- Identificación de la organización Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quién determina los fines y los medios del tratamiento de datos personales (Registros de actividades).
| Nombre fiscal |
ITER – Instituto tecnológico de energías renovables S.A. |
| NIF |
A38259115 |
| Actividad |
Instituto tecnológico y de energías renovables |
| Dirección |
Pol. Industrial de Granadilla, s/n. 38660 – Granadilla de Abona, Santa Cruz de Tenerife, – 38660 Granadilla de Abona (Santa Cruz De Tenerife) |
| Teléfono |
922747700 |
| E-mail |
lopd@iter.es |
| Marca comercial |
ITER |
| Web |
www.iter.es |
| E-mail Notificación AEPD |
lopd@iter.es |
| E-mail ejercicio derechos |
lopd@iter.es |
| DPO |
dpd@iter.es |
Identificación del Delegado de protección de datos (DPO)
| Dirección |
Pol. Industrial de Granadilla, s/n. 38660 – Granadilla de Abona, Santa Cruz de Tenerife, – 38660 Granadilla de Abona (Santa Cruz De Tenerife) |
| Teléfono |
922747700 |
| E-mail |
dpd@iter.es |
| Web |
www.iter.es |
- Identificación de los tratamientos de datos personales tratados por cuenta propia.
Un registro de actividad es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
| Registro de actividad del tratamiento |
Descripción |
| 1 GESTIÓN DE NÓMINAS Y RECURSOS HUMANOS |
Gestión administrativa y laboral del personal empleado en la organización |
| 2 CLIENTES |
Gestión comercial con clientes de las casas bioclimáticas. |
| 3 FISCAL Y CONTABLE |
Registro de las obligaciones fiscales y contables sujetas a la actividad económica |
| 4 CONTACTOS WEB |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales |
| 5 PROVEEDORES Y COLABORADORES |
Gestión administrativa con proveedores y colaboradores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales. |
| 6 VIDEOVIGILANCIA |
Grabación audiovisual de personas por motivos de seguridad |
| 7 PREVENCIÓN DE RIESGOS LABORALES |
Gestión de la prevención de riesgos laborales de los empleados |
| 8 REGISTRO JORNADA LABORAL |
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
| 9 SELECCIÓN DE PERSONAL |
Gestión de candidatos a empleados. |
| 10 ATENCIÓN AL EJERCICIO DE DERECHOS |
Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR |
| 11 AUDIOVISUALES DE EVENTOS |
Gestión publicitaria audiovisual. Incluye imágenes (foto/vídeo) y sonido (voz) de personas obtenidas en lugares de acceso público, eventos y actividades y otros organizados por el Responsable o a los que este asiste. |
| 12 COMUNICACIÓN Y PROMOCIÓN |
Comunicación, información y gestión sobre eventos, actividades y otra información de interés. Se incluye el envío de información institucional, la gestión de los instrumentos de colaboración (convenios y protocolos), así como comunicaciones comerciales a través de newsletter. |
| 13 SEGURIDAD |
Gestión y control del acceso a las instalaciones por motivos de seguridad |
| 14 INVERSORES SOLTEN |
Gestión de los datos de personas físicas o en su caso datos de personas de contacto o representantes legales de empresas. |
| 15 AGENDA INSTITUCIONAL |
Esta actividad de tratamiento responde a las relaciones institucionales y de comunicación de ITER. Recoge su agenda institucional. |
| 16 VISITAS A LAS INSTALACIONES |
|
- Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
- Nombre y datos contacto del Responsable del tratamiento, y en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
- Fines del tratamiento.
- Descripción de las categorías de interesados.
- Descripción de las categorías de datos.
- Categorías de Destinatarios.
- Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
- Cuando sea posible:
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando ésta lo solicite.
Este Registro se ha documentado para cada uno de los Registros de actividades descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto en todas las fases del tratamiento.
GESTIÓN DE NÓMINAS Y RECURSOS HUMANOS
| Descripción |
Gestión administrativa y laboral del personal empleado en la organización. |
| Finalidades |
Gestión de nóminas, Recursos humanos. |
| Legitimación |
Para la ejecución de un contrato o precontrato con el interesado. |
| Categorías de interesados |
Empleados. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS SS o mutualidad. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios. |
| Categorías de destinatarios |
| Cesiones |
Organismos de la Seguridad Social, los terceros indispensables para la gestión de la relación contractual (bancos y cajas de ahorro), así como a la Administración Pública con competencia en la materia. |
| Transferencias internacionales |
|
CLIENTES
| Descripción |
Gestión comercial con clientes de las casas bioclimáticas. |
| Finalidades |
Gestión contable, fiscal y administrativa. |
| Legitimación |
Para la ejecución de un contrato o precontrato con el interesado. |
| Categorías de interesados |
Clientes y usuarios. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Características personales, Circunstancias sociales, Económicos, financieros y de seguro, Transacciones de bienes y servicios. |
| Categorías de destinatarios |
| Cesiones |
Agencia tributaria, Administración Pública competente en la materia, así como a los terceros indispensables para el desarrollo de la relación contractual (bancos y cajas de ahorro). |
| Transferencias internacionales |
|
FISCAL Y CONTABLE
| Descripción |
Registro de las obligaciones fiscales y contables sujetas a la actividad económica. |
| Finalidades |
Gestión contable, fiscal y administrativa. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por una obligación legal del Responsable del tratamiento. |
| Categorías de interesados |
Clientes y usuarios, Proveedores. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
Bancos, cajas de ahorro y cajas rurales, Administración tributaria. |
| Transferencias internacionales |
|
CONTACTOS WEB
| Descripción |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales. |
| Finalidades |
Publicidad y prospección comercial. |
| Legitimación |
Consentimiento explícito para fines determinados. |
| Categorías de interesados |
Clientes y usuarios, Personas de contacto, Solicitantes. |
| Criterios de conservación |
Conservados indefinidamente mientras sea necesario para mantener el fin del tratamiento. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Información comercial |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
PROVEEDORES Y COLABORADORES
| Descripción |
Gestión administrativa con proveedores y colaboradores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales. |
| Finalidades |
Gestión contable, fiscal y administrativa |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por un interés legítimo del responsable del tratamiento o Tercero |
| Categorías de interesados |
Proveedores, Personas de contacto, Representante legal |
| Criterios de conservación |
Conservados indefinidamente mientras sea necesario para mantener el fin del tratamiento |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto) |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
VIDEOVIGILANCIA
| Descripción |
Grabación de imágenes de personas por motivos de seguridad. |
| Finalidades |
Video vigilancia, Fines de interés público basados en la legislación vigente. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento para el cumplimiento de un cometido de interés público. |
| Categorías de interesados |
Empleados, Clientes y usuarios, Proveedores, Personas de contacto. |
| Criterios de conservación |
Conservados durante un máximo de 30 días para fines de videovigilancia. |
| Sistema de tratamiento |
Automatizado (Digital). |
| Categorías de datos |
| Datos identificativos |
Imagen. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Características personales. |
| Categorías de destinatarios |
| Cesiones |
Fuerzas y cuerpos de seguridad del Estado. |
| Transferencias internacionales |
|
PREVENCIÓN DE RIESGOS LABORALES
| Descripción |
Gestión de la prevención de riesgos laborales de los empleados. |
| Finalidades |
Prevención de riesgos laborales. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por una obligación legal del responsable del tratamiento. |
| Categorías de interesados |
Empleados. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS SS o mutualidad. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
REGISTRO JORNADA LABORAL
| Descripción |
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. |
| Finalidades |
Gestión de nóminas, Recursos humanos. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por una obligación legal del responsable del tratamiento. |
| Categorías de interesados |
Empleados. |
| Criterios de conservación |
Conservados durante 4 años para el registro horario de jornada laboral. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Identificador de usuario |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
Los representantes de los trabajadores, la Inspección de Trabajo, la Seguridad Social, entre otros entes y órganos de la AAPP competente |
| Transferencias internacionales |
|
SELECCIÓN DE PERSONAL
| Descripción |
Gestión de candidatos a empleados. |
| Finalidades |
Recursos humanos. |
| Legitimación |
Consentimiento explícito para fines determinados. |
| Categorías de interesados |
Solicitantes. |
| Criterios de conservación |
Conservados durante no más tiempo del necesario para alcanzar los fines. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
| Categorías de destinatarios |
| Cesiones |
En cumplimiento con la Ley de Transparencia, sus datos serán publicados en la página web de ITER. |
| Transferencias internacionales |
|
ATENCIÓN AL EJERCICIO DE DERECHOS
| Descripción |
Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el GDPR. |
| Finalidades |
Procedimiento administrativo, Gestión contable, fiscal y administrativa. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por una obligación legal del responsable del tratamiento. |
| Categorías de interesados |
Solicitantes. |
| Criterios de conservación |
Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
AUDIOVISUALES DE EVENTOS
| Descripción |
Gestión publicitaria audiovisual. Incluye imágenes (foto/vídeo) y sonido (voz) de personas obtenidas en lugares de acceso público, eventos y actividades y otros organizados por el Responsable o a los que este asiste. |
| Finalidades |
Publicidad y prospección comercial. |
| Legitimación |
Consentimiento explícito para fines determinados. |
| Categorías de interesados |
Empleados, Clientes y usuarios, Proveedores, Personas de contacto, Propietarios o arrendatarios, Representante legal, Beneficiarios, Cargos públicos. |
| Criterios de conservación |
Conservados durante no más tiempo del necesario para alcanzar los fines. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
Nombre y apellidos, Imagen. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
Organizaciones o personas directamente relacionadas con el responsable, Redes sociales de ITER. |
| Transferencias internacionales |
| Debido al uso de redes sociales, se realiza una transferencia internacional de datos. |
|
COMUNICACIÓN Y PROMOCIÓN
| Descripción |
Comunicación, información y gestión sobre eventos, actividades y otra información de interés. Se incluye el envío de información institucional, la gestión de los instrumentos de colaboración (convenios y protocolos), así como comunicaciones comerciales a través de newsletter. |
| Finalidades |
Publicidad y prospección comercial. |
| Legitimación |
Consentimiento explícito para fines determinados. |
| Categorías de interesados |
Clientes y usuarios, Personas de contacto, Solicitantes. |
| Criterios de conservación |
Conservados indefinidamente mientras sea necesario para mantener el fin del tratamiento. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Información comercial. |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
SEGURIDAD
| Descripción |
Gestión y control del acceso a las instalaciones por motivos de seguridad. |
| Finalidades |
Seguridad y control de acceso a edificios. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por un interés legítimo del responsable del tratamiento o tercero |
| Categorías de interesados |
Empleados, Clientes y usuarios, Proveedores, Personas de contacto |
| Criterios de conservación |
En un mes a contar desde la fecha de su recogida. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Firma manual |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
Órganos judiciales, Fuerzas y cuerpos de seguridad |
| Transferencias internacionales |
|
INVERSORES SOLTEN
| Descripción |
Gestión de los datos de personas físicas o en su caso datos de personas de contacto o representantes legales de empresas. |
| Finalidades |
Gestión contable, fiscal y administrativa. |
| Legitimación |
Para la ejecución de un contrato o precontrato con el interesado. |
| Categorías de interesados |
Otros colectivos de interesados: Inversores. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
Información comercial, Económicos, financieros y de seguro, Transacciones de bienes y servicios. |
| Categorías de destinatarios |
| Cesiones |
Bancos, cajas de ahorro y cajas rurales, Administración pública con competencia en la materia, Agencia Tributaria. |
| Transferencias internacionales |
|
AGENDA INSTITUCIONAL
| Descripción |
Esta actividad de tratamiento responde a las relaciones institucionales y de comunicación de ITER. Recoge su agenda institucional. |
| Finalidades |
Gestión de la agenda institucional. |
| Legitimación |
Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Categorías de interesados |
Representantes legales, Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas. |
| Criterios de conservación |
Se conservarán mientras los interesados mantengan su posición profesional o en tanto no soliciten su supresión. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
Organizaciones o personas directamente relacionadas con el responsable. |
| Transferencias internacionales |
|
VISITAS A LAS INSTALACIONES
| Descripción |
Gestión de los datos de solicitantes y visitantes a las instalaciones de ITER. |
| Finalidades |
Otras finalidades: Gestión de los datos de visitantes a las instalaciones., Educación y cultura. |
| Legitimación |
Tratamiento lícito sin necesidad de consentimiento por un interés público del responsable del tratamiento.
En el caso de menores consentimiento explícito de los padres o tutores para fines determinados. |
| Categorías de interesados |
Estudiantes, Padres o tutores, Representante legal, Otros colectivos de interesados: Menores. |
| Criterios de conservación |
Conservados durante más tiempo del necesario para alcanzar los fines por una obligación legal. |
| Sistema de tratamiento |
Parcialmente Automatizado (Mixto). |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual. |
| Datos sensibles |
No se tratan. |
| Otro tipo de datos |
No se tratan. |
| Categorías de destinatarios |
| Cesiones |
No hay previstas. |
| Transferencias internacionales |
|
MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
Locales o delegaciones
| SEDE PRINCIPAL |
| Tipo de acceso al local |
Entrada libre con control de acceso (personal de recepción, vigilantes, etc.). |
Bajo |
| Sistema general de control de llaves |
Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas |
Bajo |
| Otras medidas de seguridad |
Videovigilancia con grabación. |
Sin riesgo |
Departamentos
| OFICINA |
| Permiso: |
Limitado a personal autorizado en todo el Departamento. |
Bajo |
| Acceso: |
Acceso al Departamento regido por las medidas de seguridad del Local. |
Bajo |
| Control de llaves: |
Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. |
Bajo |
| Otras medidas de seguridad: |
No existen otras medidas de seguridad. |
Bajo |
| TALLER |
| Permiso: |
Limitado a personal autorizado en todo el Departamento. |
Bajo |
| Acceso: |
Acceso al Departamento regido por las medidas de seguridad del Local. |
Bajo |
| Control de llaves: |
Las llaves se guardan en un lugar seguro y con acceso autorizado a las mismas. |
Bajo |
| Otras medidas de seguridad: |
No existen otras medidas de seguridad. |
Bajo |
Confidencialidad de la información
| Información del tratamiento al interesado |
| ¿Se informa al interesado de los detalles del tratamiento? |
Sí, con cláusulas personalizadas de protección de datos. |
Bajo |
| ¿Se informa al interesado de los derechos que le asisten? |
Sí, con cláusulas personalizadas de protección de datos. |
Bajo |
| Transporte y transmisión de datos |
| Transporte de los soportes dentro de la empresa |
Por personal autorizado por el Responsable del tratamiento con medidas de seguridad. |
Bajo |
| Transporte de los soportes fuera de la empresa |
Por personal autorizado por el Responsable del tratamiento con medidas de seguridad. |
Bajo |
| Procedimientos con datos automatizados (digital) |
| Acceso durante el tratamiento digital (pantallas) |
Se tratan impidiendo la visión de los datos a personas no autorizadas. |
Bajo |
| Almacenamiento de los soportes digitales |
Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. |
Bajo |
| Destrucción de soportes digitales |
Destructora de soportes digitales. |
Bajo |
| Procedimientos con datos no automatizados (documentos) |
| Acceso durante el tratamiento manual (documentos) |
Se tratan impidiendo el acceso a los datos a personas no autorizadas. |
Bajo |
| Almacenamiento de documentos |
Se guardan en un Mobiliario y/o Departamento con medidas de seguridad. |
Bajo |
| Destrucción de documentos |
Destructora de papel. |
Bajo |
| Registro de accesos a categorías especiales de datos |
| ¿Se lleva un registro de accesos a categorías especiales de datos? |
No se tratan categorías especiales de datos. |
Sin riesgo |
Sistemas de información
| Acceso a equipos informáticos |
| Control de acceso a equipos informáticos |
Usuario y contraseña personalizados. |
Bajo |
| Control de acceso a ficheros con datos personales |
Acceso a los ficheros y/o programa mediante contraseña. |
Bajo |
| Otros tipos de acceso a equipos informáticos |
Ninguno |
Sin riesgo |
| Acceso a redes informáticas |
| Acceso directo a los sistemas de información (conexión de red) |
Usuario y contraseña personalizados. |
Bajo |
| Acceso inalámbrico a los sistemas de información (Wifi, Bluetooth, etc.) |
Acceso restringido por clave de seguridad. |
Bajo |
| Acceso remoto a los sistemas de información |
Usuario y contraseña personalizados. |
Bajo |
| Cifrado de las conexiones remotas |
Sí. |
Bajo |
| Sistema de identificación y autenticación |
| Sistema de identificación (USUARIO) |
Palabra identificativa y personalizada para cada usuario. |
Bajo |
| Sistema de autenticación (CONTRASEÑA) |
Contraseña personalizada para cada usuario. |
Bajo |
| Cifrado de la contraseña |
La contraseña está cifrada |
Bajo |
| Combinación de caracteres |
La contraseña se compone al menos de 8 caracteres, con algún número, mayúscula y minúscula |
Bajo |
| Intentos reiterados de acceso |
Se ha implementado un sistema que impide los intentos reiterados no autorizados |
Bajo |
| Caducidad de la contraseña |
La contraseña se cambia al menos una vez al año |
Bajo |
Integridad de la información
| Copias de respaldo |
| Ubicación de las copias |
Se guardan en un Hardware distinto del que las crea (copia de red). |
Bajo |
| Periodicidad de programación |
Semanalmente, como mínimo. |
Bajo |
| Periodicidad de comprobación de datos |
Como máximo, 6 meses desde la creación. |
Bajo |
| Método de comprobación de datos |
Aplicación informática de verificación de copias. |
Bajo |
| Copias de respaldo externas |
| Ubicación de las copias externas |
Local o departamento distinto de donde se creó. |
Bajo |
| Periodicidad de programación de las copias externas |
Semanalmente, como mínimo. |
Bajo |
| Cifrado de los datos de las copias externas |
No se cifran las copias porque no salen de los locales de la empresa. |
Sin riesgo |
| Disponibilidad de los datos |
| Disponibilidad de los servicios de información |
Existen medidas para garantizar la disponibilidad de los datos |
Bajo |
| Restauración de los servicios de información |
Existen medidas para restaurar rápidamente la disponibilidad y el acceso a los datos |
Bajo |
| Resiliencia de los servicios de información |
Existen medidas para anticiparse y adaptarse a cambios imprevistos en los servicios de información |
Bajo |
| Procesos de verificación, evaluación y valoración de las medidas de seguridad |
Existen procesos para verificar, evaluar y valorar la eficacia de las medidas de seguridad |
Bajo |
Tratamientos específicos
| Tratamientos específicos |
| Tratamiento de datos de niños menores de 14 años |
No se realizan tratamientos de datos de niños menores de 14 años |
Sin riesgo |
| Tratamiento de datos de personas en situación de vulnerabilidad |
No se realizan tratamientos de datos de personas en situación de vulnerabilidad |
Sin riesgo |
| Tratamiento de datos que puede invadir la intimidad de las personas |
No se realizan tratamientos que pueden invadir la intimidad de las personas |
Sin riesgo |
| Vulneración de los derechos y libertades fundamentales |
No se realizan tratamientos que vulneren los derechos o libertades fundamentales |
Sin riesgo |
Última actualización 04/06/2025.
