Registro de actividades en calidad de responsable de tratamiento
AYUNTAMIENTO DE CALOMARDE
AYUNTAMIENTO DE CALOMARDE ha elaborado este registro de actividades de tratamiento (RAT) en cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con el RGPD y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del GDPR.
De acuerdo con la normativa de régimen local, el Ayuntamiento presta servicios públicos vinculados con las diferentes competencias o funciones propias. Cualquiera de las actividades en las que consten datos de carácter personal implica un tratamiento de datos que se puede realizar de forma no automatizada o automatizada, parcial o totalmente. Por lo tanto, este registro de actividades de tratamiento recoge la información relativa a los tratamientos que son responsabilidad del Ayuntamiento.
Identificación del responsable de tratamiento
Nombre | Dirección | Teléfono | Correo electrónico |
AYUNTAMIENTO DE CALOMARDE | PLAZA AYUNTAMIENTO, 1 – 44126 CALOMARDE (Teruel) | 978705022 | ayuntamiento@calomarde.es |
Identificación del delegado de protección de datos (DPO)
Nombre | Dirección | Teléfono | Correo electrónico |
MIGUEL ANGEL CORTES GIL | PASEO INDEPENDENCIA, 22, 7º. 50004 ZARAGOZA | miguel.cortes@ateacompliance.com |
Relación de las actividades de tratamiento en calidad de responsable
Fichero |
Descripción |
Fecha aprobación/última modificación |
LABORAL Y RR. HH. | Gestión administrativa y laboral del personal empleado en el Ayuntamiento |
25-11-2021 |
PROVEEDORES | Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales |
25-11-2021 |
FISCAL Y CONTABLE | Registro de las obligaciones fiscales y contables sujetas a la actividad económica del Ayuntamiento |
25-11-2021 |
CONTACTOS | Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico |
25-11-2021 |
REGISTRO JORNADA LABORAL | Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
25-11-2021 |
ÓRGANOS DE GOBIERNO Y CONCEJALES | Datos de los órganos de gobierno y concejales del Ayuntamiento |
26-11-2021 |
PADRÓN MUNICIPAL | Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local) |
26-11-2021 |
TRIBUTOS | Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienrs Inmuebles), IIVT (Impuesto Incremento Valor Terreno) y otras Tasas municipales |
26-11-2021 |
REGISTRO DE DOCUMENTOS | Registro de entradas y salidas de los documentos presentados en el Ayuntamiento |
26-11-2021 |
REGISTRO CIVIL Y JUZGADO DE PAZ | Registro de datos de ciudadanos referentes a su estado civil y al Juzgado de Paz |
26-11-2021 |
EXPEDIENTES ADMINISTRATIVOS | Gestión documental de los expedientes del Ayuntamiento |
26-11-2021 |
USUARIOS WEB | Gestión de los Datos Personales recogidos a través de la/s pagina/s web del Ayuntamiento |
Detalle de los tratamientos en calidad de responsable
1. LABORAL Y RR. HH.
Tratamiento | |
Descripción | Gestión administrativa y laboral del personal empleado en el Ayuntamiento |
Finalidades | Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos |
Legitimación | Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios |
Categorías de destinatarios | |
Cesiones | Bancos, cajas de ahorro y cajas rurales, Entidades aseguradoras, Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
2. PROVEEDORES
Tratamiento | |
Descripción | Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales |
Finalidades | Gestión contable, fiscal y administrativa |
Legitimación | Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Proveedores |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios |
Categorías de destinatarios | |
Cesiones | No existen |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
3. FISCAL Y CONTABLE
Tratamiento | |
Descripción | Registro de las obligaciones fiscales y contables sujetas a la actividad económica del Ayuntamiento |
Finalidades | Gestión contable, fiscal y administrativa |
Legitimación | Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios, Proveedores |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | Bancos, cajas de ahorro y cajas rurales, Administración tributaria |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
4. CONTACTOS
Tratamiento | |
Descripción | Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico |
Finalidades | Publicidad y prospección comercial |
Legitimación | Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios, Personas de contacto, Solicitantes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Información comercial |
Categorías de destinatarios | |
Cesiones | No existen |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
7. REGISTRO JORNADA LABORAL
Tratamiento | |
Descripción | Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
Finalidades | Recursos humanos, Gestión de nóminas |
Legitimación | Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Empleados |
Criterios de conservación | Conservados durante 4 años para el registro horario de jornada laboral |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Identificador de usuario |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | No existen |
Categorías de destinatarios | |
Cesiones | Interesados legítimos, Organismos de la Seguridad Social |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
8. ÓRGANOS DE GOBIERNO Y CONCEJALES
Tratamiento | |
Descripción | Datos de los órganos de gobierno y concejales del Ayuntamiento |
Finalidades | Recursos humanos, Gestión de nóminas, Fines de interés público basados en la legislación vigente |
Legitimación | Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) conforme la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. y la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Cargos públicos |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
9. PADRÓN MUNICIPAL
Tratamiento | |
Descripción | Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local) |
Finalidades | Fines estadísticos, históricos o científicos, Fines de interés público basados en la legislación vigente, Padrón de habitantes |
Legitimación | Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Ciudadanos y residentes |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Académicos y profesionales |
Categorías de destinatarios | |
Cesiones | Interesados legítimos, Órganos judiciales, Fuerzas y cuerpos de seguridad, Otros órganos de la administración pública, Instituto Nacional de Estadística |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
10. TRIBUTOS
Tratamiento | |
Descripción | Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienrs Inmuebles), IIVT (Impuesto Incremento Valor Terreno) y otras Tasas municipales |
Finalidades | Fines de interés público basados en la legislación vigente, Gestión contable, fiscal y administrativa, Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria |
Legitimación | Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Ciudadanos y residentes, Contribuyentes y sujetos obligados |
Criterios de conservación | Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Otros datos identificativos: Comptes bancaris |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | Organizaciones o personas directamente relacionadas con el responsable, Bancos, cajas de ahorro y cajas rurales, Administración tributaria, Otros destinatarios de cesión: BASE |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
11. REGISTRO DE DOCUMENTOS
Tratamiento | |
Descripción | Registro de entradas y salidas de los documentos presentados en el Ayuntamiento |
Finalidades | Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal, Entidad privada |
Categorías de interesados | Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
Categorías de destinatarios | |
Cesiones | Registros públicos |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
12. REGISTRO CIVIL Y JUZGADO DE PAZ
Tratamiento | |
Descripción | Registro de datos de ciudadanos referentes a su estado civil y al Juzgado de Paz |
Finalidades | Publicaciones, Procedimiento administrativo, Fines de interés público basados en la legislación vigente |
Legitimación | Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Ciudadanos y residentes |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Firma manual |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales |
Categorías de destinatarios | |
Cesiones | Organizaciones o personas directamente relacionadas con el responsable, Administración pública con competencia en la materia |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
13. EXPEDIENTES ADMINISTRATIVOS
Tratamiento | |
Descripción | Gestión documental de los expedientes del Ayuntamiento |
Finalidades | Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria, Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Publicaciones, Gestión contable, fiscal y administrativa |
Legitimación | Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Ciudadanos y residentes, Contribuyentes y sujetos obligados |
Criterios de conservación | Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO |
Sistema de tratamiento | Parcialmente Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales |
Categorías de destinatarios | |
Cesiones | Interesados legítimos, Fuerzas y cuerpos de seguridad, Instituto Nacional de Estadística |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
14. USUARIOS WEB
Tratamiento | |
Descripción | Gestión de los Datos Personales recogidos a través de la/s pagina/s web del Ayuntamiento |
Finalidades | Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa |
Legitimación | Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) |
Origen de los datos | El mismo interesado o su representante legal |
Categorías de interesados | Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes |
Criterios de conservación | Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines |
Sistema de tratamiento | Automatizado |
Categorías de datos | |
Datos identificativos | DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen |
Categorías de datos especiales o penales | No existen |
Otro tipo de datos | Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro |
Categorías de destinatarios | |
Cesiones | No existen |
Transferencias internacionales | No existen |
Medidas de seguridad | |
Descripción general de las medidas técnicas y organizativas de seguridad | Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |