Saltear al contenido principal
Ayuntamiento de Castro del Río
Open Mobile Menu
  • Inicio
  • Ayuntamiento
  • Servicios
  • Solicitudes
  • Empleo
  • Noticias
  • Publicaciones
  • Contacto
  • Buscar

Aviso Legal

Ayuntamiento de Castro del Río
Portada » Aviso Legal
  • Política de Privacidad
  • Política de Protección de Datos
  • Política de Cookies
  • Política de Seguridad de la Información

Política de Privacidad

CONDICIONES GENERALES (WEB)

A continuación aparecen los términos del acuerdo legal que se establece entre usuario y Ayuntamiento de Castro del Río.

Al acceder, navegar y hacer uso de los servicios de este Sitio Web, el usuario manifiesta que ha leído, comprendido, estar de acuerdo con estos términos y cumplir todas las normas y leyes aplicables.

Los contenidos de este Sitio Web están protegidos por los derechos de propiedad intelectual. Cualquier uso no autorizado de material publicado en este Sitio Web es susceptible de incumplir la normativa de propiedad intelectual, marcas y otras regulaciones.

POLÍTICA DE PRIVACIDAD

Tratamiento de datos de carácter personal (Información General)El tratamiento de los datos de carácter personal se realizará de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo Europeo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ayuntamiento de Castro del Río como responsable del tratamiento de los datos que se obtienen tras la cumplimentación de este documento, le informa que los mismos van a ser incorporados a un fichero automatizado.
Dichos datos se tratarán con la finalidad de gestionar los expedientes administrativos que de él se deriven por el departamento o servicio correspondiente, en relación a las funciones y competencias de esta institución provincial.

La legitimación para el tratamiento de los datos se tendrá con el consentimiento del usuario tras la firma y presentación de dicho documento.

Los usuarios tendrán el derecho, ante esta entidad, de acceder, actualizar, rectificar o suprimir sus datos u otras acciones para el control de su privacidad; y en caso de disconformidad, podrán también interponer reclamación ante la autoridad de control

Tratamiento de datos de carácter personal (Información Adicional)
RESPONSABLE DEL TRATAMIENTO DE SUS DATOS

  • Entidad: Ayuntamiento de Castro del Río
  • CIF: P-1401900D
  • Dir. Postal: Plaza de San Fernando, 1
  • Tfno.: 957 372 375
  • mail: auxiliar.secretaria@castrodelrio.es

Delegado de Protección de Datos:

  • Contacto: David M. Yubero Rey
  • Tfno.: 957160050
  • e-mail: protecciondedatos@dipucordoba.es

FINALIDAD DE LOS DATOS: Los datos se tratarán con la finalidad de gestionar los expedientes administrativos que de él se deriven por el departamento o servicio correspondiente, en relación a las funciones y competencias de esta institución provincial.

CONSERVACIÓN DE LOS DATOS: Los datos personales proporcionados se mantendrán en la entidad en tanto no se solicite su supresión por parte del interesado.

CESIÓN O COMUNICACIÓN DE DATOS PERSONALES: Estos datos únicamente serán cedidos a aquellas entidades que sean necesarias con el único objeto de dar cumplimiento a la finalidad expuesta.

EJERCICIO DE DERECHOS: El interesado tiene derecho, conforme al Reglamento General de Protección de datos a ejercer frente a este Responsable su:

  • Derecho de acceso a los mismos (art. 15 RGPD)
  • Derecho de rectificación (art. 16 RGPD)
  • Derecho de supresión (art. 17 RGPD)
  • Derecho a la limitación del tratamiento (art. 18 RGPD)
  • Derecho a la portabilidad de los datos (art. 20 RGPD)
  • Derecho de oposición (arts. 21 y 22 RGPD)

Estos derechos podrán ejercerse a través del trámite puesto a su disposición en https://www.castrodelrio.es, correo electrónico o mediante presentación de una solicitud en el Registro General de Ayuntamiento de Castro del Río, o por cualquiera de los medios establecidos en el art. 16 de la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas.

En caso de disconformidad, podrá interpone reclamación ante la Autoridad de Control, en base al art. 56 y ss del Reglamento General de Protección de Datos (https://sedeagpd.gob.es).

Política de Protección de Datos

OBJETO

En virtud de lo estipulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPD-GDD) así como en la demás normativas vigentes de referencia en la materia, Ayuntamiento de Castro del Río pone en conocimiento de los interesados así como de los usuarios del sitio web https://castrodelrio.es, la Política de Protección de Datos en lo que al tratamiento de los datos se refiere de aquellas personas que suministren sus datos personales.

El contenido de esta política de protección de datos es comunicada por Ayuntamiento de Castro del Río dentro de sus competencias como responsable del tratamiento.

Esta política es complementaria a cuantos textos informativos y cláusulas de consentimiento sean necesarios para la prestación del servicio a llevar a cabo por Ayuntamiento de Castro del Río.

El interesado, en caso de disconformidad con lo descrito en esta Política de Protección de Datos, no podrá acceder ni utilizar servicio alguno prestado por Ayuntamiento de Castro del Río y que requiera el tratamiento de algún dato personal.

Asimismo, el usuario queda informado de que esta política será de aplicación subsidiaria de aquellas otras que, sobre la misma materia se establezcan con carácter especial y/o particular y sean comunicadas al interesado, sin carácter limitativo, quedando la presente política como complementaria de las anteriores en aquello que no se contradiga.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Responsable de tratamiento: Diputación de Córdoba

  • Domicilio: Plaza Colón, s/n. – 14001
  • Localidad: Córdoba
  • C.I.F.: P1400000D
  • Teléfono: 957213200
  • Correo electrónico: protecciondedatos@dipucordoba.es

DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS

Conforme al art. 37 del RGPD y al art 34 de la LOPD-GDD, podrá ponerse en contacto con el Delegado de Protección de Datos a través del correo electrónico protecciondedatos@dipucordoba.es.

TRATAMIENTO DE DATOS DE MENORES DE EDAD

Para interesados o usuarios menores de 14 años, en los supuestos en los que se requiera el consentimiento del interesado, queda prohibido el uso de los servicios que requieran un registro de identificación o autentificación, siempre y cuando no se haya recabado la autorización expresa por parte del padre/madre/tutor/representante legal.

OBLIGATORIEDAD DE FACILITAR LOS DATOS PARA LA PRESTACIÓN DEL SERVICIO

Los datos solicitados por Ayuntamiento de Castro del Río, tanto en soporte papel como en soporte digital o formularios web, son con carácter general obligatorios (salvo que en el campo requerido se especifique lo contrario) para cumplir con las finalidades establecidas. Si no se facilitan los mismos o no se facilitan correctamente, Ayuntamiento de Castro del Río podría no prestar de manera parcial o total el servicio requerido, sin perjuicio de que, en caso del portal web, pueda visualizar libremente el contenido del sitio.

FINALIDADES DEL TRATAMIENTO

Ayuntamiento de Castro del Río tratará la información que facilite el usuario conforme a las finalidades descritas en su Registro de actividades de Tratamiento.

PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Con carácter general, los datos personales proporcionados se conservarán mientras el interesado no solicite su supresión o cancelación y siempre que resulten adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Igualmente serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

De la misma manera, y en su condición de administración pública, le informamos que sus datos también podrán ser conservados de manera indefinida a efectos estadísticos, históricos y científicos, salvo los casos en los que se contemple lo contrario en la legislación vigente.

Se garantiza un tratamiento de datos lícito, leal y transparente.

En el caso de videovigilancia, le comunicamos que la información se suprimirá transcurrido un mes desde la toma de imágenes, salvo comunicación a Fuerzas y Cuerpos de Seguridad y/o Juzgado y Tribunales.

LEGITIMACIÓN O BASE JURÍDICA DEL TRATAMIENTO

La base jurídica para el tratamiento de los datos recogidos por Ayuntamiento de Castro del Río, será la siguiente:

En el caso de la recogida de datos a través de los canales de contacto habilitados en el sitio web, incluidos los formularios de contacto, la base jurídica para el tratamiento de los datos es la de recabar el consentimiento del interesado o usuario para el tratamiento de sus datos. Para ello, en cada formulario se incluirá una casilla de verificación en el que se solicitará dicho consentimiento, informando de la existencia del aviso legal y de la presente Política de Protección de Datos y facilitando el acceso a ambas.

En el caso en que exista una relación contractual o pre-contractual entre Ayuntamiento de Castro del Río y el interesado, la base jurídica para el tratamiento de los datos facilitados estará legitimado en dicha relación, de modo que solo se recabarán los datos necesarios para sustentar dichas relaciones comerciales y contractuales.

Para el resto de supuestos, y dependiendo de la tipología de cada finalidad, se atenderá como base jurídica el consentimiento en la recogida de datos (mediante una clara afirmación positiva), una obligación legal, el interés legítimo de los interesados y/o el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos. Se toma como base la ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas y la ley 40/2015 de Régimen Jurídico del Sector Público.

Puede consultar la base legal para cada una de las actividades de tratamiento que se llevan a cabo en el siguiente enlace al Registro de actividades de Tratamiento.

CESIONES DE LOS DATOS PERSONALES DEL USUARIO A TERCEROS

Con carácter general, no se cederán datos a terceros, salvo obligación legal. En este sentido se procederá a la cesión de datos al Instituto Nacional de Estadística, Fuerzas y Cuerpos de Seguridad, Órganos del Estado, Comunidades Autónomas y demás administraciones u organismos públicos.

En el caso de otro tipo de cesiones para finalidades concretas, se podrá consultar el Registro de Actividades de Tratamiento.

EJERCICIOS DE DERECHOS

El interesado/usuario tiene derecho a solicitar a Ayuntamiento de Castro del Río el acceso a sus datos personales, su rectificación, supresión, limitación al tratamiento y oposición. También le asiste el derecho a retirar el consentimiento otorgado para el tratamiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada y el derecho de portabilidad de sus datos personales, en los supuestos que legalmente proceda.

Para el ejercicio de cualquiera de estos derechos, deberá cumplimentar el formulario de Derechos al Interesado a disposición de los mismos, y presentarlo personalmente o enviarlo a:

  • Diputación de Córdoba – Delegado de Protección de Datos
  • Correo postal: Plaza Colón, s/n. – 14001. Córdoba
  • Correo electrónico: protecciondedatos@dipucordoba.es

Ayuntamiento de Castro del Río atenderá la solicitud e informará al interesado sobre las medidas adoptadas en el plazo máximo de un mes desde su recepción. Dicho plazo podrá prorrogarse un máximo de dos meses adicionales en caso necesario, teniendo en cuenta la complejidad y número de solicitudes. En este último supuesto, Ayuntamiento de Castro del Río informará al interesado de dichas prórrogas en el plazo de un mes desde la recepción de la solicitud. Ayuntamiento de Castro del Río responderá a las solicitudes por el mismo canal utilizado por el usuario, salvo que éste disponga otra cosa.

RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL – TUTELA DE LOS DERECHOS DEL USUARIO

El interesado queda informado del derecho que le asiste a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), cuando considere que no ha obtenido satisfacción por parte de Ayuntamiento de Castro del Río en el ejercicio de sus derechos u otros supuestos que legítimamente se contemplen.

El interesado puede ponerse en contacto con la AEPD a través de www.agpd.es o en la siguiente dirección C/ Jorge Juan, 6. 28001, Madrid, y/o teléfono de contacto 912 663 517.

MEDIDAS DE SEGURIDAD

Ayuntamiento de Castro del Río tratará los datos del interesado en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Ayuntamiento de Castro del Río verificará, evaluará y auditará de forma regular la eficacia de dichas medidas, actualizándolas en caso en que fuera necesario de acuerdo con el resultado de dichas evaluaciones.

Las medidas de seguridad implantadas, conforme a lo estipulado en la disposición adicional primera de la LOPD-GDD, corresponden a las aplicadas de acuerdo al Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de Ayuntamiento de Castro del Río.

USO DE COOKIES Y DISPOSITIVOS DE ALMACENAMIENTO Y RECUPERACIÓN DE DATOS EN EQUIPOS TERMINALES DE LOS USUARIOS

Ayuntamiento de Castro del Río utiliza en sus páginas webs cookies y dispositivos de almacenamiento y recuperación de datos en equipos terminales del usuario cuando el usuario navega por el sitio.

Tales cookies y dispositivos de almacenamiento y recuperación de datos son usadas por Ayuntamiento de Castro del Río en las condiciones descritas en su Política de Cookies.

INFORMACIÓN DE CONTACTO

Para cualquier consulta sobre la presente Política de Protección de Datos, el usuario podrá dirigirse a Ayuntamiento de Castro del Río tanto por medios electrónicos como mediante correo postal en las direcciones que se muestran a continuación:

  • Correo postal: Plaza Colón, s/n. – 14001. Córdoba
  • Correo electrónico: protecciondedatos@dipucordoba.es

Política de Cookies

OBJETO

La presente política tiene por finalidad informar de manera clara y precisa sobre las cookies que se utilizan en esta página web.

Ayuntamiento de Castro del Río a través de su página web https://castrodelrio.es y todos los subdominios y servicios incluidos bajo la misma, le informa sobre las cookies almacenadas en el sitio web y el motivo de su uso, conforme con las normas españolas que regulan el uso de cookies en relación a la prestación de servicios de comunicación electrónica según el Real Decreto ley 13/2012 del 30 de marzo así como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, informándole que usted está prestando su consentimiento para poder utilizarlas.

ACERCA DE LAS COOKIES

Las cookies son pequeños archivos de información que el servidor envía al ordenador de quien accede a la página para el correcto funcionamiento y visualización de los sitios Web por parte del usuario, así como la recogida de estadísticas.

En ningún caso las cookies podrían dañar su equipo. Por contra, el que estén activas nos ayuda a identificar y resolver los posibles errores.

TIPOLOGÍA, FINALIDAD Y FUNCIONAMIENTO GENERAL DE LAS COOKIES

A continuación, se realiza una clasificación de las cookies en función de una serie de categorías y que de manera frecuente se encuentran en un sitio web. No obstante, es necesario tener en cuenta que una misma cookie puede estar incluida en más de una categoría.

Las Cookies, en función de su permanencia, pueden dividirse en 2 tipos:

  • Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de su navegador hasta que el Usuario abandona la página web, por lo que ninguna queda registrada en el disco duro de su ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en el website. A la larga, esto permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso.
  • Cookies persistentes: son almacenadas en el disco duro y nuestra web las lee cada vez que el Usuario realiza una nueva visita. Una cookie permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies se utilizan, generalmente, para facilitar los servicios de compra y registro.

Adicionalmente, en función de su objetivo, las cookies pueden clasificarse de la siguiente forma:

COOKIES DE RENDIMIENTO: Este tipo de cookie recuerda sus preferencias para las aplicaciones de los servicios, por lo que no tiene que volver a configurar todo nuevamente tras cada visita.

Entre estas se incluyen:

  • Ajustes de volumen de reproductores de vídeo o sonido.
  • Las velocidades de transmisión de vídeo que sean compatibles con su navegador.
  • Los objetos guardados en el “carrito de la compra” en los Servicios de E-commerce tales como tiendas.

COOKIES DE GEO-LOCALIZACIÓN: Estas Cookies se utilizan para conocer el país desde que se conecta un usuario que solicita un servicio. Esta cookie es totalmente anónima, y sólo se utiliza para ayudar a orientar el contenido a su ubicación

COOKIES DE REGISTRO: Las cookies de registro se generan tras el registro del Usuario o una vez ha abierto su sesión, y se utilizan para identificarle en los Servicios con los siguientes objetivos:

  • Mantener al Usuario identificado de forma que si abandona un Servicio durante un periodo de tiempo y en otro momento u otro día vuelve a entrar en dicho Servicio, seguirá identificado, facilitando así su navegación sin tener que volver a identificarse. Esta funcionalidad se puede suprimir si el usuario pulsa la opción “cerrar sesión”, de forma que esta cookie se elimina y la próxima vez que entre en el Servicio el usuario tendrá que iniciar sesión para estar identificado.
  • Comprobar si el usuario está autorizado para acceder a ciertos Servicios, por ejemplo, para participar en un concurso.

Adicionalmente, algunos Servicios pueden utilizar conectores con redes sociales tales como Facebook o Twitter. Cuando el usuario se registra en un Servicio con credenciales de una red social, autoriza a la red social a guardar una cookie persistente que recuerda su identidad y le garantiza acceso a los Servicios hasta que expira. El usuario puede borrar esta cookie y revocar el acceso a los Servicios mediante redes sociales actualizando sus preferencias en la red social que específica.

COOKIES ANALÍTICAS: Cada vez que un usuario visita un servicio, una herramienta de un proveedor externo genera una cookie analítica en el ordenador del usuario. Esta cookie que sólo se genera en la visita, servirá en próximas visitas a los servicios del sitio web para identificar de forma anónima al visitante. Los objetivos principales que se persiguen son:

  • Permitir la identificación anónima de navegadores y dispositivos de los usuarios navegantes, no de las personas, a través de la “cookie” y por lo tanto la contabilización aproximada del número de visitantes y su tendencia en el tiempo.
  • Identificar de forma anónima los contenidos más visitados y por lo tanto más atractivos para los usuarios.

COOKIES DE PUBLICIDADEste tipo de “cookies” permiten ampliar la información de los anuncios mostrados a cada usuario anónimo en los Servicios del sitio web. Entre otros, se almacena la duración o frecuencia de visualización de posiciones publicitarias, la interacción con las mismas, o los patrones de navegación y/o comportamientos del usuario ya que ayudan a conformar un perfil de interés publicitario. De este modo, permiten ofrecer publicidad afín a los intereses del usuario. Se debe de informar del uso de estas cookies.

COOKIES PUBLICITARIAS DE TERCEROS: El sitio web ofrece a sus anunciantes la opción de servir anuncios a través de terceros (“Ad-Servers”). De este modo, estos terceros pueden almacenar cookies enviadas desde los Servicios del sitio web procedentes de los navegadores de los usuarios, así como acceder a los datos que en ellas se guardan. Las empresas que generan estas cookies tienen sus propias políticas de privacidad.

CONDICIONES Y DECLARACIÓN SOBRE COOKIES

En esta página web se prohíbe expresamente la realización de «framings» o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, configuración original o contenidos de la página web.

El acceso a la página implica de forma obligatoria la utilización de cookies. Ninguna de las cookies del sitio web almacena información de carácter personal; únicamente se almacena información técnica necesaria para el correcto funcionamiento de la web

Cookies que utilizamos

Según la tipología de cookies descrita anteriormente, esta web sólo hace uso de:

  • Cookies analíticas para obtener datos anónimos de acceso con fines estadísticos (Google)
  • Cookies de registro para establecer sesión de usuario (Sede Electrónica)
  • Cookies de terceros cuando la web enlaza con sus redes sociales (Twitter o Facebook)
Inhabilitación de cookies:

Normalmente es posible dejar de aceptar las Cookies del navegador, o dejar de aceptar las Cookies de un Servicio en particular.Todos los navegadores modernos permiten cambiar la configuración de Cookies. Estos ajustes normalmente se encuentran en las ‘opciones’ o ‘Preferencias’ del menú de su navegador.Asimismo, puede configurar su navegador o su gestor de correo electrónico, así como instalar complementos gratuitos para evitar que se descarguen los Web Bugs al abrir un email.La web ofrece orientación al usuario sobre los pasos para acceder al menú de configuración de las cookies y, en su caso, de la navegación privada en cada uno de los navegadores principales:

Edge: Configuración-> Configuración-> Configuración Avanzada.

Para más información, puede consultar el soporte de Microsoft o la Ayuda del navegador.

Firefox: Herramientas-> Opciones-> Privacidad-> Historial-> Configuración Personalizada.

Para más información, puede consultar el soporte de Mozilla o la Ayuda del navegador.

Chrome: Configuración-> Mostrar opciones avanzadas-> Privacidad-> Configuración de contenido.

Para más información, puede consultar el soporte de Google o la Ayuda del navegador.

Safari: Preferencias-> Seguridad.

Para más información, puede consultar el soporte de Apple o la Ayuda del navegador.

ACTUALIZACIONES Y CAMBIOS EN LA POLÍTICA DE COOKIES

Estas listas se actualizarán con la mayor celeridad posible a medida que cambien o evolucionen los servicios del sitio web ofrecidos en el mismo. Sin embargo, ocasionalmente durante esta actualización puede ser que la lista no incluya ya una cookie, aunque siempre se referirá a cookies con propósitos idénticos a los registrados en estas listas.

NUESTROS DATOS

Este sitio web es propiedad y está gestionado por la Ayuntamiento de Castro del Río
Puede ponerse en contacto con el Ayuntamiento de Castro del Río.

Política de Seguridad de la Información

OBJETO

Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las AA.PP. y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

Por lo anteriormente expuesto, el Ayuntamiento de Castro del Río aprueba la siguiente Política de Seguridad y debe aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad (en adelante, ENS), regulado en el Real Decreto 3/2010, de 8 de Enero, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados. Para que conste el compromiso del Ayuntamiento de Castro del Río hace pública su misión, visión y valores en materia de seguridad de la información.

Para que todo el personal y usuarios sean conscientes de las obligaciones, normativas y procedimientos en materia de seguridad de la información, esta política y la normativa de seguridad estará a disposición de todos los usuarios autorizados en el portal del empleado o en la intranet corporativa.

Misión:

La gestión y el buen gobierno del municipio, dando respuestas a las necesidades y expectativas de los ciudadanos a través de la prestación de servicios de calidad y garantizando en todo momento la seguridad de la información en todo su ciclo de vida (recogida, transporte, tratamiento, almacenamiento y destrucción).

Visión:

Convertir el Ayuntamiento en un lugar seguro, en el que se cumplan con los principios y requisitos necesarios para una protección adecuada de la información, asegurando el cumplimento de las cinco dimensiones de la seguridad: Disponibilidad, Autenticidad, Integridad, Confidencialidad y Trazabilidad.

Las diferentes áreas y servicios han de cerciorarse de que la seguridad de la información es una parte vital de los servicios públicos prestados por el Ayuntamiento de Castro del Río.

Valores:

Las áreas y servicios del Ayuntamiento de Castro del Río entienden la seguridad de la información como un valor que orienta la conducta de las personas hacia las buenas prácticas de seguridad por lo que deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, garantizando así la continuidad en la prestación de los servicios con una calidad y seguridad adecuada.

ALCANCE

La presente Política de Seguridad tiene aplicación a todas las áreas, servicios, empleados internos y externos del Ayuntamiento de Castro del Río, cualquiera que sea su clasificación jerárquica. Igualmente, aplica a todos los sistemas de la información e infraestructuras de comunicación utilizadas para la realización de las funciones propias de las distintas entidades.

MARCO NORMATIVO

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece principios y derechos relativos a la seguridad en relación con el derecho de los ciudadanos a comunicarse con las AA.PP. a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Seguridad. Aún estando derogada establece los principios de la seguridad de la información en la administración electrónica.

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Será aplicado por las AA.PP. para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

El Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8 enero, establece el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.

Las normas técnicas complementarias de interoperabilidad desarrollan ciertos aspectos técnicos.

Las Leyes 39/2015 y 40/2015 regulan el Procedimiento Administrativo Común y el Régimen Jurídico de las Administraciones. Dentro de estas leyes se hace referencia expresa al ENS como sistema de gestión segura de la información para las administraciones y al ENI como referencia en la interoperabilidad de las administraciones.

Así mismo, la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos y garantía de los derechos digitales, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, además de garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Reglamento (EU) 679/2016, de 27 de abril de 2016, de Tratamiento de Datos de Carácter Personal y Libre Circulación de Datos establece la obligación de disponer medidas técnicas y organizativas para garantizar la confidencialidad, disponibilidad e integridad de la información. Así mismo dispone que dichas medidas han de ser proactivas y el responsable del tratamiento ha de ser capaz de demostrar que se siguen esas medidas y demostrar su aplicación.

ORGANIZACIÓN DE SEGURIDAD

Según el artículo 10 del Real Decreto 3/2010, de 8 de enero que regula el ENS, en los sistemas de información se diferenciará el responsable de la información, el responsable del servicio y el responsable de seguridad.

» Responsable de la Información: Determina la información tratada. Es habitualmente una persona que ocupa un cargo de responsabilidad en la organización. Este cargo asume la responsabilidad del uso que se haga de la información y, por tanto, de su protección. El Responsable de la Información es el responsable de cualquier error o negligencia que lleve a un incidente.

» Responsable del Servicio: Es el encargado de establecer los requisitos del servicio en materia de seguridad. Puede ser una persona concreta o puede ser un órgano corporativo.

» Responsable de Seguridad: Determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

Asimismo, la Guía de Seguridad (CCN-STIC-801) Esquema Nacional de Seguridad: Responsabilidades y Funciones propone que estas responsabilidades se instrumenten por medio de comités, haciendo referencia concretamente al Comité de Seguridad de la Información que se responsabiliza de alinear las actividades de la organización en materia de seguridad de la información.

Para gestionar y coordinar proactivamente la seguridad de la información, el Ayuntamiento de Castro del Río delega dichas funciones en el Comité de Seguridad de la Información de Diputación Provincial de Córdoba. Para su asesoramiento técnico el ayuntamiento se apoyará en dicho Comité y en las Políticas, Normativas y demás documentación aprobadas por el mismo.

No obstante, el Ayuntamiento de Castro del Río designa la figura de Responsable de la Información que recae en el titular de la Alcaldía como máxima autoridad en el Ayuntamiento, el cual velará por el adecuado tratamiento y custodia de la información y seguirá las directrices que marque el Comité de Seguridad de la Información de Diputación.

A su vez designa también la figura del Responsable de Seguridad de la Información que recae en la Concejalía Responsable del Departamento de Informática o persona en quien éste delegue, que será el encargado de coordinar y controlar las medidas que se definan por el Comité de Seguridad y se coordinará en sus funciones con el Responsable de Seguridad de la Información del propio Comité de Seguridad de la Información de Diputación.

Contará,dentro de su entidad, con los medios técnicos y humanos y con las atribuciones necesarias para poder desempeñar con eficacia las funciones que se les encomiendan.

CONCIENCIACIÓN

El Ayuntamiento de Castro del Río establecerá los mecanismos necesarios, atendiendo a las propuestas del Comité de Seguridad de la Información de Diputación, para que todo el personal disponga de la información, formación y concienciación apropiada para gestionar de acuerdo a esta Política de Seguridad y su normativa interna derivada la información, tanto en materia de privacidad.

El Responsable de Información del Ayuntamiento en coordinación con el Comité de Seguridad, establecerá mecanismos adecuados de difusión de la información y registrará todas las acciones formativas que se dispongan en este sentido.

GESTIÓN DEL RIESGO

El Ayuntamiento de Castro del Río realizará periódicamente y cada vez que los sistemas de la información sufran una alteración significativa un Análisis de Riesgo, siguiendo las directrices expuestas por el ENS en su artículo 6, de modo que se puedan anticipar los riesgos existentes. Este análisis de riesgo y sus conclusiones han de ser analizadas por el Comité de Seguridad y establecer las salvaguardas adecuadas para que el nivel de riesgo sea aceptable.

Para que esto se plasme el comité desarrollará un procedimiento de Análisis de Riesgos y Evaluación de Impacto Potencial que ha de establecer claramente los valores de riesgo aceptables, los criterios de aceptación de riesgo residual, la periodicidad del análisis y cuándo se realizará de modo excepcional.

REVISIÓN DE ESTA POLÍTICA DE SEGURIDAD

La presente política de seguridad ha de ser un documento que refleje fielmente el compromiso del Ayuntamiento de Castro del Río con la seguridad de la información. Por lo tanto, esta política podrá ser modificada a propuesta del Comité de Seguridad para adaptarse a cambios en el entorno legislativo, técnico u organizativo.

Lo que se publica para general conocimiento:

ENLACE AL BOLETIN OFICIAL DE LA PROVICIA (BOP)

© AYUNTAMIENTO DE CASTRO DEL RIO 2024. +34 957 372 375. Diseño AFOSoft Hospedado por: EPRINSA Contacto | Aviso Legal | Accesibilidad
Volver arriba
×