| Responsable del tratamiento | S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735.
Avenida José Aguado, 41 24005 León |
| Base Jurídica | - RGPD:
- 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
- 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
- Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.
|
| Fines del Tratamiento | - Gestión de personal laboral de INCIBE, de forma meramente enunciativa.
- Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales. Régimen disciplinario. Gestión del protocolo de acoso sexual, acoso por razón de sexo, acoso por orientación sexual o acoso por razón de identidad y expresión de género.
- Emisión de la nómina del personal de INCIBE, así como de todos los productos derivados de la misma como cheques restaurante.
- Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
- Gestión de la actividad sindical en INCIBE.
|
| Colectivo | Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| Categorías de Datos | - Nombre y Apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
- Imagen/voz en las actividades dentro de las funciones del puesto laboral.
- Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
- Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
- Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
- Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
- Datos de detalle de empleo y carrera profesional. Incompatibilidades.
- Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
- Datos de evaluación del desempeño
- Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
- Otros datos: datos relativos a la acción social, datos sobre sanciones en materia laboral. Fotografía incluida en tu expediente para tu identificación. La fotografía también será usada en el organigrama de la entidad, en comunicados internos para que te conozca el resto de personal de INCIBE y en la intranet corporativa siempre con la finalidad de identificarte en el desempeño de tus funciones. Huella dactilar con la única finalidad de cumplir con las medidas de seguridad implantadas en el centro de trabajo o puesto de trabajo y mantener un correcto control horario y de asistencia de sus empleados. El edifico cuenta con videovigilancia de las instalaciones como se recoge en los carteles informativos. Uso de su imagen en redes sociales, web, videos profesionales, etc. con motivo de su participación en eventos corporativos en los que intervenga en el ejercicio de sus funciones.
|
| Categoría Destinatarios | - Entidad a quien se encomiende la gestión en materia de riesgos laborales
- Instituto Nacional de la Seguridad Social y mutualidades en su caso
- Proveedores de formación a personal de INCIBE
- Gestoría en materia laboral
- Compañías Aseguradoras
- Terceros encargados del tratamiento en procesos de selección de personal
- Personal laboral
- Servicio Público de empleo estatal
- Tesorería General de la Seguridad Social
- Organizaciones sindicales
- Entidades financieras
- Agencia Estatal de Administración Tributaria
- Intervención General de la Administración del Estado
- Tribunal de cuentas
- Ministerio Fiscal
- Órganos jurisdiccionales
- Fuerzas y Cuerpos de Seguridad del Estado
- Cualquier otro organismo que haya de intervenir por mandato legal
|
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo de Supresión | Se suprimirán una vez transcurrido el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| Medidas de Seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE. |
| Derechos | Acceso, Rectificación, Supresión, Limitación y Oposición de acuerdo con la normativa reguladora de protección de datos de carácter personal y demás normativa aplicable, dirigiéndose al departamento de personal de INCIBE. En dicha comunicación deberá indicar el derecho que desea ejercitar, y deberá acompañarse fotocopia del DNI o pasaporte, a fin de acreditar que es el propio interesado quien ejercita el derecho en cuestión. En todo caso, el derecho de oposición solo podrá ser ejercido en relación con los tratamientos de datos para una finalidad distinta a la gestión de la relación laboral o prestación de servicios. Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos. |
| Delegado de Protección de Datos |  |
