat

Categories de destinataris

Entitats privades, institucions públiques o persones interessades en contractació de personal; Tercers encarregats del tractament.

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable; A petició de l’interessat.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

11.- Expedients, procediments i usuaris de serveis municipals. FESTES, CULTURA I ESPORTS

Àmbit del tractament

Gestió d’usuaris; Cobrament de quotes i/o entrades;  Identificació dels usuaris a efectes de control i d’accés a les instal·lacions municipals; Informació de les activitats i serveis; Prestació de serveis;  Assessorament.

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Gestió de les persones inscrites a les activitats festives, culturals i/o esportives organitzades per l’Ajuntament.

Categories d’interessats

Persones inscrites a les activitats de festes, culturals i/o esportives i, si és el cas, els seus pares o representants legals; Tercers encarregats del tractament.

Categories de dades personals

Dades identificatives; Característiques personals; Dades econòmiques, financeres i d’assegurances.

Dades de categories especials

NO

Categories de destinataris

NO

Transferències internacionals

NO

Termini previst de conservació

Terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental (http://taad.cultura.gencat.cat/), així com segons la normativa específica aplicable; A petició de l’interessat.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

12.- ACTIVITATS DE TRACTAMENT DE L’ÀMBIT DE LA GESTIÓ ECONÒMICA I CONTRACTACIÓ

Àmbit del tractament

Gestió econòmica i contractació

Base jurídica

- Execució d’un contracte, d’acord amb l’article 6.1.b) RGPD

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

Finalitats del tractament

- Gestió dels procediments de licitació municipals

- Gestió de la comptabilitat municipal

- Gestió de proveïdors

Categories d’interessats

- Persones sol·licitants

- Proveïdors

- Contractistes i licitadors

- Creditors

- Representants legals

Categories de dades personals

Dades identificatives:

-      Nom i cognoms

-      DNI/NIE/Passaport/Targeta de resident

-      Adreça postal

-      Adreça electrònica

-      Telèfon fix

-      Telèfon mòbil

-      Signatura manuscrita

-      Signatura electrònica

-      Imatge

Dades economicofinanceres:

-      Dades bancàries

-      Crèdits

-      Préstecs

-      Béns subministrats

-      Béns rebuts

-      Activitats i negocis

-      Llicències comercials

-      Ingressos

-      Situació financera (solvència)

-      Situació fiscal

Acadèmiques i professionals:

-      Pertinença a col·legis o associacions professionals.

Dades de categories especials

NO

Categories de destinataris

- Administració tributària (art 95 Llei 58/2003, general tributària)

- Entitats bancàries

- Sindicatura de comptes (art 4 i art 41.4 Llei 18/2010, de 7 de juny, de la sindicatura de comptes)

- Usuaris del lloc web municipal, en relació a la publicitat activa de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública.

- Tercers encarregats dels tractament

Transferències internacionals

NO

Termini previst de conservació

En relació a la gestió dels procediments de contractació les dades es conservaran mentre duri el procediment i, una vegada finalitzat, mentre es puguin derivar obligacions legals o responsabilitats derivades del procediment.

En relació al sistema de control i registre de les despeses i ingressos i altres operacions econòmiques que realitza l’ajuntament, les dades es conservaran mentre duri el període de prescripció d’obligacions legals.

En relació a la gestió de proveïdors, les dades es conservaran mentre es dugui a terme la relació contractual i, una vegada finalitzat aquest període, metre es poguessin derivar obligacions legals o responsabilitats derivades amb el procediment.

Les dades seran conservades durant el termini necessari per complir amb la finalitat per la qual van ser recollides i d’acord amb els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés, Avaluació i Tria Documental o en la normativa de procediment administratiu i d’arxiu històric.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

13.- ACTIVITATS DE TRACTAMENT DE L’ÀMBIT DE LES RELACIONS INSTITUCIONALS

Àmbit del tractament

Relacions institucionals

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

Manteniment de l’agenda institucional, les cites amb càrrecs electes o personal tècnic municipal, la informació de contacte sobre col·laboració administrativa, les relacions polítiques, els contactes protocol·laris i la gestió de les diferents activitats dels càrrecs polítics

Categories d’interessats

- Persones sol·licitants

- Membres electes

- Ciutadans

- Representants legals

Categories de dades personals

-      Nom i cognoms

-      DNI/NIE/Passaport/Targeta de resident

-      Adreça postal

-      Adreça electrònica

-      Telèfon fix

-      Telèfon mòbil

-      Imatge

Dades de característiques personals:

-      Sexe

-      Estat civil

-      Data de naixement

-      Lloc de naixement

-      Edat

-      Nacionalitat

Dades acadèmiques o professionals:

-      Pertinença a col·legis o associacions professionals

-      Professió

-      Càrrec professional

Dades d’ocupació professional:

-      Lloc de treball

Dades de categories especials

NO

Categories de destinataris

- Usuaris del lloc web municipal, en relació a la publicitat activa de la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública

- Tercers encarregats dels tractament

Transferències internacionals

NO

Termini previst de conservació

Les dades seran conservades durant el termini necessari per complir amb la finalitat per la qual van ser recollides i d’acord amb els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés, Avaluació i Tria Documental o en la normativa de procediment administratiu i d’arxiu històric.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.

Denominació de l’activitat del tractament

14.- ACTIVITATS DE TRACTAMENT DE L’ÀMBIT DE LA GESTIÓ DELS SISTEMES D’INFORMACIÓ I DE LA SEGURETAT

Àmbit del tractament

Gestió de la seguretat

Base jurídica

- Compliment d’una obligació legal, d’acord amb l’article 6.1.c) RGPD

- Compliment d’una missió en interès públic o exercici de poders públics, d’acord amb l’article 6.1.e) RGPD

Finalitats del tractament

- Gestió dels incidents de seguretat en els sistemes d’informació i instal·lacions municipals

- Gestió de les violacions de seguretat en els sistemes d’informació i instal·lacions municipals

- Gestió d’usuaris i accessos

- Registre d’identitats digitals

- Gestió d’usuaris de la xarxa wifi municipal

- Gestió del servei de correu corporatiu

- Gestió de consultes al delegat de protecció de dades (DPD)

Categories d’interessats

- Persones sol·licitants

- Membres electes

- Empleats municipals

- Ciutadans

- Usuaris de serveis municipals

- Representants legals

Categories de dades personals

Dades identificatives:

-      Nom i cognoms

-      Adreça postal

-      Adreça electrònica

-      Telèfon fix

-      Telèfon mòbil

-      Imatge

-      Veu

-      Nom d’usuari

-      Número de registre personal

-      Signatura manuscrita

-      Signatura electrònica

-      Matrícula

-      IP

Dades de característiques personals:

-      Sexe

-      Estat civil

-      Data de naixement

-      Lloc de naixement

-      Edat

-      Nacionalitat

-      Llengua materna

Dades d’ocupació professional:

-      Lloc de treball

-      Cos i escala

-      Categoria i grau

Dades de circumstàncies socials:

-      Allotjament o habitatge

-      Propietats o possessions

-      Aficions i estils de vida

-      Llicències

-      Permisos i autoritzacions personals

Dades acadèmiques i professionals:

-      Formació i titulacions

-      Historial acadèmic

-      Experiència professional

-      Pertinença a col·legis o associacions professionals

Sancions i infraccions administratives:

-      Infraccions administratives

-      Sancions administratives

Informació econòmica:

-      Dades econòmiques de nòmina

-      Dades bancàries

-      Ingressos i rendes

-      Crèdits, préstecs

-      Avals, hipoteques

-      Reduccions

-      Exempcions

-      Deduccions i altres beneficis

-      Plans de pensió

-      Assegurances

-      Subsidis

-      Lloc de treball

Dades de categories especials

Dades biomètriques

Categories de destinataris

- Autoritat Catalana de Protecció de Dades (APDCAT)

- Altres Administracions Públiques

- Tercers encarregats del tractament

Transferències internacionals

NO

Termini previst de conservació

Les dades seran conservades durant el termini necessari per complir amb la finalitat per la qual van ser recollides i d’acord amb els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés, Avaluació i Tria Documental o en la normativa de procediment administratiu i d’arxiu històric.

Descripció general de les mesures tècniques i organitzatives de seguretat

Les establertes a la Política de Seguretat de la Informació de l’Ajuntament amb l’objectiu de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i dels serveis de tractament.

Les activitats de tractament que duu a terme l’Ajuntament es desenvolupen tant de forma automatitzada com no automatitzada. Les mesures de seguretat tècniques i organitzatives implantades s’adrecen a garantir, de forma particular: el control d’accés físic als equipaments on es processen les dades, el control dels suports que poden contenir les dades personals, el control de l’emmagatzemament de les dades, el control dels usuaris autoritzats a accedir a les dades i del tipus d’accés que hi fan, el control de la transmissió de les dades i el seu transport i el control de la disponibilitat i integritat de les dades.