AYUNTAMIENTO DE CALOMARDE

AYUNTAMIENTO DE CALOMARDE ha elaborado este registro de actividades de tratamiento (RAT) en cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR) y del artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

La creación y el mantenimiento de este registro de actividades de tratamiento sirve para demostrar la conformidad con el RGPD y proporciona las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del GDPR.

De acuerdo con la normativa de régimen local, el Ayuntamiento presta servicios públicos vinculados con las diferentes competencias o funciones propias. Cualquiera de las actividades en las que consten datos de carácter personal implica un tratamiento de datos que se puede realizar de forma no automatizada o automatizada, parcial o totalmente. Por lo tanto, este registro de actividades de tratamiento recoge la información relativa a los tratamientos que son responsabilidad del Ayuntamiento.

Identificación del responsable de tratamiento

Nombre Dirección Teléfono Correo electrónico
AYUNTAMIENTO DE CALOMARDE PLAZA AYUNTAMIENTO, 1 – 44126 CALOMARDE (Teruel) 978705022 aytofrias@hotmail.com

Identificación del delegado de protección de datos (DPO)

Nombre Dirección Teléfono Correo electrónico
MIGUEL ANGEL CORTES GIL PASEO INDEPENDENCIA, 22, 7º. 50004 ZARAGOZA miguel.cortes@ateacompliance.com

Relación de las actividades de tratamiento en calidad de responsable

Fichero

Descripción

Fecha aprobación/última modificación

LABORAL Y RR. HH. Gestión administrativa y laboral del personal empleado en el Ayuntamiento

25-11-2021

PROVEEDORES Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales

25-11-2021

FISCAL Y CONTABLE Registro de las obligaciones fiscales y contables sujetas a la actividad económica del Ayuntamiento

25-11-2021

CONTACTOS Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico

25-11-2021

REGISTRO JORNADA LABORAL Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo

25-11-2021

ÓRGANOS DE GOBIERNO Y CONCEJALES Datos de los órganos de gobierno y concejales del Ayuntamiento

26-11-2021

PADRÓN MUNICIPAL Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local)

26-11-2021

TRIBUTOS Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienrs Inmuebles), IIVT (Impuesto Incremento Valor Terreno) y otras Tasas municipales

26-11-2021

REGISTRO DE DOCUMENTOS Registro de entradas y salidas de los documentos presentados en el Ayuntamiento

26-11-2021

REGISTRO CIVIL Y JUZGADO DE PAZ Registro de datos de ciudadanos referentes a su estado civil y al Juzgado de Paz

26-11-2021

EXPEDIENTES ADMINISTRATIVOS Gestión documental de los expedientes del Ayuntamiento

26-11-2021

USUARIOS WEB Gestión de los Datos Personales recogidos a través de la/s pagina/s web del Ayuntamiento

Detalle de los tratamientos en calidad de responsable

1. LABORAL Y RR. HH.

Tratamiento
Descripción Gestión administrativa y laboral del personal empleado en el Ayuntamiento
Finalidades Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos
Legitimación Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Empleados
Criterios de conservación Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones Bancos, cajas de ahorro y cajas rurales, Entidades aseguradoras, Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

2. PROVEEDORES

Tratamiento
Descripción Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales
Finalidades Gestión contable, fiscal y administrativa
Legitimación Por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero (artículo 6.1.f GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Proveedores
Criterios de conservación Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones No existen
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

3. FISCAL Y CONTABLE

Tratamiento
Descripción Registro de las obligaciones fiscales y contables sujetas a la actividad económica del Ayuntamiento
Finalidades Gestión contable, fiscal y administrativa
Legitimación Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Clientes y usuarios, Proveedores
Criterios de conservación Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales No existen
Otro tipo de datos No existen
Categorías de destinatarios
Cesiones Bancos, cajas de ahorro y cajas rurales, Administración tributaria
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

4. CONTACTOS

Tratamiento
Descripción Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico
Finalidades Publicidad y prospección comercial
Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Clientes y usuarios, Personas de contacto, Solicitantes
Criterios de conservación Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales No existen
Otro tipo de datos Información comercial
Categorías de destinatarios
Cesiones No existen
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

7. REGISTRO JORNADA LABORAL

Tratamiento
Descripción Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
Finalidades Recursos humanos, Gestión de nóminas
Legitimación Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Empleados
Criterios de conservación Conservados durante 4 años para el registro horario de jornada laboral
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Identificador de usuario
Categorías de datos especiales o penales No existen
Otro tipo de datos No existen
Categorías de destinatarios
Cesiones Interesados legítimos, Organismos de la Seguridad Social
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

8. ÓRGANOS DE GOBIERNO Y CONCEJALES

Tratamiento
Descripción Datos de los órganos de gobierno y concejales del Ayuntamiento
Finalidades Recursos humanos, Gestión de nóminas, Fines de interés público basados en la legislación vigente
Legitimación Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) conforme la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. y la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Cargos públicos
Criterios de conservación Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

9. PADRÓN MUNICIPAL

Tratamiento
Descripción Gestión de los datos relativos a los habitantes del municipio para las finalidades propias de la Ley que regula el Padrón Municipal (Ley de Bases del Régimen Local)
Finalidades Fines estadísticos, históricos o científicos, Fines de interés público basados en la legislación vigente, Padrón de habitantes
Legitimación Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Ciudadanos y residentes
Criterios de conservación Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Académicos y profesionales
Categorías de destinatarios
Cesiones Interesados legítimos, Órganos judiciales, Fuerzas y cuerpos de seguridad, Otros órganos de la administración pública, Instituto Nacional de Estadística
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

10. TRIBUTOS

Tratamiento
Descripción Datos fiscales de ciudadanos para las remesas de impuestos y sus respectivos cobros IAE (Impuesto de Actividades), IBI (Impuesto Bienrs Inmuebles), IIVT (Impuesto Incremento Valor Terreno) y otras Tasas municipales
Finalidades Fines de interés público basados en la legislación vigente, Gestión contable, fiscal y administrativa, Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria
Legitimación Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Ciudadanos y residentes, Contribuyentes y sujetos obligados
Criterios de conservación Conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Otros datos identificativos: Comptes bancaris
Categorías de datos especiales o penales No existen
Otro tipo de datos Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones Organizaciones o personas directamente relacionadas con el responsable, Bancos, cajas de ahorro y cajas rurales, Administración tributaria, Otros destinatarios de cesión: BASE
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

11. REGISTRO DE DOCUMENTOS

Tratamiento
Descripción Registro de entradas y salidas de los documentos presentados en el Ayuntamiento
Finalidades Procedimiento administrativo, Fines de interés público basados en la legislación vigente
Legitimación Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)
Origen de los datos El mismo interesado o su representante legal, Entidad privada
Categorías de interesados Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados
Criterios de conservación Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo
Categorías de destinatarios
Cesiones Registros públicos
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

12. REGISTRO CIVIL Y JUZGADO DE PAZ

Tratamiento
Descripción Registro de datos de ciudadanos referentes a su estado civil y al Juzgado de Paz
Finalidades Publicaciones, Procedimiento administrativo, Fines de interés público basados en la legislación vigente
Legitimación Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Ciudadanos y residentes
Criterios de conservación Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Firma manual
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales
Categorías de destinatarios
Cesiones Organizaciones o personas directamente relacionadas con el responsable, Administración pública con competencia en la materia
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

13. EXPEDIENTES ADMINISTRATIVOS

Tratamiento
Descripción Gestión documental de los expedientes del Ayuntamiento
Finalidades Gestión económico-financiera pública, Hacienda pública y gestión de administración tributaria, Fines de interés público basados en la legislación vigente, Procedimiento administrativo, Publicaciones, Gestión contable, fiscal y administrativa
Legitimación Por interés legítimo de ORGANISMOS PÚBLICOS en el ejercicio de sus funciones (artículo 6.1.f GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Ciudadanos y residentes, Contribuyentes y sujetos obligados
Criterios de conservación Conservados durante no más tiempo del necesario para mantener los fines de archivo en INTERÉS PÚBLICO
Sistema de tratamiento Parcialmente Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales
Categorías de destinatarios
Cesiones Interesados legítimos, Fuerzas y cuerpos de seguridad, Instituto Nacional de Estadística
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.

14. USUARIOS WEB

Tratamiento
Descripción Gestión de los Datos Personales recogidos a través de la/s pagina/s web del Ayuntamiento
Finalidades Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa
Legitimación Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR)
Origen de los datos El mismo interesado o su representante legal
Categorías de interesados Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes
Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines
Sistema de tratamiento Automatizado
Categorías de datos
Datos identificativos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen
Categorías de datos especiales o penales No existen
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones No existen
Transferencias internacionales No existen
Medidas de seguridad
Descripción general de las medidas técnicas y organizativas de seguridad Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos.