ACTIVIDAD DE TRATAMIENTO DE DATOS: Gestión informática y de la seguridad de la información.

ACTIVIDAD DE TRATAMIENTO: Gestión informática y de la seguridad de la información

Ultima actualización 07/2024

Identificación del tratamiento

Nombre y finalidad
Nombre	Gestión informática y de la seguridad de la información
Descripción finalidad	La finalidad del tratamiento es la de gestionar y administrar los recursos informáticos, los contenidos digitales, el correo electrónico, los servicios de almacenamiento en la nube, la gestión de usuarios y el control de accesos, las herramientas de trabajo colaborativo y el registro de actividad de los sistemas y de las comunicaciones electrónicas del Consorcio, así como atender las incidencias de los usuarios. Incluye la gestión de datos personales para comunicaciones y/o violaciones de seguridad, auditorías, así como otras actuaciones derivadas de la gestión de la seguridad en el Consorcio.

Identificación del responsable del tratamiento

Responsable del tratamiento
Identidad	Consorcio para el Servicio de Prevención y Extinción de Incendios y de Salvamento de la provincia de Valencia
Forma de contactar con el responsable	Por correo electrónico en la dirección infobombers@bombersdv.es Por correo postal, en la dirección Avellanas 14, 46003 València.
Forma de ejercitar derechos	Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o para oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, se puede dirigir un escrito al Consorcio en la dirección indicada más arriba o en el registro electrónico https://sede.bombersdv.es/
Unidad responsable de la tramitación	SERTIC

Delegado de protección de datos

Datos de Contacto del Delegado de protección de datos

Para cualquier consulta o queja relacionada con el tratamiento de estos datos, el Consorcio pone a disposición de los interesados el buzón del delegado de protección de datos dpd@bombersdv.es

Licitud del tratamiento

Base jurídica

La licitud del tratamiento se basa en el art. 6.1 c) del RGPD, cumplimiento de una obligación legal, de acuerdo con:

Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del sector público.
Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.

Descripción del tratamiento

Origen y procedencia de los datos

Los interesados o sus representantes legales

Colectivos afectados

Ciudadanos, solicitantes, empleados, participantes en procesos selectivos y/o de formación, estudiantes en prácticas y resto de personas pertenecientes a colectivos , instituciones o empresas con contrato, convenio, protocolos de colaboración u otros similares con el Consorcio.

Categorías de los datos tratados

Tipologías de los datos
Infracciones	No están previstas
Categorías especiales de datos	No están previstas
Datos identificativos	Nombre y apellidos; NIF (NIE, Pasaporte o número de tarjeta de residencia) ; dirección; teléfono, correo electrónico y/o domicilio; firma; código personal, IP equipo, imagen y voz.
Otros	Detalles de empleo; Registro de los accesos realizados a los sistemas de información, logs.

Medidas de seguridad

Medidas técnicas y organizativas aplicadas

Las medidas de seguridad garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del RGPD.

Se corresponden con las previstas y en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y en el marco de los documentos que conforman la Política de protección de seguridad de la información del Consorcio

Comunicaciones de datos

Categorías de destinatarios de comunicaciones

Por obligación legal se comunicarán a:

Agencia Española de Protección de Datos (AEPD)
Comité Europeo de Protección de Datos (CEPD)
Centro Criptológico Nacional (CCN)
CERT: Computer Emergency Response Team y CSIRT: Computer Security Incident Response Teams
Fuerzas y Cuerpos de Seguridad
Órganos Judiciales, Ministerio Fiscal o autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Autoridad Independiente de Protección del Informante, así como a la Agencia Valenciana Antifraude, en su caso.

También podrán realizarse comunicaciones en ejecución de un contrato y/o en cumplimiento de una obligación legal a empresas auditoras de protección de datos y de seguridad de la información.