ACTIVIDAD DE TRATAMIENTO DE DATOS: Prevención de Riesgos Laborales

ACTIVIDAD DE TRATAMIENTO: Prevención de Riesgos Laborales

Ultima actualización : 06/2024

Identificación del tratamiento

Nombre y finalidad
Nombre	Prevención de riesgos laborales
Descripción finalidad	Tratamiento de datos para la gestión de prevención de riesgos laborales de los empleados del Consorcio

Identificación del responsable del tratamiento

Responsable del tratamiento
Identidad	Consorcio para el Servicio de Prevención y Extinción de Incendios y de Salvamento de la provincia de Valencia No obstante, la empresa encargada del servicio del prevención ajeno será responsable del tratamiento de todos aquellos datos personales que el trabajador le proporcione o se deriven del desarrollo de la propia actividad de prevención de riesgos laborales llevada a cabo por el servicio médico, de acuerdo con el artículo 22.4 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales (Informe de la Agencia Española de Protección de Datos nº 189/2008), necesarios para la prestación de los servicios relativos a medicina del trabajo y vigilancia de la salud-
Forma de contactar con el responsable	Por correo electrónico en la dirección infobombers@bombersdv.es Por correo postal, en la dirección Avellanas 14, 46003 València.
Forma de ejercitar derechos	Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o para oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, se puede dirigir un escrito al Consorcio en la dirección indicada más arriba o en el registro electrónico https://sede.bombersdv.es/
Unidad responsable de la tramitación	Servicio de Recursos Humanos; Prevención de Riesgos laborales

Delegado de protección de datos

Datos de Contacto del Delegado de protección de datos

Para cualquier consulta o queja relacionada con el tratamiento de estos datos, el Consorcio pone a disposición de los interesados el buzón del delegado de protección de datos dpd@bombersdv.es

Licitud del tratamiento

Base jurídica

La base de licitud es el artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, de acuerdo con:

Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.
Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical.
Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.

La base jurídica en el caso de categorías especiales es el artículo artículo 6.1.b) y c), en relación con el RGPD 9.2.b) del RGPD: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral, así como el artículo 9.2.h) del RGPD relativo a fines de medicina preventiva o laboral, de acuerdo, entre otros, con la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. En determinados casos, el tratamiento se basará en el consentimiento del interesado (art. 6.1 a) RGPD, y será recogido por la empresa adjudicataria de los servicios de prevención, como responsable del tratamiento.

Plazos de conservación

Plazos de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos además de los periodos establecidos en la normativa de archivos y documentación.

Descripción del tratamiento

Origen y procedencia de los datos

De la propia persona afectada o su representante legal, así como de Administraciones Públicas, en su caso.

Colectivos afectados

Empleados

Categorías de los datos tratados

Tipologías de los datos
Infracciones	No están previstas
Categorías especiales de datos	Datos relativos a la salud: bajas por enfermedad, accidentes laborales y discapacidades.
Datos identificativos	Nombre y apellidos; NIF (NIE, Pasaporte o número de tarjeta de residencia) ; dirección; teléfono, correo electrónico y/o domicilio; firma; imagen.
Otros	Características personales (Edad, Fecha de nacimiento, etc.) y profesionales; detalles del empleo.

Medidas de seguridad

Medidas técnicas y organizativas aplicadas

Las medidas de seguridad garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del RGPD.

Se corresponden con las previstas y en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y en el marco de los documentos que conforman la Política de protección de seguridad de la información del Consorcio

Comunicaciones de datos

Categorías de destinatarios de comunicaciones

Por obligación legal, se comunicarán a órganos judiciales.

Además, también se comunicarán a la adjudicataria del servicio de prevención ajeno en cumplimiento de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, así como a la Mutua de accidentes y a la Inspección de Trabajo, cuando proceda.

La empresa externa que presta el servicio de prevención será responsable del tratamiento de todos aquellos datos que el trabajador le proporcione en desarrollo de la actividad de prevención de riesgos laborales llevada a cabo por un servicio médico, destinado la vigilancia de la salud de los trabajadores de las empresas que son sus clientes, que deberán ser informadas de las conclusiones que se deriven de los reconocimientos efectuados sólo en relación con la aptitud del trabajador para el desempeño del puesto de trabajo. Por otro lado la declaración de aptitud del trabajador para el desempeño de un puesto de trabajo sería un supuesto de cesión de datos. No obstante el Consorcio y más en concreto las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva. El acceso del Consorcio a los datos, limitado a lo que se acaba de indicar, supone una cesión de datos de carácter personal, que al estar está autorizada en una Ley, no necesitará del consentimiento de los trabajadores.