OATPFE

Trabajo Penitenciario y Formación para el Empleo tiene como principal objetivo lograr la inserción laboral de todos los penados mediante la formación y el trabajo, proporcionándoles conocimentos y hábitos laboralres para que, una vez alcanzada la libertad, puedan competir en condiciones de igualdad con el resto de los ciudadanos.

L.O.P.D.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

 

 

 


 

 Gestión de logística - aprovisionamientos”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión del aprovisionamiento de los economatos de los centros penitenciarios, centros de inserción social y almacenes de los talleres penitenciarios para que los internos puedan adquirir artículos.

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. La base legal para el tratamiento de sus datos es la ejecución del contrato de aprovisionamiento de productos de diversa naturaleza, tales como comestibles, de higiene, etc…

La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de aprovisionamiento.

Categoría de destinatarios

Empleados con permisos.

Empresas encargadas del tratamiento mediante contrato

No se admitirá la subcontratación de ninguna actividad o recurso

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de datos

NIF / DNI, Nombre y Apellidos, Dirección, Teléfono, datos Económicos, Financieros y de Seguros, Información Comercial y Transacciones de Bienes y Servicios

Cesión o comunicación de datos

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos.

Transferencias Internacionales

No están previstas

Medidas de Seguridad técnicas y organizativas

Los usuarios (empleados) se agregan al grupo de Active Directory correspondiente y, además, los administradores de la aplicación  crean un usuario para acceder con permisos determinados.

Acceso aplicativo: Escritorio Remoto y aplicativo web

Versiones: Lawson 8 y 10

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas

 “Gestión Contable de Expediente Económicos”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión Contable Fiscal y Administrativa. Gestión de Contable de Expedientes Económicos. Información de clientes y proveedores para llevar a cabo la gestión económica del organismo así como, las declaraciones fiscales correspondientes.

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Plan General de Contabilidad Pública en relación con  la Disposición Final Primera de la Ley 16/2007, de 4 de julio.

Real Decreto 462/2002, de 24 de mayo, sobre imdemnizaciones por razón de servicio.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público. La base legal para el tratamiento de sus datos es la ejecución de la gestión contable de expedientes económicos

 

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

No se admitirá la subcontratación de ninguna actividad o recurso

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de datos

NIF / DNI, Nombre y Apellidos, Dirección, Teléfono, Datos de Información Comercial, Económicos, Financieros y de Seguros y Transacciones de Bienes y Servicios

Cesión o comunicación de datos

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos.

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Los usuarios (empleados) se agregan al grupo de Active Directory correspondiente y, además, los administradores de la aplicación crean un usuario para acceder con permisos determinados.

Acceso aplicativo: Escritorio Remoto

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

“Gestión nóminas y seguros sociales de personal funcionario y laboral”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión de la relación laboral con los empleados. Gestión de la Formación. Gestión de Nóminas, Seguros Sociales y Recursos Humanos de Empleados Públicos: Personal Funcionario y laboral de la Entidad Estatal Trabajo Penitenciario y Formación para el Empleo.

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

No se admitirá la subcontratación de ninguna actividad o recurso

Registro Central de Personal.

Instituto Nacional de la Seguridad Social y mutualidades de funcionarios.

Entidad gestora y depositaria del Plan de Pensiones de la Administración General del Estado.

Tesorería General de la Seguridad Social.

Dirección General de Costes de Personal y Pensiones Públicas.

Entidades financieras.

Agencia Estatal de Administración Tributaria.

Intervención General de la Administración del Estado

Tribunal de Cuentas.

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de datos

Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los excusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos de detalle de empleo y carrera administrativa. Incompatibilidades.

Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.

Cesión o comunicación de datos

Otros Organismos de la Administración del Estado

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Aplicación web: validación contra servidor web

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

 

 “Gestión nóminas y seguros sociales de expertos docentes e internos”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión de la nómina y seguros sociales de expertos docentes e internos de la Entidad Estatal TPFE.

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

Instituto Nacional de la Seguridad Social

Tesorería General de la Seguridad Social.

Entidades financieras.

Agencia Estatal de Administración Tributaria.

Intervención General de la Administración del Estado

Tribunal de Cuentas.

No se admitirá la subcontratación de ninguna actividad o recurso

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de Datos

De identificación: NIF / DNI, Nº SS / Mutualidad, Nombre y Apellidos, Dirección postal, Teléfono

Características Personales: Estado Civil, Fecha / Lugar de nacimiento, Edad, Sexo, Nacionalidad, Porcentaje de Minusvalía

Datos Académicos y Profesionales

Datos bancarios para la domiciliación del pago de las nóminas

Detalles del Empleo, Económicos, Financieros y de Seguros

Cesión o comunicación de datos

Otros Organismos de la Administración del Estado

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Los usuarios (empleados) se agregan al grupo de Active Directory correspondiente y, además, los administradores de la aplicación crean un usuario para acceder con permisos determinados.

Acceso aplicativo: Escritorio Remoto

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

 

 “Gestión de la Formación para el Empleo y la Inserción Laboral”

Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión de las acciones de formación e inserción laboral de los internos

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

Tesorería General de la Seguridad Social.

Entidades financieras.

Organismos Internacionales europeos

Unidad Administradora del Fondo Social Europeo

Servicio Público de Empleo Estatal

Diputaciones, Ayuntamientos y Comunidades Autónomas

No se admitirá la subcontratación de ninguna actividad o recurso

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Datos Identificativos

De identificación: NIF / DNI, Nº SS / Mutualidad, Nombre y Apellidos, Dirección postal, Teléfono.

Características Personales: Estado Civil, Fecha / Lugar de nacimiento, Edad, Sexo, Nacionalidad, Porcentaje de Minusvalía

Datos Académicos y Profesionales. Datos bancarios para la domiciliación del pago de las nóminas. Detalles del Empleo, Económicos, Financieros y de Seguros

Cesión o comunicación de datos

Tesorería General de la Seguridad Social

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Los usuarios (empleados) se agregan al grupo de Active Directory correspondiente y, además, los administradores de la aplicación crean un usuario para acceder con permisos determinados. Acceso aplicativo: Escritorio Remoto. El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

 “Gestión de la contabilidad y de la facturación”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestión de la contabilidad y de la facturación de los contratos establecidos con los proveedores de servicios y material.

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Plan General de Contabilidad Pública en relación con  la Disposición Final Primera de la Ley 16/2007, de 4 de julio.

Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público. La base legal para el tratamiento de sus datos es la ejecución de la gestión contable de expedientes económicos.

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

No se admitirá la subcontratación de ninguna actividad o recurso

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Datos Identificativos

De identificación: NIF / DNI, Nº SS / Mutualidad, Nombre y Apellidos, Dirección postal, Teléfono.

Datos bancarios para la domiciliación del pago de las facturas.

Económicos, Financieros y de Seguros

Cesión o comunicación de datos

Organismos de control de la AGE

No se cederán datos a terceros, salvo obligación legal

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Aplicación instalada en local que accede a una base de datos propia de Sage.

El acceso a la base de dato en SQL está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

  “Prevención de Riesgos Laborales”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Prevención de Riesgos Laborales para internos trabajadores en Centros Penitenciarios.

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Categoría de destinatarios

Empleados con permisos

Empresas encargada del tratamiento mediante contrato

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de datos

De identificación: NIF / DNI, Nº SS / Mutualidad, Nombre y Apellidos,

Características Personales: Estado Civil, Fecha / Lugar de nacimiento, Edad, Sexo, Nacionalidad, Porcentaje de Minusvalía

Datos Académicos y Profesionales

Datos de seguros

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos.

Cesión o comunicación de datos

Otros Organismos de la Administración del Estado

No se cederán datos a terceros, salvo obligación legal

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Aplicación web: validación contra servidor web

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

   “Gestor Documental expedientes de personal”

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Gestor Documental por imágenes de los Expedientes laborales del  Personal funcionario y laboral de TPFE

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Categoría de destinatarios

Empleados con permisos

Empresas encargadas del tratamiento mediante contrato

No se admitirá la subcontratación de ninguna actividad o recurso

Registro Central de Personal.

Instituto Nacional de la Seguridad Social y mutualidades de funcionarios.

Entidad gestora y depositaria del Plan de Pensiones de la Administración General del Estado.

Tesorería General de la Seguridad Social.

Dirección General de Costes de Personal y Pensiones Públicas.

Entidades financieras.

Agencia Estatal de Administración Tributaria.

Intervención General de la Administración del Estado

Tribunal de Cuentas.

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Categoría de datos

De identificación: NIF / DNI, Nº SS / Mutualidad, Nº Registro de Personal, Nombre y Apellidos, Dirección postal, Teléfono

Características Personales: Estado Civil, Fecha / Lugar de nacimiento, Edad, Sexo, Nacionalidad, Porcentaje de Minusvalía

Datos Académicos y Profesionales

Plazos previstos para supresión de las diferentes categorías de datos

Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades. No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos.

Cesión o comunicación de datos

Otros Organismos de la Administración del Estado

No se cederán datos a terceros, salvo obligación legal

Transferencias Internacionales

No existen.

Medidas de Seguridad técnicas y organizativas

Los usuarios (empleados) se agregan al grupo de Active Directory correspondiente y, además, los administradores de la aplicación crean un usuario para acceder con permisos determinados.

Acceso aplicativo: Escritorio Remoto y  aplicación web: validación contra servidor web.

El acceso a la base de dato de Oracle está protegido mediante varias cuentas de usuarios con permisos de acceso y con contraseñas encriptadas.

 “Grabaciones instalaciones y accesos.- VIDEOVIGILANCIA” 

Entidad Responsable

Entidad Estatal de Derecho Público Trabajo Penitenciario y Formación para el Empleo

Finalidad y usos

Garantizar la seguridad de las personas y bienes. TPFE dispone de dos plantas (4ª Y 5ª del edificio situado en la Calle Cedaceros, 11). La Entidad sólo dispone de 1 vigilante de seguridad situado permanentemente en el control de acceso de la 4ª planta. En la 5ª planta, por tanto, donde existe una cámara de videovigilancia que enfoca directamente hacia el vestíbulo interior de la puerta de acceso, en ningún momento se graban imágenes de los puestos de los empleados.

Interesados: personas que acceden o intenten acceder a las instalaciones

Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Categoría de destinatarios

Fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal.

Derechos

Acceder, rectificar, cancelación, oposición, olvido y portabilidad

Datos Identificativos

De todo el colectivo de interesados: Imagen

Plazos previstos para supresión de las diferentes categorías de datos

Un mes desde su grabación, salvo comunicación a Fuerzas y Cuerpos de Seguridad, o/y Juzgados y Tribunales.

Cesión o comunicación de datos

No se cederán datos a terceros, salvo obligación legal (Fuerzas y Cuerpos de Seguridad. Juzgados y Tribunales)

Transferencias Internacionales

No existen.

Tipo de Sistema

Mixto: Automatizado + Manual

Medidas de Seguridad técnicas y organizativas

La aplicación no tiene medidas de seguridad. Se encuentra en el puesto del vigilante de Seguridad.

La aplicación no tiene mantenimiento, luego no tiene Encargado de Tratamiento

Plazos previstos para la supresión de las diferentes categorías de datos

No existe la supresión de los datos, es necesario conservar los datos a efectos históricos, estadísticos y científicos.

Compartir
menéame
fresqui
del.icio.us
Añadir como favorito en technorati
Enviar este artículo a un amigo

Memoria de calidad
Ministerio del Interior
Aviso Legal | Accesibilidad
Copyright © 2010. Todos los derechos reservados
C/ Cedaceros nº11 - 4ª planta. 28014 MADRID. 91 524 29 05 - 91 524 29 51 tpfe@dgip.mir.es