Estadística de Inserción Laboral basada en registros administrativos, una aproximación metodológica
ADMINISTRACIÓN REGISTROS ADMINISTRATIVOS PROTECCIÓN DE DATOS FIRMA ELECTRÓNICA.
28
ADMINISTRACIÓN REGISTROS ADMINISTRATIVOS PROTECCIÓN DE DATOS FIRMA ELECTRÓNICA
-
Upload
natividad-alvarado-rivas -
Category
Documents
-
view
219 -
download
0
Transcript of ADMINISTRACIÓN REGISTROS ADMINISTRATIVOS PROTECCIÓN DE DATOS FIRMA ELECTRÓNICA.
ADMINISTRACIÓN
REGISTROS ADMINISTRATIVOS
PROTECCIÓN DE DATOSFIRMA ELECTRÓNICA
Registros auxiliares de la Consejería de EducaciónSegún la orden de 3 de agosto de 2005 , se
crean registros auxiliares en determinados centros ( IES, EOI) sólo a efectos de recepción y tramitación de documentos relacionados con temas educativos.
Cada uno se comunica con el registro general del que depende con una única numeración en función del orden temporal de recepción o salida.
RECEPCION Soporte papel, informático o electrónico. Los documentos presentados por fax fuera del horario de
funcionamiento se registran el día hábil siguiente. No se registran: Los documentos que acompañan a una solicitud,
la publicidad o material informativo, anónimos o los dirigidos a una persona física ( salvo que se exprese su cargo)
La aplicación informática genera , al menos diariamente, una minuta con los documentos de entrada registrados que se dirigen a una unidad u órgano administrativo determinado.
Se cotejarán copias de documentos originales cuando se aporten acompañando a solicitudes o escritos presentados en el mismo registro en el que surte efecto el procedimiento que se convoca.
Decreto Legislativo 1/1994, de 29 de julio, por el que se aprueba el Texto Refundido de las disposiciones legales vigentes en materia de tasas y precios públicos de la Comunidad Autónoma de Canarias
http://www.gobiernodecanarias.org/libroazul/pdf/20199.pdf
SALIDA
Escritos y comunicaciones oficiales dirigidos a los particulares y a otros organismos administrativos
Los asientos se anotarán respetando el orden temporal de salida, dejando constancia de la fecha, número asignado, persona u órgano al que se dirige y breve referencia del contenido del escrito o comunicación.
NORMATIVAS ESTATALES Y DIRECTIVAS EU
La Constitución Española de 1978, artículo 18.4: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, modificada por el Reglamento (CE) nº 1882/2003 del Parlamento Europeo y del Consejo de 29 de septiembre de 2003, relativa a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos,
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:1995L0046:20031120:ES:PDF Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de
carácter personal https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf
Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal,
https://www.boe.es/buscar/pdf/2008/BOE-A-2008-979-consolidado.pdf Instrucciones de la AEPD (Agencia Española de Protección de Datos.
https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
LA NORMATIVA ESTABLECE https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf
La estructura de cada fichero, y sus características que quedan descritas en boletines oficiales.
Medidas de seguridad según cada nivel.En qué casos se ceden los datos. Los derechos que pueden ejercen los
interesados relacionados con los datos.
Normativa de la Comunidad Autónoma Canaria
Decreto 5/2006, 27 enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias
http://www.gobiernodecanarias.org/libroazul/pdf/52835.pdf
• Orden, 24 febrero 2006, de la Consejería de Presidencia y Justicia, por la que se aprueban los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal contenidos en ficheros de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias
http://www.gobiernodecanarias.org/boc/2006/044/boc-2006-044-anexo-4426-4431.pdf
¿Qué datos proteger?Los datos de personas físicas tratados tanto a
nivel informático (automatizado) como papel o manual (no automatizado).
Los datos de personas jurídicas NO hay que proteger, (Sociedades mercantiles, asociaciones, fundaciones, …)
¿Qué se entiende por datos de carácter personal?
Numéricos: ej: NIF, cta. cte., …Alfabético: ej. nombre y apellidosFotográficos: ej. Imágenes captadas por las
cámaras de video vigilancia, fotos de carnet…Acústica: ej. Voz humanaConcernientes a la persona física que permita
directa o indirectamente identificarla, esto es, características: físicas, Psíquicas, Fisiológica, Económica, cultural, religiosas, social…
Partes intervinientes en la Protección de datos
Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento: profesorado, alumnado, personal…
Usuario: persona autorizada para acceder a los datos: docentes, personal de administración…
Responsable del fichero y del tratamiento: persona física o jurídica, ya sea pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre el contenido, finalidad y uso del tratamiento de los datos: el centro educativo, la Consejería de Educación…
DERECHOSAcceso: Solicitar que se le faciliten los datos de
carácter personal contenidos en un determinado fichero , así como la información relacionada con el tratamiento de los mismos.
Cancelación: De datos que resulten inadecuados o excesivos.
Rectificación : Modificación de los datos erróneos.
Oposición : Exclusión de sus datos de un fichero para que no se realice ningún tratamiento con ellos.
Niveles de ficheros o tratamiento con datos:Nivel Alto:
de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual recabados con fines policiales sin consentimiento de los afectados Derivados de actos de violencia de género.
Nivel Medio: Relativos a la comisión de infracciones administrativas o penales que ofrezcan una definición de la personalidad y permitan evaluar determinados
aspectos de la misma o del comportamiento de las personas de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y
localización … (otros ver Ley).
Nivel Básico: cualquier fichero que contenga datos de carácter personal. También aquellos que contenga datos de ideología, afiliación sindical, religión creencias, salud, origen racial o vida sexual, cuando:
Los datos se utilicen con la única finalidad de realizar transferencias dinerarias a entidades de las que los afectados sean asociados o miembros
En los ficheros o tratamiento que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
Ejemplos ficheros: niveles y derechosFichero de alumnos y expedientes académicos
Seguridad: mediaDerechos : Acceso, rectificación o cancelación ante el
director, si el alumno está escolarizado, posteriormente a inspección. No se puede ejercer el derecho de oposición.
Puede haber cesión de datos entre centros educativosFicheros de necesidades educativas especiales
Seguridad : altaLa cesión de datos es con autorización del interesado
Medidas de seguridad de nivel básicoRD. 1720/2007, art. 89 al 94
Documento de seguridadRégimen de funciones y obligaciones del personalRegistro de incidenciasIdentificación y autenticación de usuariosControl de accesoGestión de soportes: (Identificación, Inventario)Copias de respaldo y recuperación
(semanalmente)
Medidas de seguridad de nivel medio. RD. 1720/2007, art. 95 al 100
Medidas de seguridad de nivel básicoResponsable de seguridadControles periódicos de verificaciónAuditoría bianualMedidas adicionales de identificación y
autenticaciónControl de acceso físicoControl de acceso físicoMedidas adicionales de gestión de soportesMedidas adicionales de registro de incidenciasPruebas con o sin datos reales
Medidas de seguridad de nivel alto RD. 1720/2007, art. 101 al 104
Medidas de seguridad de nivel básico y medio
Seguridad en la distribución de soportesRegistro de accesosMedidas adicionales para copias de
respaldoCifrado de telecomunicacion
ImágenesEl concepto de dato personal incluye las imágenes
cuando se refieran a personas identificadas o identificables. Por ello, los principios vigentes en materia de protección de datos personales deben aplicarse al uso de cámaras, videocámaras y a cualquier medio técnico análogo, que capte y/o registre imágenes, ya sea con fines de vigilancia u otros fines.
La imagen como dato personalCuando:Exista grabación, captación, transmisión,
conservación, o almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real o un tratamiento que resulte de los datos personales relacionados con aquéllas.
Tales actividades se refieran a datos de personas identificadas o identificables
Se requiereEl consentimiento del titular de los datos
personales.Una norma con rango de Ley exima del
consentimiento, como en los casos previstos por la Ley de Seguridad Privada
Incorporar un distintivo informativo cuyo uso y exhibición es obligatoria.
La contratación de los servicios de empresas de seguridad debidamente autorizadas.
FICHEROS NO AUTOMATIZADOS (Papel) RD. 1720/2007, art. 105 al 114
Archivo de documentos: Deberán ser almacenados siguiendo un criterio de archivo que garantice la
correcta conservación de los documentos, la localización y consulta de la información.
La documentación o soportes se archivarán en el lugar correspondiente, de modo que permita una buena conservación, clasificación, acceso y uso de éstos.
Traslado y custodia de documentos o soportes: Traslado de documentos en papel con datos de carácter personal. Deberán
adoptarse medidas dirigidas para impedir el acceso o manipulación por terceros y, de manera que, no pueda verse el contenido, especialmente si hubieran datos de carácter personal.
Traslado de dependencias de los soportes o documentos, se deberán realizar con el debido orden, debiéndose mantener fuera del alcance de la vista de cualquier personal de la entidad, aquellos documentos o soportes en papel donde consten datos de carácter personal.
El/la Secretario/a deberán custodiar de llaves de acceso a archivadores o dependencias, que contengan soportes o documentos en papel con datos de carácter personal, así como el cierre de las dependencias al término de la jornada laboral o ausencia temporal, a fin evitar accesos no autorizados.
CONSERVACIÓN FICHEROS Resolución, 20 nov 2007, de la Inspección General de Servicios de la Consejería de
Presidencia, Justicia y Seguridad, por la que se publica el Protocolo para la coordinación del procedimiento de identificación, valoración, expurgo y eliminación de series documentales específicas,
http://www.gobiernodecanarias.org/libroazul/pdf/58182.pdf Resolución de 13 de julio de 2007, por la que se hace público el Acuerdo de la
Comisión General de Valoración Documental de 12 de julio de 2007, relativo a la aprobación de las tablas de valoración documental de gestión de recursos humanos.
http://www.gobiernodecanarias.org/boc/2007/151/boc-2007-151-anexo-18915-18926.pdf Resolución, 2 jul 2008, de la Inspección General de Servicios de la Consejería de
Presidencia, Justicia y Seguridad, por la que se hace público el Acuerdo de la Comisión General de Valoración Documental de 27 de junio de 2008, relativo a la aprobación de las tablas de valoración documental de gestión de gastos corrientes e inversioneshttp://www.gobiernodecanarias.org/boc/2008/139/002.html
Resolución, 31 jul 2009, de la Inspección General de Servicios de la Consejería de Presidencia, Justicia y Seguridad, por la que se hace público el Acuerdo de la Comisión General de Valoración Documental de 29 de julio de 2009, relativo a la aprobación de las tablas de valoración documental de series comunes de actividad presupuestaria y de habilitaciones de pagos.
http://www.gobiernodecanarias.org/boc/2009/157/005.html
PROTOCOLOS DIGITALIZACIÓN/DESTRUCCIÓN DE FICHEROS
Orden, 23 abr 2013, de la Consejería de Presidencia, Justicia e Igualdad, por la que se aprueba el Protocolo de Digitalización de documentos de la Administración Pública de la Comunidad Autónoma de Canarias
http://www.gobiernodecanarias.org/libroazul/pdf/68902.pdf
DIGITALIZACIÓN DE DOCUMENTOS. La digitalización es el proceso tecnológico que permite convertir un documento en
soporte papel o en otro soporte no electrónico en uno o varios ficheros electrónicos que contienen la imagen codificada, fiel e íntegra del documento a través de técnicas fo toeléctricas de escaneado
Procedimiento ver protocolo en la Orden del 23 de abril de 2013.
PROCEDIMIENTO PARA LA DESTRUCCIÓN DE LOS DOCUMENTOS EN SOPORTE PAPEL, (procedimiento en la Orden 23 de abril de 2013).
Procedimiento «Firma digital»La firma digital es un conjunto de datos asociados a
un mensaje que permiten asegurar la identidad del firmante y la integridad del mensaje.
Para poder realizar esta firma digital debemos solicitar un Certificado de firma: Documento emitido y firmado por una autoridad de certificación basado en criptografía y que se compone de dos claves, una pública y otra privada.
Puede obtenerse en : http://www.cert.fnmt.es/ Una vez tenemos este certificado utilizamos la firma
en documentos (pdf) por medio de una aplicación informática que permita firmar. ( Acrobat )
. Circular Instrucciones Portafirmas Electrónico.pdf
