Gestión de RRHH

Responsable del tratamiento

S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735.
Avenida José Aguado, 41 24005 León

Base Jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.

Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Fines del Tratamiento

Gestión de personal laboral de INCIBE, de forma meramente enunciativa.

Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales. Régimen disciplinario. Gestión del protocolo de acoso sexual, acoso por razón de sexo, acoso por orientación sexual o acoso por razón de identidad y expresión de género.

Emisión de la nómina del personal de INCIBE, así como de todos los productos derivados de la misma como cheques restaurante.

Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.

Gestión de la actividad sindical en INCIBE.

Colectivo

Personal de INCIBE y de sus familiares.

Categorías de Datos

Nombre y Apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

Imagen/voz en las actividades dentro de las funciones del puesto laboral.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos de detalle de empleo y carrera profesional. Incompatibilidades.

Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.

Datos de evaluación del desempeño

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros datos: datos relativos a la acción social, datos sobre sanciones en materia laboral. Fotografía incluida en tu expediente para tu identificación. La fotografía también será usada en el organigrama de la entidad, en comunicados internos para que te conozca el resto de personal de INCIBE y en la intranet corporativa siempre con la finalidad de identificarte en el desempeño de tus funciones. Huella dactilar con la única finalidad de cumplir con las medidas de seguridad implantadas en el centro de trabajo o puesto de trabajo y mantener un correcto control horario y de asistencia de sus empleados. El edifico cuenta con videovigilancia de las instalaciones como se recoge en los carteles informativos. Uso de su imagen en redes sociales, web, videos profesionales, etc con motivo de su participación en eventos corporativos en los que intervenga en el ejercicio de sus funciones.

Categoría Destinatarios

Entidad a quien se encomiende la gestión en materia de riesgos laborales

Instituto Nacional de la Seguridad Social y mutualidades en su caso

Proveedores de formación a personal de INCIBE

Gestoría en materia laboral

Compañías Aseguradoras

Terceros encargados del tratamiento en procesos de selección de personal

Personal laboral

Servicio Público de empleo estatal

Tesorería General de la Seguridad Social

Organizaciones sindicales

Entidades financieras

Agencia Estatal de Administración Tributaria

Intervención General de la Administración del Estado

Tribunal de cuentas

Ministerio Fiscal

Órganos jurisdiccionales

Fuerzas y Cuerpos de Seguridad del Estado

Cualquier otro organismo que haya de intervenir por mandato legal

Transferencia Internacional

No están previstas transferencias internacionales de los datos.

Plazo de Supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.

Derechos

Acceso, Rectificación, Supresión, Limitación y Oposición de acuerdo con la normativa reguladora de protección de datos de carácter personal y demás normativa aplicable, dirigiéndose al departamento de personal de INCIBE.

En dicha comunicación deberá indicar el derecho que desea ejercitar, y deberá acompañarse fotocopia del DNI o pasaporte, a fin de acreditar que es el propio interesado quien ejercita el derecho en cuestión. En todo caso, el derecho de oposición solo podrá ser ejercido en relación con los tratamientos de datos para una finalidad distinta a la gestión de la relación laboral o prestación de servicios.

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.

Delegado de Protección de Datos

d p d a r r o b a i n c i b e p u n t o e s