Protección de Datos

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (Art. 30 RGPD)

Objetivo: Acreditar la adecuación a la LOPD de la actividad del Sindicato JSJ y la vigilancia activa de su observancia.

Identificación del responsable:
Carlos Juan Valiña Reguera 08818826-M. Presidente del sindicato.

Datos de contacto del responsable del fichero:
Letrado de la Administración de Justicia del Juzgado de Menores de Santander. 2ª Planta Edificio de Juzgados, Calle Alta 18. Santander. Tf: 654-398754 judsejud@gmail.com

Identificación de delegado de protección de datos:
No se ha considerado necesario su designación a la vista del contenido del art. 37 del RGPD.

Descripción de la actividad de tratamiento:
Gestión de la actividad del sindicato JSJ.

Fines del tratamiento
- Gestión de la relación del afiliado con el JSJ, lo que incluye todas aquellas gestiones y tareas necesarias para garantizar el correcto ejercicio de la acción sindical llevada a cabo desde el Sindicato.
- Gestión de envíos de noticias y comunicaciones sobre la acción sindical llevada a cabo por el JSJ, así como todo lo relativo a la vida interna del Sindicato, lo que incluye todas aquellas tareas administrativas y operativas necesarias para garantizar el correcto envío de las circulares o boletines de noticias.

Interesados:
Secretarios de Justicia del TC afiliados.
Secretarios de Gobierno y Coordinadores afiliados.
Letrados de la Administración de Justicia en activo y en excedencia, afiliados.

Datos tratados
Datos identificativos y de contacto.
Órgano judicial de destino.

Cesiones de datos a terceros:
No se efectuarán cesiones de estos datos a terceros. Si en algún momento surgiere la necesidad o conveniencia de hacerlo, se solicitará previamente el consentimiento expreso y por escrito del interesado, sin cuyo cumplimentado no se llevará a efecto.

Transferencias internacionales de datos:
No se contemplan ni autorizarán en ningún caso.

Forma de acceso a los datos:
Mensaje remitido a la dirección de correo electrónico del sindicato o envío de los datos a través del formulario de contacto de la página del sindicato, recibiéndose en ambos casos por el presidente del sindicato.

Plazo previsto para supresión de datos.
Los datos de los afiliados jubilados o que por cualquier otro motivo hayan dejado de pertenecer al cuerpo se eliminarán de los ficheros, tan pronto como se tenga noticia del evento en cuestión.
Igual suerte correrán los relativos a los afiliados que por cualquier motivo dejen de pertenecer al Sindicato.
Los restantes datos se conservarán hasta que se consiga el objetivo de la Judicialización, en cuyo caso al desaparecer el Sindicato ope legis, se eliminarán todos, o en su defecto, hasta que el Sindicato cese en su actividad.

Medidas de seguridad del responsable del tratamiento
Acceso exclusivo del Presidente previa autenticación e identificación del mismo mediante contraseña. Realización de copias de seguridad.


EVALUACION DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS (ART. 35 RGPD)

Se ha efectuado un análisis pormenorizado de los riesgos inherentes a la obtención custodia y tratamiento de los datos personales de los afiliados.

A este fin, se ha utilizado como superior criterio el reseñado en las páginas 16-17 de la Guía del Reglamento General de Protección de datos para Responsables del tratamiento, elaborada por la AEPD.

https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf

En concreto se ha utilizado este parámetro de la guía: (añadiendo entre paréntesis SI o NO, según corresponda al caso del Sindicato:

---------------- Organizaciones de menor tamaño y con tratamientos de poca complejidad: el análisis será el resultado de una reflexión, mínimamente documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados. La reflexión deberá dar respuesta a cuestiones como las que se exponen a continuación. Cuanto mayor sea el número de respuestas afirmativas mayor sería el riesgo que podría derivarse del tratamiento. Si la respuesta a estas preguntas y otras del mismo tipo fuera negativa, es razonable concluir que a organización no realiza tratamientos que generen un elevado nivel de riesgo y que, por tanto, no debe poner en marcha las medidas previstas para esos casos.
• ¿Se tratan datos sensibles? (SI)
• ¿Se incluyen datos de una gran cantidad de personas? (NO)
• ¿Incluye el tratamiento la elaboración de perfiles? (NO)
• ¿Se cruzan los datos obtenidos de los interesados con otros disponibles en otras fuentes? (NO)
• ¿Se pretende utilizar los datos obtenidos para una finalidad para otro tipo de finalidades? (NO)
• ¿Se están tratando grandes cantidades de datos, incluido con técnicas de análisis masivo tipo big data? NO
• ¿Se utilizan tecnologías especialmente invasivas para la privacidad, como las relativas a geolocalización, videovigilancia a gran escala o ciertas aplicaciones del Internet de las Cosas? NO
---------------- A la vista de lo expuesto se considera que el nivel de riesgo existente no es lo suficientemente elevado como para justificar la necesidad de elaborar una Evaluación de impacto de la protección de datos, en el tratamiento de datos de los afiliados a este Sindicato.


ANÁLISIS DE RIESGOS (ART. 32 RGPD)

Ello no obstante y evaluados los riesgos pertinentes al caso y en particular que los datos relativos a afiliación a Sindicatos son considerados de relevancia alta por la normativa vigente, se adoptan como medidas de seguridad las cautelas de que sea solo el Presidente el que tenga acceso a dichos datos, que no se conserven en soporte físico, y que para el acceso informático a los mismos haya de utilizarse contraseña que solo obra en poder del Presidente.


DERECHOS DE LOS INTERESADOS (ART. 13 RGPD)

1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:

a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.

2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:

a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
d) el derecho a presentar una reclamación ante una autoridad de control;
e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;
f) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.

4. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.

En el caso del Sindicato JSJ, la información que se ha de proporcionar es la que obra en el Registro de las actividades de tratamiento que encabeza esta página.

Los derechos que reconoce el reglamento se regulan más ampliamente en los artículos 15 y siguientes del mismo:

RGPD (mayo 2018):

https://www.boe.es/doue/2016/119/L00001-00088.pdf