MATERIALES PARA ACREDITACIÓN OBJETIVO DC-9

Universidad de Granada | Secretaría General | Administración electrónica

Buscar

MATERIALES PARA ACREDITACIÓN OBJETIVO DC-9

Descargar versión en PDF

INSTRUCCIONES PARA LA CUMPLIMENTACIÓN DE LA DOCUMENTACIÓN REQUERIDA (Objetivo DC9: Seguridad en el tratamiento de datos de carácter personal).

La necesidad de reforzamiento de la cultura institucional de la UGR en materia de protección de datos, es la razón por la que hemos abordado la inclusión, dentro del contrato programa 2019/2020, de algunas actuaciones que entendemos que contribuirán a generar paulatinamente en la comunidad universitaria, conciencia de la dimensión y la importancia de la protección de la información de carácter personal.

Así pues, queremos dejar claro que no se trata en este caso de realizar una auditoría sobre protección de datos personales, sino muy al contrario de que cada departamento realice un primer análisis de su situación y lo comparta con nosotros para ir poco a poco adaptándonos a la normativa de protección de datos en vigor: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento general de protección de datos) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

A continuación le detallamos EL PROCEDIMIENTO A SEGUIR para reportar las evidencias de cumplimiento del Objetivo DC9: Seguridad en el tratamiento de datos de carácter personal.

  • 1.-_ COMUNICACIÓN DE ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES:

«Datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

El Departamento deberá detectar las actividades que realiza que llevan aparejado el tratamiento de datos personales de terceros.

Para ello hemos diseñado un FORMULARIO que deberán rellenar por cada actividad de tratamiento que el departamento realice y enviarlo a la Oficina de Protección de Datos. “Comunicación de nueva actividad”

  • 2.-_ NIVEL DE IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE LA INFORMACIÓN PESONAL
  • Documento informativo sobre las medidas de seguridad que se deben tomar : “Medidas de protección aplicadas en la Universidad de Granada para el tratamiento de información con datos personales”.
  • Cuestionario medidas de seguridad: que deben rellenar todos los miembros del departamento, y entregar a la Dirección o a la Secretaría del Dpto.
  • Plantilla para la totalización del cuestionario medidas de seguridad: Es el documento que el Departamento deberá enviar a la Oficina de Protección de datos.
  • 3.- _ FORMACIÓN EN MATERIA DE PROTECCIÓN DE DATOS:

A través del Plan FIDO de la UGR, se impartirá la II Edición del Curso “Tratamiento y seguridad de la información de carácter personal en la docencia y la investigación”.

El Dpto. deberá informar del nombre y apellidos de la persona que ha recibido formación en esta materia, tanto a través del Plan FIDO o por algún otro medio.

.- La documentación podrá remitirse dentro del plazo establecido a través de

  1. > Subiendo la documentación a CONSIGNA UGR y enviando el enlace a protección de datos@ugr.es
  2. > Directamente por correo electrónico a: protecciondedatos@ugr.es