ADMINISTRACIÓN REGISTROS ADMINISTRATIVOS PROTECCIÓN DE DATOS FIRMA ELECTRÓNICA

REGISTROS

Registros auxiliares de la Consejería de Educación Según la orden de 3 de agosto de 2005 , se crean registros auxiliares en determinados centros ( IES, EOI) sólo a efectos de recepción y tramitación de documentos relacionados con temas educativos. Cada uno se comunica con el registro general del que depende con una única numeración en función del orden temporal de recepción o salida.

RECEPCION Soporte papel, informático o electrónico. Los documentos presentados por fax fuera del horario de funcionamiento se registran el día hábil siguiente. No se registran: Los documentos que acompañan a una solicitud, la publicidad o material informativo, anónimos o los dirigidos a una persona física ( salvo que se exprese su cargo) La aplicación informática genera , al menos diariamente, una minuta con los documentos de entrada registrados que se dirigen a una unidad u órgano administrativo determinado. Se cotejarán copias de documentos originales cuando se aporten acompañando a solicitudes o escritos presentados en el mismo registro en el que surte efecto el procedimiento que se convoca. Decreto Legislativo 1/1994, de 29 de julio, por el que se aprueba el Texto Refundido de las disposiciones legales vigentes en materia de tasas y precios públicos de la Comunidad Autónoma de Canarias http://www.gobiernodecanarias.org/libroazul/pdf/20199.pdf

SALIDA Escritos y comunicaciones oficiales dirigidos a los particulares y a otros organismos administrativos Los asientos se anotarán respetando el orden temporal de salida, dejando constancia de la fecha, número asignado, persona u órgano al que se dirige y breve referencia del contenido del escrito o comunicación.

PROTECCIÓN DE DATOS

NORMATIVAS ESTATALES Y DIRECTIVAS EU La Constitución Española de 1978, artículo 18.4: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, modificada por el Reglamento (CE) nº 1882/2003 del Parlamento Europeo y del Consejo de 29 de septiembre de 2003, relativa a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:1995L0046:20031120:ES:PDF Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal, https://www.boe.es/buscar/pdf/2008/BOE-A-2008-979-consolidado.pdf Instrucciones de la AEPD (Agencia Española de Protección de Datos. https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

LA NORMATIVA ESTABLECE https://www. boe La estructura de cada fichero, y sus características que quedan descritas en boletines oficiales. Medidas de seguridad según cada nivel. En qué casos se ceden los datos. Los derechos que pueden ejercen los interesados relacionados con los datos.

Normativa de la Comunidad Autónoma Canaria Decreto 5/2006, 27 enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias http://www.gobiernodecanarias.org/libroazul/pdf/52835.pdf Orden, 24 febrero 2006, de la Consejería de Presidencia y Justicia, por la que se aprueban los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal contenidos en ficheros de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias http://www.gobiernodecanarias.org/boc/2006/044/boc-2006-044-anexo-4426-4431.pdf

¿Qué datos proteger? Los datos de personas físicas tratados tanto a nivel informático (automatizado) como papel o manual (no automatizado). Los datos de personas jurídicas NO hay que proteger, (Sociedades mercantiles, asociaciones, fundaciones, …)

¿Qué se entiende por datos de carácter personal? Numéricos: ej: NIF, cta. cte., … Alfabético: ej. nombre y apellidos Fotográficos: ej. Imágenes captadas por las cámaras de video vigilancia, fotos de carnet… Acústica: ej. Voz humana Concernientes a la persona física que permita directa o indirectamente identificarla, esto es, características: físicas, Psíquicas, Fisiológica, Económica, cultural, religiosas, social…

Partes intervinientes en la Protección de datos Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento: profesorado, alumnado, personal… Usuario: persona autorizada para acceder a los datos: docentes, personal de administración… Responsable del fichero y del tratamiento: persona física o jurídica, ya sea pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre el contenido, finalidad y uso del tratamiento de los datos: el centro educativo, la Consejería de Educación…

DERECHOS Acceso: Solicitar que se le faciliten los datos de carácter personal contenidos en un determinado fichero , así como la información relacionada con el tratamiento de los mismos. Cancelación: De datos que resulten inadecuados o excesivos. Rectificación : Modificación de los datos erróneos. Oposición : Exclusión de sus datos de un fichero para que no se realice ningún tratamiento con ellos.

Niveles de ficheros o tratamiento con datos: Nivel Alto: de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual recabados con fines policiales sin consentimiento de los afectados Derivados de actos de violencia de género. Nivel Medio: Relativos a la comisión de infracciones administrativas o penales que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización … (otros ver Ley). Nivel Básico: cualquier fichero que contenga datos de carácter personal. También aquellos que contenga datos de ideología, afiliación sindical, religión creencias, salud, origen racial o vida sexual, cuando: Los datos se utilicen con la única finalidad de realizar transferencias dinerarias a entidades de las que los afectados sean asociados o miembros En los ficheros o tratamiento que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

Ejemplos ficheros: niveles y derechos Fichero de alumnos y expedientes académicos Seguridad: media Derechos : Acceso, rectificación o cancelación ante el director, si el alumno está escolarizado, posteriormente a inspección. No se puede ejercer el derecho de oposición. Puede haber cesión de datos entre centros educativos Ficheros de necesidades educativas especiales Seguridad : alta La cesión de datos es con autorización del interesado

Medidas de seguridad de nivel básico RD. 1720/2007, art. 89 al 94 Documento de seguridad Régimen de funciones y obligaciones del personal Registro de incidencias Identificación y autenticación de usuarios Control de acceso Gestión de soportes: (Identificación, Inventario) Copias de respaldo y recuperación (semanalmente)

Medidas de seguridad de nivel medio. RD. 1720/2007, art. 95 al 100 Medidas de seguridad de nivel básico Responsable de seguridad Controles periódicos de verificación Auditoría bianual Medidas adicionales de identificación y autenticación Control de acceso físico Medidas adicionales de gestión de soportes Medidas adicionales de registro de incidencias Pruebas con o sin datos reales

Medidas de seguridad de nivel alto RD. 1720/2007, art. 101 al 104 Medidas de seguridad de nivel básico y medio Seguridad en la distribución de soportes Registro de accesos Medidas adicionales para copias de respaldo Cifrado de telecomunicacion

Imágenes El concepto de dato personal incluye las imágenes cuando se refieran a personas identificadas o identificables. Por ello, los principios vigentes en materia de protección de datos personales deben aplicarse al uso de cámaras, videocámaras y a cualquier medio técnico análogo, que capte y/o registre imágenes, ya sea con fines de vigilancia u otros fines.

La imagen como dato personal Cuando: Exista grabación, captación, transmisión, conservación, o almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real o un tratamiento que resulte de los datos personales relacionados con aquéllas. Tales actividades se refieran a datos de personas identificadas o identificables

Se requiere El consentimiento del titular de los datos personales. Una norma con rango de Ley exima del consentimiento, como en los casos previstos por la Ley de Seguridad Privada Incorporar un distintivo informativo cuyo uso y exhibición es obligatoria. La contratación de los servicios de empresas de seguridad debidamente autorizadas.

FICHEROS NO AUTOMATIZADOS (Papel) RD. 1720/2007, art. 105 al 114 Archivo de documentos: Deberán ser almacenados siguiendo un criterio de archivo que garantice la correcta conservación de los documentos, la localización y consulta de la información. La documentación o soportes se archivarán en el lugar correspondiente, de modo que permita una buena conservación, clasificación, acceso y uso de éstos. Traslado y custodia de documentos o soportes: Traslado de documentos en papel con datos de carácter personal. Deberán adoptarse medidas dirigidas para impedir el acceso o manipulación por terceros y, de manera que, no pueda verse el contenido, especialmente si hubieran datos de carácter personal. Traslado de dependencias de los soportes o documentos, se deberán realizar con el debido orden, debiéndose mantener fuera del alcance de la vista de cualquier personal de la entidad, aquellos documentos o soportes en papel donde consten datos de carácter personal. El/la Secretario/a deberán custodiar de llaves de acceso a archivadores o dependencias, que contengan soportes o documentos en papel con datos de carácter personal, así como el cierre de las dependencias al término de la jornada laboral o ausencia temporal, a fin evitar accesos no autorizados.

CONSERVACIÓN FICHEROS Resolución, 20 nov 2007, de la Inspección General de Servicios de la Consejería de Presidencia, Justicia y Seguridad, por la que se publica el Protocolo para la coordinación del procedimiento de identificación, valoración, expurgo y eliminación de series documentales específicas, http://www.gobiernodecanarias.org/libroazul/pdf/58182.pdf Resolución de 13 de julio de 2007, por la que se hace público el Acuerdo de la Comisión General de Valoración Documental de 12 de julio de 2007, relativo a la aprobación de las tablas de valoración documental de gestión de recursos humanos. http://www.gobiernodecanarias.org/boc/2007/151/boc-2007-151-anexo-18915-18926.pdf Resolución, 2 jul 2008, de la Inspección General de Servicios de la Consejería de Presidencia, Justicia y Seguridad, por la que se hace público el Acuerdo de la Comisión General de Valoración Documental de 27 de junio de 2008, relativo a la aprobación de las tablas de valoración documental de gestión de gastos corrientes e inversiones http://www.gobiernodecanarias.org/boc/2008/139/002.html Resolución, 31 jul 2009, de la Inspección General de Servicios de la Consejería de Presidencia, Justicia y Seguridad, por la que se hace público el Acuerdo de la Comisión General de Valoración Documental de 29 de julio de 2009, relativo a la aprobación de las tablas de valoración documental de series comunes de actividad presupuestaria y de habilitaciones de pagos. http://www.gobiernodecanarias.org/boc/2009/157/005.html

PROTOCOLOS DIGITALIZACIÓN/DESTRUCCIÓN DE FICHEROS Orden, 23 abr 2013, de la Consejería de Presidencia, Justicia e Igualdad, por la que se aprueba el Protocolo de Digitalización de documentos de la Administración Pública de la Comunidad Autónoma de Canarias http://www.gobiernodecanarias.org/libroazul/pdf/68902.pdf DIGITALIZACIÓN DE DOCUMENTOS. La digitalización es el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en uno o varios ficheros electrónicos que contienen la imagen codificada, fiel e íntegra del documento a través de técnicas fo­toeléctricas de escaneado Procedimiento ver protocolo en la Orden del 23 de abril de 2013. PROCEDIMIENTO PARA LA DESTRUCCIÓN DE LOS DOCUMENTOS EN SOPORTE PAPEL, (procedimiento en la Orden 23 de abril de 2013).

FIRMA DIGITAL

Procedimiento «Firma digital» La firma digital es un conjunto de datos asociados a un mensaje que permiten asegurar la identidad del firmante y la integridad del mensaje. Para poder realizar esta firma digital debemos solicitar un Certificado de firma: Documento emitido y firmado por una autoridad de certificación basado en criptografía y que se compone de dos claves, una pública y otra privada. Puede obtenerse en : http://www.cert.fnmt.es/ Una vez tenemos este certificado utilizamos la firma en documentos (pdf) por medio de una aplicación informática que permita firmar. ( Acrobat )

. Circular Instrucciones Portafirmas Electrónico.pdf