<\/p>\n
<\/p>\n
\u00cdNDICE:<\/strong><\/p>\n 1.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Objeto<\/p>\n 1.2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Alcance<\/p>\n 1.3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Principios b\u00e1sicos relativos al tratamiento de datos personales<\/p>\n 1.4\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recogida de datos personales<\/p>\n 1.5\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Derechos de las personas interesadas<\/p>\n 1.6\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Deber de informaci\u00f3n<\/p>\n 1.7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 An\u00e1lisis de riesgos y evaluaci\u00f3n de impacto<\/p>\n 1.8\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Brechas de seguridad<\/p>\n 1.9\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Contrato de encargo de tratamiento<\/p>\n <\/p>\n El objeto de esta pol\u00edtica es la de establecer un marco de actuaci\u00f3n en materia de protecci\u00f3n de datos para el Ayuntamiento de Ergoiena, acorde con la legislaci\u00f3n de aplicaci\u00f3n.<\/p>\n En particular, la pol\u00edtica garantiza el derecho a la protecci\u00f3n de los datos de todas las personas f\u00edsicas que se enmarcan en el servicio, garantizando el derecho al honor y a la intimidad en el tratamiento de las diferentes tipolog\u00edas de datos personales, especialmente aquellos de caracter\u00edsticas especiales.<\/p>\n Todas las personas que forman parte de la organizaci\u00f3n tienen la obligaci\u00f3n de conocer y cumplir esta pol\u00edtica siendo responsabilidad de la organizaci\u00f3n disponer los medios necesarios para que la informaci\u00f3n llegue a las personas o servicios afectados.<\/p>\n Esta pol\u00edtica es de aplicaci\u00f3n al Ayuntamiento de Ergoiena, as\u00ed como a todos los agentes que intervengan en el mismo, desde la ciudadan\u00eda hasta destinatarios de los datos.<\/p>\n <\/a>Los principios relativos al tratamiento de los datos personales sobre los que se fundamenta esta pol\u00edtica son los que se detallan a continuaci\u00f3n:<\/p>\n Los datos personales deben ser tratados de manera l\u00edcita, leal y transparente en relaci\u00f3n con la persona interesada. El principio de licitud y lealtad exige que:<\/p>\n El principio de transparencia exige que toda informaci\u00f3n y comunicaci\u00f3n relativa al tratamiento de datos sea f\u00e1cilmente accesible y f\u00e1cil de entender, y que se utilice un lenguaje sencillo y claro (art. 12 RGPD). Dicho principio se refiere en particular:<\/p>\n Los datos personales deben ser recogidos con fines determinados, expl\u00edcitos y leg\u00edtimos; deben determinarse en el momento de su recogida y no ser\u00e1n tratados ulteriormente de manera incompatible con dichos fines, el tratamiento ulterior con fines de archivo en inter\u00e9s p\u00fablico, fines de investigaci\u00f3n cient\u00edfica e hist\u00f3rica o fines estad\u00edsticos no se considerar\u00e1 incompatible con los fines iniciales.<\/p>\n Los datos personales recabados deben ser adecuados, pertinentes y limitados a lo necesario en relaci\u00f3n con los fines para los que son tratados.<\/p>\n Los datos personales no se deben tratar si lo que se pretende pudiera lograrse razonablemente por otros medios.<\/p>\n Los datos personales tratados deben ser exactos y, si fuera necesario, actualizados; se adoptar\u00e1n todas las medidas razonables para que se supriman o rectifiquen sin dilaci\u00f3n los datos personales que sean inexactos con respecto a los fines para los que se tratan.<\/p>\n Los datos personales se deben conservar de forma que se permita la identificaci\u00f3n de las personas interesadas durante no m\u00e1s tiempo del necesario para los fines del tratamiento para los que fueron recabados; podr\u00e1n conservarse durante per\u00edodos m\u00e1s largos siempre que se traten exclusivamente con fines de archivo en inter\u00e9s p\u00fablico, fines de investigaci\u00f3n cient\u00edfica o hist\u00f3rica o fines estad\u00edsticos, sin perjuicio de la aplicaci\u00f3n de las medidas t\u00e9cnicas y organizativas apropiadas que impone el RGPD a fin de proteger los derechos y libertades de la persona interesada.<\/p>\n Se debe garantizar que se limite a un m\u00ednimo estricto su plazo de conservaci\u00f3n. Para garantizar no se conservan m\u00e1s tiempo del necesario, la organizaci\u00f3n responsable del tratamiento ha de establecer plazos para su supresi\u00f3n o revisi\u00f3n peri\u00f3dica.<\/p>\n Habr\u00e1 que tener especialmente en cuenta los criterios, aprobados por la Comisi\u00f3n de Evaluaci\u00f3n Documental, para la Administraci\u00f3n Foral.<\/p>\n Los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada de los mismos, incluida la protecci\u00f3n contra el tratamiento no autorizado o il\u00edcito y contra su p\u00e9rdida, destrucci\u00f3n o da\u00f1o accidental, mediante la aplicaci\u00f3n de medidas t\u00e9cnicas u organizativas apropiadas. Incluso impidiendo el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.<\/p>\n Para la adopci\u00f3n de esas medidas apropiadas, que adem\u00e1s se deben revisar y actualizar cuando sea necesario, ser\u00e1 preciso analizar y evaluar los riesgos que el tratamiento de esos datos personales suponga para la persona interesada (art. 24, 25 y 32 RGPD). La adhesi\u00f3n a c\u00f3digos de conducta (art. 40-41 RGPD) o a un mecanismo de certificaci\u00f3n (art. 42-43 RGPD) podr\u00e1n ser utilizados como elementos para demostrar el cumplimiento de estas obligaciones.<\/p>\n Se deben adoptar no solo medidas t\u00e9cnicas, sino tambi\u00e9n organizativas, y dentro de estas, son obligatorias:<\/p>\n Este principio implica que se debe no solo cumplir con los principios anteriormente mencionados, sino tambi\u00e9n demostrar dicho cumplimiento.<\/p>\n El RGPD proporciona un conjunto de herramientas a las organizaciones para que puedan demostrar este cumplimiento, algunas de las cuales deben aplicarse obligatoriamente, por ejemplo, y entre otras:<\/p>\n El RGPD dispone de otros mecanismos para garantizar que se han implementado medidas adecuadas de protecci\u00f3n de datos y con ello acreditar su cumplimiento. Estos mecanismos pretenden incrementar la confianza y la transparencia de las actuaciones llevadas a cabo con datos personales por las organizaciones responsables y encargadas del tratamiento. Estos instrumentos, conforme al Reglamento son:<\/p>\n <\/a>La recogida de datos personales debe estar fundamentada en una base leg\u00edtima del art\u00edculo 6 RGPD:<\/p>\n Adem\u00e1s, cuando los datos tratados sean de car\u00e1cter especialmente protegido, habr\u00e1 que estar a las bases del art. 9 RGPD que levantan la prohibici\u00f3n del tratamiento de dichas categor\u00edas de datos:<\/p>\n Condiciones para que el consentimiento sea v\u00e1lido<\/u><\/p>\n El RGPD define el consentimiento (art. 4.11) como toda manifestaci\u00f3n de voluntad libre, espec\u00edfica, informada e inequ\u00edvoca por la que la persona interesada acepta, ya sea mediante una declaraci\u00f3n o una clara acci\u00f3n afirmativa, el tratamiento de sus datos personales.<\/p>\n Antes de dar su consentimiento, la persona interesada deber\u00e1 ser informado de ello. Ser\u00e1 tan f\u00e1cil retirar el consentimiento como prestarlo. (art. 7.3 RGPD). Antes de obtener el consentimiento se debe facilitar a la persona interesada la informaci\u00f3n del tratamiento establecida en el art. 13 RGPD o, al menos, la informaci\u00f3n b\u00e1sica establecida en el art. 11 LOPDGDD con una direcci\u00f3n electr\u00f3nica u otro medio que permita acceder de forma sencilla e inmediata a la restante informaci\u00f3n.<\/p>\n Tratamiento de datos de menores de edad <\/strong><\/p>\n <\/a>Los derechos establecidos en el Cap\u00edtulo III del RGPD (art. 12 a 23) son aplicables a cualquier persona f\u00edsica:<\/p>\n Es necesario establecer un procedimiento para gestionar su ejercicio por parte de las personas interesadas.<\/p>\n En el momento de la recogida de datos de las personas interesadas se debe proceder a informarle de:<\/p>\n En caso de hacerlo en dos capas ser\u00e1 necesario que la primera capa incluya al menos la siguiente informaci\u00f3n:<\/p>\n En los diferentes impresos o formularios\/documentos diversos, se proporcionar\u00e1 a las personas interesadas:<\/p>\n Es necesario que la organizaci\u00f3n responsable del tratamiento, as\u00ed como en su caso las organizaciones encargadas del tratamiento lleven a cabo una valoraci\u00f3n del riesgo de los tratamientos que realicen, para poder determinar las medidas que son necesarias aplicar.<\/p>\n Cuando el tratamiento implique un alto riesgo para los derechos y libertades de las personas f\u00edsicas, ser\u00e1 necesario realizar una Evaluaci\u00f3n de Impacto, antes de llevar a cabo dicho tratamiento. A trav\u00e9s de dicha Evaluaci\u00f3n de Impacto, se persigue ponderar los riesgos que entra\u00f1a el tratamiento para los derechos y libertades de las personas interesadas frente a la consecuci\u00f3n de la finalidad perseguida. Ello se llevar\u00e1 a cabo a trav\u00e9s de los juicios de idoneidad, necesidad y proporcionalidad.<\/p>\n La organizaci\u00f3n responsable debe contar con un procedimiento para actuar en caso de que se produzca una brecha de seguridad que afecte a datos de car\u00e1cter personal, ya sea de origen accidental o intencionado. Deber\u00e1 contar con los medios necesarios para evitar que se produzcan y hacer frente a las mismas en caso de que se hayan materializado.<\/p>\n Si la brecha de seguridad supone un riesgo para los derechos y libertades de las personas se debe notificar a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos en un plazo m\u00e1ximo de 72 horas desde que se tenga constancia.<\/p>\n La organizaci\u00f3n responsable del tratamiento puede encargar el desarrollo de un servicio dentro del tratamiento a una tercera organizaci\u00f3n, que tendr\u00e1 la consideraci\u00f3n de organizaci\u00f3n encargada del tratamiento. La organizaci\u00f3n encargada podr\u00e1 adoptar todas las decisiones organizativas y operacionales necesarias para la prestaci\u00f3n del servicio encomendado, pero no podr\u00e1 varias las finalidades y usos de los datos ni utilizarlos para sus propias finalidades. Las actuaciones de esta organizaci\u00f3n estar\u00e1n circunscritas a las instrucciones recibidas de la organizaci\u00f3n responsable.<\/p>\n El encargo de tratamiento deber\u00e1 formalizarse en un contrato. El contenido de este contrato constar\u00e1 de:<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las instrucciones del responsable del tratamiento.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El deber de confidencialidad.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las medidas de seguridad.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El r\u00e9gimen de la subcontrataci\u00f3n.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 La forma en que el encargado asistir\u00e1 al responsable en el cumplimiento de responder el ejercicio de los derechos de los afectados.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 La colaboraci\u00f3n en el cumplimiento de las obligaciones del responsable.<\/p>\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El destino de los datos al finalizar la prestaci\u00f3n.<\/p>\n Adem\u00e1s, la organizaci\u00f3n encargada del tratamiento debe ofrecer garant\u00edas suficientes en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicaci\u00f3n de medidas t\u00e9cnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento, as\u00ed como del cumplimiento de la normativa de protecci\u00f3n de datos.<\/p>\n","protected":false},"excerpt":{"rendered":" \u00cdNDICE: 1.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Objeto 1.2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Alcance 1.3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Principios b\u00e1sicos relativos al tratamiento de datos personales 1.4\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recogida de datos personales 1.5\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Derechos de las personas interesadas 1.6\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Deber de informaci\u00f3n 1.7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 An\u00e1lisis de riesgos y evaluaci\u00f3n de impacto 1.8\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Brechas de seguridad 1.9\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Contrato de encargo de tratamiento 1.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Objeto El objeto de […]<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1231","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/pages\/1231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/comments?post=1231"}],"version-history":[{"count":3,"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/pages\/1231\/revisions"}],"predecessor-version":[{"id":1237,"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/pages\/1231\/revisions\/1237"}],"wp:attachment":[{"href":"http:\/\/www.ergoiena.com\/es\/wp-json\/wp\/v2\/media?parent=1231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/a>1.1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Objeto<\/h2>\n
<\/a>1.2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Alcance<\/h2>\n
<\/a>1.3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Principios b\u00e1sicos relativos al tratamiento de datos personales<\/h2>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
<\/a>1.4\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recogida de datos personales<\/h2>\n
\n
\n
\n
\n
<\/a>1.5\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Derechos de las personas interesadas<\/h2>\n
\n
\n
\n
<\/a>1.6\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Deber de informaci\u00f3n<\/h2>\n
\n
\n
\n
<\/a>1.7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 An\u00e1lisis de riesgos y evaluaci\u00f3n de impacto<\/h2>\n
<\/a>1.8\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Brechas de seguridad<\/h2>\n
<\/a>1.9\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Contrato de encargo de tratamiento<\/h2>\n