DOCUMENT DE SEGURETAT - dps.gencat.cat de seguretat BSF - 14112011.pdf · Els procediments i les...

155
DOCUMENT DE SEGURETAT © Generalitat de Catalunya 2011 Tots els drets reservats Resta prohibida la seva reproducció total o parcial, el seu tractament informàtic, com també la seva transmissió per qualsevol mitjà sense l’autorització prèvia i per escrit del Departament de Benestar Social i Família. Novembre 2011 Versió 3.3

Transcript of DOCUMENT DE SEGURETAT - dps.gencat.cat de seguretat BSF - 14112011.pdf · Els procediments i les...

DOCUMENT DE SEGURETAT

© Generalitat de Catalunya 2011

Tots els drets reservats

Resta prohibida la seva reproducció total o parcial, el seu tractament informàtic, com també la seva transmissió per qualsevol mitjà sense l’autorització prèvia i per escrit del Departament de Benestar Social i Família.

Novembre 2011 Versió 3.3

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 2

CONTROL DE VERSIONS

VERSIÓ DATA MODIFICACIONS RESPONSABLE

1.0 Juny 2003 Document inicial

1.3 Setembre 2004 Actualització del document

2.1 Juny 2005 Actualització del document

3.0 Novembre 2009 Actualització del document al Reial Decret 1720/2007

3.1 Gener 2009 Estructura fitxers ICASS

3.2 Març 2010 Estructura fitxers DASC

3.3 Novembre 2011 Reestructuració organitzativa

del Departament Nova estructura de fitxers

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 3

Contingut

1 INTRODUCCIÓ ........................................................................................... 5

2 ÀMBIT D’APLICACIÓ .................................. ............................................... 7

3 NIVELLS DE SEGURETAT............................... .......................................... 8

4 ORGANITZACIÓ DE SEGURETAT .......................... ................................ 13

5 ENCARREGATS DEL TRACTAMENT DE DADES................ .................. 22

6 FUNCIONS I OBLIGACIONS DEL PERSONAL................ ....................... 23

7 GESTIÓ DE FITXERS DE CARÀCTER PERSONAL ............. .................. 33 7.1 Fitxers temporals i còpia de documents de treball .................................................. 33 7.2 Manteniment de l’Inventari de Fitxers ..................................................................... 34 7.3 Creació de Nous Fitxers .......................................................................................... 34 7.4 Modificació de l’estructura de Fitxers ...................................................................... 36 7.5 Baixa / Supressió de Fitxers.................................................................................... 36

8 GESTIÓ DE RECOLLIDA DE DADES....................... ............................... 40 8.1 Consentiment de l’afectat ........................................................................................ 40 8.2 Cessió o publicació de dades.................................................................................. 41 8.3 Documents per recollir informació dels ciutadans................................................... 41 8.4 Quan cedeixin dades al Departament, des d’altres entitats.................................... 42

9 GESTIÓ DEL DRET DE L’AFECTAT....................... ................................. 43 9.1 Formulari per a l’exercici del dret d’accés a la informació ...................................... 44 9.2 Formulari per a l’exercici del dret de rectificació ..................................................... 45 9.3 Formulari d’oposició al tractament de dades .......................................................... 46 9.4 Formulari de cancel·lació de la informació.............................................................. 47

10 MESURES, NORMES I PROCEDIMENTS DE SEGURETAT ............... 48 10.1 Gestió d’incidències................................................................................................. 48 10.2 Identificació i autenticació ....................................................................................... 52 10.3 Control d’accés lògic i físic ...................................................................................... 54 10.4 Gestió de suports .................................................................................................... 56

10.4.1 Reutilització o destrucció d’un suport......................................................... 57 10.4.2 Destrucció de fitxers en paper.................................................................... 57 10.4.3 Sortida de suports per tasques de manteniment. ...................................... 57

10.5 Còpies de seguretat i restauració de dades............................................................ 59 10.5.1 Restauració de Fitxers a partir de les Còpies de Suport ........................... 60

10.6 Registre d’accessos ................................................................................................ 61 10.7 Transmissions de dades.......................................................................................... 62

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 4

11 CONTROLS INTERNS I AUDITORIES...................... ............................ 63 11.1 Gestió del Document de seguretat.......................................................................... 64 11.2 On consultar més informació................................................................................... 65

12 ANNEX 1: ESTRUCTURA DE FITXERS ..................... .......................... 66

GLOSSARI........................................... .......................................................... 153

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 5

1 INTRODUCCIÓ El 13 de desembre de l’any 1999 es va publicar la Llei Orgànica de Protecció de Dades de caràcter personal (LOPD 15/1999), l’objecte de la qual era, i és: garantir i protegir tot allò concernent al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques i especialment, el seu honor i intimitat personal i familiar. Aquest document de seguretat ha estat elaborat pel Departament de Benestar Social i Família, d’ara endavant el Departament, per a donar compliment al Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999 de protecció de dades de caràcter personal. Aquest document és el desenvolupament de la política de seguretat del Departament en quant al tractament de dades personals, és a dir, qualsevol informació que identifiqui o faci identificable a una persona física, i recull les mesures d’índole tècnica, jurídica i organitzatives necessàries per garantir la protecció, la confidencialitat, la integritat i la disponibilitat dels recursos afectats per la normativa vigent en matèria de protecció de dades. Per tant, un cop aprovat aquest document pel Comitè de Seguretat de la Informació i Protecció de Dades, es procedeix a comunicar i divulgar a través de la Intranet del Departament a tot el personal, perquè coneguin el seu abast i l’apliquin segons la responsabilitat que els pertoqui en compliment de la legislació vigent. L’objectiu d’aquest document és descriure les mesures, les normes, els procediments, les regles i els estàndards de seguretat que el Departament assumeix en el tractament de dades personals per a garantir la seguretat d’aquestes dades evitant la seva alteració, la pèrdua, el tractament o l’accés per part de persones no autoritzades. El seu propòsit és ajudar-nos a millorar la qualitat dels nostres serveis, oferint una major seguretat i confiança en la tramitació i garantint el dret a la intimitat de les persones que es relacionen amb el Departament. El Departament ha publicat al DOGC i ha declarat els fitxers de caràcter personal davant l’Autoritat Catalana de Protecció de Dades (APDCat) i ha redactat aquest document de seguretat per establir les mesures de seguretat que pertoqui a cada un dels fitxers en funció del seu nivell de seguretat. El document de seguretat, així com l’aplicació de tots els procediments que hi conté, haurà de mantenir-se actualitzat en tot moment i s’haurà de revisar sempre qui hi hagi canvis rellevants en el tractament de dades personals o la normativa vigent aplicable.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 6

Descripció Document de seguretat de dades Al document de seguretat queden definits els següents aspectes:

� L’àmbit d’aplicació del document i tots aquells recursos i persones que s’hi troben afectats.

� Les normes, les polítiques, els estàndards i els procediments a seguir per

garantir el compliment del nivell de seguretat especificades en el Reial Decret 1720/2007 que desenvolupa la LOPD.

� Funcions i Obligacions del Personal.

� Funcions i Obligacions del Personal

� Inventari de fitxers amb dades de caràcter personal responsabilitat del Departament

� Inventari de fitxers .

� Estructura de seguretat.

� Funcions de l’Organització de seguretat .

� Procediment per a l’exercici dels drets de l’afectat

� Drets de l’afectat .

� Normes i procediments de seguretat:

� Notificació, registre i gestió d’incidències � Copies de seguretat i restauració de dades � Gestió de suports � Gestió d’usuaris i autoritzacions � Control de l’accés físic a les zones de tractament de dades

� Altres mesures i procediments per complir amb la LOPD:

� Creació, modificació i supressió de fitxers � Deure d’informació en recollida de dades � Formalització de contractes amb tercers � Actualització del document de seguretat � Procediment d’auditoria � Altres.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 7

2 ÀMBIT D’APLICACIÓ Aquest document és d’aplicació a totes les secretaries, direccions i organismes adscrits al Departament en l’àmbit de l’obtenció de dades personals, el seu tractament i la posterior conservació i/o comunicació de dades a tercers. S’entén per tractament de dades (art 5.t del RD 1720/2007) qualsevol operació o procediment tècnic, sigui o no automatitzat, que permeti la recollida, gravació, conservació, elaboració, modificació, consulta, utilització, cancel·lació, bloqueig o supressió, així com les cessions de dades que resultin de comunicacions, consultes, interconnexions i transferències. Àmbit jurídic Aquest document és d’aplicació a tots els fitxers i als sistemes d’informació dels organismes mencionats que continguin dades de caràcter personal. Els fitxers i la seva estructura estan definits a l’Annex: Inventari de fitxers del Departament. Àmbit personal Aquest document de seguretat és d’obligat compliment per a tot el personal dels organismes descrits com també d’aquells col·laboradors externs que d’una forma o altra intervinguin en el tractament de dades personals i dels sistemes d’informació del Departament. Les normes internes contingudes el present document s’han fet avinents a tot el personal mitjançant la divulgació del Document de seguretat del Departament, i Funcions i obligacions del personal, publicats a l’Espai de Seguretat de la Informació i Protecció de Dades de Caràcter Personal del Departament, donant compliment d’aquesta forma al que disposa l’article 89 del Reial Decret 1720/2007. Tot el personal del Departament i personal col·laborador que treballi, utilitzi, i tracti dades personals i els sistemes d’informació ha de conèixer el contingut d’aquest document i adoptar les instruccions establertes per garantir la protecció adequada de les dades dels afectats. L’objectiu final és estendre tant com sigui possible la “cultura de la seguretat”. Àmbit material Les normes de seguretat contingudes en aquest document són d’aplicació a qualsevol tipus de suport que formen el conjunt d’actius que contenen dades de caràcter personal, dels quals n’és titular el Departament, incloent-hi: els documents electrònics i en paper, el maquinari, el programari, el programari base, les comunicacions, l’electrònica i tots aquells altres components que, directa o indirectament, estan relacionats amb el tractament de dades personals.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 8

Els procediments i les normes de seguretat són aplicables a tot tipus de recursos i elements d’informació, que disposi el Departament i que es descriuen tot seguit:

• Sala tècnica (Centre de Processament de Dades)

• Xarxa corporativa i xarxes locals

• Accessos mitjançant Internet, la Intranet del Departament i els adjunts al correu electrònic.

• Servidors

• Ordinadors personals i les pantalles (tot i que per si mateixes no contenen dades, sí que són l’instrument per on es visualitza la informació)

• Equips portàtils (ordenadors portàtils, discs durs, telèfons mòbils, etc.)

• Suports digitals (cd’s, dvd’s, llapis de memòria, cintes de seguretat, etc.)

• Equips de reproducció i còpia massiva (impressores, multifuncionals, escàners,..).

• Electrònica de xarxa i dispositius de comunicacions.

• Programes informàtics, bases de dades i aplicacions

• Fitxers que continguin dades de caràcter personal

• Fitxers lògics i fitxers físics en qualsevol suport

• Suports d’emmagatzematge de suports (armaris i arxivadors, escriptoris i llocs de treball.)

• Edificis i instal·lacions No s’inclou dins d’aquest àmbit material, els sistemes d’informació corporatius ni altres sistemes aliens als quals s’hagi d’accedir de manera remota des dels edificis i instal·lacions del Departament, i dels quals no n’és el propietari.

3 NIVELLS DE SEGURETAT Els fitxers de dades personals es classifiquen en diferents nivells en funció de la informació que contenen i del tractament que se’n fa de la mateixa. Així, els articles 80 i 81 del Reial decret 1720/2007 estableix 3 nivells de seguretat. El compliment de les mesures de seguretat es acumulatiu de manera que qualsevol fitxer ha de complir les mesures dels nivells inferiors.

• Nivell BÀSIC: qualsevol fitxer amb dades personals

• Nivell MITJÀ: fitxers amb dades d’infraccions administratives o penals i aquells que ofereixin una definició de les característiques o de la personalitat dels ciutadans i que permetin avaluar determinats aspectes de la personalitat o comportament.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 9

• Nivell ALT: fitxers que continguin dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual i dades derivades d’actes de violència de gènere.

Dades especialment protegides L’article 7 de la LOPD determina com a dades especialment protegides les que fan referència a la ideologia, afiliació sindical, religió i creences. Aquestes dades només podran ser recollides amb el consentiment exprés i per escrit de l’interessat. També inclou en aquest grup les dades de caràcter personal referents a l’origen racial, a la salut i a la vida sexual. Aquestes dades només podran ser recollides, tractades i cedides quan per raons d’interès general així ho disposi una llei, o l’afectat hi consenti expressament. El Departament, en tenir que tractar un alt volum de dades sensibles i d’altres de caire confidencial, acorda adoptar mesures especials de seguretat per aquelles que facin referència a intantss, dones en situacions de violència, i col·lectius en risc d’exclusió social.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 10

L’inventari de fitxers del Departament conté l’estructura de cadascun dels fitxers de la taula següent:

UNITAT RESPONSABLE DE

FITXER NOM DEL FITXER NIVELL DE

SEGURETAT

Publitramesa del Gabinet del Conseller Bàsic

Premis Bàsic

Consells de Serveis Socials Mitjà

Petició d’entrevistes al conseller Bàsic

Gabinet del Conseller

Queixes i reclamacions Alt

Barreres arquitectòniques Bàsic

Òrgans col·legiats Bàsic Programa de Formació Sistema Català de Serveis Socials Bàsic Òrgans de participació de serveis socials dels ens locals Bàsic

Mapa de persones expertes Bàsic

Aquil·les Sistema de contactes per a comunicats Bàsic

Premis i concursos Bàsic

Centre de Documentació DIXIT Bàsic

Gestió de beques de col·laboració Bàsic

Prestacions socials Alt

Secretaria General

Demandes i recursos Alt

Contractació Bàsic

Gestió de sinistres Bàsic

Control d’accés Bàsic

Videovigilància Bàsic

Entitats titulars de serveis socials Mitjà

Gestió econòmica Mitjà

Prevenció de riscos laborals Alt

Gestió de personal Alt

Direcció de Serveis

Gestió de l’Arxiu Central Alt

Prestacions per infants a càrrec Bàsic

Persones adherides a campanyes de sensibilització Bàsic

Formació a les famílies Bàsic

Òrgans de participació en l’àmbit de suport a les famílies i dels drets de la ciutadania Bàsic Ajuts per infants a càrrec sotmesos a nivell d’ingressos Alt

Famílies monoparentals Alt

Dones i els seus fills i filles que pateixen violència masclista Alt

Fons de Garantia de Pensions i Prestacions Alt Ajud econòmic de mesures de protecció integral contra la violència de gènere Alt

Famílies nombroses Alt

Secretaria de Família

Noces d’or Bàsic

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 11

UNITAT

RESPONSABLE DE FITXER

NOM DEL FITXER NIVELL DE SEGURETAT

Congrés Nacional de la Gent Gran Bàsic Registre d’entitats de la Direcció General per a la Immigració Bàsic

OPAR (Pla d’Ajut al Retorn) Bàsic

Activitats formatives Bàsic

Direcció General per a la Immigració

Retorn voluntari Alt

Diplomats d’educació en el lleure infantil i juvenil Bàsic

Notificacions d’activitats d’educació en el lleure Bàsic

Subscriptors del Centre de Documentació Juvenil Bàsic

Titulars d’instal·lacions juvenils Mitjà

Subvencions de la Direcció General de Joventut Bàsic

Direcció General de Joventut

Cens general de la Direcció General de Joventut Bàsic

Sistema d’informació i gestió en infància i adolescència SINI@ Alt Pensions, prestacions i ajuts per intants tutelats i famílies Alt

Servei del Telèfon de la Infància (Infància Respon) 900-300-777 Alt

Orígens Alt

Suport econòmic Alt

Acompanyament jurídic Alt

Gestió administrativa i de recursos Alt

Recurs d’habitatge Alt

Formació i inserció laboral Alt

Direcció General d'Atenció a la

Infància i a l'Adolescència

Registre Unificat del Maltractament Infantil Alt

Famílies acollidores Alt

Famílies sol·licitants d’adopcions Alt

Gestió dels pagaments a les famílies acollidores de Catalunya Alt

Institut Català de l'Adopció

Acoblament de l’infant a una família Alt

Xarxa Punt TIC - Òmnia Bàsic

Xarxa d’equipaments cívics de Catalunya (Xecat) Bàsic

Persones usuàries d'equipaments Bàsic

Actuacions Bàsic

Entitats d'acció cívica i comunitària Bàsic

Subvencions Bàsic

Programes i plans comunitaris Bàsic

Alumnes del Pla de formació Bàsic

Direcció General d'Acció Cívica i

Comunitària

Entitats de voluntariat Bàsic

Assignació de recursos públics Alt

Treball Social + Alt

Renda mínima d’inserció Alt

Institut Català d'Assistència i Serveis Socials

Comissió de tuteles Alt

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 12

UNITAT RESPONSABLE DE

FITXER NOM DEL FITXER NIVELL DE

SEGURETAT

Sistema per l’Autonomia i l’Atenció a la Dependència, en l’àmbit competencial del Departament Alt

Expedients de prestacions individuals Alt

Sistema d’atenció a persones discapacitades Alt

Gestió de reclamacions, queixes i suggeriments Alt

Sistema Servei d’Atenció Precoç Alt

Videovigilància Bàsic

General d’Administració. Bàsic

Centre de Documentació Bàsic

Consell Nacional de Dones de Catalunya Bàsic

Exposicions i tallers Bàsic

Directori de trameses Bàsic

Premis Bàsic

Subvencions Mitjà

Cercador d’expertes Mitjà

Consultes Mitjà

Atenció serveis a la dona Alt

Estades de temps lliure Alt

Institut Català de les Dones

Recursos humans Alt

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 13

4 ORGANITZACIÓ DE SEGURETAT L’organització de seguretat del Departament s’estructura, de conformitat amb la política d’organització de la Generalitat de Catalunya, segons el model següent:

Comissió Operativa de Seguretat de laInformació i Protecció de Dades

(COSIPD)

Comitè de Seguretat de la Informació i de Protecció de Dades(CSIPD)

Gestors Funcionals

ATIC OrganitzacióAssessoria

Jurídica

Règim interior

Responsable Seguretat de la Informació

RRHH

Usuaris

Nivell tàctic

Nivell operatiu

Responsables de Fitxers

Nivell estratègic

Execució i reporting

Responsable Seguretat Jurídic

(RSJ)

Responsable Seguretat Organitzatiu

(RSO)

Responsable Seguretat Tècnic

(RST)

Caps de Servei

Directors SSTT

Comitè de Seguretat i Protecció de Dades El Comitè de Seguretat de Protecció de Dades del Departament format pels membres del Consell de Direcció del Departament i el seu Secretari, es constitueix com l’òrgan competent per aportar la visió estratègica a la seguretat de la informació, aprovar la política, les normes i les responsabilitats en matèria de seguretat i de protecció de dades de caràcter personal al Departament, garantir la dotació dels recursos mínims escaients i supervisar a alt nivell la gestió de la protecció dels fitxers i dels sistemes d’informació del Departament. El Secretari del Comitè recau en la figura del Responsable de Seguretat Organitzatiu. Les funcions responsabilitat del Comitè de Seguretat de la Informació i Protecció de Dades, en endavant CSIPD, són:

• Fer de la seguretat de la informació i la protecció de dades de caràcter personal un punt de l’agenda del Consell de Direcció.

• Nomenar la Comissió Operativa de Seguretat de la Informació i de Protecció de Dades del Departament i els seus membres, donar-la suport, dotar-la dels recursos necessaris i establir les seves directrius de treball.

• Aprovar la política, normes i responsabilitats en matèria de seguretat de la informació i protecció de dades de caràcter personal al Departament, incloent-hi les establertes al Document de Seguretat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 14

• Assignar els rols i responsabilitats de seguretat de la informació i protecció de dades de caràcter personal al Departament.

• Aprovar la memòria d’inscripció de fitxers a l’APDCat. • Determinar els llindars de risc acceptable al Departament en matèria de

seguretat i assumir, si s’escau, riscos que excedeixin aquest llindar. • Aprovar el Pla Director de Seguretat de la Informació del Departament, que

recull els projectes i iniciatives principals en aquesta matèria. • Aprovar les estratègies de recuperació i els Plans de Continuïtat de Negoci del

Departament. • Revisar els Quadres de Comandament de seguretat de la informació i

d’adequació a la legislació vigent aplicable (LOPD, ENS,..) del Departament.

El CSIPD es reuneix si més no semestralment. Comissió Operativa de Seguretat de la Informació i Protecció de Dades La Comissió Operativa de Seguretat de la Informació i Protecció de Dades, en endavant COSIPD, els membres de la qual són nomenats pel Comitè de Seguretat i Protecció de Dades, és l’òrgan competent d’establir el model de seguretat i protecció de dades a desplegar al Departament i els seus organismes adscrits, liderar el seu desplegament i revisar-lo periòdicament. La Comissió està presidida per la personal titular de la Direcció de Serveis del Departament i la figura del Secretari recau en el Responsable de Seguretat Organitzatiu. Les funcions responsabilitat de la COSIPD són:

• Implantar a nivell departamental les directrius del CSIG i del Comitè de Seguretat de la Informació i de Protecció de Dades (CSIPD) i presentar a l’aprovació del CSIPD les polítiques, normes i responsabilitats en matèria de seguretat de la informació i protecció de dades de caràcter personal.

• Proposar l’assignació dins del Departament dels rols i funcions de seguretat de la informació i protecció de dades.

• Validar el mapa de riscos i el Pla Director de Seguretat de la Informació del Departament, i presentar-los a aprovació al CSIPD. Supervisar i fer seguiment de la seva implantació.

• Supervisar i validar les actuacions per garantir la continuïtat dels processos més crítics del Departament.

• Impulsar i supervisar l’adequació del Departament a la legislació aplicable en matèria de seguretat i protecció de dades (LOPD, ENS).

• Validar el Document de Seguretat i la memòria d’inscripció de fitxers a l’APDCAT.

• Conscienciar al personal en matèria de seguretat de la informació i protecció de dades de caràcter personal.

• Aprovar el Quadre de Comandament de la seguretat de la informació del Departament, informar-ne al CSIPD i aprovar la informació a presentar a la CRSI per a la consolidació en el Quadre de Comandament de seguretat de la informació de la Generalitat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 15

• Revisar i Millorar la Gestió de la Seguretat de la Informació i la Protecció de Dades de caràcter personal, mitjançant la realització d’auditories i l’aprovació de plans de millora.

La COSIPD es reuneix ordinàriament cada 2/3 mesos, segons necessitats, i excepcionalment per convocatòria del seu President. Responsable del fitxer És la persona física o jurídica de naturalesa pública (o òrgan administratiu), que decideix sobre la finalitat, el contingut i l’ús del fitxer i del seu sistema de tractament. Són responsables dels fitxers:

• els/les Secretaris/es Generals, els/les Directors/es Generals. Al Departament per raons operatives, estructurals, i organitzatives, els responsables dels fitxers han delegat en els caps de servei i els gestors funcionals la gestió dels fitxers i de les aplicacions de dades personals autoritzant-los a executar algunes de les funcions que per llei els pertoca. En cap cas, aquesta delegació suposa una delegació de responsabilitats. Les funcions del Responsable del fitxer són:

• Aprovar la classificació de la informació de la qual són responsables en funció de la seva criticitat per al Departament.

• Determinar l’ús i finalitat de la informació i els col·lectius que poden accedir-hi.

• Conèixer i aplicar la normativa general o sectorial aplicable a la informació de la qual són responsables.

• Comunicar al Responsable de Seguretat Organitzatiu dels canvis en l’ús, finalitat i nivell de classificació de la informació tractada.

• Adoptar les mesures necessàries perquè el personal de la seva àrea, conegui les normes de seguretat i protecció de dades que afectin al desenvolupament de les seves funcions.

• Donar impuls i implicar-se en l’elaboració de plans de continuïtat de negoci i definir procediments alternatius en cas d’indisponibilitat del sistema o manca d’integritat de la informació.

• Conèixer els riscos associats a la informació i serveis o activitats sota la seva responsabilitat i acceptar els residuals.

• Autoritzar la sortida de suports. • Promoure i supervisar el desplegament de les accions correctores

aprovades per la COSIPD en el seu àmbit d’actuació. Responsables de Seguretat de la Informació Són els responsables de la implantació de la política de seguretat aprovada pel CSIPD i la coordinació del compliment de la normativa de protecció de dades.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 16

Al Departament, les tasques del responsable de seguretat s’han delegat en funció de l’àmbit d’actuació en:

• Responsable de seguretat jurídic: Cap de l’Assessoria Jurídica

• Responsable de seguretat organitzatiu: Cap de l’Àrea d’Organització

• Responsable de seguretat tècnic: Persona titular de la Direcció de l’Àrea de Tecnologies de la Informació i les Comunicacions.

Els responsables de seguretat es reuniran regularment per tractar els aspectes comuns de protecció de dades i mantenir el grau d’adequació del Departament en tot moment. Responsables de seguretat tècnic Les funcions encomanades al Responsable de Seguretat Tecnològic són:

• Implantar les directrius de la COSIPD en matèria de seguretat tecnològica. • Liderar i desplegar els projectes tecnològics emmarcats dins del Pla Director de

Seguretat de la Informació del Departament. • Col·laborar amb la resta de Responsables de Seguretat de la Informació, en

endavant RSIs, en la definició del marc normatiu de seguretat i protecció de dades del Departament i garantir el desplegament de les mesures tecnològiques que se’n deriven.

• Complir amb les mesures tècniques establertes per la legislació vigent (RD1720/2007, ENS,..).

• Desplegar i mantenir el model de seguretat tecnològica. • Registrar, contenir i resoldre els incidents de seguretat als sistemes

d’informació i les infraestructures TIC del Departament, i garantir la millora continua del procés de gestió d’incidents associat.

• Elaborar, mantenir i provar el Pla de Recuperacions de Desastres Tecnològic. • Vetllar pel desenvolupament segur d’aplicacions. • Gestionar les vulnerabilitats i no conformitats detectades en les aplicacions i

les infraestructures TIC. • Reportar sobre l’estat de la Seguretat Tecnològica i els riscos tecnològics

existents a la COSIPD, coordinant-se amb la resta de RSIs Responsable de seguretat organitzatiu Les funcions encomanades al Responsable de Seguretat Organitzatiu són:

• Representar al Departament a la Comissió interdepartamental dels RSIs i actuar com a Secretari a la COSIPD i al CSIPD.

• Implantar les directrius de caire organitzatiu de la COSIPD. • Impulsar i facilitar el desplegament de l’organització de la seguretat de la

informació i l’assumpció de responsabilitats pel personal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 17

• En estreta col·laboració amb la resta de RSIs, promoure i coordinar entre les àrees de negoci, l’anàlisi de risc dels processos més crítics i la informació sensible, i proposar accions de millora i mitigació del risc, d’acord amb el llindars acceptables definits pel CSIPD.

• Elevar el mapa de riscos i l’evolució del pla director de seguretat de la informació a la COSIPD, coordinant-se amb la resta de RSIs.

• Liderar la implantació dels projectes transversals del pla director de seguretat de la informació i de les actuacions alternatives necessàries per garantir la continuïtat dels processos més crítics.

• Desenvolupar, amb el suport de la resta de RSIs i les unitats corresponents, el marc normatiu en matèria de seguretat de la informació i protecció de dades, difondre’l i controlar-ne el seu compliment.

• Vetllar pel compliment legal (LOPD, LSSI, 11/2007, ENS ...) , coordinant actuacions amb les unitats responsables i la resta de RSIs. Adaptar i millorar els processos i circuits interns per garantir el compliment de la normativa.

• Elaborar el pla de conscienciació i formació en matèria de seguretat i protecció de dades.

• Avaluar i fer el seguiment dels incidents de caire no tecnològic relatius al tractament de dades de caràcter personal, (seguretat física, expedients en paper, incompliment drets ARCO..).

• Acordar plans d’accions correctores i preventives per resoldre no conformitats d’auditories i/o prevenir incidents de seguretat.

• Definir i Mantenir el Quadre de Comandament de la Seguretat de la Informació i de Protecció de Dades del Departament i elevar-lo a la COSIPD i posteriorment al CSIPD.

Responsable de seguretat jurídic Les funcions encomanades al Responsable de Seguretat Jurídic són:

• Col·laborar amb la resta de responsable/s de seguretat en la investigació i resolució d’incidents de seguretat quan se’n puguin derivar accions legals (reclamacions de terceres parts, accions contra un treballador, sancions ...).

• Col·laborar amb el Responsable de Seguretat Organitzatiu en la definició de clàusules específiques de seguretat de la informació i protecció de dades en les relacions amb terceres parts i supervisar la signatura d’acords de confidencialitat.

• Coordinar, controlar i aplicar els aspectes jurídics i legals de les normatives relatives a seguretat de la informació.

• Publicar al DOGC les ordres de creació, modificació i/o supressió de fitxers de caràcter personal i fer-ne la inscripció al registre de l’APDCat.

• Redactar i/o validar el compliment del dret d’informació en la recollida de dades en els diversos canals d’atenció ciutadana.

• Informar a la resta de responsables de seguretat sobre nova legislació o canvis en la legislació aplicable que puguin tenir impacte sobre la seguretat de la informació i protecció de dades de caràcter personal i donar suport en la interpretació de la mateixa.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 18

Caps de Serveis Els caps de serveis del Departament són les figures responsables de vetllar per l’ús legítim i adient de la informació tractada en el marc del servei que gestionen, garantint el compliment de la normativa regulatòria en matèria de seguretat de la informació i protecció de dades:

• Comunicar al Responsable del fitxer dels canvis en l’ús, finalitat i nivell de classificació de la informació tractada.

• Adoptar les mesures necessàries perquè el personal de la seva unitat, conegui les normes de seguretat i protecció de dades que afectin al desenvolupament de les seves funcions.

• Garantir la correcte conservació i l’arxiu de la informació en paper i la seva custòdia durant l’emmagatzematge i el seu transport.

• Vetllar per l’exercici del dret d’informació i drets ARCO. • Supervisar l’ús dels suports i l’entrada i sortida dels mateixos. • Incloure el clausulat adient als plecs per tal de protegir la informació quan

aquesta és accessible per terceres parts. Gestors funcionals de les aplicacions És la persona que realitza de manera proactiva la tasca de definir els requeriments funcionals del sistema d’informació, així com gestionar, crear i introduir els continguts (documents, formularis, etc.), de les dades i recursos, tant a l’inici com en el manteniment posterior. És el responsable que recull i prioritza les demandes informàtiques que puguin sorgir (tant evolutives com correctives) cap el responsable informàtic assignat. Donarà l’aprovació, o farà les esmenes oportunes en el disseny funcional que li aporti el responsable informàtic, com haurà de testejar l’aplicació i donar el vist i plau, previ a la posada en producció. Aquesta persona és designada directament pel responsable del fitxer. Les seves funcions més importants són:

• Gestionar els recursos de l’aplicació i dels fitxers que li han estat encomanades • Definir el nivell de classificació de les dades dels sistemes d’informació i

notificar els canvis als caps de servei. • Establir els criteris d’accés a les dades i els recursos per part dels usuaris que

hagin de treballar amb les dades, definint els perfils i les autoritzacions que ha de tenir cadascú.

• Revisar autoritzacions i registres d’accés a dades sensibles o crítiques. • Autoritzar les restauracions de dades per delegació del Responsable dels

fitxers. • Supervisar i seguir les incidències que es produeixin amb la informació que

tracten els seus sistemes d’informació, fins que aquestes quedin totalment resoltes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 19

Serà l’interlocutor en matèria de seguretat de les aplicacions i fitxers que gestiona amb el responsable de seguretat tècnic, els caps de desenvolupament, el cap de sistemes i comunicacions i els usuaris que utilitzen l’aplicació. Els gestors funcionals són comandaments o personal de la unitat, responsables de l’aplicació. Administradors de les aplicacions És la persona que coneix l’aplicació i que ha rebut l’encàrrec del gestor funcional d’administrar les dades i els recursos de l’aplicació. Les seves funcions més importants són:

• Administrar els recursos de l’aplicació que li ha estat encomanat pel gestor funcional.

• Sol·licitar els codis i les contrasenyes, assignar perfils d’accés, obtenir la llista d’usuaris i mantenir-la permanentment actualitzada.

Serà l’interlocutor en matèria de seguretat de les aplicacions que administra amb els usuaris que les utilitzen. L’administrador de l’aplicació pot ser qualsevol persona de la unitat que conegui bé l’aplicació i el tractament de dades que se’n fa. Director dels Serveis territorials Els directors dels serveis territorials seran responsables de vetllar per l’ús legítim i adient de la informació en el seu àmbit d’actuació, garantint el compliment de la normativa regulatòria en matèria de seguretat de la informació i protecció de dades. Les seves funcions en matèria de protecció de dades són:

• Comunicar al Responsable del fitxer dels canvis en l’ús, finalitat i nivell de classificació de la informació tractada.

• Adoptar les mesures necessàries perquè el personal del SSTT, conegui les normes de seguretat i protecció de dades que afectin al desenvolupament de les seves funcions.

• Proveir els mitjans tècnics necessaris per a la protecció física de la informació davant desastres naturals o industrials (incendi, inundació, fallades de subministrament elèctric, ...), com davant d’accessos no autoritzats a les seus territorials.

• Garantir la correcte conservació i l’arxiu de la informació en paper i la seva custòdia durant l’emmagatzematge i el seu transport.

• Vetllar per l’exercici del dret d’informació i drets ARCO. • Supervisar l’ús de suports i l’entrada i sortida dels mateixos. • Incloure el clausulat adient als plecs per tal de protegir la informació quan

aquesta és accessible per terceres parts.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 20

Règim Interior El servei de Règim Interior té com a responsabilitats específiques:

• Proveir els mitjans tècnics necessaris per a la protecció física de la informació davant desastres naturals o industrials (incendi, inundació, fallades de subministrament elèctric, ...), com davant d’accessos no autoritzats en els edificis singulars.

• Controlar l’emmagatzematge i protecció dels expedients en paper a l’arxiu central del Departament per donar compliment a la legislació vigent.

• Registrar i gestionar els incidents dins del seu àmbit de competències (accés físic, desastres, robatori d’expedients,..)

Recursos humans El servei de Recursos humans té com a responsabilitats específiques:

• Informar a les unitats gestores de recursos d’informació sobre els canvis / moviment del personal del Departament, per tal de poder fer una bona gestió dels recursos:

o Altes o Baixes definitives i temporals o Canvis de categoria i/o funcions o Canvis organitzatius o Altres

• Aplicar procediments disciplinaris en cas de violació de la Política de Seguretat de la Informació i el marc normatiu en general.

• Incorporar el material de seguretat i protecció de dades al manual de benvinguda i distribuir-lo al personal.

• Executar els plans de formació i conscienciació de seguretat de la informació i protecció de dades.

Usuari És tota persona física que està autoritzat a accedir a les dades o recursos implicats. Els usuaris de les aplicacions i que tractin dades personals tenen l’obligació de:

• Complir amb el manual de funcions i obligacions del personal • Complir amb les polítiques, normes i procediments aplicables • Notificar qualsevol incidència en el tractament de dades de caràcter personal

Hi ha tres tipus diferenciats d’usuari:

Usuari de procés : és un codi d’usuari necessari per iniciar un procés en què la majoria de les vegades aquest s’executa en diferit, o en lot “batch”.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 21

Usuaris del Departament : són totes aquelles persones que d’una forma o altra, estan vinculades contractualment amb el Departament. Usuaris externs : són totes aquelles persones que pertanyen a empreses o organitzacions alienes al Departament, però que per raons del treball que desenvolupen, necessiten relacionar-se amb els sistemes d’informació i fitxers que disposa el Departament.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 22

5 ENCARREGATS DEL TRACTAMENT DE DADES L’encarregat del tractament de dades és la persona física o jurídica que du a terme per compte del responsable del fitxer el tractament de dades, d’acord amb les directrius que marca la legislació, el Document de seguretat, i el responsable del fitxer. Normalment aquestes tasques seran encarregades a empreses externes contractades pel Departament per a la introducció de dades, avaluació d’expedients, atenció telefònica i prestació d’altres serveis ja sigui utilitzant el seu equipament o utilitzant els sistemes d’informació del Departament. Tractament de dades a càrrec de persones o empreses alienes al Departament. La relació jurídica entre les persones o empreses alienes al Departament que li prestin un servei que impliqui un tractament de dades personals dels seus fitxers, haurà de regular-se mitjançant un contracte escrit o en alguna forma que permeti acreditar-ne la concertació i contingut (Art. 12.2, LOPD i art 83 RD 1720/2007). Aquest contracte haurà d’establir de forma expressa que aquesta persona o empresa prestadora de serveis, únicament tractarà les dades de conformitat amb les instruccions del responsable del fitxer; que no les farà servir amb una finalitat diferent a la qual hagi motivat el contracte, i que no les comunicarà a altres persones ni per a la seva conservació (Art. 12.2, LOPD). L’empresa adjudicatària (per qualsevol tipus de contracte: menor, negociat, concurs públic, etc.) haurà d’estar en disposició de mostrar al Departament, el Document de seguretat de la seva empresa (està obligada a disposar d’aquest document, sempre i quan faci tractament de dades de caràcter personal per compte d’altres). Aquest document l’haurà de deixar a l’abast dels tècnics del Departament per si volen verificar les mesures de seguretat que es prendran, al marge sempre, de les que pugui afegir o sol·licitar el propi Departament. En el contracte s’estipularan les mesures de seguretat que caldrà que prengui la persona o empresa prestadora del serveis, d’acord al que es refereix l’article 9, de la Llei sobre la seguretat de les dades tractades, i l’article 7 referent a les dades especialment protegides (Art. 12.2, LOPD) L’adjudicatari es comprometrà a donar a conèixer al personal partícip en la prestació dels serveis els requeriments de seguretat estipulats per contracte, així com a formar-lo en les obligacions que es deriva de la legislació de protecció de dades i de les normatives, guies i procediments de seguretat del Departament aplicables. Un cop complerta la prestació contractual, les dades de caràcter personal hauran de ser destruïdes o lliurades al responsable del fitxer, al igual que qualsevol suport o document en què hi consti alguna dada de caràcter personal objecte del tractament (Art. 12.3, LOPD).

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 23

En el cas de que l’encarregat del tractament destini les dades a altra finalitat, les comuniqui o les utilitzi incomplint les estipulacions del contracte, serà considerada també responsable del fitxer o tractament, responent de les infraccions en que hagués incorregut personalment (Art.12.4, LOPD). 6 FUNCIONS I OBLIGACIONS DEL PERSONAL Per tal de donar compliment al que estableix l’article 88.3.c i el 89 del Reial decret 1720/2007, tot el personal del Departament que treballi amb suports i/o sistemes d’informació on es tractin dades de caràcter personal, haurà de complir la normativa següent.

Normativa a aplicar:

La llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, en el seu article 10 estableix el deure de secret professional a tota persona que intervingui en qualsevol fase del tractament de les dades de caràcter personal i el deure de guardar-ho, obligació que s’estén més enllà de la durada de la relació de la persona amb l’ens, o el responsable del fitxer.

Decret legislatiu 1/1997, de 31 d’octubre, pel qual s’aprova la refosa en un text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública, on en el seu article 108 estableix que el personal al servei de la Generalitat tindrà, entre d’altres, el deure de guardar reserva total respecte als assumptes que coneix per raó de les seves funcions.

El Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament que desenvolupa la LOPD, en el seu article 89 indica que les funcions i les obligacions de cadascuna de les persones amb accés a les dades de caràcter personal i als sistemes d’informació estaran clarament definides i documentades dins del Document de seguretat. A més a més, s’adoptaran les mesures necessàries perquè el personal conegui les mesures de seguretat que afecten al desenvolupament de les seves funcions.

Circular 2/2000, de 2 de febrer, de funció pública, sobre els deures i les responsabilitats del personal al servei de l’Administració de la Generalitat que intervingui en qualsevol tractament automatitzat de dades personals.

El Decret 324/2001 de desembre del mateix any, relatiu a les relacions entre els ciutadans i l’Administració de la Generalitat de Catalunya a través d’Internet, en el seu article 3.2 diu que l’Administració ha de respectar la protecció de les dades, d’acord amb el que estableix la Llei orgànica 15/1999 i la resta de normes específiques que regulen el tractament electrònic de la informació.

Circular 1/2002, de 16 de maig, de funció pública, sobre l’ús de les tecnologies de la informació i la comunicació (TIC) per part del personal al servei de l’Administració de la Generalitat de Catalunya.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 24

Principis bàsics La seguretat dels sistemes d’informació i dels fitxers de dades personals del Departament, es basa en les premisses següents: - La seguretat, la fem entre tots. Tothom participa des del seu lloc de treball amb la

seva actitud, hàbits i comportaments a crear un estat de seguretat global i corporatiu.

- Tots els usuaris han d’assolir un nivell suficient de conscienciació, formació i capacitació, per poder participar adequadament en la creació d’un clima de seguretat força alt.

- El document de seguretat ha de ser accessible, conegut i comprès per tots els usuaris, en la mesura que els pertoqui i en funció de la seva responsabilitat.

- El document de seguretat serà difós a tots els usuaris sempre qui hagi

modificacions de les funcions i obligacions

- Tothom es responsable, en la part que li pertoca, de la seguretat conjunta dels “sistemes d’informació i dels fitxers” del Departament.

El deure del secret Els usuaris tenen el deure de guardar reserva total respecte a les dades confidencials, documents, metodologies, claus, documentació generada en el desenvolupament de les seves funcions durant la seva estada o prestació de servei al Departament i de les dades de caràcter personal que coneguin com a conseqüència de participar en el tractament de dades del Departament. Els usuaris no subministraran ni comunicaran les dades personals a terceres persones, ni tan sols per a la seva conservació, llevat que comptin amb l’autorització expressa del responsable del fitxer o tractament, en els supòsits legalment admissibles. S’entendrà per subministrament qualsevol revelació d’informació encara que sigui per negligència, que permeti a tercers conèixer total o parcialment, la referida informació. Aquest deure de secret subsistirà més enllà de l’extinció de la relació de l’usuari amb el responsable del fitxer i amb el Departament. Cap usuari pot emprar per a usos no propis de la funció que li ha estat encomanada, material o informació facilitada pel Departament. L’autorització d’accés a aquesta informació es considera sempre estrictament temporal i en cap cas suposarà el dret de possessió, titularitat, o dret de còpia de la informació esmentada. L’usuari té el deure de retornar tot aquell material i informació no pública de què disposi, immediatament després de la fi de les tasques que han originat el seu ús temporal, i en tot cas de forma prèvia a la fi de la seva relació amb el Departament.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 25

L’incompliment del deure de secret pot constituir un delicte de revelació de secrets dels previstos en els articles 195, 197 al 201 del Codi penal. Ús de les dades Els usuaris seran responsables de la utilització de la informació confidencial i de caràcter personal a la qual tinguin accés i de mantenir la qualitat de les mateixes. S’entendrà com a informació confidencial, tota aquella informació que contingui dades personals, com també tota aquella informació de caràcter rellevant per al Departament. La qualitat de les dades ha de ser entesa com: • l’adequació de les dades a la finalitat per la qual es van recollir, sol·licitant només

les dades estrictament necessàries i legítimes per a la prestació del servei. • l’ús legítim i lícit de les dades d’acord amb la finalitat per la qual es van recollir • l’exactitud, fiabilitat i veracitat de les dades.

Quan l’usuari estimi que les dades de caràcter personal podrien ser emprades amb finalitats incompatibles amb la finalitat originària per la qual van ser recollides, haurà de comunicar-ho de forma prèvia al seu ús al responsable del fitxer, qui, si escau, haurà de regularitzar la situació abans d’autoritzar el tractament, demanant, si no existeix un altre supòsit que legitimi el tractament, el consentiment dels afectats. Es poden crear fitxes de dades personals sempre que es comuniqui al Responsable de fitxers per tal de mantenir l’inventari actualitzat i seguir el procediment que exigeix la normativa. Quan l’usuari estimi que es pot produir una cessió de dades de caràcter personal no declarada ni autoritzada, de forma prèvia haurà de comunicar el fet al responsable del fitxer per a la seva autorització. De no existir un supòsit que legitimi la cessió, com el tractament amb finalitats històriques, la recollida o generació de dades per a una altra administració o l’exercici de competències idèntiques sobre una matèria comuna, el responsable del fitxer haurà de sol·licitar el consentiment dels interessats amb caràcter previ a la cessió. Resta totalment prohibit treure o enviar a l’exterior de les instal·lacions o sistemes del Departament, qualsevol informació confidencial o de caràcter personal, mitjançant qualsevol suport o mitjà (DVDs, dispositius USB, còpies impresses en paper..), sense l’autorització prèvia i explícita del responsable del fitxer. Si el responsable del fitxer ho autoritza, caldrà emprar mecanismes aprovats pel Departament que garanteixin que aquesta informació serà intel·ligible i no podrà ser manipulada durant el seu transport. Codis d’identificació i les claus d’accés Els codis d’identificació i les contrasenyes assignades a cada usuari individual són personals i intransferibles, no podent compartir-los mai amb altres persones, i l’usuari

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 26

esdevé el responsable últim de les conseqüències que es puguin derivar del mal ús, la divulgació, o la pèrdua d’aquestes. Per tal de garantir la confidencialitat de les credencials cada individu serà responsable d’emprar contrasenyes que no sigui fàcilment endevinables, canviar la contrasenya inicial temporalment assignada durant la primera connexió al sistema, canviar-la periòdicament cada tres mesos i davant de qualsevol sospita d’incident de suplantació de la identitat de l’usuari. Resta expressament prohibit:

• Intentar esbrinar o desxifrar les claus d’un altre usuari i suplantar la seva identitat.

• Intentar augmentar el nivell de privilegis d’un usuari, per accedir als recursos del sistema sense autorització expressa del gestor funcional o l’administrador de l’aplicació.

Ús de recursos dels sistemes Els sistemes d’informació, xarxes, estacions de treball i la resta de recursos informàtics emprats dins del Departament són d’ús exclusiu del Departament. Els usuaris seran responsables de la correcta utilització dels sistemes d’informació i en general de tots els recursos informàtics als quals tenen accés per a la realització de les tasques i les funcions que tenen encomanades, sense incórrer en activitats que puguin ser considerades il·lícites, il·legals, contràries a la normativa establerta o que vulnerin els drets dels afectats. Els usuaris tenen l’obligació de fer servir només els recursos dels sistemes d’informació que el Departament posa al seu abast, sempre i d’acord amb les directrius establertes en el Document de seguretat i la normativa legal vigent. En relació a l’estructura, situació i organització de les dades, hauran de seguir les directrius següents:

• Treballar sempre en les unitats de xarxa. • Definir àrees comunes de treball en els servidors, per als grups que necessitin

compartir fitxers amb dades personals. • Vetllar per la seguretat de les dades dels fitxers temporals. • Esborrar qualsevol extracció o fitxer temporal, la generació del qual hagi estat

necessària en el desenvolupament de les atribucions de l’usuari, un cop finalitzi la raó per la qual va ésser creat.

Resta expressament prohibit:

• Destruir, alterar, inutilitzar o danyar les dades, documents, programari, maquinari o qualsevol sistema d’informació propietat del Departament o de tercers, que es trobin dins de les instal·lacions del Departament o en la seva custòdia.

• Obstaculitzar de forma deliberada l’accés d’altres usuaris a la xarxa mitjançant el consum massiu dels recursos informàtics o telemàtics.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 27

• Instal·lar programari a l’estació de treball del Departament sense comptar amb el suport del servei d’atenció a l’usuari.

• Esborrar qualsevol dels programes o eines legalment instal·lats a la maqueta del Departament.

• Desactivar el programari antiviríc.

• Emprar programes informàtics estàndards d’ús comercial, sense disposar de la corresponent llicència, com també la reproducció, cessió, transformació o comunicació no autoritzada de qualsevol producte propietat del Departament.

• Introduir deliberadament dispositius, programes, virus o seqüència de caràcters que causin, o siguin susceptibles de causar, qualsevol tipus d’alteració en els sistemes d’informació del Departament i que no hagin estat autoritzats prèviament.

Així mateix, s’evitarà l’ús dels recursos informàtics del Departament per a activitats que no tinguin una relació directa amb el lloc de treball de l’usuari. El Departament manté traça dels accessos i l’ús dels seus sistemes d’informació i dels recursos informàtics, de conformitat amb el que estableixen les normatives vigents aplicables en matèria de seguretat de la informació i les instruccions de Funció Pública. Notificació d’incidències Els usuaris tenen el deure de comunicar, de manera immediata, qualsevol incidència, anomalia o sospita que afecti o pugui afectar a:

• La protecció, la qualitat o la disponibilitat de les dades dels sistemes d’informació o dels expedients en format paper.

• L’ús responsable dels recursos informàtics. • El tractament o la cessió de les dades conforme la normativa vigent. • L’exercici dels drets dels afectats.

Aquesta comunicació es farà al gestor funcional de l’aplicació, el servei d’atenció a l’usuari o el cap de servei de la unitat afectada segons la tipologia d’incidència detectada. Incidències informàtiques: Si la incidència està relacionada amb l’accés als sistemes d’informació, la seva disponibilitat, l’estació de treball o els dispositus mòbils del Departament es notificarà el cas immediatament al servei d’atenció a l’usuari , pels canals establerts a tal efecte. Les incidències relatives als accesos i autoritzacions als sistemes d’informació seran sempre informades també als gestors funcionals de les aplicacions. En són exemples:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 28

• La suplantació o sospita de suplantació de la identitat de l’usuari. • La compartició d’identificadors i claus d’accés entre usuaris. • L’accés no autoritzat a les dades i els sistemes. L’extracció i revelació de les

mateixes. • Intentar llegir, esborrar, copiar o modificar missatges de correu o arxius d’altres

usuaris. • L’accés físic no autoritzat a les sales tècniques. • El robatori o pèrdua de dispositius portàtils o mòbils (PDAs, portàtils, ..) • La manca de disponibilitat dels sistemes. • La recepció de correus injuriosos o malintencionats: SPAM, Phising, correus

difamatoris, abús del dret a la intimitat, etc. • Alteració de les mesures de protecció o el programari a l’estació de treball de

l’usuari. • La desactivació de les mesures de protecció dels sistemes (sol·licitud de

claus,..). • Virus i altres codis maliciosos. Pel que fa al personal tècnic: • Atacs o intents d’atac als sistemes. • L’absència o fallada de còpies de seguretat de sistemes o bases de dades. • La destrucció no autoritzada o certificada dels suports amb còpies de seguretat

del Departament. • El robatori o pèrdua de suports amb còpies de seguretat del Departament. • L’activació del pla de contingències davant un desastre. • L’execució de proves amb dades reals sense disposar de mesures de seguretat

equivalents a l’entorn productiu. Addicionalment, es notificarà als gestors funcionals de les aplicacions específicament aquelles incidències relatives a:

• L’atorgament de privilegis excessius a usuaris. • La manipulació o publicació de dades o continguts ilegítima, de forma

malintencionada o accidental. • La desactivació de les mesures de seguretat de les aplicacions: petició de

credencials, logs,.. • La manca d’integritat o pèrdua de dades dels expedients emmagatzemats als

sistemes d’informació. Els gestors funcionals de les aplicacions tramitaran amb els equips de manteniment i, si escau, amb el servei d’atenció a l’usuari la incidència i/o la restauració de dades corresponent. Incompliment de principis bàsics LOPD i incidències derivades de l’ús de suports d’informació Les incidències relatives a l’incompliment dels principis bàsics de la LOPD i aquelles relacionades amb el tractament d’expedients en paper i els suports d’informació que no són propietat del Departament seran notificaran al Cap del Servei de l’úsuari. En són exemples:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 29

• La recollida de dades de caràcter personal sense consentiment de l’afectat quan és exigible o sense facilitar informació sobre les finalitats.

• L’incompliment de l’exercici de drets de l’afectat en els terminis establerts per la llei.

• La cessió no autoritzada de dades o sense disposar del consentiment, quan sigui aplicable, de l’afectat.

• La vulneració del deure de secret. • La destrucció o pèrdua, ja sigui accidental o deliberada, d’expedients en paper

o d’altres suports (DVDs, USBs,..) . • Desprendre’s d’un suport sense haver esborrat la informació prèviament • Enviar o divulgar sense autorització informació personal a l’exterior, mitjançant

qualsevol suport material, inclòs adjunts a un correu electrònic. Ús del correu electrònic Utilitzeu el correu electrònic de forma digna i responsable. L’ús del correu electrònic corporatiu ens representa personalment però també com a membres del Departament i per allà on passem estem deixant una targeta de visita. Es considerarà correu electrònic tant l’intern, entre els terminals de la xarxa corporativa, com l’extern, el qual vagi dirigit o provingui d’altres xarxes públiques o privades i, especialment, el d’Internet. El sistema informàtic, la xarxa interna, el software i els terminals utilitzats pels treballadors són propietat del Departament. És per això que cap correu electrònic enviat o rebut des dels sistemes informàtics del Departament pot tenir la consideració de personal. Els treballadors no podran xifrar els missatges i si ho fan haurà de ser amb eines aprovades o de manera que el Departament pugui obrir-los en cas de necessitat. El servei de correu electrònic ha de ser emprat únicament per a la comunicació d’aspectes relacionats amb el desenvolupament de la feina diària i/o el compliment de les obligacions laborals.

El correu electrònic pot ser utilitzat incidentalment per a propòsits personals sempre que:

• no signifiqui una despesa important de temps • no pugui malmetre l’equipament • no tingui com a objectiu el lucre personal • no es tracti d’enviaments massius • no es tracti de missatges en cadena o de tipus piramidal • no s’enviïn continguts expressament prohibits en aquest document

A través del correu electrònic, no es procedirà a la difusió massiva i genèrica de comunicats, notícies o informació de caràcter particular. L’ús del correu electrònic es circumscriu a les comunicacions interpersonals i entre grups reduïts les comunicacions dels quals hauran de estar relacionades directament amb l’objecte del missatge. La difusió de la informació general s’efectuarà a través de la Intranet corporativa i dels canals específics que el Departament estableixi a l’efecte.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 30

Resta expressament prohibit:

• Enviar missatges de correu electrònic de forma massiva o amb finalitats comercials o publicitàries sense el consentiment del destinatari (Spam).

• Intentar llegir, esborrar, copiar o modificar els missatges de correu electrònic o arxius d’altres usuaris sense el seu consentiment explícit (aquesta activitat pot constituir un delicte d’intercepció de les telecomunicacions, previst en l’article 197 del Codi penal), sens perjudici de les mesures establertes per al diagnòstic d’incidents que s’hauran de fer sempre en presència de l’afectat o un representant sindical.

• Transmetre o reenviar missatges en cadena o de tipus piramidal.

• Desactivar el programari antivíric.

• Fer ús del correu electrònic per transmetre continguts que:

- infringeixin les normes de Copyrigth o de la propietat intel·lectual,

- atemptin contra els drets de terceres persones o de la mateixa organització,

- difamants, obscens, fraudulents, amenaçadors o de qualsevol altra natura que incorri en conductes il·legals o il·lícites.

Qualsevol fitxer introduït a la xarxa corporativa o al terminal de l’usuari a través de missatges de correu electrònic que provinguin de qualsevol xarxa externa, haurà de complir els requisits establerts en aquestes normes i, especialment, les relatives a la propietat intel·lectual i industrial i al control de virus. En cas que una persona causi baixa dins l’organització, es mantindrà durant dos mesos la seva bústia personal, i una còpia de la mateixa es dipositarà al Servei de Recursos Humans per temps indefinit, en previsió de necessitats del servei al qual estava adscrit o per motius legals. Passats aquests dos mesos s’esborrarà la còpia que es mantingui a l’Àrea TIC. Ús d’Internet L’accés a Internet és restringit. S’ha de sol·licitar al servei d’atenció a l’usuari del Departament amb autorització expressa dels responsables de la unitat on esteu adscrits. L’ús del sistema informàtic, per accedir a les xarxes públiques, com Internet, es limitarà a les qüestions relacionades directament amb l’activitat del Departament i a les funcions del lloc de treball de l’usuari. De la mateixa manera, l’accés a pàgines web (www), grups de notícies (Newsgroups), així com l’ús de serveis de redifusió web (RSS), plataformes de difusió de continguts multimèdia (youtube,..), les xarxes socials (Facebook, twitter, twenti,..) es limita estrictament a les comeses del lloc de treball que tingui encomanades l’usuari. En cap

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 31

cas es publicaran o difondran dades de caràcter personal o d’altres confidencials del Departament mitjançant aquests nous canals. Resta expressament prohibit:

• la compartició d’informació no pública del Departament per canals o mitjans aliens al mateix, com ara servidors FTP o SFTP públics, xarxes socials, etc.

• l’accés a debats en temps real (Xat / IRC) públics

Qualsevol fitxer introduït a la xarxa corporativa o al terminal de l’usuari des d’Internet, haurà de complir els requisits establerts en aquestes normes i, especialment, les relacionades amb la propietat intel·lectual i industrial i amb el control de virus. La Generalitat de Catalunya durà a terme un seguiment de l’adequada utilització del correu electrònic corporatiu i de l’accés a Internet, amb l’objectiu de poder instrumentar, en el cas que es detectin indicis fonamentats d’un ús il·lícit o abusiu d’aquestes eines. Recomanacions finals Hi ha una sèrie de conductes, usualment molt esteses en les organitzacions que de forma autodisciplinada, tothom ha de procurar evitar o reduir al màxim. Cal evitar les converses imprudents (en zones de pas, passadissos, forats d’escala, ascensors, etc.) o innecessàries pel correcte desenvolupament de les funcions assignades a les diferents unitats organitzatives, que tractin informació del Departament de la qual es té coneixement a conseqüència del lloc de treball que s’ocupa. En cap cas es faran comentaris o es mantindran converses sobre temes confidencials, amb gent externa del Departament, llevat d’existir una causa justificada i disposar de l’autorització pertinent. En el cas d’establir-se relacions de col·laboració o contractual amb tercers (persones alienes al departament, professionals, o entitats externes) que hagin de tenir accés a material o informació confidencial que pertany al Departament, s’haurà de signar un protocol de ‘compromís de confidencialitat’, que obligui a qui ha de rebre aquesta informació a guardar el deure de secret de la informació rebuda. Tothom ha d’observar el principi de lloc de treball ‘net’. Sovint els papers que deixem sobre les taules, impressores o als armaris, estan a l’abast de qui els vulgui llegir. Caldrà, doncs, recollir tota la informació confidencial i deixar-la fora de l’abast general i quan imprimim llistats, retirar-los immediatament de les impressores, escanners i faxos. Els escanejos massius de dades procedents de les impressores multifuncionals emmagatzemats temporalment a la unitat S (dipòsit temporal compartit amb altres usuaris de la planta/secció), han d’ésser immediatament transferits al sistema d’informació o la carpeta de treball de l’usuari, i tot seguit esborrats del dipòsit

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 32

esmentat. Aquesta mesura és igualment aplicable a la unitat X, dipòsit temporal a l’edifici. S’ha de destruir tota aquella informació confidencial o amb dades de caràcter personal que ja no sigui necessària per a la nostra feina, de forma que garantim que no serà aprofitable per a ningú que la reculli. Els papers que no siguin necessaris caldrà destruir-los abans de llençar-los a les papereres, utilitzant, sempre que sigui possible, destructores de paper. S’ha d’utilitzar el sistema de bloqueig del terminal, quan ens haguem d’absentar temporalment del lloc de treball (prement simultàniament, les tecles de l’ordinador Alt+Ctrl+Supr). Quan vulguem recuperar la sessió, caldrà prémer la mateixa seqüència de tecles, i introduir la contrasenya de la xarxa. Règim Disciplinari (art 89.2 del Reial decret 1720/ 2007) El compliment de les responsabilitats associades a la custòdia de les dades del Departament i la protecció del sistemes d’informació del Departament tenen caràcter d’obligatori. L’incompliment de les funcions i obligacions pel personal pot comportar, si s’escau, l’aplicació del règim disciplinari corresponent. En el cas de personal extern a la Generalitat de Catalunya, el seu incompliment pot implicar l’exigència de responsabilitats civils o penals, a banda de la reclamació d’indemnització per danys i perjudicis ocasionats, així com les derivades de l’incompliment de l’obligació contractual. Si els fets supossesin la imputació d’una infracció al Departament per l’Autoritat de Protecció de Dades de Catalunya, l’òrgan sancionador podrá proposar la iniciació d’aquestes actuacions disciplinàries, de conformitat amb la Llei 2/2011 de 4 març d’Economia Sostenible.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 33

7 Gestió de fitxers de caràcter personal Es considera fitxer a qualsevol conjunt organitzat de dades de caràcter personal que siguin objecte d’un tractament, qualsevol que sigui la forma o modalitat de la seva creació, emmagatzematge, organització i accés. Per tant, l’àmbit d’actuació d’aquest procediment aplica a tots els fitxers, automatitzats o no, que continguin dades de caràcter personal. A l’Inventari de Fitxers es relacionen tots el fitxers que han estat identificats pels Responsables de fitxers que estan subjectes a la normativa vigent de protecció de dades. A més a més, han estat degudament notificats a l’Agència Catalana de Protecció de Dades (APDCat) complint amb el registre dels fitxers al citat organisme. L’objectiu d’aquest procediment és garantir la seguretat dels fitxers per garantir la confidencialitat de les dades en funció del nivell de seguretat establert. Alhora, notificar els fitxers a l’APDCat i mantenir actualitzada la notificació dels fitxers.

L’inventari de fitxers s’ha obtingut mitjançant el següent procés:

• recollida de la informació de les Unitats del Departament

• identificació dels fitxers que contenen dades de caràcter personal

• agrupació dels fitxers físics en fitxers lògics (segons finalitat i ús del fitxer)

• definició de l’estructura de fitxers a declarar davant l’APDCat

És responsabilitat del responsable de fitxers mantenir aquest inventari de fitxers actualitzat i disponible, responsabilitat que ha delegat als gestors funcionals.

7.1 Fitxers temporals i còpia de documents de treba ll És habitual la creació de fitxers d’ús personal o dintre de la Unitat funcional (documents Word, Excel, Access, etc.), els quals s’han extret d’aquells que es troben en els servidors centrals, o bé dels impresos, llistats, etc., per la seva utilització en alguna tasca concreta i determinada. Es permet la creació de fitxers temporals, per millorar i agilitzar la manera de treballar, sempre que es mantingui la finalitat i es garanteixi les mesures de seguretat del fitxer mare i s’esborri, un cop hagi complert la seva funció. La normativa referent als fitxers temporals (Art.87 del RD 1720/2007) s’ha transmès a tot el personal, mitjançant les Funcions i obligacions del personal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 34

7.2 Manteniment de l’Inventari de Fitxers Per a cada fitxer amb dades personals (o altres fitxers que requereixen una cura especial pel que fa a confidencialitat), s’ha definit un Responsable de fitxers que ha delegat les tasques en el gestor funcional per la seguretat de les dades que hi conté. Si més d’una Àrea o Servei introdueixen o actualitzen els continguts d’un mateix fitxer, el més important entre ells o el que té més necessitat de la seva bondat serà el gestor funcional. En el cas que un fitxer estigui distribuït entre diversos Sistemes d’Informació, edificis i/o ordinadors, el gestor funcional haurà de conèixer la ubicació de cadascun d’aquests i coordinar les tasques de seguretat adients. El gestor funcional cal que tingui els coneixements adients per garantir la seguretat i la confidencialitat de les dades dels fitxers dels quals n’és responsable i comunicar els possibles canvis dels fitxers al Responsable de fitxers.

7.3 Creació de Nous Fitxers Quan sigui necessari crear un fitxer amb dades personals, cal que sigui aprovat pel responsable del fitxer. En el cas que el fitxer creat respongui a la mateixa estructura i finalitat d’un fitxer existent, s’haurà de comunicar igualment al responsable de seguretat per tal que s’afegeixi a l’inventari de fitxers físic per tenir-hi constància i aplicar les mesures de segureta corresponents. A fi que el nou fitxer sigui aprovat, el gestor funcional haurà d’omplir la taula següent i enviar-la al responsable de fitxers per la seva validació:

Fitxer Nom del fitxer

Finalitat i usos previstos Descriure la finalitat del fitxer.

Persones o Col·lectius Identificar el col·lectiu que serà inscrit en el fitxer

Procediment de Recollida de Dades

Descriure el mecanisme de recollida de dades (enquesta, formulari...)

Tipus de Tractament

Definir si serà manual (en paper) i/o automatitzat (ordenador).

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 35

Estructura i Descripció del Tipus de Dades

Definir tots els camps que contindrà el fitxer (Dni/Nif, Nom i cognoms, adreça postal i electrònica, sexe, nacionalitat, estat civil, experiència professional, categoria, Formació i titulacions, Dades bancàries...).

Cessions Identificar els tercers (entitat pública o privada) als quals se li comunicaran les dades

Òrgan Responsable Unitat responsable del fitxer.

Adreça per exercir els drets ARCO

Unitat davant la qual es podran exercir els drets d’accés, modificació cancel·lació i oposició.

Mesures de Seguretat

Descriure el nivell de seguretat del fitxer en funció de l’estructura del mateix (bàsic, mig o alt)

Un cop avaluada i aprovada la creació el fitxer, cal dur a terme els tràmits corresponents amb l’APDCat. Aquest tràmits seran realitzats o coordinats pel gestor funcional, o la persona delegada per ell.

Els tràmits són:

� Preparació dels fitxers per inscriure � Elaboració de la disposició general autoritzant la creació del fitxer

� Publicació de la disposició general al DOGC � Inscripció del fitxer a l’Agència Catalana de Protecció de Dades

� Arxiu de la documentació de l’APDCat donant conformitat a la inscripció

Arribats a aquest punt, el fitxer estarà inscrit i registrat a l’APDCat i el Departament ja en podrà fer el tractament oportú:

1. Complir amb el dret d’informació en la recollida de dades (formulari de sol·licitud, qüestionari, etc.):

a. Informar l’existència del fitxer i de la seva finalitat b. Informar dels destinataris de les dades i la finalitat de la cessió de dades c. Obtenir el consentiment de l’afectat en cas de cessió de dades d. Informar de l’adreça on poder exercir els drets ARCO

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 36

2. Aplicar les mesures de seguretat tècniques que calgui per garantir la confidencialitat del fitxer

3. Difondre al personal afectat les mesures de seguretat a complir pel nou fitxer creat

4. Aplicar les mesures de seguretat jurídiques per garantir la confidencialitat del fitxer:

a. Actualització de l’Inventari de Fitxers

b. Signar el contracte de confidencialitat amb els tercers (encarregats de tractament) als quals tinguin accés a les dades

7.4 Modificació de l’estructura de Fitxers El procediment és idèntic al de la creació de fitxers, amb la diferència que, per poder informar l’Agència Catalana de Protecció de Dades, cal tenir el número de registre que l’Agència ha atorgat en la seva darrera inscripció. El gestor funcional demanarà l’aprovació prèvia de la modificació al responsable de fitxers tot detallant els canvis a incorporar i la seva corresponent justificació.

El gestor funcional, a més a més de les funcions del procediment de creació de fitxers, haurà de:

� Modificar les assignacions, si cal, de les persones que hi poden accedir.

� Divulgar les modificacions i les mesures de seguretat del fitxer modificat als usuaris.

Alhora, es faran els tràmits externs necessaris per adequar el fitxer a la situació actual. Els tràmits són:

� Preparació dels fitxers dels quals s’ha de modificar la inscripció

� Aprovació de la disposició corresponent

� Publicació de l’acord anterior al DOGC

� Modificació del fitxer a l’Agència Catalana de Protecció de Dades

� Arxiu de la documentació de l’APDCat donant conformitat a la modificació del fitxer.

7.5 Baixa / Supressió de Fitxers Quan les dades contingudes en un fitxer han deixat de ser d’utilitat, cal donar de baixa el fitxer ja que ha conclòs la finalitat per al que va ser creat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 37

El gestor funcional del fitxer demanarà l’aprovació prèvia de la baixa/supressió al responsable de fitxers. A fi que sigui aprovada, cal:

� Estudiar la normativa que fa referència al contingut o l’entorn del fitxer sol·licitat (període de conservació de les dades, caràcter de dades històriques, etc.).

� Prendre les mesures per eliminar les dades del fitxer o la transformació en un altre fitxer. No oblidar d’esborrar els fitxers temporals o les còpies dels fitxers realitzades prèviament.

� Esborrar els perfils que tenen accés al fitxer.

� Comunicar la baixa entre les persones que hi podien accedir. � Actualitzar l’Inventari de fitxers

Alhora, es faran els tràmits externs necessaris per adequar el fitxer a la situació actual.

� Preparació dels fitxers que han de causar baixa i determinar el procediment a realitzar amb aquests (destrucció de suports, esborrat de dades, etc.)

� Aprovació de la disposició general corresponent

� Publicació de l’acord anterior al DOGC � Notificació a l’Agència Catalana de Protecció de Dades de la

baixa/supressió i del motiu de supressió del fitxer

� Arxiu de la confirmació de la baixa del fitxer per part de l’APDCat. Es disposa d’un formulari tipus amb les dades definides a recollir per a la creació, modificació o cancel·lació dels fitxers lògics. Aquest formulari està a disposició de totes aquelles persones que tenen la responsabilitat de dur a terme el control i gestió de la informació dins de les diferents àrees, departaments o serveis.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 38

Formulari sol·licitud de creació de nous fitxers

Dades Sol·licitant

Nom i Cognoms

Unitat

Responsable

Dades del Fitxer a Crear

Nom Fitxer

Finalitat

Col·lectiu al qui va adreçat

Temporalitat

Camps del fitxer

Usuaris amb accés

Usuari Tipus Accés (consulta, modificació, impressió...)

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 39

Cessió de dades

Entitat Finalitat

Recollida de Dades

Format

Formulari

Enquestes o entrevistes

Transmissió electrònica de dades

Suport

Paper

Suport Informàtic / Magnètic

Via Telemàtica

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 40

8 GESTIÓ DE RECOLLIDA DE DADES Tal com diu l’article 5 de la LOPD: Als interessats als qual es sol·licitin dades personals, han de ser informats de manera expressa, precisa i inequívoca de:

� La presència d’un fitxer

� La finalitat del fitxer

� Els destinataris de la informació (cessions de dades a tercers)

� La possibilitat d’exercir els drets ARCO (accés, rectificació, cancel·lació i

oposició).

� La sol·licitud del consentiment per a la cessió de dades (en circumstàncies

que ho requereixin)

� Finalitat de la cessió de dades (quan sigui precís).

En tota la documentació (formularis de recollida de dades, etc.) o altres mitjans (plana web) en què se sol·licitin dades de caràcter personal es compleix amb el dret d’informació tot exposant llegendes informatives i sol·licitant el consentiment per l’ús de les dades. Aquests documents que mostren el procediment de sol·licitud del dret d’informació es conservaran durant la vida útil del fitxer com a prova física del compliment de la normativa en la recollida de dades. Amb la informació referent al destinatari de la informació, es donarà compliment a l’article 15 de la mateixa Llei, on es reconeix el dret de tots els ciutadans a sol·licitar i obtenir gratuïtament informació de les dades de caràcter personal que disposa el Departament, com de rectificar-les o cancel·lar-les quan així ho sol·liciti l’interessat, sempre que aquesta decisió no vagi en contra dels procediments establerts pel Departament.

8.1 Consentiment de l’afectat Segons l’article 6 de la LOPD: “El tractament de les dades de caràcter personal requerirà el consentiment de l’afectat, llevat que la Llei disposi una altra cosa”. Es permetrà que el propietari revoqui el consentiment per causa justificada, en aquells casos que ho permeti una llei, però sense atribuir-li efectes retroactius. En els casos que, per circumstàncies excepcionals, se sol·licitin dades especialment protegides (ideologia, religió, creences.), s’advertirà el propietari de les dades del dret que té a no prestar el seu consentiment per a la seva manipulació. El consentiment pel tractament d’aquestes dades s’obtindrà sempre per mitjans escrits.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 41

8.2 Cessió o publicació de dades L’article 11 de la LOPD, diu que les dades de caràcter personal objecte del tractament només podran ser comunicades a un tercer per al compliment de finalitats directament relacionades amb les funcions legítimes del cedent i del cessionari amb el consentiment previ de l’interessat, a menys que aquesta cessió estigui autoritzada per una llei o entri dins d’alguns dels supòsits que recull la LOPD. Quan es prevegi cedir dades a altres organismes no contemplat en alguns dels supòsits de la Llei, o s’hagin de fer públiques (Registres públics), es farà necessari comptar amb el consentiment de l’interessat, afegint la clàusula següent: Declaro: Autoritzo el Departament de Benestar Social i Família a consultar les meves dades a “altres administracions o organismes” per comprovar si compleixo les condicions requerides per accedir a l’objecte d’aquesta sol·licitud i pugui consultar-les durant la seva vigència. Si no voleu donar aquesta autorització, senyaleu la casella següent:� Autoritzo el Departament de Benestar Social i Família a facilitar les dades aportades “quan una altra administració o organisme les requereixi per fer els tràmits en què sóc part interessada”. Si no voleu donar aquesta autorització, senyaleu la casella següent: � La informació que es farà constar en els documents quan es cedeixin dades a altres organismes o administracions, sempre i quan s’hagi fet constar aquesta circumstància en la Ordre de regulació del fitxer o dins dels supòsits que la LOPD preveu, s’haurà de fer en els següents termes: “Les dades lliurades en aquest full de sol·licitud, seran cedides ... (posar el nom de l’entitat o administració receptora de les dades), d’acord amb els supòsits que recull la Llei orgànica de protecció de dades, i per a la finalitat i usos previstos en la creació del fitxer.”

8.3 Documents per recollir informació dels ciutadan s. D’acord amb la Llei 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, el Departament informa dels punts següents: Comunicació del Departament de Benestar Social i Fa mília a la persona sol·licitant En compliment de l’art. 5 de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, us informem que les dades personals que proporcioneu s’incorporaran al fitxer “xxxxxxxxxxxx”, per la finalitat “xxxxxxxxxxx”.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 42

La unitat responsable del fitxer és “xxxxxxxxxxx” i les dades recollides s’emmagatzemaran amb les mesures de seguretat i confidencialitat establertes legalment. Teniu dret a accedir a les dades facilitades, rectificar-les, cancel·lar-les i a oposar-vos al seu tractament, en les condicions previstes per la legislació vigent. Per exercir aquests drets, heu d’adreçar un escrit a (abreça). Declaro

1. Que són certes les dades consignades en aquesta sol·licitud, i estic assabentat/ada de l’obligació de comunicar a la “SECRETARIA O DIRECCIÓ GENERAL” qualsevol variació que pogués produir-se d’ara en endavant i a facilitar tota la informació que em sigui requerida, d’acord amb la normativa vigent.

2. Que estic informat/ada del contingut de l’apartat de comunicació que consta en aquesta sol·licitud.

Població Data Signatura de la/de les persona/es sol·licitant/s

8.4 Quan cedeixin dades al Departament, des d’altre s entitats Hem de tenir cura quan el Departament rebi dades de caràcter personal des d’altre entitat sense l’autorització de l’interessat. En aquest cas, el Departament hauria de comunicar a l’afectat, que l’entitat en qüestió ha fet aquesta cessió, informant-lo de:

� contingut del tractament � de la procedència de les dades � de l’existència del fitxer � finalitat de les dades � destinataris de la informació � de la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició � de la identitat i adreça del responsable del tractament (es disposa de tres

mesos des del moment del registre de les dades, per comunicar-ho) Per evitar que el Departament hagi d’informar a l’afectat cada cop que rebi dades d’una entitat, fora convenient que l’entitat o administració receptora de les dades faci constar en els documents o formularis de recollida d’informació, que el ciutadà autoritza la cessió de les seves dades al Departament, indicant quina és la finalitat. Excepcionalment, i només dins dels supòsits que marca la llei, es podran establir protocols de col·laboració amb altres entitats o organismes perquè es pugui articular la cessió de dades o recepcionar-les, en funció de les necessitats del Departament. En aquests protocols s’hauria de garantir la confidencialitat de les dades subministrades. En els casos que hi hagi dubtes al respecte, caldrà sol·licitar informe previ a la recepció d’aquesta informació, a l’Assessoria Jurídica del Departament.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 43

9 GESTIÓ DEL DRET DE L ’AFECTAT El Departament, parteix de la premissa que la persona que ens lliura les seves dades (o el seu representant legal), és la veritable propietària, i per tant pot exercir lliurament el dret d’accés, rectificació, cancel·lació i oposició de les dades, quan així ho decideixi. Qualsevol ciutadà que ho sol·liciti i s’identifiqui davant del Departament (Responsable de fitxer), tindrà dret a obtenir, en un termini màxim d’un mes, les seves dades de caràcter personal sotmeses a tractament, així com de les comunicacions o cessions que s’han fet a altres organismes o entitats. Alhora, podrà obtenir informació a través d’un representant legal quan aquest es trobi en situació de discapacitat o minoria d’edat que li impossibiliti l’exercici personal dels seus drets. En aquest cas serà necessari que el representant legal acrediti aquesta condició. El Departament té l’obligació de fer efectiu el dret de rectificació, cancel·lació i oposició de l’interessat en el termini de 10 dies. En el cas de que les seves dades hagin estat comunicades prèviament a altres entitats, s’haurà de notificar la rectificació o cancel·lació a qui s’hagi comunicat. Si un ciutadà inicia un expedient sol·licitant la cancel·lació de les seves dades personals, s’haurà de procedir d’acord amb el que estableix la instrucció 1/1998 de 19 de gener, de l’Agència de Protecció de Dades de Caràcter Personal. L’interessat haurà d’utilitzar qualsevol mitjà que permeti acreditar l’enviament i recepció de la seva sol·licitud. El responsable del fitxer haurà de respondre la sol·licitud amb independència de que hi figurin dades personals de l’interessat en els seus fitxers, havent d’utilitzar qualsevol mitjà que permeti acreditar l’enviament i la recepció. La cancel·lació no procedirà de tercers o quan existeixi una obligació de conservar les dades. En aquest cas s’haurà de comunicar a l’interessat motivant la decisió de no atendre la sol·licitud (instrucció 1/1998 de l’APD Norma 3a article 5 en endavant). En el cas que s’admeti la sol·licitud, es procedirà de dues formes diferents; si es pot donar de baixa el registre d’informació perquè no hi ha lligams amb altres informacions (cas de directoris, agendes, registres bàsics informatius, etc.), es donarà de baixa sense més als sistemes i es procedirà, si escau, a destrucció de l’expedient o qualsevol documentació associada existent en paper, ja estigui a l’arxiu de gestió o l’arxiu central. Si la informació de caràcter personal es requereix per a l’atenció de potencials reclamacions de prestacions, serveis, subvencions i ajuts econòmics procedirem durant el període de prescripció de les responsabilitats derivades del tractament a:

• blocar l’expedient de l’afectat • o col·locar en els camps identificatius (nom, adreça, telèfon, etc.) el número

d’expedient, així podrem seguir mantenint la informació que ens interessa en línia, això sí, sense dades personals.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 44

En finalitzar el termini de prescripció de les responsabilitats esmentades esborrarem aquests expedients dels sistemes i requerirem la seva destrucció de l’arxiu.

9.1 Formulari per a l’exercici del dret d’accés a l a informació

DADES DEL RESPONSABLE DEL FITXER O TRACTAMENT Nom: Departament de Benestar Social i Família Domicili:.................................... DADES DE LA PERSONA SOL·LICITANT El senyor/la senyora ............................................, major d’edat, amb domicili al carrer................................ núm. ........, població................. CP.......... amb DNI/NIE................., del qual adjunto fotocòpia, per mitjà d’aquest escrit manifesto la voluntat d’exercir el meu dret d’accés, de conformitat amb l’article 15 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i els articles 27 i 28 del Reial decret 1720/2007, que aprova el Reglament de desenvolupament de la Llei 15/1999. SOL·LICITO 1. Que se’m comuniqui, en el termini màxim d’un mes a comptar des de la data d’entrada al registre d’aquesta sol·licitud, per escrit, a l’adreça més amunt indicada, la informació relativa al tractament de les meves dades de caràcter personal. 2. Que aquesta informació comprengui de manera llegible i intel·ligible les dades de base que sobre la meva persona estan incloses en el seu fitxer, i els resultants de qualsevol elaboració, procés o tractament, així com l’origen de les dades, els cessionaris i l’especificació dels usos concrets i les finalitats per a les quals es van emmagatzemar. 3. Que, en el cas que l’entitat no disposi de dades de la meva persona recollida en els seus fitxers, m’ho comuniqui igualment, de forma motivada i dintre del termini assenyalat. En cas que aquesta petició no sigui atesa, es podrà exercir el procediment de tutela dels drets davant l’Autoritat Catalana de Protecció de Dades, de conformitat amb allò que disposa l’article 18 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i l’article 7.2 de la Llei 5/2002, de l’Agència Catalana de Protecció de Dades. ..............., ..... de..............de 20.... Signat ...........................................

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 45

9.2 Formulari per a l’exercici del dret de rectific ació

DADES DEL RESPONSABLE DEL FITXER O TRACTAMENT Nom: Departament de Benestar Social i Família Domicili: .................................... DADES DE LA PERSONA SOL·LICITANT El senyor/la senyora ............................................, major d’edat, amb domicili al carrer................................ núm. ........, població................. CP.........., amb DNI/NIE................., del qual adjunto fotocòpia, per mitjà d’aquest escrit manifesto la voluntat d’exercir el meu dret de rectificació, de conformitat amb l’article 16 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i els articles 31 i 32 del Reial decret 1720/2007, que aprova el Reglament de desenvolupament de la Llei 15/1999. SOL·LICITO 1. Que es corregeixin, de manera efectiva, en el termini de deu dies des de la data d’entrada al registre d’aquesta sol·licitud, les dades inexactes relatives a la meva persona que es troben en el fitxers sota la seva responsabilitat. 2. Les dades que cal rectificar són les següents: (...) S’acompanyen a aquesta sol·licitud els documents justificatius de la veracitat de les dades actualitzades. 3. Que em comuniquin per escrit, a l’adreça més amunt indicada, la rectificació de les dades de forma motivada i dintre del termini assenyalat. En cas que aquesta petició no sigui atesa, es podrà exercir el procediment de tutela dels drets davant l’Autoritat Catalana de Protecció de Dades, de conformitat amb allò que disposa l’article 18 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i l’article 7.2 de la Llei 5/2002, de l’Agència Catalana de Protecció de Dades. ..............., .....de..............de 20.... Signat ...........................................

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 46

9.3 Formulari d’oposició al tractament de dades DADES DEL RESPONSABLE DEL FITXER O TRACTAMENT Nom: Departament de Benestar Social i Família Domicili:.................................... DADES DEL SOL·LICITANT El senyor/la senyora ............................................, major d’edat, amb domicili al carrer................................ núm. ........, població............... CP .......... amb DNI/NIE................., del qual adjunto fotocòpia, per mitjà d’aquest escrit manifesto la voluntat d’exercir el meu dret d’oposició, de conformitat amb els articles 6.4 i 17 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i els articles 34 i 35 del Reial decret 1720/2007 que aprova el Reglament de desenvolupament de la Llei 15/1999. SOL·LICITO 1. Que es dugui a terme el cessament efectiu en el tractament de les meves dades que es trobin en els fitxers responsabilitat del Departament de Benestar Social i Família, en el termini de deu dies des de la data d’entrada al registre d’aquesta sol·licitud. 2. Les dades al tractament de les quals m’oposo són les següents: (…) 3. Els motius legítims, en relació amb una concreta situació, pels quals m’oposo al tractament de les meves dades personals són els següents: (…) 4. Que em comuniquin per escrit a l’adreça més amunt indicada, el cessament en el tractament de les dades, de forma motivada i dintre del termini assenyalat. En cas que aquesta petició no sigui atesa es podrà exercir el procediment de tutela dels drets davant l’Autoritat Catalana de Protecció de Dades de conformitat amb allò que disposa l’article 18 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i l’article 7.2 de la Llei 5/2002, de l’Agència Catalana de Protecció de Dades. ..............., .....de..............de 20.... Signat ...........................................

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 47

9.4 Formulari de cancel·lació de la informació

DADES DEL RESPONSABLE DEL FITXER O TRACTAMENT Nom: Departament de Benestar Social i Família Domicili: .................................... DADES DEL SOL·LICITANT El senyor/la senyora ............................................, major d’edat, amb domicili al carrer................................ núm. ........, població................. CP.......... amb DNI/NIE................., del qual adjunto fotocòpia, per mitjà d’aquest escrit manifesto la voluntat d’exercir el meu dret de cancel·lació, de conformitat amb l’article 16 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i els articles 31 i 32 del Reial decret 1720/2007, que aprova el Reglament de desenvolupament de la Llei 15/1999. SOL·LICITO 1. Que es dugui a terme la cancel·lació efectiva, en el termini de deu dies des de la data d’entrada al registre d’aquesta sol·licitud, de les dades relatives a la meva persona que es trobin en els fitxers sota la seva responsabilitat. 2. Les dades que s’han de cancel·lar són les següents: (...) S’acompanyen a aquesta sol·licitud els documents que justifiquen la cancel·lació de les dades (...) 3. Que em comuniquin per escrit a l’adreça més amunt indicada, la cancel·lació de les dades, de forma motivada i dintre del termini assenyalat. En cas que aquesta petició no sigui atesa, es podrà exercir el procediment de tutela dels drets davant l’Autoritat Catalana de Protecció de Dades, de conformitat amb allò que disposa l’article 18 de la Llei orgànica 15/1999, de protecció de dades de caràcter personal, i a l’article 7.2 de la Llei 5/2002, de l’Agència Catalana de Protecció de Dades. ..............., ..... de..............de 20.... Signat ...........................................

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 48

10 MESURES, NORMES I PROCEDIMENTS DE SEGURETAT A fi de donar compliment al que estableix l’article 88.3.b del Reial decret 1720/2007 el Departament ha establert les mesures de seguretat que hauran d’ésser conegudes, acceptades i respectades per tot el personal que en depengui, com també de tots aquells que intervinguin en algun dels processos dels sistemes d’informació i tractament de dades en paper del Departament. La Llei orgànica de protecció de dades (LOPD) i el Reial decret que la desenvolupa, ha obligat al Departament a revisar tots els circuits de tractament de dades personals, els fitxers existents, les aplicacions que les contenen i els circuits que integren els sistemes d’informació. Conseqüentment ha calgut fer-hi les adaptacions necessàries, per tal que aquests sistemes s’adeqüin al nou Document de seguretat. Per tal de garantir que els fitxers i les aplicacions actuals i les que es desenvolupin en el futur, compliran les mesures de seguretat, es descriuen els procediments que cal seguir per garantir el nivell de seguretat i la confidencialitat de les dades.

10.1 Gestió d’incidències Es considera “Incidències de Seguretat” a qualsevol incompliment de la normativa desenvolupada en aquest Document de seguretat, així com a qualsevol anomalia que afecti o pugui afectar a la seguretat en el tractament de dades personals. Podem definir com incidència qualsevol succés que pugui donar lloc a las següents situacions:

• Pèrdua de privacitat de la informació • Accés i ús no autoritzat de fitxers • Comunicacions dels identificadors d’usuari o contrasenyes • Modificacions no autoritzades d’informació • Incidències en la gestió de xarxa (caigudes de xarxa, servidors,

comunicacions...) • Mal funcionament durant la realització de copies de seguretat • La restauració de dades a partir de copies de seguretat • Enviament de dades a destinataris equivocats • Etc.

Registre d’incidències Serà necessari portar el control i registre de les incidències de seguretat relatives a la pèrdua de confidencialitat, d’integritat i de la disponibilitat de les dades de caràcter personal, tant de fitxers automatitzats com de fitxers en paper. Amb l’objectiu d’atorgar el degut compliment que s’estableix en els articles 90 i 100 del Reial Decret 1720/2007, el Departament disposa d’un procediment de notificació, gestió i resposta a les incidències. Les "incidències de Protecció de dades" són tractades dins les Incidències Informàtiques mitjançant el registre d’incidències que contempla els camps següents:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 49

• Tipus d’incidència • Moment en què s’ha produït o detectat la incidència • Descripció de la incidència • Persona que notifica la incidència • Efectes directes i indirectes de la incidència • Mesures correctores aplicades

Si la incidència prové d’una recuperació de dades, s’ampliarà la informació anterior amb:

• Persona que va executar la recuperació de dades • Dades restaurades • Dades que s’han hagut de restaurar manualment en el procés de

recuperació L’accés al Registre d’ Incidències, tant si s’emmagatzema manual o electrònicament, està restringit degut a que la informació resident en el mateix és altament sensible, ja que no només proporciona una idea bastant precisa de l’entorn, sinó que també constitueix una fotografia de les vulnerabilitats del sistema. Qualsevol persona que tracti dades personals del Departament, interna o externa, que entengui o detecti que es produeix una incidència relacionada amb el tractament de dades de caràcter personal està obligada a realitzar els passos que, a continuació, es detallen:

1. Tots els usuaris en el moment que tinguin coneixement d’una incidència relacionada amb dades personals i, per tant, afecti a la LOPD, hauran de trametre una notificació de forma immediata, ja sigui per telèfon o per correu electrònic a l’Àrea de Tecnologies de la Informació i les Comunicacions.

Aquestes comunicacions s’han de realitzar immediatament i, en qualsevol cas, en un termini de temps no superior a 24 hores (8 hores laborals), des del moment el qual l’usuari detecti la incidència.

2. l’Àrea de Tecnologies de la Informació i les Comunicacions serà l’encarregat de decidir si la incidència que s’ha comunicat es tracta realment d’una incidència de Protecció de Dades, i serà ell qui dictamini quines són les feines a realitzar per minimitzar el dany. En cas de dubte, comunicarà la incidència al responsable de seguretat organitzatiu.

Un cop la incidència està comunicada a l’Àrea de Tecnologies de la Informació i les Comunicacions:

1. L’Àrea de Tecnologies de la Informació i les Comunicacions assigna la incidència entre el seu personal.

2. Aquesta persona prendrà les mesures que estimi oportunes per eliminar o

minorar el dany que pogués haver ocasionat, i evitar-ne la repetició futura.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 50

3. L’Àrea de Tecnologies de la Informació i les Comunicacions analitza la incidència ocasionada conjuntament amb totes Àrees i Serveis que consideri involucrades en la incidència, per adoptar les mesures correctives que estimi oportunes.

4. Si la incidència es considera greu, es comunicarà al Cap de seguretat, que

prendrà la decisió corresponent conjuntament amb el responsable de fitxer.

5. Si la incidència es deu a una deficiència en els procediments i les normatives de seguretat vigents al Departament, el responsable de seguretat tècnic proposarà les modificacions oportunes del document de seguretat a la resta de responsables de seguretat (jurídic i organitzatiu) i es presentaran els canvis al Comitè de Seguretat de Protecció de Dades.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 51

Imprès de Notificació d ’Incidències

Incidència número

Data de notificació: __/__/__ Hora: __/__/__

Tipus d’incidència:

Descripció detallada de la incidència

Data i hora en què s’ha produït __/__/__ Hora: __/__/__

Persona que realitza la notificació: especificar si són usuaris o no del fitxer

Persona / Departament a les quals es comunica:

Efectes que pot produir: (en cas que no sigui contrarestada)

Persona que realitza la comunicació: Signatura:_________________________________________

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 52

10.2 Identificació i autenticació L’objectiu d’aquest procediment es desenvolupar les condicions, normes i requeriments necessaris per poder accedir a qualsevol sistema d’informació del Departament, tal i com exigeixen els articles 93 i 98 del RD.

El Departament té implantant un estricte control dels accessos a la xarxa mitjançant l’assignació d’identificadors i claus d’accés personals per cada usuari amb accés als sistemes d’informació. Aquest sistema permet identificar a l’usuari de manera inequívoca i personalitzada i emmagatzema la contrasenya de manera inintel·ligible. Els usuaris s’hauran d’identificar amb el seu codi d’usuari i contrasenya davant dels sistemes als que intenta accedir (servidors, xarxes...), un cop verificat i autoritzat, se’l permetrà l’accés i podrà utilitzar els recursos en funció del seu perfil. Algunes aplicacions requereixen que els usuaris es tornin a identificar per poder accedir a programes i dades. Un cop verificat i autoritzat l’accés, l’usuari podrà accedir als recursos de l’aplicació en funció del seu perfil.

Els responsables dels fitxers, comandaments de la unitat, i responsables de tractament (gestors i administradors), han de donar les indicacions necessàries al personal que ha de treballar amb els sistemes d’informació que han de preservar la confidencialitat de les dades, com també de la importància que té de mantenir en secret el codi d’usuari, i la contrasenya que se’ls ha atorgat. La petició d’un codi d’usuari i contrasenya que ha de permetre a un usuari (tant personal com extern del Departament) accedir a un sistema d’informació, recurs, o aplicació, s’haurà de fer sempre al gestor funcional o l’administrador de l’aplicació. Aquestes persones seran les úniques autoritzades a sol·licitar-ho als administradors dels servidors (Helpdesk), i aquests seran els únics que podran donar d’alta un usuari. Quan els usuaris externs (tercers) treballin amb els sistemes d’informació del Departament, serà competència de la empresa adjudicatària, gestionar l’atribució i assignació de codis i contrasenyes que se’ls atorgui. Els usuaris que estiguin més d’un any sense utilitzar el codi d’usuari, se’ls inhabilitarà automàticament, havent de demanar al Helpdesk la seva activació mentre que els usuaris que estiguin més de dos anys sense entrar al sistema d’informació se’ls esborrarà automàticament el codi d’usuari, havent de demanar un de nou quan vulgui accedir novament als sistemes d’informació. La contrasenya es canvia periòdicament a petició automàtica del sistema amb una freqüència inferior a 1 any. Al document “Procediment d’assignació, distribució i emmagatzematge de contrasenyes”, es descriu la política de seguretat de com es garanteix la confidencialitat i la integritat dels identificadors.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 53

A fi de poder gestionar tot el procés altes, baixes i modificacions a l’hora de la creació d’usuaris a la xarxa corporativa, es disposa d’un formulari tipus en el qual es detalla tota la informació necessària per realitzar aquests procediments.

Imprès de Gestió d ’usuaris de sistema / aplicació

Alta Modificació Baixa Inhabilitació

Dades Àrea /Servei Sol·licitant

Àrea / Departament: Data Petició:

Dades Usuari

Nom i Cognoms: Àrea:

Servei:

Dades Tècniques

Unitat de mapeig: Ruta Directori d’Usuari:

Unitat de mapeig: Ruta Directori Departament:

Serveis Generals Sol·licitats

Servei Usuari Base Contrasenya Base Perfil Data Activació Data

desactivació

Accés igual a:

Accés a Dades (Relació de dades a les quals ha d ’accedir l ’usuari)

Observacions

Signatura Gestor funcional

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 54

10.3 Control d’accés lògic i físic Els usuaris tenen accés autoritzat únicament a aquelles dades i recursos que necessitin per al compliment de les seves funcions. Aquestes funcions seran atorgades pels gestors funcionals o administradors de les aplicacions, els quals fixaran el perfil per a cada usuari i aplicació, segons les necessitats d’accés que tingui cadascú. Només els gestors funcionals o administradors de les aplicacions, podran concedir, alterar o anul·lar l’accés autoritzat sobre les dades i els recursos, d’acord amb els criteris establerts pel responsable del fitxer. El gestor funcional o l’administrador de l’aplicació, podrà atorgar perfils específics (diferents dels que ha utilitzat per accedir al sistema). Aquests perfils d’aplicació han de permetre a l’usuari accedir a tasques, àrees de treball, o dades, podent evitar l’ús d’altres recursos protegits pels que no ha estat autoritzat. Cada gestor funcional i administrador d’aplicació, disposarà d’un programa o sistema, que li permetrà obtenir quan ho desitgi, una relació actualitzada dels usuaris que tenen accés als recursos de l’aplicació que gestionen, com també dels seus perfils La possibilitat d'intentar reiteradament l'accés no autoritzat al sistema d'informació de dades, estarà limitada mitjançant un sistema que impedeixi efectuar més de cinc intents fallits d'una manera consecutiva. Les operacions susceptibles de seguiment que s'efectuïn en el sistema (nivell mitjà i alt), quedaran registrades en fitxers de connexió (log) dels servidors. L'ús de l'identificador i la clau assignada a cada usuari implica l'acceptació com a document probatori de l'operació efectuada, com de tots els registres generats en aquests fitxers de connexió (log) i emmagatzemats en el sistema informàtic. Llevat de prova en contra, es presumirà que el actes que es duguin a terme amb l'identificador i la clau assignada han estat efectuats en realitat per l'usuari titular d'aquests. Protecció del terminal Els usuaris que durant un temps determinat deixin el terminal desatès, se’ls produirà un “timeout” (desconnexió automàtica), podent tornar a restaurar el sistema prement les tecles (Alt+Ctrl+Supr) i introduint posteriorment la contrasenya. Els usuaris que hagin de deixar el lloc de treball temporalment, hauran de bloquejar-lo a fi d’evitar que algú pugui entrar en el seu sistema mentre sigui absent (cal prémer Alt+Ctrl+Supr). Quan torni al lloc de treball, podrà tornar-lo a activar donant la mateixa seqüència de tecles (Alt+Ctrl+Supr) i introduint a continuació la contrasenya. S’evitarà deixar a la vista de tothom el codi d’usuari i la contrasenya, aquests codis caldrà guardar-los en lloc segur, evitant que altres persones, els puguin conèixer o llegir.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 55

Tipus d’usuaris o perfils

Per tal de limitar l’accés als sistemes d’informació dels usuaris propis i aliens únicament a aquelles dades i recursos que necessitin pel desenvolupament de les seves funcions, es proposen quatre tipus d’usuari.

• els administradors dels servidors (responsables de seguretat de sistemes i comunicacions)

• gestors funcionals i administradors (persones que gestionen els recursos de les

aplicacions),

• usuaris que pertanyen al Departament (funcionaris, interins, contractats...)

• personal aliè al Departament (que han de treballar amb els sistemes d’informació del Departament).

Control d’accés físic Exclusivament el personal autoritzat podrà tenir accés als locals on es troben ubicats els Sistemes d’Informació amb dades de caràcter personal. El present procediment estableix els controls a realitzar per garantir l’accés físic als centres de tractament, impedint l’accés de personal no autoritzat.

� Visitants: Són les persones que accedeixen físicament als centres de tractament i tenen l’obligació d’identificar-se mitjançant el DNI.

� Personal: El personal del Departament haurà d’identificar-se a l’hora d’accedir

a les sales o locals on es troben ubicats els Sistemes d’Informació que contenen dades de caràcter personal.

� Servei d’informàtica: És responsabilitat dels administradors de seguretat

garantir que les portes i accessos físics a la sala tècnica estiguin tancats. Els Sistemes d’Informació que contenen dades de caràcter personal es troben distribuïts en diversos centres de treball. Només el personal autoritzat té accés físic a les instal·lacions. Per a accedir a la sala on es troben els servidors (sala tècnica), cal passar per un sistema de control físic que impedeix l’accés als que no disposin de targeta autoritzada. La sala tècnica de Palau de Mar està dividida en diferents àrees, cada una d’elles duu un control d’accés independent, on el lector de cada àrea comprova que la targeta que s’identifica està autoritzada a entrar en aquesta zona. Aquest sistema registra tots els intents d’accés, hagin tingut èxit, o no.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 56

La sala tècnica a més dels servidors, RACK’s, i material de comunicacions, disposa dels següents elements de seguretat: aire condicionat (per mantenir la temperatura constant), SAI (per contrarestar els talls de corrent elèctric), detector d’humitats (per possibles inundacions), bombona de gas (per apagar el foc en cas d’incendi), botó d’alarma, videovigilància, i altres. Els centres de treball que disposen de sala tècnica tenen implantat un control d’accés restringit al personal autoritzat. L’accés físic a la sales tècniques on es troben ubicats els Sistemes d’Informació que contenen els fitxers està autoritzat exclusivament al Coordinador de l’Àrea de Tecnologies de la Informació i les Comunicacions, el Cap de Sistemes i Telecomunicacions, el personal de sistemes que presten servei al Departament i el personal a càrrec de la seguretat de l’edifici. Les visites a les instal·lacios per altres individus seguiran el procediment establert a tal efecte i publicat a la comunitat de col·laboradors de l’Àrea TIC a la Intranet del Departament. Algun d’aquests centres de treball disposen de càmeres de videovigilància per al control d’accés a les dependències. Aquest sistema està degudament senyalitzat i compleix amb la instrucció 1/2009 de l’Agència Catalana de Protecció de dades.

10.4 Gestió de suports Els suports, informàtics o en paper, que contenen dades de caràcter personal, han de permetre identificar el tipus d’informació que contenen mitjançant l’etiqueta que tenen adherida, i ser inventariats i emmagatzemats en un lloc amb accés restringit. Únicament el responsable del fitxer podrà autoritzar la sortida de suports que continguin dades personals fora dels locals/centres de treball on estigui ubicat el fitxer. Tanmateix, per als fitxers de nivell mitjà o alt, s’haurà de dur un registre d’entrada i sortida de suports que permeti conèixer el tipus de document, la data i el destinatari de la informació entre d’altres. El Comitè de Seguretat de Protecció de Dades del Departament, autoritza les sortides de suports de nivell bàsic sempre que es segueixin les mesures de seguretat necessàries per garantir la confidencialitat de les dades durant el transport i la presència del suport fora dels locals del Departament. Els responsables de seguretat de sistemes i comunicacions de cada edifici estan autoritzats a treure les còpies de seguretat fora de l’àmbit departamental o emmagatzemar-la en una empresa de seguretat i custòdia externa. Quan hagin de sortir fora del Departament suports (disquets, CD’s, cintes...) que continguin dades personals, es farà utilitzant bosses especials que tancaran hermèticament per evitar la seva manipulació durant el transport. Quan ens retornin els suports utilitzats per còpies de seguretat per tornar-los a reutilitzar, verificarem que els sobres ens arribin tancats i sense proves d’haver estat manipulats, en cas contrari

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 57

haurem d’informar immediatament al responsable de seguretat de sistemes i comunicacions. Quan es mantinguin suports o documents amb dades personals, caldrà adoptar les mesures de seguretat necessàries d’acord al nivell que requereixin (bàsic, mitjà o alt). Aquestes mesures han d’impedir que persones no autoritzades hi puguin tenir accés i en qualsevol cas garantir la seva confidencialitat.

10.4.1 Reutilització o destrucció d’un suport Quan es procedeixi a desprendre’s o reutilitzar un suport (CD, disc dur, llapis de memòria, fitxer en paper) que ha contingut dades de caràcter personal, haurem d’estar segurs que la informació que hi ha registrada no és necessària. Un cop verificat aquest punt, podrem procedir a la seva destrucció garantint que ningú podrà recuperar la informació un cop destruït el suport. Seguirem procediments de desgravació de dades, inutilització o destrucció física del suport Cas que es porti un inventari de suports, si els destruïm, procedirem a donar-los de baixa.

10.4.2 Destrucció de fitxers en paper Els arxius, documents o altres mitjans de suport que continguin informació que ja no sigui necessària pel Departament i s’hagi de destruir, haurà de tenir en compte el nivell de seguretat i confidencialitat d’aquesta informació. Els suports en format paper seran destruïts totalment utilitzant la destructora de paper o qualsevol altre procediment que n’eviti la seva lectura posterior (estripar-lo de manera que impossibilitin la reconstrucció). Si es contracten empreses externes per la eliminació d’aquesta informació s’hauran de seleccionar aquestes empreses en base a la seva qualificació i fiabilitat, comprometent-les per escrit a complir les normes de seguretat de destrucció que el Departament cregui convenient. A la vegada, el Departament podrà exercir els controls de supervisió de destrucció d’aquesta informació, sempre que ho cregui adient.

10.4.3 Sortida de suports per tasques de mantenimen t. Quan hagi de sortir suports del Departament per fer-hi tasques de manteniment, primer haurem de garantir que la informació que conté la podrem recuperar un cop canviat o recuperat el suport. Per tant, caldrà fer una còpia de seguretat abans de procedir a destruir la informació. Un cop feta la còpia, formatarem el suport o esborrarem la informació per garantir que ningú podrà accedir-hi o recuperar-la.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 58

Sol·licitud de sortida de suports amb dades de carà cter personal

Suport

Tipus de suport i quantitat Tipus de dades Fitxer d’origen de les dades Data i hora de sortida

Finalitat i Destí

Finalitat Destí Destinatari

Forma de tramesa

Medi de tramesa Receptor autoritzat Precaucions (si cal)

Autorització

Persona que fa lliurament Persona que l’autoritza

Signatura del receptor

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 59

10.5 Còpies de seguretat i restauració de dades El Departament, per les competències assignades i els col·lectius amb qui treballa disposa de dades de nivell alt que ha ser tractada de manera confidencial garantint la intimitat del ciutadà. És per això que el procediment de còpies de seguretat establert, garanteix les mesures de seguretat exigides pel Reglament de seguretat. Cada dia es farà la còpia de seguretat de les dades que s’han modificat (còpia incremental diària), l’últim dia hàbil de la setmana es farà una còpia de tot el sistema (còpia setmanal), i l’últim dia feiner del mes es farà la còpia de tot el sistema (còpia mensual). El Departament utilitza diferents sistemes, per fer les còpies de seguretat dels servidors que li pertanyen, totes elles compleixen amb la normativa vigent:

• Els equips de Palau de Mar disposen d’un sistema de còpia en cinta diari programat automàticament durant la nit. Aquestes cintes es dipositen diàriament en una Cámara cuirassada d’una empresa externa de seguretat.

• Els fitxers de les Delegacions Territorials, CAD’s es fa còpia diària i s’envien diàriament de forma xifrada mitjançant les línies de comunicacions a uns suports digitals d’una empresa externa.

El procediment de còpies de seguretat i de recuperació de dades es verifica diàriament i semestralment respectivament i es garanteix, que la pèrdua accidental o intencionada d’informació, es podrà recuperar amb els mitjans utilitzats en el procediment de restauració, deixant la informació de la mateixa forma en què es trobava en el moment de fer la còpia. Hi ha informes de les proves de restauració, del resultat i de les mesures correctores en cas de detectar millores o alguna anomalia observada. Davant d’una incidència greu El Departament, té contractat amb una empresa externa el servei de “Centre Alternatiu de Recuperació de Dades”. Aquest servei consisteix, que en cas de “desastre” en els equipaments de la sala tècnica (per exemple, incendi, inundació, terratrèmol, vandalisme, i ha de permetre d’aquesta forma una arrencada dels sistemes d’informació amb un temps raonable. Alguns dels servidors que disposa el Departament disposen de la tecnologia de rèplica o mirall (mirror), amb el qual quan hi ha alguna incidència sobre algun suport digital el sistema és capaç de recuperar-se, i deixar tota la informació tal com estava.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 60

10.5.1 Restauració de Fitxers a partir de les Còpie s de Suport Mitjançant aquest procediment, es defineix l’operativa que cal realitzar envers una incidència que obligui a recuperar dades mitjançant l’execució de còpies de seguretat. És competència del responsable de seguretat la verificació de la correcta aplicació d’aquest procediment. Quan es detecti una pèrdua o esborrat de les dades, tant si es tracta de dades de caràcter personal o no, el gestor funcional sol·licitarà la recuperació de las mateixes. Només el responsable del fitxer autoritzarà la recuperació de les dades pertinents, personalment o per delegació al gestor funcional. El Responsable de seguretat de sistemes i comunicacions comprova l’autorització de la persona que efectua la petició. En cas que sigui una persona autoritzada es recuperaran els fitxers amb la major rapidesa possible. Un cop realitzada la recuperació de les dades ho comunicarà al peticionari. Acabada la restauració s’anota en el Registre d’Incidències la restauració i les seves incidències, indicant el responsable de la restauració:

� data i hora

� referència a la sol·licitud

� incidències esdevingudes

� persona que efectua o supervisa la restauració

Si no hi ha hagut cap incidència que afecti la qualitat de les dades, s’informa de la seva correcta realització al "Peticionari de la Restauració”. Formulari per Sol·licitar la Recuperació d ’Informació d ’una còpia de seguretat

Dades d ’Usuari

Usuari

Àrea / Departament

Informació a Recuperar

Tipus de Dades

Aplicació

Nom del fitxer o document

Directori

Dades a recuperar

Data còpia a recuperar

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 61

10.6 Registre d’accessos Per als fitxers amb dades de caràcter personal de nivell alt, es guardaran de cadascun dels accessos, com a mínim:

� la identificació de l’usuari, � la data i l’hora en què es va realitzar, � el fitxer al qual s’ha accedit, � el tipus d’accés i si aquest accés ha estat autoritzat o denegat. � el registre accedit (en cas que l’accés sigui autoritzat)

Els mecanismes que permeten el registre de dades detallades en els punts anteriors estaran sota el control directe del Responsable de seguretat de sistemes i comunicacions sense que s’hagi de permetre, en cap cas, la seva desactivació. El període mínim de conservació dels registres serà de dos anys. El gestor funcional s’encarregarà de revisar periòdicament la informació de control registrada i elaborarà un informe de les revisions realitzades i els problemes detectats, com a mínim, una vegada al mes. Es determinarà quines incidències són d’especial gravetat, les inscriurà en el Registre d’Incidències i, en el cas que aquestes siguin especialment importants, ho comunicarà al responsable de seguretat que juntament amb el responsable de fitxer adoptaran les mesures adequades per a resoldre-les. L’objectiu és garantir que qualsevol accés o intent d’accés, consulta o modificació d’una dada especialment sensible quedi registrat. L’aplicació d’aquest procediment és únicament i exclusivament per als fitxers que contenen dades de caràcter personal especialment sensibles (ideologia, salut, raça, creences religioses, etc.).

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 62

10.7 Transmissions de dades Aquest apartat descriu la normativa que cal aplicar per implantar una solució de seguretat en comunicacions sobre els Sistemes d’Informació que tractin dades personals de nivell Alt. Les xarxes locals mantindran un sistema de seguretat en les comunicacions per a les dades de caràcter personal i la resta de dades confidencials. La transmissió de dades a través de xarxes públiques o de xarxes sense fils de comunicacions es realitzarà xifrant les dades o bé utilitzant qualsevol mecanisme que garanteixi que les dades no serà manipulada per tercers no autoritzats. Pel que fa a l’apartat organitzatiu, el responsable de fitxer haurà d’autoritzar la realització d’aquestes transferències electròniques de dades o delegar-les al responsable de seguretat. En el cas d’efectuar la comunicació mitjançant un canal xifrat (opció física), és el Responsable de seguretat de sistemes i comunicacions l’encarregat de controlar la qualitat i el bon ús del canal de comunicacions, mitjançant les eines adequades en cada cas. En el cas d’utilitzar xifrat lògic, es guardarà una còpia de la clau de xifrat en un lloc segur i d’accés controlat, a la qual només l’administrador de seguretat podrà tenir-hi accés, el qual reportarà qualsevol incidència greu al responsable de seguretat per poder aplicar les mesures corresponents d’acord amb el criteri del responsable de fitxer.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 63

11 Controls interns i auditories Per verificar que s’acompleix amb tot allò que queda establert en aquest document de seguretat, es realitzaran controls interns periòdics. Aquests controls s’iniciaran d’ofici pels responsables de seguretat i es realitzaran amb una freqüència mínima biennal. La realització de l’auditoria periòdica permet verificar la possibilitat que els controls establerts a través de les mesures de seguretat siguin efectius; i que sigui possible garantir la integritat, la confidencialitat i la disponibilitat de les dades. D’igual forma, ens facilita la feina a realitzar per al compliment d’una auditoria a fer cada dos anys, d’obligat compliment, que estableix l’article 96 i 110 del RD 1720/2007, davant una possible inspecció de l’Agència Catalana de Protecció de Dades. Les auditories es realitzaran mitjançant personal propi, o bé es delegarà la seva realització a una empresa externa. Les auditories han de contemplar, com a mínim, els següents punts:

� Verificar, per als centres de treball, els Sistemes d’Informació i els fitxers que tracten dades de caràcter personal, el correcte compliment de les mesures, els procediments i les normatives que, en matèria de seguretat, s’estableixin en el present document, la LOPD i en el RD 1720/2007.

� Identificació de les deficiències que, en matèria de seguretat es troben en els

aspectes auditats.

� Definició de les mesures correctores i les recomanacions per resoldre les deficiències i les no conformitats trobades.

� Inclusió de les dades, els fets i les observacions en què es basen els

dictàmens, les recomanacions i les propostes emeses (proves d’auditoria). Aquests informes hauran de ser analitzats pels responsables de seguretat, que elevarà les conclusions als responsable del fitxer i al Comitè de Seguretat de Protecció de Dades, perquè adoptin les mesures correctores adequades, les prioritzin en el temps, i destinin les partides pressupostàries necessàries per corregir les deficiències. Les auditories realitzades, conjuntament amb la resta de documentació de protecció de dades, s’arxivaran i estaran a disposició de l’Agència Catalana de Protecció de Dades.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 64

11.1 Gestió del Document de seguretat Aquest document estableix l’àmbit i l’abast de la seguretat de dades, l’organització de seguretat, les normatives i els procediments de seguretat d’obligat compliment pel personal amb accés als Sistemes d’Informació i a les dades de caràcter personal. El document de seguretat ha de mantenir-se, en qualsevol moment, actualitzat i ha de ser revisat obligatòriament sempre que es produeixin canvis rellevants en l’organització de seguretat, en els Sistemes d’Informació o quan sigui necessari adequar-se a les disposicions vigents que, en matèria de seguretat de dades, estableixin les autoritats competents. El control i la verificació de la correcta aplicació d’aquest procediment recau en el Comitè de Seguretat de Protecció de Dades qui ha delegat en els responsables de seguretat, l’elaboració de la proposta d’actualització. Sempre que una persona cessi en les funcions que li permetin disposar de documentació de seguretat, haurà de retornar al responsable de seguretat els documents que romanguin en el seu poder. L’actualització del document de seguretat es realitza per qualsevol d’aquests motius:

• amb periodicitat biennal, desprès de l’Auditoria de protecció de dades

• canvis estructurals dels Sistemes d’Informació

• canvis de plataformes hardware de tractament de la informació

• canvi d’ubicació dels centres de tractament

• canvi a l’estructura organitzativa de seguretat

• canvi organitzatiu o funcional a algun dels procediments que formen part

d’aquest document de seguretat

• canvis a la legislació vigent que pugui afectar a la definició del document

• canvis a les normatives o polítiques internes de seguretat

• millores dels procediments de seguretat

Entenem per canvi, l’alta, baixa o substitució de qualsevol dels elements o components citats anteriorment per un de nou o de característiques diferents de l’actual. No s’entén com a canvi l’actualització de software, canvi de versió de les aplicacions, aplicació d’un “pegat” de seguretat o ampliació del hardware existent.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 65

El procediment per a la modificació del document de seguretat es el següent:

� Els responsables de seguretat crearà una versió esborrany del nou document de seguretat, reflectint les modificacions o actualitzacions detectades.

� Aquest informe s’elevarà al Comitè de Seguretat de Protecció de Dades per a

la seva avaluació i aprovació.

� En cas de no ser aprovat, el Comitè de Seguretat de Protecció de Dades tornarà l’informe generat als responsables de seguretat, indicant les modificacions o correccions a realitzar.

� Un cop aprovat l’informe, el responsable de seguretat:

o Actualitzarà el full de versions del document de seguretat.

o Publicarà el nou document de seguretat.

o Notificarà al Servei de RRHH les possibles alteracions quant a Funcions

i Obligacions del Personal.

o Prepararà les accions necessàries perquè els procediments descrits

siguin els establerts a l’informe.

11.2 On consultar més informació Podeu trobar el “Document de seguretat” complert a la intranet del Departament, dins de l’Espai de Seguretat de la Informació i Protecció de Dades de Caràcter Personal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 66

12 ANNEX 1: Estructura de fitxers GABINET DEL CONSELLER Nom del fitxer: Publitramesa del Gabinet del Consel ler Finalitat i usos previstos:

La finalitat és la gestió del directori de persones de contacte per a la gestió i manteniment de les relacions institucionals i protocol·làries de la conselleria del Departament de Benestar Social i Família mitjançant l’enviament de comunicacions i convocatòries d’actes institucionals.

Els usos del fitxer són els derivats de la gestió, la convocatòria i la comunicació de la informació. Persones i col·lectius afectats:

Particulars, entitats i mitjans de comunicació. Procediment de recollida de dades:

Entrevista o enquesta. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals, sexe. c) Dades d’ocupació laboral, càrrec, empresa.

Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Gabinet del Conseller. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Gabinet del Conseller. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 67

Nom del fitxer: Petició d’entrevistes al conseller Finalitat i usos previstos:

La finalitat és la gestió i control de les peticions d’entrevistes amb el conseller del Departament.

Els usos del fitxer són els derivats per la planificació i l’organització de les entrevistes. Persones i col·lectius afectats:

Entitats i particulars que sol·liciten entrevistes. Procediment de recollida de dades:

Enquesta i entrevista i transmissió electrònica. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI, nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals, sexe. c) Dades d’ocupació laboral, càrrec. d) Dades relatives al motiu de l’entrevista.

Sistema de tractament de dades:

Automatitzat.

Comunicacions de dades: No estan previstes.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Gabinet del Conseller. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Gabinet del Conseller. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic Nom del fitxer: Premis Finalitat i usos previstos:

La finalitat és la presentació dels candidats als diferents premis. Els usos del fitxer són els derivats de la gestió, la preparació i lliurament dels premis.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 68

Persones i col·lectius afectats: Candidats a obtenir el premi.

Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals, sexe. c) Dades de característiques acadèmiques o professionals: formació i titulacions,

experiència acadèmica. Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No es preveuen. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Gabinet del Conseller. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Gabinet del Conseller. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Queixes i reclamacions Finalitat i usos previstos:

La finalitat és la gestió, seguiment i control de les queixes i demandes rebudes al Gabinet del Conseller.

Els usos del fitxer són la recepció i resposta dels escrits que tramita el Gabinet del Conseller. Persones i col·lectius afectats:

Ciutadans/es que presenten queixes al Gabinet del Conseller. Procediment de recollida de dades:

Formulari electrònic o en paper i transmissió electrònica.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 69

Procedència de les dades: De la persona interessada.

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, sexe, adreça postal i electrònica, telèfon.

b) Dades especialment protegides: s’inclouran les dades de salut contingudes en la queixa dels reclamats.

c) Dades de característiques personals, sexe, nacionalitat, dades de família. d) Dades econòmico-financeres: ingressos i subvencions. e) Dades relatives al motiu de la queixa.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Gabinet del Conseller. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Gabinet del Conseller. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Consells de Serveis Socials Finalitat i usos previstos:

La finalitat és l’enviament de convocatòries i altres qüestions pròpies de la secretària dels consells de serveis socials.

Els usos del fitxer són els derivats de la gestió, l’organització i la comunicació dels Consells. Persones i col·lectius afectats:

Membres del Consell. Procediment de recollida de dades:

Formulari electrònic o en paper. Procedència de les dades:

Del propi interessat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 70

Estructura bàsica i tipus de dades de caràcter personal: a) Dades identificatives: DNI/NIF, nom i cognom, adreça postal i electrònica,

telèfon. b) Dades de característiques personals: sexe. c) Dades econòmico-financeres: dades bancàries. d) Dades de pertinença a associacions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Gabinet del Conseller. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Gabinet del Conseller. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. SECRETARIA GENERAL Nom del fitxer: Programa de Formació Sistema Català de Serveis Socials Finalitat i usos previstos:

La finalitat és l’organització de les activitats formatives i selecció dels assistents. Els usos del fitxer són els derivats de la gestió i preparació de les sessions de

formació. Persones i col·lectius afectats:

Ciutadans/es que sol·liciten assistir a formacions. Procediment de recollida de dades:

Formulari electrònic o en paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI, nom i cognoms, adreça postal i electrònica, telèfon, b) Dades de característiques personals, sexe. c) Dades acadèmiques i professionals, categoria laboral, càrrec, titulació, dades

de l’empresa on treballa.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 71

Sistema de tractament de dades: Parcialment automatitzat.

Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Gestió de beques de col·laboració Finalitat i usos previstos:

La finalitat és la gestió de les convocatòries de beques. Els usos del fitxer són l’avaluació de les candidatures rebudes, la selecció i

comunicació de les persones becades. Persones i col·lectius afectats:

Ciutadans/es que sol·liciten la beca. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI, nom i cognoms, adreça postal i electrònica. b) Dades de característiques personals: imatge, edat, sexe, data de naixement. c) Dades econòmico-financeres: dades bancàries. d) Dades acadèmiques i professionals: titulacions, experiència laboral.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 72

Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Òrgans col·legiats Finalitat i usos previstos:

La finalitat és el funcionament i gestió dels Òrgans col·legiats amb participació del Departament de Benestar Social i Família.

Els usos del fitxer són l’administració, la gestió de la relació dels Òrgans col·legiats amb el Departament i el pagament de les tasques realitzades. Persones i col·lectius afectats:

Membres dels òrgans col·legiats. Procediment de recollida de dades:

Formulari, enquestes i entrevistes. Procedència de les dades:

De la persona interessada i de les entitats a la qual pertany, del secretari de l’òrgan col·legiat, dels directors/es de centres de serveis socials. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon, DNI. b) Dades de característiques personals: cos/escala, categoria/grau, lloc de treball,

sexe. c) Dades econòmico-financeres: dades bancàries.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 73

Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del Fitxer : Òrgans de participació de serveis socials dels ens locals Finalitat i usos previstos:

La finalitat és la Participació i Registre de consells de participació dels ens locals. Els usos del fitxer són la gestió d’usuaris i gestió i la tramitació d’informació als

responsables dels ens locals en participació de serveis socials. Persones i col·lectius afectats:

Membres dels consells de participació. Procediment de recollida de dades:

Formulari electrònic o paper, enquestes i entrevistes. Procedència de les dades:

De la persona interessada i del secretari/ària de l’òrgan de participació. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms del president/a de l’òrgan de participació; adreça postal de l’òrgan de participació, adreça electrònica, telèfon.

Sistema de tractament de dades :

Parcialment automatitzat. Comunicació de dades :

No estan previstes. Transferència de dades a països tercers :

No estan previstes. Òrgan responsable del fitxer :

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 74

Nom del fitxer: Mapa de persones expertes Finalitat i usos previstos:

La finalitat és contactar amb persones expertes per a realitzar activitats en matèria de serveis socials.

Els usos del fitxer són els derivats de la gestió, actualització i difusió del mapa d’experts. Persones i col·lectius afectats:

Persones que siguin expertes en temàtiques socials. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon, imatge.

b) Dades de característiques personals: nacionalitat, sexe. c) Dades acadèmiques i professionals: titulació, experiència acadèmica i

professional, professió, càrrec. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Previ consentiment de l’interessat, als membres de l’òrgan de direcció de la Càtedra de Serveis Socials de Catalunya de la Universitat de Vic. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Bàsic.

Nom del fitxer: Aquil·les Sistema de contactes per a comunicats Finalitat i usos previstos:

La finalitat és la de gestionar les llistes de distribució de correu per tal de facilitar els enviaments massius tant de correu electrònic com postal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 75

Els usos del fitxer són els derivats del manteniment actualitzat dels contactes per a l’enviament d’informació. Persones i col·lectius afectats:

Persones i contactes del Departament de Benestar Social i Família. Procediment de recollida de dades:

Aportacions de bases de dades de les diferents unitats i òrgans del Departament de Benestar Social i Família. Procedència de les dades:

Del propi Departament de Benestar Social i Família. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals: sexe. c) Dades acadèmiques i professionals: càrrec.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Previ consentiment de l’interessat, als membres de l’òrgan de direcció de la Càtedra de Serveis Socials de Catalunya de la Universitat de Vic.

Transferències de dades a països tercers:

No estan previstes.

Òrgan responsable del fitxer: Secretaria General.

Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Premis i concursos Finalitat i usos previstos:

La finalitat és la gestió dels premis organitzats per la Secretaria General. Els usos del fitxer són la recollida de les propostes, l’avaluació de les candidatures i

el lliurament i publicació dels premis. Persones i col·lectius afectats:

Persones candidates a obtenir el premi. Procediment de recollida de dades:

Formulari electrònic o paper.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 76

Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: edat, data de naixement, sexe. c) Dades acadèmiques i de formació: formació i titulacions, experiència

acadèmica. Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Centre de Documentació DIXIT Finalitat i usos previstos:

Gestionar els serveis i avantatges que ofereix el DIXIT, a persones professionals i no professionals vinculades als serveis socials interessades a participar en una xarxa de professionals amb l'objectiu d'aprofundir i fomentar la difusió del coneixement en aquest àmbit.

Els usos del fitxer són els derivats de la prestació i la consulta de material, documents i recursos que ofereix el DIXIT així com l’enviament d’informació als usuaris. Persones i col·lectius afectats:

Ciutadans/es relacionats amb el DIXIT. Procediment de recollida de dades:

Formulari electrònic o en paper. Procedència de les dades:

De la persona interessada.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 77

Estructura bàsica i tipus de dades de caràcter personal: a) Dades identificatives: DNI, nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals: sexe, edat, número de soci. c) Dades acadèmiques i professionals: professió, estudis.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Previ consentiment de l’interessat, als membres de l’òrgan de direcció de la Càtedra de Serveis Socials de Catalunya de la Universitat de Vic. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Bàsic. Nom del fitxer: Barreres arquitectòniques Finalitat i usos previstos:

La finalitat és la gestió dels expedients de consultes i denúncies sobre barreres arquitectòniques.

Els usos del fitxer són els derivats de la tramitació i resposta de les denúncies rebudes. Persones i col·lectius afectats:

Ciutadans/es que presenten denúncies. Procediment de recollida de dades:

Formulari electrònic o en paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI, Nom i cognoms, adreça postal i electrònica, telèfon. b) Dades de característiques personals: sexe.

Sistema de tractament de dades:

Parcialment automatitzat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 78

Comunicacions de dades: No estan previstes.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Demandes i recursos Finalitat i usos previstos:

La finalitat és la gestió i registre de recursos administratius i jurisdiccionals. Els usos del fitxer són els derivats de la gestió de les denúncies interposades al

Departament. Persones i col·lectius afectats:

Ciutadans/es que interposen denúncia al Departament. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la pròpia persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades relatives a infraccions: infraccions administratives. c) Dades identificatives: DNI/NIF, nom i cognoms. d) Dades de característiques personals: nacionalitat, sexe. e) Dades d’ocupació laboral: lloc de treball, dades no econòmiques de nòmina. f) Dades econòmico-financeres: dades econòmiques de nòmina, ingressos i

rendes, inversions, béns patrimonials, subsidis i beneficis, compensacions i indemnitzacions.

Sistema de tractament de dades:

Parcialment automatitzat.

Comunicacions de dades: No estan previstes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 79

Transferències de dades a països tercers: No estan previstes.

Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Prestacions socials Finalitat i usos previstos:

La finalitat és la de gestionar les prestacions socials de caràcter econòmic. Els usos del fitxer són els derivats de la gestió de les prestacions socials.

Persones i col·lectius afectats:

Persones sol·licitants de les prestacions socials així com els familiars i convivents sobre les que existeixi una obligació jurídica vinculada a la gestió de prestacions. Procediment de recollida de dades:

Formulari electrònic o paper i consulta a altres bases de dades. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes en la resolució de reconeixement del grau de disminució, minusvalidesa.

b) Dades identificatives: número d’identificació INSS, nom i cognoms, NIF, adreça postal i electrònica, telèfon, signatura.

c) Dades de característiques personals: data de naixement, sexe, nacionalitat, lloc de residència, dades de família.

d) Dades econòmico-financeres: dades bancàries, ingressos, activitats econòmiques, préstecs i avals, inversions, crèdits, patrimoni, pensions, subsidis, indemnitzacions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Agència tributària, INSS, ens locals o entitats públiques vinculades en matèria de serveis socials. Transferències de dades a països tercers:

No estan previstes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 80

Òrgan responsable del fitxer:

Secretaria General. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Secretaria General. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Nivell Alt.

DIRECCIÓ DE SERVEIS Nom del fitxer: Control d’accés Finalitat i usos previstos:

La finalitat és la d’identificar les persones que accedeixen als edificis del Departament.

Els usos del fitxer són els derivats del control d’accés i lliurament de targetes de visita als edificis. Persones i col·lectius afectats:

Persones que visiten els edificis del Departament. Procediment de recollida de dades:

Enquestes o entrevistes. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom, cognoms i imatge contingudes en fotografies.

b) Dades de característiques personals: sexe. c) Dades de circumstàncies socials: activitats i negocis. d) Dades acadèmiques i professionals: lloc de treball. e) Dades relatives al motiu de la visita.

Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 81

Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Videovigilància Finalitat i usos previstos:

La finalitat és la vigilància i control d’accés a l’edifici. Els usos del fitxer són els derivats de la videovigilància de les instal·lacions del

Departament. Persones i col·lectius afectats:

Treballadors i treballadores, i les persones que accedeixen a les dependències del Departament. Procediment de recollida de dades:

Càmeres de videovigilància. Procedència de les dades:

De les mateixes persones que accedeixen a les dependències del Departament. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: imatge. b) Dades circumstancials de data i hora relacionades amb les imatges captades.

Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 82

Nom del fitxer: Contractació Finalitat i usos previstos:

La finalitat és la gestió de les licitacions i de les adjudicacions en els processos de contractació.

Els usos del fitxer són els derivats de la gestió i tramitació dels expedients de contractació. Persones i col·lectius afectats:

Personal i responsables de les entitats licitadores. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: sexe. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Bàsic.

Nom del fitxer: Gestió econòmica Finalitat i usos previstos:

La finalitat és la gestió econòmica del Departament de Benestar Social i Família. Els usos del fitxer són els derivats de la gestió econòmica, cobraments i pagaments

del Departament. Persones i col·lectius afectats:

Personal intern i tercers que tenen relació amb el Departament.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 83

Procediment de recollida de dades:

Enquestes o entrevistes, formulari electrònic o paper. Procedència de les dades:

De la persona interessada o representant legal. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon, signatura/empremta.

b) Dades de característiques personals: sexe. c) Dades econòmico-financeres: dades bancàries, activitats i negocis, deutes. d) Dades relatives a infraccions: infraccions administratives.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. Nom del fitxer: Gestió de sinistres Finalitat i usos previstos:

La finalitat és la gestió de les reclamacions de responsabilitat patrimonial. Els usos del fitxer són els derivats de la gestió dels expedients de responsabilitat

patrimonial. Persones i col·lectius afectats:

Persones afectades per les reclamacions de responsabilitat patrimonial. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada o representant legal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 84

Estructura bàsica i tipus de dades de caràcter personal: a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica,

telèfon. b) Dades de característiques personals: sexe. c) Dades econòmico-financeres: dades bancàries.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A entitats asseguradores en cas de requeriment i previ consentiment de l’interessat. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis, Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Entitats titulars de serveis social s Finalitat i usos previstos:

La finalitat és la de gestionar les sol·licituds d'inscripció del registre de serveis socials.

Els usos del fitxer són els derivats de la gestió dels expedients de les entitats de serveis socials registrades.

Persones i col·lectius afectats:

Titulars i representants legals de les entitats. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada o representant legal. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognom, adreça postal i electrònica, telèfon, lloc de treball.

b) Dades de característiques personals: sexe. c) Dades acadèmiques i professionals: formació i titulacions. d) Dades econòmico-financeres: llicències i permisos, contractes de lloguers o

escriptures de propietat, subvencions.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 85

e) Dades relatives a infraccions: infraccions administratives. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A Òrgans de les administracions públiques en compliment de les funcions encomanades en matèria de violència masclista; a professionals de la xarxa de recursos socials; a entitats que gestionen serveis públics relacionats amb la violència masclista. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis, Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. Nom del fitxer: Gestió de personal Finalitat i usos previstos:

La finalitat és la gestió de personal i de recursos humans. Els usos són els derivats de la gestió de personal com la selecció i la formació de

personal, els certificats, permisos i llicències, control horari, elaboració de la nòmina, borsa de treball, situacions administratives i laborals, seguretat social i obtenció d’estadístiques. Persones i col·lectius afectats:

Personal del Departament de Benestar Social i Família. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: afiliació sindical, informació sobre si les persones són aptes o no per a desenvolupar les tasques del lloc de treball i de les restriccions que es poden manifestar, i així com del grau de discapacitat a efectes de participació en processos selectius.

b) Dades identificatives: número de registre personal, DNI/NIF, número seguretat social/Mutualitat, nom i cognoms, adreça postal i electrònica, telèfon.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 86

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: experiència professional, categoria/grau, lloc de treball, formació i titulacions, cos/escala, dades no econòmiques de nòmina.

e) Dades econòmico-financeres: dades bancàries, dades econòmiques de nòmina, llicències i permisos, bestretes, ingressos i rendes, plans de pensions, jubilacions, deduccions impositives, subsidis, beneficis, compensacions/Indemnitzacions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A l’ Agència Tributària en virtut de la Llei 35/2006, de 28 de novembre, del impost de la renda de les persones físiques, i la Llei 58/2003, de 17 de desembre, general tributària.

A la Seguretat Social, d’acord amb el Text refós de la Llei general de la Seguretat Social, aprovat pel Reial decret legislatiu 1/1994, de 20 de juny.

A l'Institut Nacional d'Estadística, d’acord amb la Llei 12/1989, de 9 de maig, de la Funció Estadística Pública.

Al Departament d’Empresa i Ocupació de la Generalitat de Catalunya d’acord amb l’Ordre TRE/244/207, de 3 de juliol, per la qual s’aprova el procediment de notificació electrònica del contingut dels contractes de treball i les seves còpies bàsiques, en l’àmbit de Catalunya i el Reial Decret 1424/2002, de 27 de desembre pel qual es regula la comunicació del contingut dels contractes de treball i de les còpies bàsiques als serveis públics d’ocupació, i l’ús de mitjans telemàtics en relació amb la comunicació. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Prevenció de riscos laborals Finalitat i usos previstos:

La finalitat és la de gestionar la salut dels treballadors a través de consultes, diagnòstics, històries clínico-laborals, altes-baixes per accident o malaltia, control i seguiment de queixes i denúncies sobre assetjament sexual i assetjament per raó de sexe.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 87

Els usos del fitxer són els derivats de la gestió de prevenció de riscos i vigilància de la salut mitjançant la identificació, l’avaluació i el control de riscos. Persones i col·lectius afectats:

Personal del Departament de Benestar Social i Família. Procediment de recollida de dades:

Enquesta i Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, número de seguretat social/mutualitat, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: dades de família, data de naixement, sexe, característiques físiques o antropomètriques.

d) Dades d'ocupació laboral: cos/escala, categoria/grau, lloc de treball. e) Dades acadèmiques i professionals: historial com a treballador.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Al Departament d’Empresa i Ocupació, d'acord amb la Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals; i l'Ordre TRI/10/2004, de 26 de gener DOGC de 2.2.2004 i l'Ordre TRI/317/2006, de 21 de juny DOGC de 28.6.2006. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Gestió de l’Arxiu Central Finalitat i usos previstos:

La finalitat és el control i gestió de la documentació semiactiva del Departament. Els usos del fitxer són el manteniment i gestió de l’arxiu central del Departament, la

custòdia i gestió de préstecs.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 88

Persones i col·lectius afectats:

Treballadors del Departament, ciutadans i tercers. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: identificació dels tipus d’expedients i prestacions atorgades a la persona afectada.

b) Dades identificatives: DNI/NIF, nom i cognoms, telèfon, signatura, imatge. c) Dades de característiques personals: sexe, dades de família. d) Dades relatives a infraccions: infraccions administratives. e) Dades d'ocupació laboral: lloc de treball, càrrec, activitat i negocis. f) Dades acadèmiques i professionals: formació i titulacions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció de Serveis. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció de Serveis. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. DIRECCIÓ GENERAL DE JOVENTUT Nom del fitxer: Notificacions d’activitats d’educac ió en el lleure Finalitat i usos previstos:

La finalitat és garantir el coneixement per part de la Direcció General de Joventut, i també de les entitats membres del Consell Nacional de la Joventut de Catalunya, de les activitats d’educació en el lleure en les quals participen intants de 18 anys, organitzades per persones físiques i jurídiques, públiques o privades.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 89

Els usos del fitxer són verificar, promoure i quantificar el compliment de la normativa vigent reguladora d’aquestes activitats, i tenir coneixement de la ubicació d’aquestes activitats en prevenció de situacions d’emergència. Persones i col·lectius afectats:

Persones físiques i jurídiques que promouen i/o organitzen activitats amb intants de 18 anys. Procediment de recollida de dades:

Formulari o tramitació electrònica. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: data de naixement, sexe. c) Dades acadèmiques i professionals: número de diploma.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Subscriptors del Centre de Document ació Juvenil Finalitat i usos previstos:

La finalitat és la difusió de sumaris, reculls de premsa i novetats relacionades amb la joventut.

Els usos del fitxer són els derivats de la tramitació i comunicació de material i documentació en l’àmbit juvenil. Persones i col·lectius afectats:

Persones interessades en rebre informació relacionada amb la joventut.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 90

Procediment de recollida de dades:

Enquestes o entrevistes. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça electrònica, telèfon.. b) Dades de característiques personals: sexe. c) Dades d'ocupació laboral: càrrec, entitat.

Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut, Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Diplomats d’educació en el lleure i nfantil i juvenil Finalitat i usos previstos:

La finalitat és la gestió, control, comprovació i edició dels diplomes i carnets dels diplomats de monitor/a i director/a d’activitats de lleure infantil i juvenil, i pedagogia del lleure i animació sociocultural.

Els usos del fitxer són els derivats de la gestió de les sol·licituds de diplomats en educació de lleure infantil i juvenil. Persones i col·lectius afectats:

Persones titulars del diploma de monitor/a i director/a d’activitats de lleure infantil i juvenil i de pedagogia del lleure i animació sociocultural. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 91

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça electrònica , població, telèfon.

b) Dades de característiques personals: data de naixement, sexe. c) Dades acadèmiques i professionals: número de diploma.

Sistema de tractament de dades:

Parcialment automatitzat.

Comunicacions de dades: A altres administracions públiques d’acord amb les seves competències.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Titulars d’instal·lacions juvenils Finalitat i usos previstos:

La finalitat és la gestió, manteniment i seguiment de la informació sobre les instal·lacions juvenils de Catalunya. Control de les inspeccions, de les queixes i dels expedients sancionadors.

Els usos del fitxer són els derivats del control i seguiment de les instal·lacions juvenils així com la comunicació a altres administracions públiques dins l’àmbit de la gestió d’aquestes instal·lacions. Persones i col·lectius afectats:

Representants de les instal·lacions juvenils. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica. b) Dades de característiques personals: sexe. c) Dades d’ocupació laboral: càrrec i entitat representada.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 92

d) Dades relatives a infraccions: sancions administratives. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Altres administracions públiques. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. Nom del fitxer: Cens general de la Direcció General de Joventut Finalitat i usos previstos:

La finalitat és la gestió de les associacions juvenils i les entitats que donen serveis a la joventut, contactar amb elles i tramitar les subvencions.

Els usos del fitxer són els derivats del manteniment de la relació amb les associacions i entitats que donen serveis a la joventut i les peticions d’ajuts. Persones i col·lectius afectats:

Representants de les associacions juvenils, joventuts polítiques i sindicals, entitats que ofereixen serveis a la joventut, seccions infantils i juvenils d’associacions a Catalunya Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada Estructura bàsica i tipus de dades de caràcter personal:

a) dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica. b) dades de característiques personals: sexe. c) dades d’ocupació laboral: càrrec. d) dades relatives a l’àmbit d’actuació.

Sistema de tractament de dades:

Automatitzat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 93

Comunicacions de dades:

Altres administracions públiques. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Subvencions de la Direcció General de Joventut Finalitat i usos previstos:

La finalitat és la gestió de les sol·licituds de subvencions de la Direcció General de Joventut.

Els usos del fitxer són els derivats de la gestió dels expedients de subvencions. Persones i col·lectius afectats:

Persones físiques que sol·liciten subvencions que convoca la Direcció General de Joventut. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognom, adreça postal i electrònica, telèfon, fax.

b) Dades de característiques personals: sexe. c) Dades econòmico-financeres: dades bancàries. d) Dades d’ocupació laboral: càrrec.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Altres administracions públiques. Transferències de dades a països tercers:

No estan previstes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 94

Òrgan responsable del fitxer:

Direcció General de Joventut. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de Joventut. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. INSTITUT CATALÀ DE LES DONES Nom del fitxer: Videovigilància Finalitat i usos previstos:

La finalitat és el control d’accessos i gestió de la seguretat física. Els usos del fitxer són els derivats de la captació d’imatges per garantir el control

d’accés físic als edificis. Persones i col·lectius afectats:

Persones que accedeixen a l’edifici de l’Institut Català de les Dones. Procediment de recollida de dades:

Càmeres de videovigilància. Procedència de les dades:

De les mateixes persones que accedeixen a l’edifici de l’Institut Català de les Dones. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: imatge. b) Dades circumstancials de data i hora relacionades amb les imatges captades.

Sistema de tractament de dades:

Automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 95

Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Atenció serveis a la dona Finalitat i usos previstos:

La finalitat es la de facilitar la gestió del servei jurídic i psicològic que ofereix l’Institut Català de les Dones.

Els usos són la tramitació d’informació i el seguiment dels expedients de les dones ateses als serveis. Persones i col·lectius afectats:

Persones físiques que s’adrecen als serveis de l’Institut Català de les Dones. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: nom i cognom, adreça postal, telèfon. c) Dades de característiques personals: edat, nacionalitat, sexe, dades de família,

estat civil. d) Dades acadèmiques i professionals: formació i titulacions, situació laboral. e) Dades econòmico-financeres: ingressos i rendes, subvencions i tipus de

procediment. Sistema de tractament de dades:

No automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 96

Nivell de seguretat: Alt.

Nom del fitxer: General d’Administració Finalitat i usos previstos:

La finalitat és la gestió econòmica, de facturació i comptable de l’Institut Català de les Dones.

Els usos dels fitxers són els derivats dels cobraments i pagaments, de la gestió administrativa, de facturació i comptabilitat de l’ICD. Persones i col·lectius afectats:

Clients i proveïdors que tenen o han tingut relació amb l’Institut Català de les Dones. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom, cognoms, DNI o NIF, adreça postal i electrònica, telèfon fix i/o mòbil, fax.

b) Dades de característiques personals: sexe, població/districte postal, país, tipus i indicador de retenció, país de retenció.

c) Dades econòmico-financeres: número de compte bancari/via de pagament. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A entitats bancàries per a pagaments (article 11.2.c) de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal). Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones Plaça. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 97

Nom del fitxer: Centre de Documentació Finalitat i usos previstos:

La finalitat és gestionar el servei de préstec del Centre de Documentació. Els usos són els derivats de la consulta i préstec de documents, material i recursos

del Centre de Documentació. Persones i col·lectius afectats:

Persones interessades en el servei de préstec. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI, nom i cognoms, adreça postal i electrònica, telèfon, codi postal, signatura.

b) Dades de característiques personals: sexe. c) Dades acadèmiques i professionals: estudis i professió. d) Dades relatives a la matèria consultada, lloc i data de la consulta.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones Plaça. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Consell Nacional de Dones de Catalu nya Finalitat i usos previstos:

La finalitat és la gestió dels grups de treball de la Comissió permanent i dels grups de treball del Consell Nacional de Dones de Catalunya.

Els usos del fitxer són els derivats de la localització dels membres de la comissió permanent i la gestió de les jornades de treball.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 98

Persones i col·lectius afectats:

Membres del òrgans. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: Nom i cognoms, adreça postal i electrònica, població, telèfon, fax.

b) Dades de característiques personals: sexe, associació. c) Dades d’ocupació laboral: càrrec.

Sistema de tractament de dades:

Parcialment automatitzat.

Comunicacions de dades: No estan previstes.

Transferències de dades a països tercers: No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Exposicions i tallers Finalitat i usos previstos:

La finalitat és gestionar les exposicions i els tallers realitzats per l’Institut Català de les Dones.

Els usos del fitxer són els derivats de la tramitació d’informació referent a la gestió d’exposicions i tallers realitzades. Persones i col·lectius afectats:

Persones i entitats que sol·liciten exposicions i tallers. Procediment de recollida de dades:

Formulari.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 99

Procedència de les dades: De la persona interessada.

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: sexe. c) Dades relatives a la sol·licitud: nom de l’entitat sol·licitant, exposició sol·licitada.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Subvencions Finalitat i usos previstos:

La finalitat és la gestió de convenis, de subvencions i d’ajuts relacionats amb les competències de l’Institut Català de les Dones.

Els usos del fitxer són els derivats de la selecció, la concessió i el pagament de les subvencions adreçats específicament a les dones. Persones i col·lectius afectats:

Persones físiques o jurídiques que sol·liciten subvencions o altres ajuts. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom o raó social, DNI/NIF, nom i cognoms, codi postal, localitat, telèfon, fax, adreça de correu electrònic, número de registre d’inscripció d’estatuts, data d’inscripció.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 100

b) Dades de característiques personals: sexe. c) Dades d’ocupació laboral: càrrec/representació. d) Dades relatives a la subvenció: import atorgat, domicili a l’efecte de notificació,

sol·licitants de subvenció l’any anterior, data de presentació, número d’expedient, signatura, data.

e) Dades acadèmiques i professionals: perfil acadèmic. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A entitats bancàries per a pagaments (article 11.2.c) de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal). Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça, Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Mitjà.

Nom del fitxer: Cercador d’expertes Finalitat i usos previstos:

La finalitat és la de disposar d’una base de dades de dones expertes i professionals. Els usos del fitxer són el de poder posar a disposició de la ciutadania una base de

dades de dones expertes i professionals en diferents àmbits del coneixement per facilitar la recerca de perfils professionals. Persones i col·lectius afectats:

Persones físiques i jurídiques interessades en formar part de la base de dades. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognom, adreça postal i electrònica, telèfon. b) Dades acadèmiques i professionals: titulació i professió, especialitat, dades

professionals. c) Dades de característiques personals: sexe, lloc de residència.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 101

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A través del web del Departament es difondran les dades identificatives. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça, Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. Nom del fitxer: Consultes Finalitat i usos previstos:

La finalitat és la de gestionar les consultes que es fan a l’Institut Català de les Dones.

Els usos són la tramitació i la gestió de dades obtingudes en consultes realitzades a l’ICD.

Persones i col·lectius afectats:

Persones físiques o jurídiques que demanen informació a l’Institut Català de les Dones. Procediment de recollida de dades:

Formulari, entrevista i telefònicament. Procedència de les dades:

De la persona interessada Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i Cognom, adreça postal i electrònica, població, telèfon, fax.

b) Dades de característiques personals: sexe. c) Dades acadèmiques i professionals: formació, professió. d) Dades d’ocupació laboral: situació laboral.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 102

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça, Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Mitjà. Nom del fitxer: Estades de temps lliure Finalitat i usos previstos:

La finalitat és la gestió de la convocatòria, selecció i valoració dels ajuts. Els usos del fitxer són els derivats de la selecció de les persones beneficiàries i dels

criteris de valoració establerts en les bases de la convocatòria. Persones i col·lectius afectats:

Persones físiques que sol·liciten l’ajut. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics, violència.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, data de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: formació i titulacions. e) Dades d’ocupació laboral: situació laboral. f) Dades econòmico-financeres: ingressos i rendes.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 103

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça, Pere Coromines,1. 08001. Barcelona. Adreça electrònica: Adreça electrònica: [email protected]

Nivell de seguretat: Alt.

Nom del fitxer: Recursos humans Finalitat i usos previstos:

La finalitat és gestionar els Recursos Humans de l’Institut Català de les Dones. Els usos del fitxer són els derivats de la gestió del pagament de les nòmines, dels

ajuts, la tramitació de baixes mèdiques i la gestió dels permisos de treball i de les llicències. Persones i col·lectius afectats:

Personal de l’Institut Català de les Dones. Procediment de recollida de dades:

Formularis en paper o electrònics. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb justificants mèdics , afiliació sindical.

b) Dades relatives a infraccions: infraccions administratives. c) Dades identificatives: nom, cognoms, DNI/NIF, número seguretat social, adreça

postal i electrònica, adreça postal, telèfon fix i/o mòbil. d) Dades de característiques personals: estat civil, dades de família, data i lloc de

naixement. e) Dades de característiques personals: sexe, nacionalitat. f) Dades acadèmiques i professionals: expedient acadèmic, formació i titulacions. g) Dades econòmico-financeres: dades econòmiques de nòmina, llicències i

permisos, dades bancàries. h) Dades d’ocupació laboral: cos/escala, categoria/grau, dades no econòmiques

de nòmina. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 104

Transferències de dades a països tercers: No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Directori de trameses Finalitat i usos previstos:

La finalitat és la tramesa d’informació de l’Institut Català de les Dones. Els usos són l’enviament, la comunicació d’informació de l’ICD i la confecció

d’estadístiques. Persones i col·lectius afectats:

Persones físiques relacionades amb les activitats de la Comissió Nacional per a una Intervenció Coordinada contra la Violència Masclista, de l’Institut i d’organismes públics i privats que participen en la promoció de la igualtat d’oportunitats per a les dones. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, adreça postal i electrònica, telèfon, fax. b) Dades de característiques personals: sexe. c) Dades d'ocupació laboral: càrrec.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 105

Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Premis Finalitat i usos previstos:

La finalitat és la gestió de premis organitzats per l’ICD. Els usos del fitxer són la tramitació d’informació referent a la gestió i lliurament dels

premis. Persones i col·lectius afectats:

Persones físiques interessades. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, Nom i cognoms, pseudònim, adreça postal i electrònica, telèfon, codi postal, signatura.

b) Dades de característiques personals: sexe. Sistema de tractament de dades:

No automatitzat. Comunicacions de dades:

A entitats bancàries per a pagaments (article 11.2.c) de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal). Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de les Dones. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de les Dones. Plaça Pere Coromines,1. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 106

DIRECCIÓ GENERAL PER A LA IMMIGRACIÓ Nom del fitxer: Registre d’entitats de la Direcció General per a la Immigració Finalitat i usos previstos:

La finalitat és la gestió dels contactes de la Direcció General per a la Immigració. Els usos del fitxer són la gestió, el manteniment i les comunicacions amb les

entitats. Persones i col·lectius afectats:

Representants de les entitats que col·laboren o han col·laborat amb la Direcció General per a la Immigració.

Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon, càrrec, imatge.

b) Dades de característiques personals: sexe. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General per a la Immigració. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General per a la Immigració. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: OPAR (Pla d’Ajut al Retorn) Finalitat i usos previstos:

La finalitat és la gestió de les sol·licituds de reconeixement de retornats i llurs famílies.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 107

Els usos del fitxer són els derivats de la gestió dels expedients del Pla d’ajut al retorn. Persones i col·lectius afectats:

Sol·licitants del reconeixement de retornat. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal, telèfon, imatge, número d’inscripció consular.

b) Dades de característiques personals: nacionalitat, sexe, data i lloc de naixement.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General per a la Immigració. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General per a la Immigració. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Activitats formatives Finalitat i usos previstos:

La finalitat és la gestió de cursos i tallers organitzats des de la Direcció General. Els usos del fitxer són la preparació, la planificació i comunicació derivada dels

cursos organitzats per la Direcció General. Persones i col·lectius afectats:

Persones que s’inscriuen a activitats formatives. Procediment de recollida de dades:

Formulari electrònic o paper.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 108

Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: sexe. c) Dades d’ocupació laboral: lloc, adreça.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General per a la Immigració. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General per a la Immigració, Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Retorn voluntari Finalitat i usos previstos:

La finalitat és la gestió de sol·licituds per tornar al país d’origen. Els usos del fitxer són els derivats de la gestió dels expedients de retorn voluntari.

Persones i col·lectius afectats:

Persones que sol·liciten retornar al seu país d’origen. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada.

Estructura bàsica i tipus de dades de caràcter personal: a) Dades identificatives: DNI/NIF, nom i cognom, adreça postal, telèfon, imatge . b) Dades de característiques personals: sexe, data de naixement, nacionalitat,

permís de treball, permís de residència, dades de família.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 109

c) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

d) Dades d'ocupació laboral: situació laboral. e) Dades acadèmiques i professionals: titulació.

Sistema de tractament de dades:

No automatitzat Comunicacions de dades:

Organització Internacional per a les Migracions (OIM), Ministeri de Treball i Assumptes Socials d’acord amb les seves competències i a entitats col·laboradores (Creu Roja) previ consentiment de l’interessat. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General per a la Immigració. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General per a la Immigració. Calàbria, 147. 08015. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. SECRETARIA DE FAMÍLIA Nom del fitxer: Prestacions per infants a càrrec Finalitat i usos previstos:

La finalitat és la tramitació i resolució de les prestacions universals sol·licitades i resolució de les incidències que puguin sorgir, així com la tramesa d’informació sobre actuacions i programes de suport a les famílies.

Els usos del fitxer són els derivats de la gestió dels expedients d’ajuts per infants a càrrec i la comunicació a tercers autoritzats necessàries per administrar la prestació. Persones i col·lectius afectats:

Famílies sol·licitants de la prestació. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 110

b) Dades de característiques personals: estat civil, edat, dades de filiació i règim de guarda, data de naixement, sexe, residència.

c) Dades econòmico-financeres: dades bancàries. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Altres administracions públiques d’acord amb les seves competències per a la gestió de la prestació econòmica. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Persones adherides a campanyes de s ensibilització Finalitat i usos previstos:

La finalitat és la difusió de l’adhesió a campanyes de sensibilització organitzades per la Secretaria de Família, així com la tramesa d’informació sobres les actuacions i programes relacionats amb la temàtica de la campanya.

Els usos del fitxer són la gestió de les campanyes de sensibilització promogudes per la Secretaria i l’enviament d’informació relacionats amb la temàtica de la campanya al qual s’ha adherit.

Persones i col·lectius afectats:

Persones que s’adhereixen a campanyes de sensibilització. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica.

Sistema de tractament de dades:

Parcialment automatitzat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 111

Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Formació a les famílies Finalitat i usos previstos:

La finalitat és l’organització de xerrades, tallers i altres activitats de formació. Els usos del fitxer són els derivats de la gestió de les sessions de formació.

Persones i col·lectius afectats:

Persones que sol·liciten assistir a activitats formatives de la Secretaria de Família. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada o entitats que la representin.

Estructura bàsica i tipus de dades de caràcter personal: a) dades identificatives: NIF, NIE o altres documents identificadors, Nom i

cognoms, adreça postal i electrònica, telèfon Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació,

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 112

cancel·lació i oposició: Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Òrgans de participació en l’àmbit d e suport a les famílies i dels drets de la ciutadania Finalitat i usos previstos:

La finalitat és fomentar la participació d’entitats i persones representatives de l’àmbit de suport a les famílies i dels drets de ciutadania, i convocar-los a reunions i actes.

Els usos del fitxer són la creació, l’administració i comunicació dels òrgans de participació en l’àmbit de suport a les famílies. Persones i col·lectius afectats:

Persones membres d’ entitats i/o persones vinculades en l’ àmbit de suport a les famílies i dels drets de ciutadania. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De les persones integrants dels òrgans de participació. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades d’ocupació laboral: càrrec. c) Dades econòmico-financeres: dades bancàries.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 113

Nivell de seguretat: Bàsic.

Nom del fitxer: Ajuts per infants a càrrec sotmesos a nivell d’ingressos Finalitat i usos previstos:

La finalitat és la tramitació i resolució dels ajuts econòmics sotmesos a nivell d’ingressos i resolució de les incidències que puguin sorgir, així com la tramesa d’informació sobre actuacions i programes de suport a les famílies.

Els usos del fitxer són la gestió dels expedients d’ajuts per infants i l’enviament d’informació relacionada amb el suport a les famílies. Persones i col·lectius afectats:

Famílies que sol·liciten l’ajut per infants a càrrec. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognom, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: estat civil, dades de filiació i règim de guarda, edat, data de naixement, sexe.

c) Dades econòmico-financeres: ingressos, dades bancàries. d) Dades especialment protegides: dades de salut contingudes en la resolució de

reconeixement del grau de discapacitat. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A altres administracions públiques d’acord amb les seves competències per a gestionar els ajuts. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 114

Nom del fitxer: Famílies monoparentals Finalitat i usos previstos:

La finalitat és l’expedició del títol de família monoparental i aplicació dels beneficis que es derivin d’aquesta condició, així com la tramesa d’ informació sobre actuacions i programes de suport a les famílies.

Els usos del fitxer són la gestió de la sol·licitud del títol de família monoparental i la tramesa d’informació relacionada amb el suport a les famílies. Persones i col·lectius afectats:

Famílies que sol·liciten l’acreditació de la condició de família monoparental. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: salut contingudes amb informes mèdics, resolució de grau de discapacitat, violència o abandonament, empresonament.

b) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data de naixement, dades de filiació i règim de guarda, estat civil.

d) Dades acadèmiques i professionals: formació i titulacions. e) Dades econòmico-financeres: ingressos.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A altres administracions públiques i entitats de dret públic d’acord amb les seves competències vinculades a l’aplicació de beneficis per la condició de família monoparental. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família, Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 115

Nom del fitxer: Dones i els seus fills i filles que pateixen violència masclista Finalitat i usos previstos:

La finalitat és la de disposar d’un sistema d’informació sobre la violència a efectes d’atenció i derivació de recursos i serveis de la Xarxa d’Atenció i Recuperació Integral.

Els usos del fitxer són els derivats de l’administració dels sistemes d’informació per gestionar les atencions de violència de gènere i comunicar la informació a les entitats per gestionar els serveis de la Xarxa d’Atenció i Recuperació Integral. Persones i col·lectius afectats:

Dones i els seus fills/es que accedeixin als serveis i recursos previstos per la Xarxa d’Atenció i Recuperació Integral. Procediment de recollida de dades:

Entrevistes i informes . Procedència de les dades:

De la persona interessada en cas de major de 14 anys, en cas de menors de 14 anys els seus tutors o representants legals o de persones professionals. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics, violència patida.

b) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data de naixement, edat, dades de família, estat civil, circumstàncies personals.

d) Dades acadèmiques i professionals: formació i titulacions. e) Dades econòmico-financeres: ingressos i rendes, subvencions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A altres administracions públiques d’acord amb les seves competències per a gestionar els serveis de la Xarxa d’Atenció i Recuperació Integral i a Òrgans de les administracions públiques en compliment de les funcions encomanades en matèria de violència masclista; a professionals de la xarxa de recursos socials; a entitats que gestionen serveis públics relacionats amb la violència masclista. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 116

Nivell de seguretat: Alt.

Nom del fitxer: Fons de Garantia de Pensions i Pres tacions Finalitat i usos previstos:

La finalitat és la gestió del fons de garantia de pensions i prestacions per a persones membres d’una unitat familiar en situació de precarietat econòmica les quals tenen dret a una pensió i/o prestació que ha resultat impagada.

Els usos del fitxer són els derivats de la gestió dels expedients del fons de garantia de les pensions i prestacions. Persones i col·lectius afectats:

Persones que sol·liciten el fons de garantia de pensions i prestacions. Procediment de recollida de dades:

formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognom, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: estat civil, dades de família, edat, data de naixement, sexe, residència.

c) Dades especialment protegides: dades de salut contingudes en la resolució de reconeixement de el grau de discapacitat, violència o abandonament.

d) Dades econòmico-financeres: ingressos, rendes, subvencions, pensió d’aliments, dades bancàries.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A altres administracions públiques d’acord amb les seves competències vinculades a la gestió del fons de garantia. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 117

Nom del fitxer: Ajut econòmic de mesures de protecc ió integral contra la violència de gènere Finalitat i usos previstos:

La finalitat és la gestió dels ajuts econòmics atorgats a dones víctimes de violència de gènere.

Els usos del fitxer són els derivats de la gestió dels expedients dels ajuts econòmics per violència de gènere. Persones i col·lectius afectats:

Dones víctimes de violència de gènere, amb uns nivells de renda determinats i amb dificultats per trobar un lloc de treball motivades per l’edat, la manca de preparació o altres raons socials. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada víctima de violència de gènere. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques personals: sexe, data de naixement, edat, formació i titulacions, ingressos i rendes, estat civil, circumstàncies personals, dades de família, residència.

c) Dades especialment protegides: dades de salut contingudes amb informes mèdics, violència patida, dades de filiació i règim de guarda.

d) Dades d’ocupació laboral: dades laborals. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A altres administracions públiques d‘acord amb les seves competències relacionades amb la gestió dels ajuts econòmics. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 118

Nom del fitxer: Famílies nombroses Finalitat i usos previstos:

La finalitat és l’expedició de títol de família nombrosa i aplicació de beneficis que es derivin d’aquesta condició, així com la tramesa d’informació sobre actuacions i programes de suport a les famílies.

Els usos del fitxer són els derivats de la gestió de la petició de títol de família nombrosa i l’enviament d’informació relacionada. Persones i col·lectius afectats:

Famílies que sol·liciten l’ acreditació de la condició de família nombrosa. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: NIF, NIE o altres documents identificadors, nom i cognoms, adreça postal i electrònica, telèfon.

b) Dades de característiques familiars: sexe, estat civil, dades de filiació i règim de guarda, residència, edat, data de naixement, nacionalitat.

c) Dades econòmico-financeres: ingressos. d) Dades acadèmiques i professionals: formació i titulacions. e) Dades especialment protegides: dades de salut contingudes en la resolució de

reconeixement de el grau de discapacitat. Sistema de tractament de dades:

Parcialment automatitzat.

Comunicacions de dades: Altres administracions públiques i entitats de dret públic d’acord amb les seves

competències vinculades amb la finalitat d’ aplicació de beneficis per la condició de família nombrosa. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Servei de Prestacions econòmiques i Subvencions de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 119

Nom del fitxer: Noces d'or Finalitat i usos previstos:

La finalitat és la gestió de la concessió d'estades en centres hotelers a les parelles que han complert 50 anys de matrimoni i/o convivència.

Els usos del fitxer són gestionar i registrar les sol·licituds de concessió d'estades en centres hotelers a les parelles que han complert 50 anys de matrimoni i/o convivència. Persones i col·lectius afectats:

Les parelles que han complert 50 anys de matrimoni i/o convivència. Procediment de recollida de les dades de caràcter personal:

Mitjançant formularis i enregistrament d’actes.

Procedència de les dades: De la persona interessada.

Estructura bàsica del fitxer i descripció del tipus de dades de caràcter personal:

a) Dades identificatives (DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, número de targeta sanitària, imatge (fotografies) i so).

b) Dades de característiques personals: data de naixement, estat civil.

Sistema tractament de dades: Parcialment automatitzat.

Cessions de dades de caràcter personal:

No es fan cessions. Transferències internacionals de dades a països tercers:

No es fan transferències. Òrgan administratiu responsable:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Oficina de la Gent Gran Activa de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic. Nom del fitxer: Congrés Nacional de la Gent Gran Finalitat i usos previstos:

Registrar les persones que formen part del Congrés Nacional de la Gent Gran. Els usos del fitxer són gestionar i registrar les sol·licituds de participació al Congrés.

Persones i col·lectius afectats:

Gent més gran de 60 anys.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 120

Procediment de recollida de les dades de caràcter personal:

Mitjançant formularis i enregistrament d’actes. Procedència de les dades:

De la persona interessada. Estructura bàsica del fitxer i descripció del tipus de dades de caràcter personal:

a) Dades identificatives (DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, número de targeta sanitària, sexe, imatge (fotografies).

b) Dades de característiques personals: data de naixement, estat civil, característiques físiques o antropomètriques, pertinença a clubs, associacions...

Sistema tractament de dades:

Parcialment automatitzat. Cessions de dades de caràcter personal:

No es fan cessions. Transferències internacionals de dades a països tercers:

No es fan transferències. Òrgan administratiu responsable:

Secretaria de Família. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Oficina de la Gent Gran Activa de la Secretaria de Família. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic. INSTITUT CATALÀ DE L’ADOPCIÓ Es modifiquen els fitxers “Famílies Acollidores”, “Famílies sol·licitants d’adopcions internacionals”, “Gestió dels pagaments a les famílies acollidores de Catalunya”, “Acoblament de l’infant a una família”, que passen a tenir en contingut següent Nom del fitxer: Famílies acollidores Finalitat i usos previstos:

La finalitat és el control dels expedients de les famílies acollidores, control de la llista d’espera i seguiment de l’assignació.

Els usos del fitxer són els derivats de la gestió dels expedients de famílies acollidores. Persones i col·lectius afectats:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 121

Famílies que desitgen acollir algun infant. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, data de naixement, dades de família, estat civil.

d) Dades d’ocupació laboral: lloc de treball. e) Dades acadèmiques i professionals: formació i titulacions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Institució col·laboradora d’integració familiar (ICIF). Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de l’Adopció (ICA). Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de l’Adopció. Av. Paral·lel, 52. 08001. Barcelona. Adreça electrònica [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Famílies sol·licitants d’adopcions Finalitat i usos previstos:

La finalitat és el control d’expedients de famílies sol·licitants d’una adopció. Els usos del fitxer són els derivats de la gestió dels expedients d’adopció.

Persones i col·lectius afectats:

Famílies sol·licitants d’adopció. Procediment de recollida de dades:

Formulari.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 122

Procedència de les dades: De la persona interessada.

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades relatives a infraccions: infraccions administratives o penals. c) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica,

telèfon. d) Dades de característiques personals: sexe, data de naixement, dades de

família. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Institució col·laboradora d’integració familiar (ICIF), Entitats col·laboradores d’adopció internacional (ECAI) i països on s’adrecen per les adopcions internacionals. Transferències de dades a països tercers:

Hi ha transferència de dades a tercers a aquells països on s’origina l’adopció internacional. Òrgan responsable del fitxer:

Institut Català de l’Adopció. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de l’Adopció. Av. Paral·lel, 52. 08001. Barcelona. Adreça electrònica [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Gestió dels pagaments a les famílie s acollidores de Catalunya Finalitat i usos previstos:

La finalitat és la de gestionar els ajuts a les famílies que tenen intants acollits. Els usos del fitxer són l’administració, assignació, control i pagament dels ajuts a les

famílies acollidores. Persones i col·lectius afectats:

Famílies acollidores.

Procediment de recollida de dades: Formulari.

Procedència de les dades:

De la persona interessada.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 123

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes en la resolució de reconeixement del grau de discapacitat.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica. c) Dades de característiques personals: sexe, data de naixement. d) Dades econòmico-financeres: ajuts econòmics.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Institut Català de l’Adopció. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de l’Adopció. Av. Paral·lel, 52. 08001. Barcelona.

Adreça electrònica [email protected] Nivell de seguretat:

Alt. Nom del fitxer: Acoblament de l ‘infant a una famíl ia Finalitat i usos previstos:

La finalitat és el seguiment dels intants que estan amb famílies d’acollida. Els usos del fitxer són els derivats de la gestió dels intants que estan amb famílies

acollidores. Persones i col·lectius afectats:

Famílies acollidores. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica. c) Dades de característiques personals: sexe, data de naixement.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 124

Sistema de tractament de dades: Parcialment automatitzat.

Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes.

Òrgan responsable del fitxer: Institut Català l’Adopció.

Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Institut Català de l’Adopció. Av. Paral·lel, 52. 08001. Barcelona. Adreça electrònica [email protected]

Nivell de seguretat:

Alt. DIRECCIÓ GENERAL D’ATENCIÓ A LA INFÀNCIA I L’ADOLES CÈNCIA Nom del fitxer: Sistema d’informació i gestió en in fància i adolescència SINI@ Finalitat i usos previstos:

La finalitat és gestionar l’ocupació dels centres i tramitar els expedients dels intants atesos per la DGAIA. Informar i detectar situacions problemàtiques infantils; prevenció del risc social i de desemparament.

Els usos del fitxer són els derivats de la gestió dels expedients dels intants i integrar les dades relatives a les actuacions i mesures d’intervenció respecte als infants o adolescents, que han de servir d’eina per a la tramitació, la comunicació i la informació dels ens públics i les administracions amb competència en la matèria. Persones i col·lectius afectats:

Pares, mares i tutors dels intants i futurs nadons que són atesos per la DGAIA. Procediment de recollida de dades:

Formularis i entrevistes i informes professionals i informació d’altres serveis. Procedència de les dades:

De les pròpies persones interessades, dels familiars de l’infant o l’adolescent, de l’infant o de l’adolescent, de ciutadans, de professionals, d’altres administracions públiques, sense necessitat del consentiment de la persona afectada d’acord amb la Llei 14/2010, de 27 de maig, dels drets i les oportunitats de la infància i l’adolescència. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics, sancions administratives i penals, violència o abandonament, situació legal.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 125

b) Dades identificatives: DNI/NIF, NIE/Passaport, número seguretat social, número de registre personal, nom i cognoms, àlies, adreça postal i electrònica, telèfon, imatge.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, edat, característiques físiques, dades de família, estat civil.

d) Dades acadèmiques i professionals: formació i titulacions. e) Dades de circumstàncies socials: aficions. f) Dades acadèmiques i professionals: historial acadèmic. g) Dades relatives al centre de residència: nom del centre, data d’ingrés. h) Dades econòmico-financeres: dades econòmiques. i) Dades socials. j) Dades econòmiques. k) Dades laborals.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Equips tècnics d’atenció a la infància i l’adolescència (EAIA) serveis socials. Institut Català de l’Acolliment (ICA). Centres residencials propis i col·laboradors. Ministeri Fiscal, Jutjats i Tribunals, Forces i cossos de Seguretat. Consolats i ambaixades (per a intants estrangers, a efectes de tramitació de documentació. Acollidors i guardadors. Qualsevol altra administració per al compliment de les funcions en prevenció de risc social o d’atenció i protecció infància i l’adolescència. Síndic de greuges per al compliment de les seves funcions. En tots els casos previ requeriment. Transferències de dades a països tercers:

A les administracions i organismes competents en matèria de protecció dels infants d’altre països, en cas què intants inicialment protegits per la DGAIA vagin a viure a l’estranger. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Pensions, prestacions i ajuts per i ntants tutelats i famílies Finalitat i usos previstos:

La finalitat és la de gestionar pensions d’orfenesa i no contributives dels intants tutelats, els ajuts i les prestacions per intant acollit.

Els usos del fitxer són els derivats de la gestió dels expedients de les pensions i ajuts i la comunicació a les entitats autoritzades.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 126

Persones i col·lectius afectats: Intants tutelats i famílies acollidores.

Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada o representant legal. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, número expedient de l’INSS, nom i cognoms. c) Dades de característiques personals: sexe, data de naixement. d) Dades econòmico-financeres: dades bancàries, subsidis i beneficis, dades

econòmiques. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A l'Agència Tributaria d’acord amb la Llei 35/2006, de 28 de novembre, de l'impost de la renda de les persones físiques, i la Llei 58/2003, de 17 de desembre, general tributària, a l'Institut Nacional de la Seguretat Social, Reial decret legislatiu 1/1994, de 20 de juny, pel qual s'aprova el Text refós de la Llei general de la Seguretat Social. Cessions a entitats bancàries per a pagaments, article 11.2.c, de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Servei del Telèfon de la Infància ( Infància Respon) 900-300-777 Finalitat i usos previstos:

La finalitat és la de disposar d'un sistema d'informació sobre les trucades ateses al telèfon de trucada gratuïta que realitzen els ciutadans (persones majors i menors d’edat), els diferents organismes de les administracions públiques i altres entitats públiques o privades en relació a les comunicacions, denúncies i sol·licituds d’informació de casos de maltractaments infantils i altres situacions on requereixi

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 127

salvaguardar els drets dels infants i de les famílies. Prevenir i detectar els maltractaments infantils. Orientar i assessorar en relació amb possibles maltractaments infantils i altres situacions conflictives de intants per tal de prevenir conseqüències de risc.

Els usos dels fitxers són els derivats de la gestió del servei telefònic Infància Respon i la comunicació a les entitats assignades per prevenir i garantir la protecció a la infància. Persones i col·lectius afectats:

Futurs nadons i persones de 0 a 18 anys que puguin estar patint qualsevol tipus de maltractament o altres situacions que requereixi assessorament, informació, atenció o protecció i el pare, la mare o el tutor del futur nadó, de l’infant o adolescent; la persona que acompanya a l’infant o adolescent quan es produeixi la detecció; i la persona que comunica el maltractament. Procediment de recollida de dades:

Telefònicament.

Procedència de les dades: De professionals del sector i/o familiars o coneguts.

Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb la informació rebuda , violència o abandonament.

b) Dades identificatives: DNI/NIF, passaport o NIE, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, data de naixement. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Als tècnics i òrgans de les administracions públiques que hagin d'intervenir en compliment de les funcions que tinguin assignades de prevenció de risc social o d'atenció i protecció a la infància i l'adolescència; a les forces i cossos de seguretat per dur a terme les actuacions necessàries en relació amb la persecució de les conductes que tenen accés a aquest fitxer; i al Ministeri Fiscal, als jutjats i tribunals i al Síndic de Greuges, per al compliment de les seves funcions. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Avinguda Paral·lel, 52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 128

Alt. Nom del fitxer: Orígens Finalitat i usos previstos:

La finalitat és la gestió i seguiment dels expedients dels majors d’edat que volen conèixer els seus orígens.

Els usos del fitxer són els derivats de la gestió i tasques per conèixer els orígens dels majors d’edat. Persones i col·lectius afectats:

Persones extutelades o adoptades majors d’edat que volen conèixer els seus orígens i familiars. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal o electrònica, telèfon.

b) Dades de caracterísrtiques personals: lloc de naixement, data de naixement, sexe, dades de família.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Suport econòmic Finalitat i usos previstos:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 129

La finalitat és la de proporcionar ingressos econòmics al jovent major per la seva autonomia i independència.

Els usos del fitxer són els derivats de la gestió de la prestació econòmica al jovent atès a l’ASJTET perquè desenvolupi el seu projecte d’autonomia. Persones i col·lectius afectats:

Jovent major d’edat que sol·licita suport econòmic. Procediment de recollida de dades:

Formulari electrònic o paper. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: experiència professional, formació i titulacions.

e) Dades d'ocupació laboral: categoria/grau, lloc de treball, cos/escala, dades no econòmiques de nòmina.

f) Dades econòmico-financeres: dades bancàries, dades econòmiques de nòmina, ingressos i rendes, subvencions.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Es preveuen comunicacions de dades a l’entitat de gestió delegada de la Llei de prestacions i professionals de la xarxa de recursos socials d'acord amb les seves competències.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 130

Nom del fitxer: Acompanyament jurídic Finalitat i usos previstos:

La finalitat és la d’assessorar, acompanyar i fer un seguiment dels casos del jovent en matèria d’estrangeria, civil i penal.

Els usos del fitxer són els derivats de la gestió dels expedients jurídics del jovent i permetre’n la descripció de l’àmbit jurídic. Persones i col·lectius afectats:

Jovent tutelat i extutelat. Procediment de recollida de dades:

Entrevistes. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: experiència professional. e) Dades d'ocupació laboral: categoria/grau, lloc de treball, formació i titulacions,

cos/escala, dades no econòmiques de nòmina. f) Dades econòmico-financeres: dades bancàries, dades econòmiques de

nòmina, ingressos i rendes, subvencions. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Es preveuen comunicacions de dades a la Subdelegació del Govern, professionals de la xarxa de recursos socials i altres entitats administratives d'acord amb les seves competències, en cas de requeriment. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 131

Alt. Nom del fitxer: Gestió administrativa i de recursos Finalitat i usos previstos:

La finalitat és la de gestionar la informació referent a les entitats que col·laboren amb l’ASJTET i al jovent atès.

Els usos del fitxer són els derivats de l’administració i gestió dels recursos dels quals es beneficia el jovent tutelat i extutelat, les entitats col·laboradores i les subvencions assignades. Persones i col·lectius afectats:

Jovent tutelat i extutelat i entitats col·laboratives. Procediment de recollida de dades:

Formularis electrònic o paper i documentació. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: experiència professional. e) Dades d'ocupació laboral: categoria/grau, lloc de treball, formació i titulacions,

cos/escala, dades no econòmiques de nòmina. f) Dades econòmico-financeres: dades bancàries, dades econòmiques de

nòmina, ingressos i rendes, subvencions. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 132

Nivell de seguretat: Alt.

Nom del fitxer: Recurs d’habitatge Finalitat i usos previstos:

La finalitat és la gestió dels recursos educatius d’habitatge del jovent i el seguiment d’aquells aspectes socioeducatius i psicològics relacionats amb el seu projecte individualitzat mentre dura l’estada al recurs d’habitatge.

Els usos del fitxer són els derivats de la gestió dels expedients en matèria d’habitatge socioeducativa i de treball. Persones i col·lectius afectats: Jovent tutelat i extutelat. Procediment de recollida de dades: Formulari electrònic o paper i entrevistes. Procedència de les dades: De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades acadèmiques i professionals: experiència professional. e) Dades d'ocupació laboral: categoria/grau, lloc de treball, formació i titulacions,

cos/escala, dades no econòmiques de nòmina. f) Dades econòmico-financeres: dades bancàries, dades econòmiques de

nòmina, ingressos i rendes, subvencions. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Professionals de la xarxa de recursos socials previ consentiment de l’interessat. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 133

Nivell de seguretat:

Alt. Nom del fitxer: Formació i inserció laboral Finalitat i usos previstos:

La finalitat és la de gestionar la formació i la inserció laboral del jovent mitjançant un projecte professional.

Els usos del fitxer són la gestió, administració i control dels expedients del jovent en l’àmbit laboral. Persones i col·lectius afectats:

Jovent tutelat i extutelat. Procediment de recollida de dades:

Formulari electrònic o paper i entrevistes. Procedència de les dades:

De la persona interessada.

Estructura bàsica i tipus de dades de caràcter personal: a) Dades especialment protegides: dades de salut contingudes amb informes

mèdics. b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica,

telèfon. c) Dades de característiques personals: sexe, nacionalitat, data i lloc de

naixement, dades de família, estat civil. d) Dades acadèmiques i professionals: experiència professional. e) Dades d'ocupació laboral: categoria/grau, lloc de treball, formació i titulacions,

cos/escala, dades no econòmiques de nòmina. f) Dades econòmico-financeres: dades bancàries, dades econòmiques de

nòmina, ingressos i rendes, subvencions. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Professionals de la xarxa de formació i altres administracions previ consentiment de l’interessat. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 134

Adreça electrònica: [email protected] Nivell de seguretat:

Alt. Nom del fitxer: Registre Unificat del Maltractament Infantil Finalitat i usos previstos:

La finalitat és la de gestionar la informació sobre el maltractament infantil, a efectes de detecció, de prevenció i estadístics.

Els usos del fitxer són els de rebre les comunicacions i notificacions de sospita o certesa dels maltractaments infantils detectats per qualsevol servei, departament o administració. Coordinar accions entre administracions i institucions quan es detecta una situació de risc de maltractament i realitzar les derivacions adequades. Persones i col·lectius afectats:

Futurs nadons i persones de 0 a 18 anys amb domicili a Catalunya o que s’hi trobin eventualment i que puguin o hagin estat víctimes de maltractament. Procediment de recollida de dades:

Formularis o comunicacions i notificacions. Mitjançant una web específica, que conté un dispositiu de notificació i comunicació de maltractaments infantils. Procedència de les dades:

De la persona interessada o representant legal, de ciutadans i professionals i en especial els professionals d’àmbit educatiu, de la salut, de seguretat ciutadana, de serveis socials, del lleure, notificacions d’òrgans administratius i judicials. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics , tipus de maltractament infantil, Fets i circumstàncies observades en l’infant o adolescent o la seva família que determinen la situació de maltractament.

b) Dades identificatives: DNI, passaport o NIE, nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, data de naixement, edat, dades de família, vincle o parentiu.

d) Dades d’ocupació laboral: càrrec, lloc de treball, número de col·legiat. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

Òrgans de l’administració pública en compliment de les funcions encomanades de prevenció de risc social, o d’atenció i protecció a la infància i a l’adolescència. Forces i cossos de seguretat per dur a terme les actuacions necessàries en relació amb la persecució de les conductes que tenen accés a aquest fitxer o relacionades amb la protecció dels infants i adolescents. Ministeri Fiscal, tribunals i Síndic de Greuges. Observatori de drets a la infància i a l’Observatori de la Infància d’àmbit estatal i a institucions i organismes de caràcter oficial i administracions públiques previ requeriment i consentiment de l’interessat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 135

Transferències de dades a països tercers: No estan previstes.

Òrgan responsable del fitxer:

Direcció General d’Atenció a la Infància i l’Adolescència. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General d’Atenció a la Infància i l’Adolescència. Av. Paral·lel, 50-52. 08001. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. INSTITUT CATALÀ D’ASSISTÈNCIA I SERVEIS SOCIALS Nom del fitxer: Expedients de prestacions individua ls Finalitat i usos previstos:

La finalitat és la gestió dels expedients i dels pagaments de les prestacions. Els usos del fitxer són els derivats de la gestió dels expedients de prestacions

individuals. Persones i col·lectius afectats:

Persones que sol·liciten prestacions i ajuts. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes en el reconeixement de grau de el grau de discapacitat.

b) Dades identificatives: DNI/NIF, Núm SS/Mutualitat, Nom i cognoms, adreça postal i electrònica, telèfon, signatura.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil, característiques físiques o antropomètriques.

d) Dades d’ocupació laboral: lloc de treball, activitat i negocis. e) Dades econòmico-financeres: dades bancàries, ingressos, rendes, propietats i

possessions, dades econòmiques de nòmina, crèdits, préstecs, avals, inversions i béns patrimonials, subsidis, beneficis, plans de pensions, jubilacions, habitatge, característiques de l’allotjament, compensacions i indemnitzacions.

Sistema de tractament de dades:

Parcialment automatitzat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 136

Comunicacions de dades:

A l'Agència Tributaria, Llei 35/2006, de 28 de novembre, de l'impost de la renda de les persones físiques, i Llei 58/2003, de 17 de desembre, general tributària i al CATSALUT d’acord amb les seves competències, i a altres administracions públiques i entitats de dret públic d’acord amb les seves competències vinculades a l’aplicació. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Sistema d’atenció a persones discap acitades Finalitat i usos previstos:

La finalitat és la gestió de les valoracions de condició legal de discapacitat i l’evolució en el món laboral de les persones discapacitades. Tractament estadístic.

Els usos del fitxer són l’atenció de les sol·licituds de valoració de condició legal de discapacitat així com la gestió que se’n derivi i l’elaboració d’estadístiques. Persones i col·lectius afectats:

Persones que sol·liciten la valoració de discapacitat. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, Núm SS/Mutualitat, Nom i cognoms, adreça postal i electrònica, telèfon, signatura.

c) Dades de caractarístiques personals: sexe, nacionalitat, data i lloc de naixement, Dades de família, estat civil, característiques físiques o antropomètriques.

d) Dades acadèmiques i professionals: Formació i titulacions, experiència professional i acadèmica, propietats, característiques allotjament i habitatge.

Sistema de tractament de dades:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 137

Parcialment automatitzat. Comunicacions de dades:

Departament d’Empresa i Ocupació amb finalitats estadístiques i la cessió a altres administracions públiques que ho sol·licitin només tindrà lloc, d’acord amb l’article 21 de la Llei orgànica 15/1999, quan la cessió es porti a terme per a exercir competències idèntiques o que es refereixin a les mateixes matèries, al Catàleg de Dades i Documents electrònics que gestiona el Consorci Administració Oberta de Catalunya a través de la Plataforma d’Integració i Col·laboració Administrativa (PICA) de la qual és titular la Secretaria d’Administració i Funció Pública, del Departament de Governació i Relacions Institucionals de la Generalitat de Catalunya. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS. Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Gestió de reclamacions, queixes i s uggeriments Finalitat i usos previstos:

La finalitat és la gestió de les reclamacions, queixes i suggeriments rebudes a l’ICASS.

Els usos del fitxer són els derivats de la gestió de les queixes, reclamacions, suggeriments i consultes rebudes així com la resposta de la mateixa. Persones i col·lectius afectats:

Persones que reclamen o es queixen. Procediment de recollida de dades:

Formulari, via telefònica o transmissió electrònica de dades. Procedència de les dades:

De la persona interessada o representant legal. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: només s’inclouran les dades de salut contingudes en la queixa dels reclamats.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon, signatura.

c) Dades de característiques personals: sexe, data de naixement, dades de família, estat civil.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 138

d) Dades relatives al motiu de queixa. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Sistema Servei d’Atenció Precoç Finalitat i usos previstos:

La finalitat és la gestió de les sol·licituds del Servei d’atenció precoç. Els usos del fitxer són les derivades de la gestió de les peticions del Servei d’atenció

precoç.

Persones i col·lectius afectats: Infants que sol·liciten el servei d’atenció precoç.

Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada en cas de majors de 14 anys, i en el cas de menors de 14 anys els pares, tutors o representants legals. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms de la persona beneficiaria, dels pares o representant legal; signatura de la persona sol·licitant; i adreça postal, electrònica i telèfon de la persona beneficiària.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, característiques físiques o antropomètriques.

Sistema de tractament de dades:

Parcialment automatitzat.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 139

Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Assignació de recursos públics Finalitat i usos previstos:

La finalitat és la gestió del cobrament de les estades en centres de gent gran propis de l’ICASS així com el pagament de la resta de prestacions individuals: prestacions de la Llei de la Dependència, Viure en família, Programes de Salut Mental, Acolliment residencial i Centre de dia.

Els usos del fitxer són els derivats de la gestió econòmica dels recursos esmentats. Persones i col·lectius afectats:

Persones que sol·liciten prestacions i ajuts. Procediment de recollida de dades:

Formularis. Procedència de les dades:

De la persona interessada o el seu representant. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, número SS/Mutualitat, Nom i cognoms, adreça postal i electrònica, telèfon.

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil, característiques físiques o antropomètriques.

d) Dades d’ocupació laboral: lloc de treball, dades no econòmiques de nòmina. e) Dades econòmico-financeres: ingressos, rendes, propietats i possessions,

dades econòmiques de nòmina, crèdits, préstecs, avals, subsidis, beneficis, plans de pensions, jubilacions, habitatge, característiques de l’allotjament, compensacions i indemnitzacions, béns i serveis rebuts.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 140

Sistema de tractament de dades: Parcialment automatitzat.

Comunicacions de dades:

A l'Agència Tributaria (Llei 35/2006, de 28 de novembre, de l'impost de la renda de les persones físiques, i Llei 58/2003, de 17 de desembre, general tributària) i a la Tresoreria Generalitat de Catalunya. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Treball Social + Finalitat i usos previstos:

La finalitat és el tractament d’expedients d’assistència primària i sol·licitud de recursos.

Els usos del fitxer són la gestió de les peticions de recursos i la gestió dels expedients d’assistència primària. Persones i col·lectius afectats:

Usuaris d’assistència primària. Procediment de recollida de dades:

Enquestes o entrevistes i formularis. Procedència de les dades:

De la persona interessada o el seu representant. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon

c) Dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil.

d) Dades econòmico-financeres: característiques d’allotjament, habitatge, ingressos, rendes.

e) Dades acadèmiques i professionals: formació i titulacions.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 141

Sistema de tractament de dades: Parcialment automatitzat.

Comunicacions de dades:

A Òrgans de les administracions públiques en compliment de les funcions encomanades en matèria de violència masclista; a professionals de la xarxa de recursos socials; a entitats que gestionen serveis públics relacionats amb la violència masclista. Transferències de dades a països tercers:

No estan previstes.

Òrgan responsable del fitxer: Direcció General de l’ICASS .

Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS, Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Renda mínima d’inserció Finalitat i usos previstos:

La finalitat és la gestió i pagament dels expedients d’ajuts per atendre les persones que no tenen els medis suficients per subsistir, facilitant-los la inserció laboral.

Els usos del fitxer són els derivats de la gestió dels expedients de renda mínima d’inserció. Persones i col·lectius afectats:

Sol·licitants per situació d’exclusió social i pobresa. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics i situació de violència de gènere.

b) Dades identificatives: DNI/NIF, Núm. SS/Mutualitat, Nom i cognoms, adreça postal i electrònica, telèfon, signatura

c) dades de característiques personals: sexe, nacionalitat, data i lloc de naixement, dades de família, estat civil, característiques físiques o antropomètriques

d) Dades d’ocupació laboral: lloc de treball, categoria /grau

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 142

e) Dades acadèmiques i professionals: formació i titulacions, experiència professional

f) dades econòmico-financeres: dades bancàries, ingressos, rendes, propietats i possessions, dades econòmiques de nòmina, crèdits, préstecs, avals, inversions i béns patrimonials, subsidis, beneficis

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A l'Administració de la Seguretat Social, de conformitat amb Reial decret legislatiu 1/1994, de 20 de juny, pel qual s'aprova el Text refós de la Llei general de la Seguretat Social, i a l'Agència Estatal d'Administració Tributaria, d'acord amb la Llei 58/2003, de 17 de desembre, general tributària. A l'Institut Nacional de la Seguretat Social (Reial decret legislatiu 1/1994, de 20 de juny, pel qual s'aprova el Text refós de la Llei general de la Seguretat Social. Al Departament d’Empresa i Ocupació de la Generalitat de Catalunya, de conformitat amb el que determina la normativa laboral.

Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Comissió de tuteles Finalitat i usos previstos:

La finalitat és la gestió de les subvencions a les entitats d’iniciativa social que tutelen persones incapacitades.

Els usos del fitxer són els derivats de la gestió dels expedients de comissió de tuteles. Persones i col·lectius afectats:

Entitats que sol·liciten la subvenció. Procediment de recollida de dades:

Formulari. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 143

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics.

b) Dades identificatives: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon, signatura.

c) Dades de característiques personals: sexe, data de naixement. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

no estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. Nom del fitxer: Sistema per l’Autonomia i l’Atenció a la Dependència, en l’àmbit competencial del Departament Finalitat i usos previstos:

La finalitat és la de gestionar els procediments de reconeixement de la situació de dependència i d’elaboració del programa individual d’atenció.

Els usos del fitxer són els derivats de la gestió dels expedients del reconeixement de la situació de dependència. Persones i col·lectius afectats:

Persones que sol·liciten el reconeixement de la situació de dependència, o les que ostentin llur representació. Procediment de recollida de dades:

Formulari i consulta a altres fitxers de titularitat pública. Procedència de les dades:

De la persona interessada Estructura bàsica i tipus de dades de caràcter personal:

a) Dades especialment protegides: dades de salut contingudes amb informes mèdics , minusvalidesa.

b) Dades identificatives: núm. identificació INSS, nom i cognoms, NIF, adreça postal i electrònica, telèfon, signatura.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 144

c) Dades de característiques personals: data de naixement, nacionalitat, sexe, lloc de residència, dades de família.

d) Dades econòmico-financeres: dades bancàries, ingressos, activitats econòmiques, inversions, patrimoni, crèdits, préstecs, avals, plans de pensions, subsidis, compensacions, indemnitzacions.

e) Dades acadèmiques i professionals: titulacions i formació. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

A l'Agència Estatal d'Administració Tributaria, d'acord amb la Llei 58/2003, de 17 de desembre, general tributària. A l'Institut Nacional de la Seguretat Social (Reial decret legislatiu 1/1994, de 20 de juny, pel qual s'aprova el Text refós de la Llei general de la Seguretat Social. A ens locals o entitats públiques d’acord amb les seves competències vinculades en matèria de serveis socials. Transferències de dades a països tercers:

No estan previstes. Òrgan responsable del fitxer:

Direcció General de l’ICASS . Unitat administrativa davant la qual es poden exercir els drets d’accés, rectificació, cancel·lació i oposició:

Direcció General de l’ICASS. Plaça Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Alt. DIRECCIÓ GENERAL D’ACCIÓ CÍVICA I COMUNITÀRIA Nom del fitxer: Xarxa Punt TIC - Òmnia Finalitat i usos previstos:

La finalitat és promoure l’ús de les tecnologies de la informació la comunicació per part de les persones que hi accedeixin mitjançant la Xarxa Punt TIC.

Els usos previstos del fitxer és controlar, gestionar i registrar els mitjans personals i materials de la Xarxa Punt TIC i de les persones que hi accedeixen a la xarxa. Estudis i informes de gènere. Usos estadístics. Persones i col·lectius afectats:

Personal responsable i de contacte de les corporacions locals o de les entitats titulars dels punts TIC, personal que presta serveis i col·laboradors de la Xarxa Punt TIC i usuaris de la xarxa. Procedència de les dades personals:

De la persona interessada.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 145

Procediment de recollida de dades: Contacte telefònic, formularis i per transmissió electrònica. Estructura bàsica del fitxer i descripció del tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, fax i imatge.

b) Dades de característiques personals: lloc i data de naixement, sexe. c) Dades acadèmiques i professionals: títols acadèmics, coneixement de

llengües. Sistema de tractament de dades:

Parcialment automatitzat. Cessions de dades de caràcter personal:

No estan previstes. Transferències internacionals de dades a països tercers:

No estan previstes. Òrgan administratiu responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Serveis o unitats davant els quals es pot exercir el dret d’accés, rectificació, cancel·lació i oposició:

Subdirecció General de Cooperació Social i Voluntariat. plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic. Nom del fitxer: Xarxa d’equipaments cívics de Catal unya (Xecat) Finalitat i usos previstos:

La finalitat és la gestió dels recursos i compartir informació d’activitats de les entitats, institucions i ens locals de Catalunya.

Els usos del fitxer són el registre d’entitats, institucions i ens locals que sol·liciten formar part de la plataforma tecnològica per a compartir informació i gestionar recursos. Persones i col·lectius afectats:

Representants d’entitats, institucions i ens locals. Procedència de les dades personals:

Del/de la representant de la persona jurídica interessada. Procediment de recollida de dades:

Formularis. Estructura bàsica del fitxer i descripció del tipus de dades de caràcter personal:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 146

a) Dades identificatives: DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, fax, i imatge.

b) Dades de característiques personals: nacionalitat, data de naixement i sexe. - Dades d’ocupació laboral: lloc de treball.

Sistema de tractament de dades:

Automatitzat. Cessions de dades de caràcter personal:

No estan previstes. Transferències internacionals de dades a països tercers:

No estan previstes. Òrgan administratiu responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Serveis o unitats davant els quals es pot exercir el dret d’accés, rectificació, cancel·lació i oposició:

Subdirecció General d’Equipaments Cívics i Activitats. plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic.

Nom del fitxer: Persones usuàries d'equipaments Finalitat i usos previstos:

La finalitat és la gestió de les dades de les persones usuàries dels equipaments de la Direcció General d’Acció Cívica i Comunitària.

Els usos del fitxer són la gestió, i si escau, edició de carnets de les persones usuàries dels equipaments de la Direcció General d’Acció Cívica i Comunitària. Estudis i informes de gènere. Persones i col·lectius afectats:

Persones usuàries dels diferents equipaments de la Direcció General d’Acció Cívica i Comunitària. Procediment de recollida de dades:

Formularis i per transmissió electrònica. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: nom i cognoms, DNI/NIF/NIE, passaport i data d'expedició, adreça postal i electrònica, telèfon, imatge i so.

b) Dades de característiques personals: nacionalitat, data de naixement i sexe.

Sistema de tractament de dades:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 147

Parcialment automatitzat. Comunicació de dades:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Subdirecció General d’Equipaments Cívics i Activitats. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Actuacions Finalitat i usos previstos:

La finalitat és la gestió de les dades de les persones voluntàries que participen en activitats de divers format i finalitat, organitzades per la Direcció General d’Acció Cívica i Comunitària.

Els usos del fitxer són la inscripció de persones voluntàries que participen en activitats de divers format i finalitat, organitzades per la Direcció General d’Acció Cívica i Comunitària. Estudis i informes de gènere. Persones i col·lectius afectats:

Persones voluntàries que s'inscriuen a l'activitat i representants de persones físiques o jurídiques interessades, si s'escau. Procediment de recollida de dades:

Mitjançant formularis i per Transmissió electrònica i enregistrament d’actes. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, imatge (fotografies) i so.

b) Dades de característiques personals: nacionalitat, data de naixement i sexe. c) Dades d'ocupació laboral: lloc de treball.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicació de dades:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 148

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Subdirecció General de Cooperació Social i Voluntariat. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat: Bàsic.

Nom del fitxer: Entitats d'acció cívica i comunitàr ia Finalitat i usos previstos:

La finalitat és el registre d'entitats que sol·liciten informació a la Direcció General d’Acció Cívica i Comunitària sobre la seva activitat, d'entitats ubicades en equipaments cívics de la Direcció General d’Acció Cívica i Comunitària i d'entitats que tenen l'apartat de correus en hotels d'entitats.

Els usos del fitxer és registrar les entitats relacionades amb la Direcció General

d’Acció Cívica i Comunitària. Persones i col·lectius afectats:

Representants d'entitats que sol·liciten informació a la Direcció General d’Acció Cívica i Comunitària, d'entitats ubicades en equipaments cívics de la Direcció General d’Acció Cívica i Comunitària i d'entitats que tenen apartat de correus en hotels d'entitats. Procediment de recollida de dades:

Mitjançant formularis. Procedència de les dades:

De la persona interessada o representants legals. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives (nom i cognoms, DNI/NIF/NIE, adreça postal i electrònica, telèfon i fax).

Sistema de tractament de dades:

Parcialment automatitzat. Comunicació de dades:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 149

Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Direcció General d’Acció Cívica i Comunitària. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic. Nom del fitxer: Subvencions Finalitat i usos previstos:

La finalitat és la gestió de les sol·licituds de subvencions de la Direcció General d’Acció Cívica i Comunitària i enviar comunicacions sobre noves subvencions de la Direcció General.

Els usos del fitxer són gestionar i registrar les subvencions de la Direcció General d’Acció Cívica i Comunitària i enviar comunicacions sobre noves subvencions de la Direcció General. Persones i col·lectius afectats:

Representants de les entitats sense ànim de lucre i ens locals. Procediment de recollida de dades:

Del/de la representant de la persona jurídica interessada mitjançant formularis i per transmissió electrònica. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives (DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon i signatura).

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 150

Direcció General d’Acció Cívica i Comunitària. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat:

Bàsic. Nom del fitxer: Programes i plans comunitaris Finalitat i usos previstos:

La finalitat és la inscripció de les persones participants en els programes i plans comunitaris organitzats per la Direcció General d’Acció Cívica i Comunitària.

Els usos del fitxer són els derivats de la inscripció de les de les persones participants en els programes i plans comunitaris organitzats per la Direcció General d’Acció Cívica i Comunitària. Estudis i informes de gènere. Persones i col·lectius afectats:

Persones que s'han inscrit als programes o plans comunitaris. Procediment de recollida de dades:

Mitjançant formularis. Procedència de les dades:

De la persona interessada. Estructura bàsica del fitxer i descripció del tipus de dades de caràcter personal:

a) Dades identificatives (DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, imatge i so).

b) Dades de característiques personals: data de naixement i sexe.

Sistema de tractament de dades: Parcialment automatitzat.

Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan administratiu responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Subdirecció General d’Acció Cívica i Comunitària. Plaça de Pau Vila, 1, 08039 Barcelona. Adreça electrònica: [email protected]

Mesures de seguretat: Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 151

Nom del fitxer: Alumnes del Pla de formació Finalitat i usos previstos:

La finalitat és la inscripció de l'alumnat als cursos del Pla de formació del voluntariat de Catalunya (PFVC)

Els usos del fitxer són els derivats de la inscripció de l'alumnat als cursos del Pla de formació del voluntariat de Catalunya (PFVC), per poder expedir els diplomes corresponents en relació amb la realització de formació. Estudis i informes de gènere. Persones i col·lectius afectats:

Persones inscrites als cursos del PFVC i representants d'escoles participants del PFVC. Procediment de recollida de dades:

Mitjançant formularis, per transmissió electrònica i enregistrament d’actes de lliurament de diplomes. Procedència de les dades:

De la persona interessada. Estructura bàsica i tipus de dades de caràcter personal:

a) Dades identificatives: DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica, telèfon, imatge contingudes amb fotografies.

b) Dades de característiques personals: data de naixement i sexe. Dades estadístiques: edat/població/sexe.

Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Servei de Promoció de l'Associacionisme i el Voluntariat. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic. Nom del fitxer: Entitats de voluntariat Finalitat i usos previstos:

La finalitat és la gestió de les dades de les entitats sense afany de lucre de voluntariat de Catalunya. Descripció en l'àmbit d'entitats censades i entitats

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 152

relacionades per a l'enviament de comunicacions als/a les voluntaris/àries. Estudis i informes de gènere.

Els usos del fitxer és la inscripció d'entitats censades i entitats relacionades per a l'enviament de comunicacions als/a les voluntaris/àries. Estudis i informes de gènere. Persones i col·lectius afectats:

Representants/membres de l'entitat. Procediment de recollida de dades:

Mitjançant formularis i per transmissió electrònica. Procedència de les dades:

Del representant de l’entitat.

Estructura bàsica i de dades de caràcter personal: - Dades identificatives: DNI/NIF/NIE, nom i cognoms, adreça postal i electrònica,

telèfon i fax. - Dades de característiques personals: sexe. Sistema de tractament de dades:

Parcialment automatitzat. Comunicacions de dades de caràcter personal:

No estan previstes. Transferències de dades a països tercers:

No es fan transferències. Òrgan responsable del fitxer:

Direcció General d’Acció Cívica i Comunitària. Unitat administrativa davant la qual es pot exercir el dret d'accés, rectificació, cancel·lació i oposició:

Servei de Promoció de l'Associacionisme i el Voluntariat. Plaça de Pau Vila, 1. 08039. Barcelona. Adreça electrònica: [email protected]

Nivell de seguretat:

Bàsic.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 153

GLOSSARI ActiveX: Components addicionals que es poden incorporar a les pàgines web, per dotar-les de major funcionalitat (animacions, vídeo, navegació tridimensional, etc.). Estan escrits en un llenguatge de programació i podrien estar infectats pels virus. Afectat o interessat: Persona física titular de les dades que siguin objecte del tractament. Antivírics : Programes que permeten analitzar la memòria i les unitats de disc de l’ordinador a la recerca de virus. Una vegada se n’ha detectat algun, s’informa l’usuari procedint, immediatament i de forma automàtica, a desinfectar els fitxers, directoris o discos que hagin estat víctimes del virus. “Applets”: Petites aplicacions (conjunt de programes) que es difonen a través de la xarxa per executar-se en el navegador de l’usuari. Estan escrits en un llenguatge de programació i podrien estar infectats pels virus. Autenticació: Procediment de comprovació de la identitat d’un usuari. Bloqueig de dades : La identificació i reserva de les dades a fi d’impedir llur tractament. “Xat” / IRC: Comunicació simultània escrita en temps real entre dues o més persones a través d’Internet. Comunicació o cessió de dades : Qualsevol revelació de dades realitzades a una persona distinta de l’interessat. Consentiment de l ’interessat: Qualsevol manifestació de voluntat, lliure, inequívoca, específica i informada, mitjançant la qual l’interessat consenti el tractament de dades personals que li concerneixen. Mot de pas: Informació confidencial constituïda per una cadena de caràcters, la qual pot ser usada en autenticació d’un usuari. Control d ’accés: Mecanisme que en funció de la identificació ja autenticada permet accedir a dades o recursos. Còpia de suport: Còpia de les dades d’un fitxer automatitzat en un suport que possibiliti la seva recuperació. Declarant : Persona física que complimenta la sol·licitud d’inscripció i actua com a mediador entre l’Agència i el titular / Responsable del Fitxer . No cal necessàriament coincidir amb el titular / responsable. Dades de Caràcter Personal (DCP) : Qualsevol informació relativa a persones físiques identificades o identificables.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 154

Encarregat del tractament: La persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o conjuntament amb altres, tracta dades personals per compte del responsable del tractament. Fitxer: Qualsevol conjunt organitzat de dades de caràcter personal, sigui quina sigui la forma o modalitat de la seva creació, emmagatzematge, organització i accés. Fonts accessibles al públic: Aquells fitxers la consulta dels quals pot ser realitzada per qualsevol persona, no impedida per una norma limitadora, o sense més exigència que, si és procedent, l’abonament d’una contraprestació. Tenen la consideració de fonts d’accés públic, exclusivament, el cens promocional, els repertoris telefònics en els termes previstos per la seva normativa específica i les llistes de persones pertanyent a grups de professionals que continguin únicament les dades de nom, títol, professió, activitat, grau acadèmic, direcció i la indicació de llur pertinença al grup. Per aquest motiu, tenen el caràcter de fonts d’accés públic, els Diaris i Butlletins oficials i els mitjans de comunicació. Identificació: Procediment de reconeixement de la identitat d’un usuari. Identificació de l ’afectat : Qualsevol element que permeti determinar directament o indirectament la identitat física, fisiològica, psíquica, econòmica, cultural o social de la persona afectada. Incidència: Qualsevol anomalia que afecti o pugui afectar la seguretat de les dades. Informació Corporativa: Conjunt de dades de gestió i personals que són tractades pels processos administratius de l’entitat i els seus Sistemes d’Informació. LOG: Fitxer de Registres de successos dels sistemes. LOPD: Llei Orgànica 15/1999, del 13 de desembre, de Protecció de Dades de Caràcter Personal. Macro / Virus de Macro : Seqüència d’operacions o instruccions que es defineixen pel motiu que un programa (pe.: Word, Excel, Access, etc.) realitzi de forma automàtica i seqüencial. Són "microprogrames" i podrien estar infectats pels virus. Monitoritzar / Monitorització: Fer seguiment, supervisar, vigilar i controlar tota activitat associada amb l’ús dels sistemes de comunicació electrònica de la xarxa corporativa i els recursos informàtics. Procediment de dissociació : Qualsevol tractament de dades personals mitjançant el qual la informació que s’obtingui no pugui associar-se a una persona identificada o identificable. Protecció de Dades: Conjunt de lleis i normes orientades a “garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici de llurs drets”.

Document de Seguretat

Plaça de Pau Vila, 1 08039 Barcelona Tel. 93 483 10 00 Fax 93 483 12 22

P à g i n a | 155

Recursos Informàtics : Qualsevol dispositiu físic o lògic propi o contractat que té la capacitat d’emmagatzemar, processar o transmetre dades. Els Recursos Informàtics inclouen entre altres, PC, equips portàtils, servidors, impressores, faxos, fotocopiadores, dispositius de xarxa, disquets, CD i dispositius de còpies de seguretat. Xarxa Corporativa: Totes les connexions físiques i lògiques establertes en les instal·lacions informàtiques de la Generalitat de Catalunya que garanteix la connectivitat entre els diferents Departaments i la compartició de serveis. Responsable del Fitxer o tractament : Persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que decideix sobre la finalitat, el contingut i l’ús del tractament. Responsable de Seguretat: Persona o persones a les quals el Responsable del Fitxer ha assignat formalment la funció de coordinar i controlar les mesures de seguretat aplicables. Sistema Extern: Qualsevol dispositiu informàtic o de xarxa que no pertany a l’entitat o que hi està subcontractat. Suport: Objecte físic susceptible de ser tractat en un sistema d’informació i sobre el qual es poden enregistrar o recuperar dades. Transferència de dades: El transport dels dades entre sistemes informàtics per qualsevol mitjà de transmissió, així com el transport de suports de dades per correu o per qualsevol altre mitjà convencional. Tractament de dades : Operacions i procediments tècnics de caràcter automatitzat o no, que permeten la recollida, l’enregistrament, la conservació, l’elaboració, la modificació, el bloqueig i la cancel·lació, així com les cessions de dades que resulten de comunicacions, consultes, interconnexions i transferències. Usuaris: Empleats del Departament, personal de suport, proveïdors i altres usuaris de la xarxa corporativa o dels Recursos Informàtics. Virus: Agent nociu que actua en un sistema informàtic i perjudica el funcionament correcte. Són programes que s’introdueixen en els nostres ordinadors de formes molt diverses i s’ubiquen en llocs on l’usuari pugui executar-los de manera no intencionada.