Transparencia

  • Fecha de la información el 9 de marzo de 2019, cuando se produce la transformación en Fundación Pública Municipal.
  • Actualización y revisión de toda la información publicada en este portal de transparencia el 3 de octubre de 2019

INSTITUCIONAL

• INFORMACIÓN RELATIVA A LAS FUNCIONES QUE DESARROLLA LA ENTIDAD.
• MIEMBROS PATRONATO.

ORGANIZATIVA

• ESTRUCTURA ORGÁNICA
• TRAYECTORIA PROFESIONAL DE LOS REPRESENTANTES PÚBLICOS DE LA FUNDACIÓN PÚBLICA CANARIA SANTA CRUZ SOSTENIBLE.
• TRAYECTORIA GERENTE DE LA FUNDACIÓN

PERSONAL DE LIBRE NOMBRAMIENTO

La Fundación Canaria Santa Cruz Sostenible NO tiene personal de libre designación, accediendo su personal bajo los criterios de mérito, capacidad y en concurrencia pública.

El gerente en la actualidad accedió al puesto por concurso de méritos.

EMPLEO

RETRIBUCIONES

El Patronato máximo órgano de la Fundación NO percibe retribución económica alguna por el ejercicio de su función, ni por la asistencia a las reuniones del patronato.

El Patronato no tiene asignado ningún tipo de gasto de representación, así como tampoco los trabajadores de la Fundación.

No existe pacto ni norma que permita la indemnización con ocasión del cese de los Patronos (máxime órgano de la Fundación).

Las retribuciones del personal de la Fundación, Gerente y Administrativo son establecidas según convenio colectivo de aplicación a las funciones de administración en general.

No existe por la Fundación Santa Cruz Sostenible, aportación a planes de pensiones o seguros colectivos ni de su personal ni de los rectores de la misma.

No se retribuye la asistencia de los Patronos a las reuniones de este órgano colegiado, ni viajes, ni asistencia o alojamiento a tal fin.

• RETRIBUCIONES

SERVICIOS Y PROCEDIMIENTOS

ECONÓMICA - FINANCIERA

Todas las cuentas anuales de la Fundación Canaria Santa Cruz Sostenible están en las memorias que se adjuntan y donde se aporta informe detallado de cada uno de los gastos e ingresos.

La fiscalización de las cuentas y de la memoria es realizada por la Intervención del Ayuntamiento de Santa Cruz de Tenerife al ser una entidad dependiente de este órgano.

La información básica financiera y de cada ejercicio está en las memorias que se adjuntan desde la constitución de este órgano y que se aprueban de forma anual por el Patronato.

No existen gastos en campañas de publicidad institucional.

No se han realizado gastos en patrocinio.

Los gastos de personal representan el 24,82 por ciento del presupuesto de la Fundación.

• MEMORIA 2012
• MEMORIA 2013
• MEMORIA 2014
• MEMORIA 2015
• MEMORIA 2016
• MEMORIA 2017
• MEMORIA 2018

CONTRATOS

La Fundación no ha realizado ningún contrato mayor.

No existen contratos programados. En una Fundación que no realiza contratos mayores sino de carácter menor y en relación a las necesidades para cumplir sus finalidades.

Respecto a los contratos adjudicados al ser de carácter menor se publica el listado trimestral de los mismos y personas o entidades adjudicatarias.

No existen licitaciones anuladas.

Al no existir contratos mayores no existe información añadida o conveniente sobre el particular.

No existe en la web de la Fundación prescripciones técnicas o cláusulas administrativas de contratación en la actualidad y por no realizarse contratos mayores o que necesiten de estas.

En la actualidad no hay mesa de contratación.

El Gerente tiene delegado por el Patronato la Función de Contratación que no sobrepasa la cuantía de contrato menor.

Las cuestiones relativas a la contratación pueden dirigirse al gerente de la Fundación en el correo pmilros@santacruzdetenerife.es

Los contratos menores representan el cien por cien de la contratación pública de la Fundación Canaria Santa Cruz Sostenible.

No existen decisiones de desestimiento o renuncia en la contratación efectuada.

En la contratación menor efectuada, se aprueba el gasto y se incorpora la factura correspondiente justificándose en el expediente realizado al efecto que no se está alterando el objeto del contrato para evitar la aplicación de las reglas generales de contratación y así como que no ha suscrito más contratos menores que individual o conjuntamente superen la cuantía de los contratos menores, cumpliendo la Ley de Contratos del Sector Público, de 8 de noviembre de 2017 con las formalidades del artículo 118.1 de la citada norma.

A fecha de esta revisión no existen penalizaciones por incumplimientos contractuales.

• CONTRATOS MENORES 2019
• CONTRATOS MENORES 2019 II TRIMESTRE
• CONTRATOS MENORES 2019 III TRIMESTRE
• PERFIL DEL CONTRATANTE

CONVENIOS Y ENCOMIENDAS DE GESTIÓN

Encomiendas de Gestión.
En la actualidad no existe ninguna encomienda de gestión, si bien la normativa permite esta figura, al tratarse de una Fundación Pública vinculada al Ayuntamiento de Santa Cruz de Tenerife.
En el momento de su materialización se harán públicas en cuanto al objeto, denominación, alcance, contenido y obligaciones asumidas.
Al no existir “encomiendas de gestión” no existe presupuesto alguno por esta vía, ni duración, obligaciones económicas, tarifas o precios fijados, ni personas o entidades adjudicatarias de subcontrataciones, ni procedimiento seguido e importe.

 

• CONVENIO FUNDACIÓN SC-CABILDO.2017-2018
• CONVENIO FUNDACIÓN SC-FUNDACIÓN DISA 2017-2018
• CONVENIO FUNDACIÓN SOSTENIBLE-FUNDACIÓN CAJASIETE 2018
• CONVENIO FUNDACION-FUNDACION CEPSA 2018.pdf
• ADENDA CONVENIO FUNDACION SCS-ECOEMBES 2018.pdf
• CONVENIO FUNDACIÓN SC SOSTENIBLE-FUNDACIÓN DISA 2018-2019.pdf
• CONVENO FUNDACION-FUNDACION CEPSA 2019.pdf
• ADENDA CONVENIO FUNDACION SCS-ECOEMBES 2019.pdf

CONCESIÓN DE SERVICIOS PÚBLICOS

La Fundación Canaria Santa Cruz Sostenible no es concesionaria de ningún servicio público.
No aprueba ayudas ni subvenciones. Por lo que no prevé convocar ninguna, no existiendo por tanto beneficiarios ni importes abonados de esta naturaleza.

AYUDAS Y SUBVENCIONES

La Fundación Canaria Santa Cruz Sostenible no ha aprobado ningún tipo de subvención pública u otorgado ayuda alguna. A fecha de la actualización de la información que se traslada no tiene previsto otorgar ninguna ayuda o subvención futura.

ESTADÍSTICA

La Fundación Canaria Santa Cruz Sostenible no presta ningún servicio público por lo que no mantiene una información estadística para valorar su grado de cumplimiento, el cual es marcado en sus objetivos y contratos programa.

DERECHO DE ACCESO

El órgano a quién le corresponde tramitar el derecho de acceso es su Gerente en la actualidad Don Pedro Millán, con correo electrónico  pmilros@santacruzdetenerife.es

A fecha de esta revisión no existen resoluciones denegatorias del derecho de acceso a la información pública de esta entidad.
No existen estadísticas al no existir ninguna solicitud.

DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA
De conformidad con el artículo 105.b) de la Constitución Española, y el desarrollo efectuado por la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno y la ley autonómica 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública, todas las personas tienen derecho a acceder a la información pública. Entendiendo por tal el conjunto de los contenidos o los documentos, cualquiera que sea su formato o soporte, que obren en poder del Ayuntamiento y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones. No es necesario motivar la solicitud ni se tiene que acreditar un interés legítimo; sólo se requiere una descripción precisa de la información solicitada.

Las resoluciones dictadas en materia de acceso a la información pública ponen fin a la vía administrativa y son recurribles directamente ante la jurisdicción contencioso administrativa, sin perjuicio de la posibilidad de interposición de la reclamación potestativa ante el Comisionado de Transparencia y Acceso a la información pública.

COMO PRESENTAR UNA SOLICITUD 
Cualquier persona física mayor de 16 años, o jurídica, puede presentar una solicitud. Las solicitudes se pueden formular presencialmente o por internet a través del formulario de contacto de esta misma web.
• IR A FORMULARIO DE CONTACTO

RECLAMACIONES SOBRE SOLICITUDES PRESENTADAS
En caso de disconformidad con la respuesta de La Fundación a una petición de acceso a información pública, podrá interponer en el plazo de un mes la reclamación ante el Comisionado de Transparencia.
• IR A COMISIONADO DE TRANSPARENCIA

COMISIONADO DE TRANSPARENCIA

“Sabes que el Comisionado de Transparencia y Acceso a la Información Pública de Canarias atiende todas las solicitudes de los ciudadanos ante aquellos supuestos de denegación o incumplimiento en materia de información pública.

Es un órgano creado por la Ley de Transparencia de Canarias y dedicado al fomento, análisis, control y protección de la transparencia y del derecho de acceso a la información pública en el ámbito canario. En ejercicio de las funciones que le atribuye la Ley ha de actuar con autonomía y plena independencia.

La regulación de este órgano se recoge en el título IV de la Ley Transparencia y Acceso a la Información Pública de Canarias. Se le atribuyen al Comisionado de Transparencia diversas facultades, entre las que se destacan dos principales: las de control del cumplimiento de la obligación de publicar la información que se relaciona en el título II de la Ley por los organismos y entidades sujetos a la misma (conocida como “publicidad activa); y la resolución de las reclamaciones que interpongan los ciudadanos contra los actos expresos o presuntos resolutorios de las solicitudes de acceso a la información de las entidades y organismos incluidos en el ámbito de aplicación de la Ley de Transparencia de Canarias.

La persona titular de este órgano es elegida por mayoría de tres quintas partes de los 60 diputados del Parlamento de Canarias, y para su revocación o cese es preciso el voto del mismo porcentaje de parlamentarios. Su mandato es de cinco años, no renovable, y ha de ser elegido entre personas de reconocido prestigio y competencia profesional. En consecuencia, no tiene dependencia orgánica ni funcional del Gobierno de Canarias, Cabildos o Ayuntamientos sobre los que ejerce el control en materia de Transparencia y acceso a la información pública.

Para garantizar esa autonomía a independencia, el cargo de comisionado o comisionada de Transparencia y Acceso a la Información Pública es incompatible con todo mandato representativo, con todo cargo político o actividad de propaganda política, con la permanencia en el servicio activo de cualquier administración pública o empresa, o con la afiliación a un partido político o sindicato.

Las administraciones y demás entidades incluidas en el ámbito de aplicación de la ley tiene el deber de facilitarle al Comisionado toda la información que les solicite, así como la obligación de prestarle la colaboración necesaria para el desarrollo de sus funciones.

Accede desde aquí: https://sede.transparenciacanarias.org/publico/procedimientos

REGISTRO DE ACTIVIDADES

• IDENTIDAD: FUNDACIÓN SANTA CRUZ SOSTENIBLE (CIF G-38983748)
• DIRECCIÓN: Avenida Tres de Mayo 40, 3ª  planta, 38005 Santa Cruz de Tenerife
• TELÉFONO: 922 53 44 77
• CORREO ELECTRÓNICO: pmilros@santacruzsostenible.es
• DELEGADO DE PROTECCIÓN DE DATOS: ayuste@icatf.com.es

REGISTRO DE VOLUNTARIOS

a) Base jurídica
  • RGPD: 6.1.a y b) Tratamiento necesario para la participación como voluntario en actividades medio ambientales y en ocasión en rutas programadas para ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales y presta su consentimiento.
  • Ley 45/2015, de 14 de octubre, de Voluntariado
b) Fines del tratamiento ·         La Fundación Canaria Santa Cruz Sostenible, tratamos la información que nos facilitan las personas que participan en actividades medioambientales como voluntarioambiental y dotarles del seguro correspondiente ya que se persigue disminuir el impacto negativo del ser humano sobre el medio ambiente y poner en valor el patrimonio natural existente, las especies animales y vegetales, los ecosistemas y los recursos naturales realizando, entre otras, acciones de protección y recuperación de la flora y fauna, la biodiversidad natural de los distintos hábitats, y defensa del medio forestal; de conservación y mejora del agua, de los ríos y otros elementos del medio hídrico; del litoral, de las montañas y demás elementos del paisaje natural; de educación y sensibilización medioambiental; de protección de los animales; y cualesquiera otras que contribuyan a proteger, conservar y mejorar el medio ambiente. En otros casos y en la rutas programadas por el entorno natural con fin de gestionar el seguro y gastos de desplazamiento.

 

·         En la Fundación Canaria Santa Cruz Sostenible tratamos la información que nos facilita las personas interesadas como voluntarias medioambientales o que participan en rutas guiadas y tiene su base en la obtención de un consentimiento libre, específico, informado e inequívoco del interesado y que se materializa en la condición de voluntario ambiental en uno de los casos o como partícipe en ruta guiadas en otra a cambio del precio del coste, que genera derechos y obligaciones entre las partes en una base contractual y legal.

·         Se les informa de todos lo eventos programados, por lo que se autoriza al envió de correo electrónicos con finalidades ya descritas (voluntariado o participación en rutas en el medio natural). No se realizan ni se toman decisiones automatizadas en base a la elaboración de perfiles.

c) Colectivo
  • Voluntarios ambientales, monitores de esta naturaleza y personas interesadas  que han participado en actividades programadas de la Fundación Canaria Santa Cruz Sostenible
c) Categorías de Datos
  • Nombre y apellidos, DNI/ fecha de nacimiento /, dirección, correo electrónico y teléfono.
  • Categorías especiales de datos: Accidentes deportivos cubiertos con el seguro obligatorio para el traslado a la compañía respectiva.
  • Datos de características personales: Sexo, nacionalidad, edad, fecha y lugar de nacimiento. Datos de circunstancias familiares en los supuestos de menores de edad.
  • Datos bancarios en el supuesto de actividades guiadas.
d) Categoría destinatarios
  • Compañía de seguro de responsabilidad civil que cubra las actividades.
e) Transf. Internacional
  • No están previstas transferencias internacionales de los datos.
f) Plazo supresión
  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y finalizado este plazo a  los cinco años desde la última actividad abonada serán suprimidos.
g) Medidas de seguridad
  • Las medidas de seguridad implantadas constan en el ANEXO.
h) Entidad responsable
  • Fundación Canaria Santa Cruz Sostenible

REGISTRO DE RECURSOS HUMANOS

a) Base jurídica
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
b) Fines del tratamiento
  • Gestión de personal contratado por la Fundación Canaria Santa Cruz Sostenible
  • Expediente personal. Control horario. Prevención de riesgos laborales.
  • Emisión de la nómina del personal de FCT.
c) Colectivo Personal laboral contratado por la Fundación Canaria Santa Cruz Sostenible
c) Categorías de Datos
  • Nombre y apellidos, DNI/CIF/Número de Seguridad Social/, dirección, firma y teléfono.
  • Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos de pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
  • Datos económico-financieros: Datos económicos de nómina, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
d) Categoría destinatarios
  • Entidad a quien se encomiende la gestión en materia de riesgos laborales.
  • Instituto Nacional de la Seguridad Social.
  • Tesorería General de la Seguridad Social.
  • Organizaciones sindicales.
  • Entidades financieras.
  • Agencia Estatal de Administración Tributaria/Administración Canaria
  • Intervención General del Gobierno de Canarias
  • Tribunal de Cuentas.
e) Transf. Internacional No están previstas transferencias internacionales de los datos.
f) Plazo supresión
  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria y a los cinco años de finalización de la relación laboral serán suprimimidos.
g) Medidas de seguridad Las medidas de seguridad implantadas consta en el ANEXO
h) Entidad responsable  Fundación Canaria Santa Cruz Sostenible

ANEXO MEDIDAS DE SEGURIDAD

INFORMACIÓN DE INTERÉS GENERAL

Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo como es el supuesto que nos ocupa ya que no se tratan datos  personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este formulario, las medidas mínimas de seguridad mínimas que debería tener en cuenta son las siguientes:

MEDIDAS ORGANIZATIVAS

INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES

Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:

  • DEBER DE CONFIDENCIALIDAD Y SECRETO
  • Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
  • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
  • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
  • No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
  • DERECHOS DE LOS TITULARES DE LOS DATOS

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:

  • Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión y oposición. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.

  • VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL
  • Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es
  • CAPTACIÓN DE IMÁGENES CON CÁMARAS Y FINALIDAD DE SEGURIDAD (VIDEOVIGILANCIA)
  • UBICACIÓN DE LAS CÁMARAS: Se evitará la captación de imágenes en zonas destinadas al descanso de los trabajadores.
  • UBICACIÓN DE MONITORES: Los monitores donde se visualicen las imágenes de las cámaras se ubicarán en un espacio de acceso restringido de forma que no sean accesibles a terceros.
  • CONSERVACIÓN DE IMÁGENES: Las imágenes se almacenarán durante el plazo máximo de un mes, con excepción de las imágenes que sean aportadas a los tribunales y las fuerzas y cuerpos de seguridad.
  • DEBER DE INFORMACIÓN: Se informará acerca de la existencia de las cámaras y grabación de imágenes mediante un distintivo informativo donde mediante un pictogramay un texto se detalle el responsable ante el cual los interesados podrán ejercer su derecho de acceso. En el propio pictograma se podrá incluir el texto informativo. En la página web de la Agencia disponen de modelos, tanto del pictograma como del texto.
  • CONTROL LABORAL: Cuando las cámaras vayan a ser utilizadas con la finalidad de control laboral según lo previsto en el artículo 20.3 del Estatuto de los Trabajadores, se informará al trabajador o a sus representantes acerca de las medidas de control establecidas por el empresario con indicación expresa de la finalidad de control laboral de las imágenes captadas por las cámaras.
  • DERECHO DE ACCESO A LAS IMÁGENES:Para dar cumplimiento al derecho de acceso de los interesados se solicitará una fotografía reciente y el Documento Nacional de Identidad del interesado, así como el detalle de la fecha y hora a la que se refiere el derecho de acceso.

No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.

Para más información puede consultar las guías de videovigilancia de la Agencia Española de Protección de Datos que se encuentran a su disposición en la sección de publicaciones de la web www.agpd.es.

MEDIDAS TÉCNICAS

IDENTIFICACIÓN

  • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
  • Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.
  • Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
  • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Para la gestión de las contraseñas puede consultar la guía de privacidad y seguridad en internetde la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA 

A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:

  • ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS:Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
  • MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
  • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
  • CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
  • COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prevéngase contra el mismo.

En la Oficina de Seguridad del Internauta (https://www.osi.es) el Instituto Nacional de Ciberseguridad pone a su disposición información y herramientas informáticas gratuitas que pueden ser útiles para garantizar la seguridad de los datos personales en ordenadores y dispositivos electrónicos.

Si desea más información u orientaciones técnicas para garantizar la seguridad de los datos personales puede consultar la web www.incibe.es donde, entre otros documentos, podrá consultar el decálogo de ciberseguridad o el decálogo de buenas prácticas de seguridad en un departamento de informática donde encontrará los aspectos técnicos generales a tener en cuenta para la seguridad de la información de su empresa.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLITICA DE COOKIES, pinche el enlace para mayor información.MÁS INFORMACIÓN

ACEPTAR
Aviso de cookies
Ampliar fuente