Entidade responsable:

  • Deputación de Lugo

Rol:

  • Responsable do tratamento

Finalidades do tratamento:

  • Xestión da información relativa a seguridade de información (actas, informes, auditorías, compromisos de confidencialidade e non revelación de información) da Deputación de Lugo.
  • Xestión do acceso lóxico aos sistemas de información e aplicacións informáticas utilizadas pola entidade.
  • Xestión do servizo de aplicacións e sistemas corporativos para desenvolvemento de funcións laborais.
  • Subministro de equipamento TIC corporativo para desenvolvemento de funcións laborais.
  • Servizo de contas de correo electrónico corporativo.
  • Servizo de emisión de certificados dixitais.
  • Xestión dos activos relacionados co funcionamento e xestión interna da Deputación de Lugo (usuarios, administración de rede, accesos, credenciais, equipamento...).
  • Xestión e notificación dos incidentes e violacións de seguridade.

Base lexitimación:

  • RXPD 6.1.c) Tratamento necesario para o cumprimento dunha obrigación legal aplicable ao responsable do tratamento.
  • RXPD 6.1.b) Tratamento necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a petición deste de medidas precontractuais.
  • Regulamento Xeral de protección de datos, do 27 de abril de 2016 (Regulamento UE 2016/679).
  • Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos persoais e garantía dos dereitos dixitais.
  • Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade.

Categorías de interesados:

  • Persoal.
  • Usuarios/as.
  • Provedores.
  • Representantes legais ou voluntarios.

Categorías de datos:

  • Datos de categorías xerais:
    • Identificativos (DNI/Pasaporte/NIE, nome apelidos, correo electrónico, enderezo postal, teléfono, sinatura manuscrita, sinatura electrónica).
    • Detalles do emprego (Posto de traballo).
  • Outros datos:
    • Datos tratados na xestión das solicitudes ou dos incidentes e/ou contidos na notificación dos mesmos.

 

Destinatarios:

  • Axencia Española de Protección de Datos.
  • Centro Criptolóxico Nacional.
  • Forzas e corpos de seguridade.
  • Administracións públicas no exercicio das súas competencias.

Transferencias internacionais:

  • Non están previstas.

Prazo de supresión:

  • Conservaranse durante o tempo que sexa necesario para cumprir coa finalidade para a que se solicitaron e para determinar as posibles responsabilidades que se puidesen derivar da devandita finalidade e do tratamento dos datos. Será de aplicación o previsto na normativa de arquivos e documentos.

Medidas de seguridade:

  • Medidas técnicas e organizativas previstas polo Esquema Nacional de Seguridade.

Dereitos en protección de datos:

  • Para solicitar o acceso, rectificación, supresión, limitación, portabilidade e oposición do tratamento dos datos persoais, no caso de que se dean os requisitos establecidos no Regulamento Xeral de Protección de Datos, así como na Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais, pode dirixir un escrito ao responsable do tratamento, neste caso, a Deputación de Lugo, en Rúa San Marcos, 8, 27001-Lugo, ou a través da sede electrónica da mesma (https://sede.deputacionlugo.org).

Datos de contacto do DPD:

  • dpd@deputacionlugo.org