ANEXO II Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión “Ficheros de Titularidad Pública”) PRESENTACIÓN La “Aplicación informática de TyD de Soporte al proyecto de Adecuación a la LOPD, versión Ficheros Públicos’” es una Base de Datos desarrollada por TyD Consultores, con la herramienta de ofimática Microsoft Access, para almacenar y gestionar toda la información identificativa y descriptiva de los ficheros automatizados del Ayuntamiento y sus Organismos Autónomos que contengan datos de carácter personal. Esta aplicación tiene la finalidad de facilitar la edición del Documento de Seguridad (tablas y relaciones de los distintos apartados y anexos) y el mantenimiento posterior de toda esta información (nuevos ficheros, cambios o cancelaciones de los mismos, cambios en los Sistemas de Información y en el Documento de Seguridad, etc). Para esta asistencia, TyD Consultores entregará al Ayuntamiento una copia actualizada de dicha aplicación informática, en las condiciones indicadas en la oferta, con todos los datos recopilados durante nuestro trabajo introducidos en su base de datos. En definitiva, con esta base de datos nos aseguramos que estamos recopilando toda la información sobre cada fichero que necesitaremos para: Generar la Disposición General de declaración de ficheros y publicarla en un boletín oficial. Rellenar los formularios de declaración ante el Registro General de Protección de Datos (formularios en formato pdf suministrados por la Agencia Española de Protección de Datos, AEPD). Editar el Documento de Seguridad en sus tres niveles (básico, medio y alto): áreas o unidades administrativas del Ayuntamiento, Encargados del Tratamiento externos y Gestores de cada fichero, así como Locales, Sistemas de Información, Aplicaciones, Personas autorizadas, etc. La base de datos nos permite imprimir la información de cada fichero para su validación, tanto por el departamento de Informática como por los Gestores o Servicios encargados de cada fichero de las distintas unidades administrativas del Ayuntamiento. Igualmente imprime el texto completo de la Disposición General de declaración de ficheros que, posteriormente, el Ayuntamiento deberá aprobar (en Pleno, Comisión de Gobierno, edicto de Alcaldía u otro procedimiento que se considere suficiente) y publicar en un boletín oficial. Seguidamente, a partir de esta base de datos cumplimentaremos los formularios en formato pdf de declaración al RGPD, como se detalla en la oferta. Finalmente, al quedarse copia el Ayuntamiento de esta base de datos cumplimentada con toda su información, será muy útil al mismo para el mantenimiento posterior de todas las declaraciones de ficheros con datos personales así como del Documento de Seguridad. TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es Inscrita en Reg. Mercantil Valencia, tomo 6700, libro 4004, folio 111, sección 8, hoja V-73408, inscrip. 1ª 1. Información relativa a las Disposiciones Generales La siguiente figura muestra una de las pantallas de introducción de la información necesaria para la publicación de la Disposición General en el Boletín Oficial correspondiente, según el artículo 20 de la LOPD 15/1999 y el artículo 54 del RD 1720/2007 (Reglamento de desarrollo de la LOPD). Las disposiciones de creación de ficheros deberán indicar: a) La identificación del fichero, indicando su denominación, así como la descripción de su finalidad y usos previstos. b) El origen de los datos, indicando el colectivo de personas sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida y su procedencia. c) La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado. d) Las comunicaciones de datos previstas, indicando en su caso, los destinatarios. e) Las transferencias internacionales de datos previstas a terceros países. f) Los órganos de las Administraciones responsables del fichero. g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición. h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible. Las disposiciones de modificación de ficheros deberán indicar las modificaciones producidas en cualquiera de los apartados anteriores. En las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción. La aplicación genera automáticamente el texto del detalle de cada fichero, según la normativa, para la Disposición General de declaración de ficheros para cada una de la Entidades incluidas en el proyecto (Ayuntamiento y cada Organismo Autónomo). Anexo II, Página 2 2. Notificación e Inscripción En la pestaña ‘General’ se introduce el tipo de disposición (creación, modificación o supresión ) y el Boletín Oficial en el que se ha publicado. En el caso de modificaciones o cancelaciones, esto es, ficheros ya inscritos anteriormente en la AEPD, es necesario introducir el número de inscripción de la Agencia (Código inscripción nº). El campo ‘Disposición de’ es un campo requerido para los formularios del RGPD. En otras pantallas se debe introducir el resto de la información que se solicita en dichos formularios de declaración de ficheros de la AEPD. Los campos relativos al encargado del tratamiento se cumplimentarán en aquellos casos en los que un tercero realiza el tratamiento de los datos por cuenta del Responsable del Fichero (el Ayuntamiento). Anexo II, Página 3 3. Cesión de Datos En el caso de que el fichero sea cedido a terceros, es necesario cumplimentar la información solicitada en la pestaña ‘9. Cesión Datos’. Esta información es requerida en los formularios de declaración de ficheros de la AEPD. Anexo II, Página 4 4. Documento de Seguridad La pestaña llamada ‘SI, Local, Almacén y Gestión’ requiere la identificación de los sistemas de información en los que residen los ficheros, las aplicaciones que emplea, el local de ubicación de los ficheros, los lugares de almacenamiento de soportes y el gestor de datos. Todos estos datos son necesarios para la elaboración del Documento de Seguridad. La pantalla anterior se complementa con otras dónde se detalla mucho más la información, con datos como pueden ser la existencia de control de acceso físico a dichas salas y almacenes, así como, el control de acceso lógico (contraseñas, etc.) y la realización de copias de seguridad, las aplicaciones utilizadas y el gestor de datos. Anexo II, Página 5 Anexo II, Página 6 5. Informes Informes a medida: Aunque la aplicación ofrece varios informes estándar para explotar la información introducida, el hecho de estar desarrollado en Microsoft Access ofrece una gran flexibilidad a la hora de crear sus propios informes. En efecto, la herramienta Microsoft Office integra Access con cualquier otra herramienta de su familia ofimática, permitiendo exportar un informe a Excel o Word y modificarlo a continuación. Informes estándar: La “Aplicación de TyD de Soporte al Proyecto de Adecuación a la LOPD, versión Ficheros Públicos” emite diversos informes ya prediseñados. Como ejemplo, se comentan algunos de los más utilizados: Anexo II, Página 7 • Inventario de Ficheros: Informe de estadísticas. • Informes de Validación de Ficheros: Muestra el estado de un fichero. Anexo II, Página 8 • Disposición General: Imprime el texto completo de la Disposición General de declaración de Ficheros, que posteriormente el Ayuntamiento deberá aprobar y publicar en un boletín oficial. • Documento de Seguridad: Muestra los Registro del Documento de Seguridad. - DS-R01: Ficheros inscritos en el RGPD de la AEPD. DS-R02: Sistemas de Información automatizado. DS-R03: Locales de ubicación de Ficheros automatizados. DS-R04: Almacenes de soportes automatizados. DS-R05: Gestores de datos. DS-R06: Encargados del tratamiento y sus contratos. Anexo II, Página 9 Anexo II, Página 10