Registro de actividades del fichero "ciudadanos ejercientes del derecho de acceso a la información pública"

Fichero
Ciudadanos ejercientes del derecho de acceso a la información pública del Colegio.
Responsable
Colegio Oficial de Veterinarios de Castellón
C.I.F: Q1271001H
Carrer d'Asensi, 12
12002 Castelló de la Plana (Castelló)
Corresponsables
No Aplica
Representante del responsable
No aplica
Delegado de protección de datos
dpd-castellon@colvet.es
Actividad del tratamiento
Tratamiento de los datos identificativos de los ciudadanos que ejercen su derecho de acceso a la información pública del Colegio.
Finalidad
  • Finalidad principal: gestionar las solicitudes de acceso a la información pública del Colegio.
  • Finalidad secundaria: envío de la resolución en la que se conceda o deniegue el acceso a la información pública del Colegio.
  • Los datos personales de los ciudadanos solicitantes no serán tratados posteriormente de manera incompatible con los fines descritos en el párrafo anterior.
  • En ningún caso se elaborarán perfiles ni decisiones automatizadas con estos datos personales.
Base Jurídica
La base legal para el tratamiento de los datos es el cumplimiento de una obligación legal del Art.6.1.c. RGPD, concretamente, la “Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno”.
Categoría de interesados
Ciudadanos que ejercen su derecho de acceso a la información pública del colegio.
Categorías de datos profesionales
  • Datos identificativos (nombre completo y DNI)
  • Datos de contacto (correo electrónico o dirección postal)
Cesiones de datos
No aplica
Comunicación de datos
Los datos del ciudadano solicitante no serán comunicados a otras entidades u organizaciones, si bien, podrá tener acceso a los mismos, proveedores de servicios legales del Colegio, con la finalidad de atender y gestionar legalmente la solicitud de acceso a la información pública u organismos de la Administración Pública habilitados a tal efecto. Si desea información detallada sobre los datos identificativos de esta entidad puede solicitarla en castellon@colvet.es
Transferencia internacional de datos
No aplica
  • País destinatario declarado de nivel de protección adecuado: No aplica.
  • Alternativas a la falta de decisión de adecuación, garantías adecuadas: No aplica.
  • Autorización expresa de la AEPD: No aplica.
Plazo previsto para la supresión
Los datos personales proporcionados se conservarán 5 años desde la baja de forma voluntaria o por defunción del interesado.
Medidas Técnicas de seguridad
  • Política de contraseñas robusta a nivel del sistema, tanto para el acceso al sistema operativo como a las aplicaciones.
  • Antivirus implantado y configurado.
  • Configurados los sistemas para la actualización automática del sistema operativo y las aplicaciones.
  • Limitada la utilización de usuarios genéricos.
  • Limitados los permisos de administración.
  • Configurado el bloqueo de sesión por inactividad en sistemas y aplicaciones.
  • Restringidos los puertos USB a puestos determinados
  • Dispositivos destructores de documentación.
  • Limitada la navegación a páginas de ciertos contenidos.
  • Controlado y prohibido el acceso remoto hacia la propia organización.
  • Habilitados mecanismos de seguridad en la impresión de documentos.
  • Limitado el acceso a la red corporativa a los equipos que no estén debidamente protegidos.
Medidas Organizativas de seguridad
  • Obligación de mantener confidencialidad.
  • Obligación de notificar cualquier incidente.
  • Prohibición de publicar o compartir contraseñas
  • Obligación de bloquear la sesión al ausentarse del puesto de trabajo y apagar el equipo al finalizar la jornada laboral.
  • Limitación en el uso de servicios de almacenamiento online.
  • Uso adecuado de los medios de almacenamiento extraíble
  • Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
  • Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (Política de mesas limpias).
  • Obligación de destruir la documentación mediante mecanismos seguros.
  • Obligación de no abandonar documentación en las impresoras o escáneres.
  • Instrucciones de utilización de internet y correo electrónico corporativo.
  • Instrucciones de utilización de dispositivos personales.