Registro de actividades de tratamiento de AYUNTAMIENTO DE INGENIO REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO EN CALIDAD DE RESPONSABLE DE AYUNTAMIENTO DE INGENIO Código RGPD-RAT-001 1ª Edición --/--/------ Edición vigente: 1 Clasificación Tipo de documento Estado □ Público x Documento técnico x Borrador x Interno □ Presentación □ En revisión □ Uso exclusivo AYUNTAMIENTO DE INGENIO □ Propuesta/Informe x Actualizable □ Confidencial □ Otros: □Informe final Nombre del Documento RGPD-RAT-001 Ruta del archivo Palabras clave Registro de las Actividades de Tratamiento Resumen del contenido En cumplimiento del artículo 30 del Reglamento (UE) 2016/679 del Parlamen- to Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) el objeto del presente documen- to consiste en establecer los registros de las actividades del tratamiento titularidad de AYUNTAMIENTO DE INGENIO Nombre / puesto Fecha Realizado PRODAT [ / ] Revisado [ / ] ----/---/------ Supervisado [ / ] ----/---/------ Aprobado [ / ] ----/---/------ Copia Nombre Puesto Organización 01 [ / ] [ / ] XXXX 02 [ / ] [ / ] XXXX 03 [ / ] [ / ] XXXX Hoja de registro de cambios Edición Fecha Páginas afectadas Notas y razones del cambio 1ª ----/---/------ Todas Versión inicial 2ª 3ª 4ª 5ª 6ª 7ª 8ª 9ª 10ª 11ª Registro de actividades de tratamiento (RAT-RGPD) página 2 ---/---/------- Registro de actividades de tratamiento (RAT-RGPD) página 3 Índice 1. Introducción 5 1.1. Objeto de este documento 5 1.2. Sistema de elaboración de información básica sobre el tratamiento de datos personales. 6 1.3. Contenido preceptivo del registro de actividades del tratamiento 6 1.4. Tabla resumen de actividades de tratamiento propuestas 7 2. Descripción de las actividades de tratamiento. 9 2.1. REGISTRO DE ACTIVIDADES DE TRATAMIENTO DEL AYUNTAMIENTO DE INGENIO 9 3. Información sobre el tratamiento de los datos personales 57 3.1. Información básica 57 3.2. Información ampliada. 60 3.3. Cuando informar 61 Registro de actividades de tratamiento (RAT-RGPD) página 4 1. Introducción El principio de responsabilidad proactiva o “accountability” (art. 24 RGPD) de las los responsables del tratamiento, es uno de los aspectos novedosos y esenciales del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD, y se basa en el reconocimiento de responsabilidad y la prevención de las organizaciones que tratan datos personales. En este sentido, el RGPD considera que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, debido a que dicha infracción puede causar daños de difícil compensación o reparación a los interesados. Así, las organizaciones son responsables de implementar los medios que les permitan realizar un correcto tratamiento de datos personales de forma segura, y además deben ser capaces de demostrar que han actuado con la diligencia debida (art. 5.2 RGPD que implica la inversión de la carga de la prueba). Por tanto, el responsable del tratamiento deberá disponer de documentación que acredite la diligencia en el tratamiento de datos, y el cumplimiento de la normativa. El RGPD dispone en su Considerando 82 que “para demostrar la conformidad y cumplimiento del mismo, tanto el responsable como el encargado de tratamiento deben mantener registros de las actividades de tratamiento bajo su responsabilidad”. Tal y como establece el Considerando 89 del RGPD, se suprime la obligación formal del registro de ficheros de las empresas ante la autoridad de control (en nuestro caso la notificación de ficheros ante el RGPD de la AEPD). Sin embargo, el régimen de inscripción se sustituye por una obligación mucho más amplia de documentación de todos los tratamientos de datos realizados (artículo 30 RGPD) Por otra parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (a partir de ahora, LOPDGDD), establece, en su artículo 31.2 que, “Los sujetos enumerados en el artículo 77.11 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2015/679 y su base legal.” La misma Ley Orgánica, a través de la Disposición final undécima Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, añade un nuevo artículo 6 bis en el que se indica que “Los sujetos enumerados en el artículo 77.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la citada Ley Orgánica.” 1.1. Objeto de este documento El objeto del presente documento es establecer el registro de las actividades de tratamiento del AYUNTAMIENTO DE INGENIO a efectos de cumplir con lo establecido en el art. 30 RGPD. Esta obligación del art. 30 RGPD es aplicable a organizaciones una plantilla superior a 250 trabajadores (Art.30.5 RGPD), o teniendo menos de 250 trabajadores realicen tratamientos que 1 a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos. b) Los órganos jurisdiccionales. c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local. d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas. e) Las autoridades administrativas independientes. f) El Banco de España. g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público. h) Las fundaciones del sector público. i) Las Universidades Públicas. j) Los consorcios. k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales. Registro de actividades de tratamiento (RAT-RGPD) página 5 puedan entrañar un riesgo para los derechos y libertades fundamentales de los interesados, no sea ocasional o incluya categorías especiales de datos incluidos en el artículo 9.1 del RGPD o datos de infracciones o condenas penales recogidos en el artículo 10. No obstante, el enfoque basado en el riesgo es uno de los pilares del RGPD, apareciendo en reiteradas ocasiones a lo largo de su articulado: art 25 relativo a la privacidad por diseño y por defecto, artículo 32 relativo a seguridad, artículos 33 y 34 relativos a la notificación de brechas de seguridad, artículo 35 relativo a las evaluaciones de impacto en protección de datos, artículo 36 relativo a la consulta previa a la autoridad de control y artículo 37 relativo al delegado de protección de datos. Este enfoque basado en el riesgo requiere con carácter previo identificar los tratamientos y los activos implicados, por lo que partirá de la información reflejada en el presente registro de actividades de tratamiento. La necesidad de la llevanza del registro de las actividades del tratamiento afecta la AYUNTAMIENTO DE INGENIO en su calidad de responsable del tratamiento respecto a los tratamientos propios (art. 30.1 RGPD). Los registros de las actividades del tratamiento se mantendrán recogidos en el presente documento y deberán ser actualizados cuando se realicen cambios o se añadan tratamientos no registrados en el AYUNTAMIENTO DE INGENIO . Para ello se deberán establecer revisiones periódicas cada año y el responsable interno del tratamiento deberá prestar atención a los cambios organizativos y técnicos que alteren el contenido de los registros reflejados en el presente documento, debiendo solicitar la modificación del presente documento tan pronto como detecte variaciones en los tratamientos inventariados. Con carácter extraordinario deberá actualizarse el documento cuando se pretendan iniciar nuevos tratamientos. 1.2. Sistema de elaboración de información básica sobre el tratamiento de datos personales. Pese a que existe un entregable a parte al respecto del clausulado y la información sobre el tratamiento de datos personales, se ha incluido en este documento, en su apartado 3, un sistema sobre elaboración de la información básica (art. 11 de la LOPDGDD) debido a que es, precisamente el Registro de Actividades de Tratamiento el referente a la hora de elaborar la información que se tiene que facilitar al interesado. Simplemente se facilita en este documento de Registro de Actividades de Tratamiento por una cuestión práctica. 1.3. Contenido preceptivo del registro de actividades del tratamiento Para las actividades de tratamiento de datos realizadas como responsable del tratamiento El AYUNTAMIENTO DE INGENIO como responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá toda la información reflejada en el art. 30.1 RGPD, indicada a continuación: a) El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (DPO). b) Los fines del tratamiento. c) Una descripción de las categorías de interesados y de las categorías de datos personales. d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales. e) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del Reglamento, la documentación de garantías adecuadas. Registro de actividades de tratamiento (RAT-RGPD) página 6 f) Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos. g) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1 RGPD. 1.4. Tabla resumen de actividades de tratamiento propuestas Tras el análisis de los diferentes tratamientos realizados por cada uno de los departamentos o áreas del AYUNTAMIENTO DE INGENIO se han llegado a identificar los tratamientos que se indican continuación. Actividad de tratamiento Titularidad Finalidad SERVICIOS SOCIALES Pública Atención y gestión de los servicios sociales del término municipal incluidos la gestión de ayudas y asesoramiento y derivación con otras entidades. Pública Atención y gestión de los programas de apoyo a las familias y servicios para menores INFANCIA Y FAMILIA IGUALDAD Y VIOLENCIA DE GÉNERO Pública Gestión de los programas de promoción de la igualdad efectiva y prevención y protección contra la violencia de género. Pública Gestión de los servicios municipales dedicados a personas mayores y otras personas que han perdido autonomía física, psíquica, intelectual o sensorial. Asesoramiento en materia de discapacidad y dependencia. MAYORES, DEPENDENCIA Y DISCAPACIDAD Pública Gestión de la participación e impartición formación, talleres, seminarios y eventos en el ámbito de Servicios Sociales (igualdad, prevención de la violencia de género, etc.) EVENTOS, FORMACIÓN, SEMINARIOS Y TALLERES ÁREA SERVICIOS SOCIALES Pública Gestión laboral y funcionarial de los empleados públicos del Ayuntamiento GESTIÓN DE PERSONAL Pública Gestión de nóminas y demás trámites relacionados con la misma. NÓMINAS PROCESOS DE SELECCIÓN Pública Gestión de los procesos selectivos del Ayuntamiento. Pública Gestión y control de los alumnos en prácticas en base a convenios suscritos por el Ayuntamiento ALUMNOS EN PRÁCTICAS Pública Gestión de la participación de la ciudadanía y colectivos culturales en actividades y eventos culturales. RESERVA Y USO DE INSTALACIONES CULTURALES (TEATRO, SALA DE CONFERENCIAS, SALA DE EXPOSICIONES, CASAS RURALES) ACTIVIDADES CULTURALES (TALLERES, JORNADAS, CURSOS) Pública Gestión de reserva uso de espacios e instalaciones culturales del Ayuntamiento. Pública Gestión de las subvenciones destinadas a actividades y colectivos relacionados con la cultura. SUBVENCIONES EN MATERIA DE CULTURA PROTECCIÓN VÍCTIMAS VIOLENCIA DE GÉNERO Pública Protección y asistencia a víctimas violencia de género. SEGUIMIENTO DE MENORES Pública Seguimiento de menores para la prevención de la delincuencia y protección del menor Pública Gestión de los trámites de consulta pública, audiencia e información pública en el proceso de elaboración de normas de Presidencia PARTICIPACIÓN CIUDADANA Pública Alta, baja, renovación o modificación que constan en el Registro de Asociaciones. REGISTRO DE ASOCIACIONES Pública Gestión de las solicitudes de acceso a la información pública y tramitación de las mismas. ACCESO A LA INFORMACIÓN PÚBLICA Pública Gestión de solicitudes y celebración de matrimonios civiles. MATRIMONIOS CIVILES Pública Gestión de solicitudes, quejas y reclamaciones sobre la accesibilidad de sitios web y aplicaciones para dispositivos móviles. INFORMACIÓN ACCESIBLE Registro de actividades de tratamiento (RAT-RGPD) página 7 EJERCICIO DE DERECHOS PARA LA PROTECCIÓN DE DATOS PERSONALES Y CONTACTO CON EL DELEGADO DE PROTECCIÓN DE DATOS Pública Atención de las solicitudes de las personas interesadas que han ejercido sus derechos en materia de Protección de Datos Personales. ABASTECIMIENTO, SUMINISTRO DE AGUA POTABLE Y SANEAMIENTO DE AGUAS Pública Gestión de los trámites relacionados con el abastecimiento de aguas municipales y saneamiento de aguas (alta, baja, cambio de titularidad, solicitud de licencias, etc.) Pública Gestión de los trámites relacionados con los estacionamientos regulados en el término municipal ESTACIONAMIENTOS REGULADOS Pública Gestión de los trámites relacionados con la celebración de eventos, eventos especiales y uso de artificios pirotécnicos. ACTIVIDADES Y ESPECTÁCULOS PÚBLICOS Pública Gestión de los trámites relacionados con la venta ambulante en el término municipal VENTA AMBULANTE Pública Gestión de trámites para protección de animales, censo de animales y tenencia y manejo de animales considerados potencialmente peligrosos. TENENCIA Y PROTECCIÓN DE ANIMALES Pública Gestión de los trámites relacionados las concesiones administrativas de uso funerario, inhumación en nicho y otras relacionadas con cementerios y sanidad mortuoria. CEMENTERIOS Y SANIDAD MORTUORIA Pública Gestión de recepción de denuncias y reclamaciones de los consumidores y usuarios. TRIBUTOS Pública Gestión de los trámites tributarios del municipio tales como liquidación, autoliquidación, bonificación o exención, etc. RECLAMACIONES DE CONSUMO Pública Gestión de los trámites y procedimientos de responsabilidad patrimonial de este Ayuntamiento. RESPONSABILIDAD PATRIMONIAL Pública Gestión de los servicios de las bibliotecas municipales (préstamo, uso de salas, uso de dispositivos y material, solicitudes de adquisición de libros y otras publicaciones y materiales, etc.) GESTIÓN DE CENTROS EDUCATIVOS Pública Gestión de centros educativos, convenios de colaboración, peticiones de los centros. BECAS Pública Gestión y concesión de becas por la entidad. BIBLIOTECAS MUNICIPALES Pública Gestión de las actividades o servicios complementarios para menores GESTIÓN DE PAGOS Y COBROS Pública Gestión de los trámites relacionados con los cobros y pagos de la entidad. REGISTROS DE AVALES Pública Gestión del registro de avales SOLICITUDES DE LOS INTERESADOS Pública Dar trámite a las solicitudes de los interesados, gestión de la cita previa e información general al ciudadano REGISTRO GENERAL Pública Gestión y funcionamiento del registro general del Ayuntamiento. PADRÓN DE HABITANTES Pública Gestión de los trámites relacionados con el Padrón de Habitantes CONTRATACIÓN PÚBLICA Pública Gestión de procedimientos de contratación. PROYECTOS CON MENORES Pública Gestión de los procedimientos relacionados con el transporte y gestión de licencias de vehículos TRANSPORTES, GESTIÓN DE LICENCIAS Pública Gestión de la bolsa de empleo para el sector del taxi a nivel municipal. SOLICITUDES GENERALES DE PROCEDIMIENTOS URBANÍSTICOS BOLSA DE EMPLEO DE TAXISTAS Pública Dar trámite a las solicitudes urbanísticas de los interesados CONCESIÓN DE LICENCIAS URBANÍSTICAS Pública Concesión de licencias urbanísticas dentro del ámbito del Ayuntamiento MATERIA DE PLANTEAMIENTO Pública Gestión de los trámites en materia de planteamiento, alegaciones, expropiaciones e intervenciones COMERCIO Y ALTA DE ACTIVIDAD Pública Gestión de los trámites relacionados con el comercio y alta de actividad Registro de actividades de tratamiento (RAT-RGPD) página 8 2. Descripción de las actividades de tratamiento. A continuación se presentan las actividades de tratamiento detectadas tras el análisis de la información facilitada por el AYUNTAMIENTO DE INGENIO, así como la información publicada en sus webs corporativas (Relación de convenios celebrados por los órganos y por los organismos y entidades dependientes, Sede Electrónica, etc.), y otras fuentes de información pública. 2.1. REGISTRO DE ACTIVIDADES DE TRATAMIENTO DEL AYUNTAMIENTO DE INGENIO ÁREA: SERVICIOS SOCIALES E IGUALDAD Tratamiento: SERVICIOS SOCIALES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C/ Ramón y Cajal, nº6. Edificio de Usos Múltiples Ingenio, Las Palmas. C/ Saulo Torón, nº10. Centro de día “San Isidro” Ingenio, Las Palmas. II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Atención y gestión de los servicios sociales del término municipal incluidos la gestión de ayudas y asesoramiento y derivación con otras entidades. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias V.- Categorías de interesados Ciudadanos Usuarios de los servicios sociales y de su unidad familiar. Personas en riesgos de exclusión. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Salud -Religión -Vida sexual -Origen racial o étnico -Infracciones penales Características personales Circunstancias sociales Académicos y profesionales Detalles del empleo Económicos y financieros. VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia, otras entidades del sistema público de Servicios Sociales, entidades sin ánimo de lucro con consentimiento del interesado, otras unidades administrativas del Ayuntamiento. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para Registro de actividades de tratamiento (RAT-RGPD) página 9 la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Otras administraciones públicas o entidades del sistema público de Servicios Sociales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: INFANCIA Y FAMILIA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C/ Ramón y Cajal, nº6. Edificio de Usos Múltiples Ingenio, Las Palmas. C/ Saulo Torón, nº10. Centro de día “San Isidro” Ingenio, Las Palmas. II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Atención y gestión de los programas de apoyo a las familias y servicios para menores. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias V.- Categorías de interesados Ciudadanos Usuarios de los servicios dedicados a la infancia y la familia Menores y tutores legales. Personas en riesgos de exclusión. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Salud -Religión -Vida sexual Registro de actividades de tratamiento (RAT-RGPD) página 10 -Origen racial o étnico -Infracciones penales Características personales Circunstancias sociales Académicos y profesionales -Detalles del empleo Económicos y financieros. VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia, otras entidades del sistema público de servicios sociales, entidades sin ánimo de lucro con consentimiento del interesado, otros servicios del Ayuntamiento. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Otras administraciones públicas o entidades del sistema público de servicios sociales, otros recursos municipales, Juzgados y Tribunales, terceros. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: IGUALDAD Y VIOLENCIA DE GÉNERO I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C/ Ramón y Cajal, nº6. Edificio de Usos Múltiples Ingenio, Las Palmas. C/ Saulo Torón, nº10. Centro de día “San Isidro” Ingenio, Las Palmas. II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los programas de promoción de la igualdad efectiva y prevención y protección contra la violencia de género. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley Orgánica 1/2004, de 28 de diciembre, de Medidas de Protección Integral contra la Registro de actividades de tratamiento (RAT-RGPD) página 11 Violencia de Género. Ley 16/2003, de 8 de abril, de prevención y protección integral contra la violencia de género en la Comunidad Autónoma de Canarias Ley 3/2007, de 22 de marzo, para la Igualdad efectiva de mujeres y hombres Ley 1/2010, de 26 de febrero, canaria de Igualdad entre mujeres y hombres V.- Categorías de interesados Ciudadanos/as Víctimas de violencia de género. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Salud -Religión -Vida sexual -Origen racial o étnico -Infracciones penales Características personales Circunstancias sociales Académicos y profesionales Detalles del empleo Económicos y financieros. VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia, otras entidades del sistema público de servicios sociales, entidades sin ánimo de lucro con consentimiento del interesado, otros servicios del Ayuntamiento, Cuerpos y Fuerzas de Seguridad del Estado, Juzgados y Tribunales. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Otras administraciones públicas o entidades del sistema público de servicios sociales, otros recursos municipales, Juzgados y Tribunales, terceros. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: MAYORES, DEPENDENCIA Y DISCAPACIDAD Registro de actividades de tratamiento (RAT-RGPD) página 12 I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C/ Ramón y Cajal, nº6. Edificio de Usos Múltiples Ingenio, Las Palmas. C/ Saulo Torón, nº10. Centro de día “San Isidro” Ingenio, Las Palmas. II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los servicios municipales dedicados a personas mayores y otras personas que han perdido autonomía física, psíquica, intelectual o sensorial. Asesoramiento en materia de discapacidad y dependencia. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 39/2006 de 14 de diciembre de Promoción de la Autonomía Personal y Atención a las personas en situación de Dependencia Ley 16/2019, de 2 de mayo, de Servicios Sociales de Canarias V.- Categorías de interesados Ciudadanos/as. Personas discapacitadas, dependientes.. Personas con pérdida de autonomía física, psíquica, intelectual o sensorial. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Salud Características personales Circunstancias sociales Académicos y profesionales Detalles del empleo Económicos y financieros. VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia, otras entidades del sistema público de servicios sociales, entidades sin ánimo de lucro con consentimiento del interesado VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Otras Administraciones Públicas o entidades del sistema público de servicios sociales,. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Registro de actividades de tratamiento (RAT-RGPD) página 13 Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: EVENTOS, FORMACIÓN, SEMINARIOS Y TALLERES ÁREA SERVICIOS SOCIALES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C/ Ramón y Cajal, nº6. Edificio de Usos Múltiples Ingenio, Las Palmas. C/ Saulo Torón, nº10. Centro de día “San Isidro” Ingenio, Las Palmas. II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de la participación e impartición formación, talleres, seminarios y eventos en el ámbito de Servicios Sociales (igualdad, prevención de la violencia de género, etc.) IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.a) RGPD: El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Consentimiento del interesado / representante legal V.- Categorías de interesados Ciudadanos. Participantes en los eventos, formaciones, seminarios, talleres, etc. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Entidades formadoras. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Otras Administraciones Públicas o entidades del sistema público de Servicios Sociales,. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) Registro de actividades de tratamiento (RAT-RGPD) página 14 XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: RECURSOS HUMANOS Tratamiento: GESTIÓN DE PERSONAL I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión laboral y funcionarial de los empleados públicos del Ayuntamiento IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público. V.- Categorías de interesados Empleados públicos y funcionarios. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica -Correo electrónico profesional Datos especialmente protegidos y/o sensibles: -Salud (grado de incapacidad) -Infracciones penales -Infracciones administrativas Características personales: - Fecha de nacimiento - Nacionalidad - Lugar de nacimiento - Sexo, Circunstancias sociales: - Estado civil Académicos y profesionales: - Formación -Titulaciones - Formación complementaria - Experiencia profesional - Habilitaciones profesionales Detalles del empleo - Profesión - Puesto de trabajo - Cuerpo - Escala VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. Registro de actividades de tratamiento (RAT-RGPD) página 15 IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: NÓMINAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de nóminas y demás trámites relacionados con la misma. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público V.- Categorías de interesados Empleados públicos y funcionarios. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica -Correo electrónico profesional Datos especialmente protegidos y/o sensibles: -Afiliación sindical (solo retención pago al sindicato a solicitud del empleado) Características personales: - Fecha de nacimiento, -Nacionalidad -Lugar de nacimiento -Sexo Circunstancias sociales: -Estado civil Académicos y profesionales: Registro de actividades de tratamiento (RAT-RGPD) página 16 -Formación -Titulaciones -Formación complementaria -Experiencia profesional Detalles del empleo: - Profesión -Puesto de trabajo -Cuerpo -Escala Económicos y financieros: -Número de cuenta corriente VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia (Agencia Tributaria, Tesorería General de la Seguridad Social), entidades bancarias. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: PROCESOS DE SELECCIÓN I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los procesos selectivos del Ayuntamiento. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público. V.- Categorías de interesados Ciudadanos en general. Empleados públicos y funcionarios VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: Registro de actividades de tratamiento (RAT-RGPD) página 17 -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica -Correo electrónico profesional Características personales: -Fecha de nacimiento -Nacionalidad -Sexo Circunstancias sociales: -Estado civil Académicos y profesionales: -Formación -Formación complementaria -Experiencia profesional VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: ALUMNOS EN PRÁCTICAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión y control de los alumnos en prácticas en base a convenios suscritos por el Ayuntamiento. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.b) RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Registro de actividades de tratamiento (RAT-RGPD) página 18 V.- Categorías de interesados Estudiantes. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica -Correo electrónico profesional Características personales: -Fecha de nacimiento -Nacionalidad -Lugar de nacimiento -Sexo Circunstancias sociales: -Estado civil Académicos y profesionales: -Formación -Titulaciones -Formación complementaria -Experiencia profesional VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Centros educativos, Universidades. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: CULTURA Tratamiento: ACTIVIDADES CULTURALES (TALLERES, JORNADAS, CURSOS) I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Calle Ramón y Cajal, 19, 35250 Ingenio, Las Palmas Registro de actividades de tratamiento (RAT-RGPD) página 19 II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de la participación de la ciudadanía y colectivos culturales en actividades y eventos culturales. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.a) RGPD: El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: V.- Categorías de interesados Ciudadanos en general. Participantes en las actividades y eventos. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: No se prevén. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: RESERVA Y USO DE INSTALACIONES CULTURALES (TEATRO, SALA DE CONFERENCIAS, SALA DE EXPOSICIONES, CASAS RURALES) I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Calle Ramón y Cajal, 19, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Registro de actividades de tratamiento (RAT-RGPD) página 20 Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de reserva uso de espacios e instalaciones culturales del Ayuntamiento. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.b) RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: V.- Categorías de interesados Ciudadanos. Participantes en las actividades y eventos. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: No se prevén. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: SUBVENCIONES EN MATERIA DE CULTURA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Calle Ramón y Cajal, 19, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de las subvenciones destinadas a actividades y colectivos relacionados con la cultura. Registro de actividades de tratamiento (RAT-RGPD) página 21 IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 38/2003, de 17 de noviembre, General de Subvenciones V.- Categorías de interesados Ciudadanos. Solicitantes Beneficiarios VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Económicos y financieros: -Número de cuenta corriente Otros tipos de datos personales: *Podrán solicitarse otros datos dependiendo de las bases de la subvención. VII.- Comunicación de datos: Destinatarios: Administraciones Públicas con competencia en la materia (Sistema Nacional de Publicidad de Subvenciones y Ayudas Públicas, VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Entidades públicas o privadas. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: POLICÍA LOCAL Tratamiento: PROTECCIÓN VÍCTIMAS VIOLENCIA DE GÉNERO I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Av. de los Artesanos, 57, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos Registro de actividades de tratamiento (RAT-RGPD) página 22 dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Protección y asistencia a víctimas violencia de género. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley Orgánica 1/2004, de 28 de diciembre, de Medidas de Protección Integral contra la Violencia de Género V.- Categorías de interesados Ciudadanos. Víctimas de violencia de género Agresores VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Infracciones y medidas penales VII.- Comunicación de datos: Destinatarios: Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales, Fiscalía VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Administraciones Públicas Cuerpos y Fuerzas de Seguridad Juzgados y Tribunales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: SEGUIMIENTO DE MENORES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Av. de los Artesanos, 57, 35250 Ingenio, Las Palmas Registro de actividades de tratamiento (RAT-RGPD) página 23 II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Seguimiento de menores para la prevención de la delincuencia y protección del menor IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia. V.- Categorías de interesados Menores Tutores legales VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Infracciones y medidas penales Características personales -Fecha de nacimiento -Nacionalidad -Lugar de nacimiento -Sexo Circunstancias sociales: -Estado civil -Filiación VII.- Comunicación de datos: Destinatarios: Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales, Ministerio Fiscal, Administración Pública con competencia en la materia. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Administraciones Públicas Cuerpos y Fuerzas de Seguridad Juzgados y Tribunales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección Registro de actividades de tratamiento (RAT-RGPD) página 24 de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: PARTICIPACIÓN CIUDADANA Tratamiento: PARTICIPACIÓN CIUDADANA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites de consulta pública, audiencia e información pública en el proceso de elaboración de normas de Presidencia. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley Orgánica 1/2018, de 5 de noviembre, de reforma del Estatuto de Autonomía de Canarias. Ley 5/2010, de 21 de junio, Canaria de Fomento a la Participación Ciudadana Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas V.- Categorías de interesados Personas físicas y/o sus representantes legales; representantes de personas jurídicas. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: No hay destinatarios VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado, entidades y asociaciones.. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las Registro de actividades de tratamiento (RAT-RGPD) página 25 personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: REGISTRO DE ASOCIACIONES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Alta, baja, renovación o modificación que constan en el Registro de Asociaciones. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: L.O. 1/2002 Reguladora del Derecho de Asociación Ley 4/2003, de 28 de febrero, de Asociaciones de Canarias. Decreto 12/2007, de 5 de febrero, por el que se aprueba el Reglamento de Asociaciones de Canarias. V.- Categorías de interesados Representantes de asociaciones y miembros de órganos directivos VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Gobierno de Canarias, Cabildo de Gran Canaria. Otras administraciones públicas con competencia en la materia. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Asociaciones y entidades XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Registro de actividades de tratamiento (RAT-RGPD) página 26 Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: TRANSPARENCIA Tratamiento: ACCESO A LA INFORMACIÓN PÚBLICA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de las solicitudes de acceso a la información pública y tramitación de las mismas. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno V.- Categorías de interesados Personas físicas y/o sus representantes legales; representantes de personas jurídicas. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Comisionado de Transparencia y Acceso a la Información Pública de Canarias; órganos judiciales, otros órganos de la administración pública autonómica. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Registro de actividades de tratamiento (RAT-RGPD) página 27 Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: MATRIMONIOS CIVILES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de solicitudes y celebración de matrimonios civiles. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto de 24 de julio de 1889, texto de la edición del Código Civil mandada publicar en cumplimiento de la Ley de 26 de mayo último V.- Categorías de interesados Contrayentes y testigos VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Firma manual o digitalizada -Firma electrónica -Dirección -Teléfono - Correo electrónico Características personales: -Fecha de nacimiento -Nacionalidad -Lugar de nacimiento -Sexo Circunstancias sociales: -Estado civil VII.- Comunicación de datos: Destinatarios: Registro Civil VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. Registro Civil. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, Registro de actividades de tratamiento (RAT-RGPD) página 28 aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: INFORMACIÓN ACCESIBLE I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de solicitudes, quejas y reclamaciones sobre la accesibilidad de sitios web y aplicaciones para dispositivos móviles. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público V.- Categorías de interesados Ciudadanos en general VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Firma manual o digitalizada -Firma electrónica -Dirección -Teléfono - Correo electrónico VII.- Comunicación de datos: Destinatarios: No hay destinatarios VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas Registro de actividades de tratamiento (RAT-RGPD) página 29 técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: EJERCICIO DE DERECHOS PARA LA PROTECCIÓN DE DATOS PERSONALES Y CONTACTO CON EL DELEGADO DE PROTECCIÓN DE DATOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Atención de las solicitudes de las personas interesadas que han ejercido sus derechos en materia de Protección de Datos Personales. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales V.- Categorías de interesados Ciudadanos en general. Titulares de datos personales (interesados) VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Otros datos personales: Podrán tratarse datos de diferentes categorías, incluyendo datos especialmente protegidos, para la gestión de los ejercicios de derechos en materia de Protección de Datos Personales. VII.- Comunicación de datos: Destinatarios: Agencia Española de Protección de Datos, Diputado del Común, Juzgados y Tribunales. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. Registro de actividades de tratamiento (RAT-RGPD) página 30 XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: SERVICIOS PÚBLICOS Tratamiento: ABASTECIMIENTO, SUMINISTRO DE AGUA POTABLE Y SANEAMIENTO DE AGUAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con el abastecimiento de aguas municipales y saneamiento de aguas (alta, baja, cambio de titularidad, solicitud de licencias, etc.) IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. V.- Categorías de interesados Titulares de datos personales (interesados) VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Económicos y financieros: -Número de cuenta corriente. VII.- Comunicación de datos: Destinatarios: No hay destinatarios VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Registro de actividades de tratamiento (RAT-RGPD) página 31 El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: ESTACIONAMIENTOS REGULADOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con los estacionamientos regulados en el término municipal IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto Legislativo 6/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. V.- Categorías de interesados Titulares de datos personales (interesados) VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Económicos y financieros -Número de cuenta corriente . VII.- Comunicación de datos: Destinatarios: Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que Registro de actividades de tratamiento (RAT-RGPD) página 32 sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: ACTIVIDADES Y ESPECTÁCULOS PÚBLICOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con la celebración de eventos, eventos especiales y uso de artificios pirotécnicos. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/2011, de 5 de abril, de actividades clasificadas y espectáculos públicos y otras medidas administrativas complementarias. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana. Real Decreto 989/2015, de 30 de octubre, por el que se aprueba el Reglamento de artículos pirotécnicos y cartuchería. Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local. V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica . VII.- Comunicación de datos: Destinatarios: Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Registro de actividades de tratamiento (RAT-RGPD) página 33 Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: VENTA AMBULANTE I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con la venta ambulante en el término municipal IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto 199/2010, de 26 de febrero, por el que se regula el ejercicio de la venta ambulante o no sedentaria. Decreto Legislativo 1/2012, de 21 de abril, por el que se aprueba el Texto Refundido de las Leyes de Ordenación de la Actividad Comercial de Canarias y reguladora de la licencia comercial. V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. VII.- Comunicación de datos: Destinatarios: Órganos del Gobierno de Canarias competentes en materia de Comercio. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Registro de actividades de tratamiento (RAT-RGPD) página 34 Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: SALUD PÚBLICA Tratamiento: TENENCIA Y PROTECCIÓN DE ANIMALES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de trámites para protección de animales, censo de animales y tenencia y manejo de animales considerados potencialmente peligrosos. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 8/1991, de 30 de abril, de protección de los animales. Ley 50/1999, de 23 de diciembre, sobre el Régimen Jurídico de la Tenencia de Animales Potencialmente Peligrosos.´ Decreto 117/1995, de 11 de mayo, por el que se aprueba el Reglamento de la Ley 8/1991, de 30 de abril, de Protección de los Animales y se desarrollan otros aspectos relacionados con los mismos. V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. VII.- Comunicación de datos: Destinatarios: Órganos del Gobierno de Canarias competentes en materia de Protección de Animales VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la Registro de actividades de tratamiento (RAT-RGPD) página 35 corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: CEMENTERIOS Y SANIDAD MORTUORIA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados las concesiones administrativas de uso funerario, inhumación en nicho y otras relacionadas con cementerios y sanidad mortuoria. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 14/1986, de 25 de abril, General de Sanidad. Decreto 132/2014, de 29 de diciembre, de Sanidad Mortuoria Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. VII.- Comunicación de datos: Destinatarios: No hay destinatarios. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de Registro de actividades de tratamiento (RAT-RGPD) página 36 decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: OFICINA DE CONSUMO Tratamiento: RECLAMACIONES DE CONSUMO I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de recepción de denuncias y reclamaciones de los consumidores y usuarios. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1. c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 3/2003, de 12 de febrero, del Estatuto de los Consumidores y Usuarios de la Comunidad Autónoma de Canarias V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. VII.- Comunicación de datos: Destinatarios: Órganos del Gobierno de Canarias competentes en materia de Consumo VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). Registro de actividades de tratamiento (RAT-RGPD) página 37 XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: HACIENDA Tratamiento: TRIBUTOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites tributarios del municipio tales como liquidación, autoliquidación, bonificación o exención, etc. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 58/2003, de 17 de diciembre, General Tributaria. Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales V.- Categorías de interesados Ciudadanos en general. Obligados tributarios. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. Económicos y financieros: -Número de cuenta corriente VII.- Comunicación de datos: Destinatarios: Agencia Tributaria del Estado y Autonómica VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de Registro de actividades de tratamiento (RAT-RGPD) página 38 decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. Otros servicios del Ayuntamiento. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: RESPONSABILIDAD PATRIMONIAL I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites y procedimientos de responsabilidad patrimonial de este Ayuntamiento. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 40/2015, de 1 de Octubre, de Régimen Jurídico del Sector Público Ley 7/2015, de 1 de abril, de los municipios de Canarias V.- Categorías de interesados Ciudadanos en general VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica. Económicos y financieros -Número de cuenta corriente VII.- Comunicación de datos: Destinatarios: Consejo Consultivo de Canarias. Órganos competente del Gobierno de Canarias. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. Registro de actividades de tratamiento (RAT-RGPD) página 39 X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: El propio interesado o su representante legal. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: Tratamiento: BIBLIOTECAS MUNICIPALES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los servicios de las bibliotecas municipales (préstamo, uso de salas, uso de dispositivos y material, solicitudes de adquisición de libros y otras publicaciones y materiales, etc.) IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.a) RGPD: El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -Nombre y apellidos -NIF/NIE/Pasaporte -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: No se prevén. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Registro de actividades de tratamiento (RAT-RGPD) página 40 Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. Puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados o sus representantes legales. XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: EDUCACIÓN Tratamiento: GESTIÓN DE CENTROS EDUCATIVOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de centros educativos, convenios de colaboración, peticiones de los centros. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley Orgánica 2/2006, de 3 de mayo, de Educación V.- Categorías de interesados Representantes de las entidades susceptibles de suscribir convenios. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Intervención General de la Administración Autonómica. Otros órganos de la Administración Canaria. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que Registro de actividades de tratamiento (RAT-RGPD) página 41 sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: BECAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión y concesión de becas por la entidad. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto 1721/2007, de 21 de diciembre, por el que se establece el régimen de las becas y ayudas al estudio personalizadas V.- Categorías de interesados Residentes y ciudadanos Menores de edad VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos económicos o financieros -Rentas -Ingresos -Número de cuenta corriente Circunstancias sociales: -Filiaciones Datos especialmente protegidos y/o sensibles: -Antecedentes penales -Riesgo de exclusión social VII.- Comunicación de datos: Destinatarios: Intervención General de la Administración Autonómica. Otros órganos de la Administración Canaria. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección Registro de actividades de tratamiento (RAT-RGPD) página 42 de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: PROYECTOS CON MENORES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de las actividades o servicios complementarios para menores IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto 2274/1993, de 22 de diciembre, por el que se establece el marco de ordenación de la cooperación de las Corporaciones Locales con el Ministerio de Educación y Ciencia en materia educativa. V.- Categorías de interesados Menores, representantes legales, ciudadanos en general. Personal contratado para la realización de actividades con menores. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos especialmente protegidos y/o sensibles: -Certificado negativo de antecedentes penales VII.- Comunicación de datos: Destinatarios: No se prevén. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la Registro de actividades de tratamiento (RAT-RGPD) página 43 corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: TESORERÍA Tratamiento: GESTIÓN DE PAGOS Y COBROS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es III.- Fines del tratamiento: Gestión de los trámites relacionados con los cobros y pagos de la entidad. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local Real Decreto 2568/1986, de 28 de noviembre, por el que se aprueba el Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales Real Decreto 1514/2007, de 16 de noviembre, por el que se aprueba el Plan General de Contabilidad Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono - Correo electrónico -Firma manual o digitalizada -Firma electrónica Económicos o financieros: -Números de cuentas bancarias VII.- Comunicación de datos: Destinatarios: Intervención General de la Administración Autonómica. Otros órganos de la Administración Canaria. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Registro de actividades de tratamiento (RAT-RGPD) página 44 Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: REGISTROS DE AVALES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión del registro de avales IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local Real Decreto 2568/1986, de 28 de noviembre, por el que se aprueba el Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Otros tipos de datos personales -Títulos de propiedad VII.- Comunicación de datos: Destinatarios: Intervención General de la Administración Autonómica. Otros órganos de la Administración Canaria. VIII.- Transferencias internacionales: Registro de actividades de tratamiento (RAT-RGPD) página 45 No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: ATENCIÓN CIUDADANA Tratamiento: SOLICITUDES DE LOS INTERESADOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Dar trámite a las solicitudes de los interesados, gestión de la cita previa e información general al ciudadano IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administracio- nes Públicas V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Registro de actividades de tratamiento (RAT-RGPD) página 46 Destinatarios: No se prevé comunicaciones de datos VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: REGISTRO GENERAL I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión y funcionamiento del registro general del Ayuntamiento. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas V.- Categorías de interesados Ciudadanos y residentes VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Otras Administraciones Públicas con competencia en la materia. Registro de actividades de tratamiento (RAT-RGPD) página 47 VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: PADRÓN DE HABITANTES I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO C Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con el Padrón de Habitantes IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local Real Decreto 1690/1986, de 11 de julio, por el que se aprueba el Reglamento de Población y Demarcación Territorial de las Entidades Locales V.- Categorías de interesados Ciudadanos y residentes VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Domicilio -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Circunstancias sociales: -Nacionalidad -Fecha de nacimiento -Nivel de estudios VII.- Comunicación de datos: Registro de actividades de tratamiento (RAT-RGPD) página 48 Destinatarios: Instituto Nacional de Estadística. Otras Administraciones Públicas. VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: CONTRATACIÓN PÚBLICA Tratamiento: CONTRATACIÓN PÚBLICA I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de procedimientos de contratación. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local Real Decreto 2568/1986, de 28 de noviembre, por el que se aprueba el Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales Real Decreto Ley 2/2004, de 5 de marzo, Reguladora de Haciendas Locales Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 Ley 58/2003, de 17 de diciembre, General Tributaria Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. V.- Categorías de interesados Ciudadanos y residentes Solicitantes Terceros que se relacionen con el Ayuntamiento (proveedores) Registro de actividades de tratamiento (RAT-RGPD) página 49 VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono - Correo electrónico -Firma manual o digitalizada -Firma electrónica Datos económicos o financieros - Número de cuenta bancaria Otros tipos de datos personales: - Titulaciones profesionales VII.- Comunicación de datos: Destinatarios: Audiencia de Cuentas de Canarias. Intervención General de la Administración Autonómica VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: TRANSPORTES Tratamiento: TRANSPORTES, GESTIÓN DE LICENCIAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los procedimientos relacionados con el transporte y gestión de licencias de vehículos IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Registro de actividades de tratamiento (RAT-RGPD) página 50 Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 13/2007, de 17 de mayo, de Ordenación del Transporte por Carretera de Canarias. Decreto 74/2012, de 2 de agosto, por el que se aprueba el Reglamento del Servicio de Taxi. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. V.- Categorías de interesados Ciudadanos en general. VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Dirección -Teléfono -Correo electrónico -Carnet de conducir -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Policía local VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: BOLSA DE EMPLEO DE TAXISTAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas . II.- Delegado de Protección de Datos dpd@ingenio.es III.- Fines del tratamiento: Gestión de la bolsa de empleo para el sector del taxi a nivel municipal. IV.- Legitimidad jurídica del tratamiento. Base Jurídica: Art. 6.1 a) RGPD, consentimiento del interesado Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Registro de actividades de tratamiento (RAT-RGPD) página 51 V.- Categorías de interesados Interesados en buscar empleo con licencia de taxi VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Carnet de conducir -Dirección -Teléfono -Correo electrónico VII.- Comunicación de datos: Destinatarios: Interesados en la contratación VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. ÁREA: URBANISMO Tratamiento: SOLICITUDES GENERALES DE PROCEDIMIENTOS URBANÍSTICOS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es III.- Fines del tratamiento: Dar trámite a las solicitudes urbanísticas de los interesados IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 4/2017, de 13 de julio, del Suelo y de los Espacios Naturales Protegidos de Canarias. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Registro de actividades de tratamiento (RAT-RGPD) página 52 V.- Categorías de interesados Ciudadanos y residentes Solicitantes VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Títulos de propiedad -Dirección -Teléfono -Email -Firma manual o digitalizada -Firma electrónica Otros tipos de datos personales: -Títulos de propiedad/arrendamiento VII.- Comunicación de datos: Destinatarios: No se prevé comunicaciones de datos VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: CONCESIÓN DE LICENCIAS URBANÍSTICAS I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es III.- Fines del tratamiento: Concesión de licencias urbanísticas dentro del ámbito del Ayuntamiento IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Ley 4/2017, de 13 de julio, del Suelo y de los Espacios Naturales Protegidos de Canarias. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Registro de actividades de tratamiento (RAT-RGPD) página 53 V.- Categorías de interesados Ciudadanos y residentes solicitantes VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Títulos de propiedad -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica Otros tipos de datos personales: -Títulos de propiedad/arrendamiento VII.- Comunicación de datos: Destinatarios: No se prevé comunicaciones de datos VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: MATERIA DE PLANTEAMIENTO I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites en materia de planteamiento, alegaciones, expropiaciones e intervenciones IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Real Decreto Legislativo 7/2015, de 30 de octubre por el que se aprueba el texto refundido de la Ley del Suelo y Rehabilitación Urbana. Registro de actividades de tratamiento (RAT-RGPD) página 54 Ley 2/2017, de 13 de julio, del Suelo y de los Espacios Naturales de Canarias. Los Espacios Naturales Protegidos de Canarias. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley de 16 de diciembre de 1954, de Expropiación Forzosa V.- Categorías de interesados Ciudadanos y residentes Propietarios/arrendatarios VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Título de propiedad -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: Juzgados y tribunales Jurado de Expropiación Forzosa Registro de la Propiedad Junta de expropiación Administración Publica con competencia en la materia VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tratamiento: COMERCIO Y ALTA DE ACTIVIDAD I.- Responsable del tratamiento: AYUNTAMIENTO DE INGENIO Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas II.- Delegado de Protección de Datos dpd@ingenio.es Plaza de la Candelaria, 1, 35250 Ingenio, Las Palmas III.- Fines del tratamiento: Gestión de los trámites relacionados con el comercio y alta de actividad Registro de actividades de tratamiento (RAT-RGPD) página 55 IV.- Legitimidad jurídica del tratamiento. Base Jurídica: 6.1.e) RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Especificación de la base jurídica / Interés legítimo / Interés vital / Misión o ejercicio de Poderes Públicos: Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 7/2011, de 5 de abril, de actividades clasificadas y espectáculos públicos y otras medidas administrativas complementarias. V.- Categorías de interesados Ciudadanos y residentes Solicitantes VI.- Categorías de datos personales objeto de tratamiento: Datos identificativos: -DNI/NIF/NIE/ Pasaporte/Documento Identificativo -Nombre y apellidos -Título de propiedad/arrendamiento -Dirección -Teléfono -Correo electrónico -Firma manual o digitalizada -Firma electrónica VII.- Comunicación de datos: Destinatarios: No se prevé comunicaciones de datos VIII.- Transferencias internacionales: No están previstas transferencias internacionales de los datos. IX.- Plazos de conservación de datos: Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de datos. (Valor administrativo). Se podrán conservar durante periodos más largos con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas que impone la normativa sobre Protección de Datos Personales así como la normativa de gestión documental y archivos de la corporación local. X.- Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). XI.- Fuentes de las que proceden los datos: Interesados XII.- Procedimiento para ejercitar los derechos: Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) XIII.- Descripción general de medidas técnicas y organizativas de seguridad: Serán de aplicación las medidas de seguridad recogidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, además de aquellas medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como las relativas al Esquema Nacional de Seguridad según indica la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público” de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Registro de actividades de tratamiento (RAT-RGPD) página 56 3. Información sobre el tratamiento de los datos personales El siguiente sistema para obtener la información sobre protección de datos que ha de facilitarse al interesado, se basa en el propio Registro de Actividades de Tratamiento. Debido a que el Registro de Actividades de Tratamiento ha de ser publicado por parte de las Administraciones Públicas 2, normalmente en su Portal de Transparencia (es requerido por el Comisionado de Transparencia), para un mejor acceso por parte del ciudadano a toda la información a que tiene derecho y el Ayuntamiento está obligado a proporcionar, será este Registro de Actividades de Tratamiento quién actuará como información ampliada según lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). 3.1. Información básica El artículo 11 de la LOPDGDD dispone lo siguiente: Artículo 11 Transparencia e información al afectado 1. Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679 facilitando al afectado la información básica a la que se refiere el apartado siguiente e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información. 2. La información básica a la que se refiere el apartado anterior deberá contener, al menos: a) La identidad del responsable del tratamiento y de su representante, en su caso. b) La finalidad del tratamiento. c) La posibilidad de ejercer los derechos establecidos en los artículos 15 a22 del Reglamento (UE) 2016/679. Si los datos obtenidos del afectado fueran a ser tratados para la elaboración de perfiles, la información básica comprenderá asimismo esta circunstancia. En este caso, el afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente de modo similar, cuando concurra este derecho de acuerdo con lo previsto en el artículo 22 del Reglamento (UE) 2016/679. 3. Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información establecido en el artículo 14 del Reglamento (UE) 2016/679 facilitando a aquel la información básica señalada en el apartado anterior, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información. En estos supuestos, la información básica incluirá también: a) Las categorías de datos objeto de tratamiento. b) Las fuentes de las que procedieran los datos. De lo anterior, podemos establecer la siguiente forma de mostrar dicha información ampliada, dependiendo de si los datos se recaban directamente del interesado o no, tomando como base el 2 Artículo 31 Registro de las actividades de tratamiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: 1. Los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5. El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el citado reglamento. Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro. 2. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal. Registro de actividades de tratamiento (RAT-RGPD) página 57 propio Registro de Actividades de Tratamiento para poder identificar la información que debe aparecer en cada tratamiento concreto. A continuación, se indica la información mínima a mostrar y el apartado correspondiente del Registro de Actividades de Tratamiento para completar el mismo: Cuando se recaban directamente del Interesado: Responsable del tratamiento: I.- Responsable del tratamiento  Solo es necesario identificar el órgano. Finalidad del tratamiento: III.- Fines del tratamiento Ejercicio de derechos: X.- Ejercicio de derechos / XII.- Procedimiento para ejercitar los derechos Información adicional: Indicar dónde se encuentra la información adicional a través de una dirección electrónica. Ejemplo: Responsable del tratamiento: AYUNTAMIENTO DE INGENIO (ATENCIÓN CIUDADANA). Finalidad del tratamiento: Gestión de los trámites relacionados con el Padrón de Habitantes. Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica del Ayuntamiento, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) Información adicional: Puede obtener información adicional a través del siguiente enlace: (www… Disponer aquí la URL donde esté ubicado el Registro de Actividades de Tratamiento que por ley debe estar en Transparencia3) Otra forma de indicar la información básica sobre protección de datos personales cuando se toman los datos directamente del interesado sería la siguiente: El responsable del tratamiento de sus datos AYUNTAMIENTO DE INGENIO (ATENCIÓN CIUDADANA). Sus datos serán tratados con la finalidad gestión de los trámites relacionados con el Padrón de Habitantes. Los interesados podrán ejercitar sus derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisio- nes individualizadas basadas únicamente en procedimientos automati- zados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica del Ayuntamiento, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) Puede consultar ampliada sobre protección de datos en el siguiente enlace: (www… Disponer aquí la URL donde esté ubicado el Registro de Actividades de Tratamiento que por ley debe estar en Transparencia) Cuando no se recaban directamente del interesado: 3 Lo señalado en color rojo es una anotación con instrucciones. Registro de actividades de tratamiento (RAT-RGPD) página 58 Se trata de los casos en que los datos los obtenemos de otra administración pública o un tercero, no del propio titular de los datos personales. Responsable del tratamiento: I.- Responsable del tratamiento  Solo es necesario identificar el órgano. Finalidad del tratamiento: III.- Fines del tratamiento Ejercicio de derechos: X.- Ejercicio de derechos / XII.- Procedimiento para ejercitar los Categoría de datos: VI.- Categorías de datos personales objeto de tratamiento: VI.- Categorías de datos personales objeto de tratamiento:  Solo es necesario indicar la categoría, no los datos personales concretos que la componen. Fuentes de procedencia de los datos: XI.- Fuentes de las que proceden los datos Información adicional: Indicar dónde se encuentra la información adicional a través de una dirección electrónica. Ejemplo (no se han detectado tratamientos de datos cuyos datos no se recaben directamente del ciudadano, por lo que utilizaremos, a modo de ejemplo otra vez, la Gestión de los trámites relacionados con el Padrón de Habitantes): Responsable del tratamiento: AYUNTAMIENTO DE INGENIO (ATENCIÓN CIUDADANA) Finalidad del tratamiento: Gestión de los trámites relacionados con el Padrón de Habitantes Ejercicio de derechos: Acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones individualizadas basadas únicamente en procedimientos automatizados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica del Ayuntamiento, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP) Categorías de datos personales objeto de tratamiento: Datos identificativos, circunstancias sociales. Fuentes de procedencia de los datos: El propio interesado. Información adicional: Puede obtener información adicional a través del siguiente enlace: (www… Disponer aquí la URL donde esté ubicado el Registro de Actividades de Tratamiento que por ley debe estar en Transparencia) Otra forma de indicar la información básica sobre protección de datos personales cuando se toman los datos directamente del interesado sería la siguiente: El responsable del tratamiento de sus datos es el AYUNTAMIENTO DE INGENIO (ATENCIÓN CIUDADANA). Sus datos serán tratados con la finalidad de gestión de los trámites relacionados con el Padrón de Habitantes . Se tratan sus datos identificativos y circunstancias sociales. Se han recabado sus datos directamente del titular de los datos o su representante legal. Los interesados podrán ejercitar sus derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisio- nes individualizadas basadas únicamente en procedimientos automati- zados. puede presentar una reclamación ante la Agencia Española de Protección de datos si considera que sus derechos han sido vulnerados (www.aepd.es). Puede ejercitar sus derechos de Protección de Datos a través de la Sede Electrónica del Ayuntamiento, así como a través de Registros administrativos correspondientes (art. 16.4 de la LPACAP)Puede consultar ampliada sobre protección de datos en el si- guiente enlace: (www… Disponer aquí la URL donde esté ubicado el Re- gistro de Actividades de Tratamiento que por ley debe estar en Transpa- rencia) Registro de actividades de tratamiento (RAT-RGPD) página 59 3.2. Información ampliada. La información ampliada completa la información sobre el tratamiento de datos personales, y debe informar de todos los aspectos de los artículos 134 (cuando los datos se obtengan del interesado) y 145 (cuando los datos no se hayan obtenido del interesado) del RGPD. 4 Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado 1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación: a) la identidad y los datos de contacto del responsable y, en su caso, de su representante; b) los datos de contacto del delegado de protección de datos, en su caso; c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento; d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero; e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso; f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al lugar en que se hayan puesto a disposición. 2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente: a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo; b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos; c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada; d) el derecho a presentar una reclamación ante una autoridad de control; e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos; f) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. 3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2. 4. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información. 5 Artículo 14 Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado 1. Cuando los datos personales no se hayan obtenidos del interesado, el responsable del tratamiento le facilitará la siguiente información: a) la identidad y los datos de contacto del responsable y, en su caso, de su representante; b) los datos de contacto del delegado de protección de datos, en su caso; c) los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento; d) las categorías de datos personales de que se trate; e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso; f) en su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al lugar en que se hayan puesto a disposición. 2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado: a) el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo; b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento o de un tercero; c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos; d) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada; e) el derecho a presentar una reclamación ante una autoridad de control; f) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público; g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. 3. El responsable del tratamiento facilitará la información indicada en los apartados 1 y 2: a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos; b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez. 4. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2. Registro de actividades de tratamiento (RAT-RGPD) página 60 Para tal fin de facilitar la información ampliada, deberá remitirse al Registro de Actividades de Tratamiento publicado en el área de transparencia de la web corporativa del Ayuntamiento. El Registro de Actividades de Tratamiento facilitado ha sido adaptado para que haga las funciones de información ampliada en materia de Protección de Datos. 3.3. Cuando informar Se deberá facilitar la información básica (como mínimo) de la siguiente forma: Los datos se obtienen del interesado: En tal caso, se debe informar en el mismo momento en que se obtengan los datos personales (art. 13.1. del RPGD), ya se recaben a través de formularios en papel, a través de una web (como puede ser en el caso de la Sede Electrónica o un formulario web), a través de llamada telefónica o cuando el usuario se registra en una aplicación móvil. En todo caso, deberá informarse, preferiblemente, antes de la recogida efectiva de los datos personales. Una vez se ha informado al interesado, no es necesario informarle de nuevo para el mismo tratamiento, ni tampoco será necesario informarle cuando ya disponga de la información (art. 13.4. del RGPD) Los datos no se obtienen del interesado: En este caso, el artículo 14.3. del RGPD nos indica cuándo debe facilitarse la información: a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos; b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez. En este caso, no sería necesaria la información cuando (art. 14.5 del RPGD): a) el interesado ya disponga de la información; b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información; c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho 5. Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que: a) el interesado ya disponga de la información; b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información; c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza legal. Registro de actividades de tratamiento (RAT-RGPD) página 61 de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza legal. Registro de actividades de tratamiento (RAT-RGPD) página 62