ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR
LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos tanto en el sector público como en el privado. Se entiende por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables y por soporte físico todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Asimismo y como normativa de desarrollo se encuentra actualmente vigente el Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD. El presente Reglamento instaura 3 niveles de seguridad, en función de la información tratada: Nivel básico: Aplicable a cualquier fichero en el que se traten datos de carácter personal. Nivel medio: Aplicable a: Los relativos a la comisión de infracciones administrativas o penales. Los relativos a la prestación de servicios de información sobre solvencia patrimonial y crédito. Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias. Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. Nivel alto: Aplicable a los ficheros que: Se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. Aquéllos que contengan datos derivados de actos de violencia de género. Dicho lo anterior es importante destacar que la LOPD afecta a todo fichero, automatizado o no, es decir, también a ficheros en soporte papel, que contenga datos de carácter personal y a cualquier forma de uso posterior de dichos datos. El Ayuntamiento de Zarzadilla de Par se encuentra obligado por la LOPD a cumplir con ciertos requisitos relativos a los datos personales que traten durante el funcionamiento de su actividad como Ayuntamiento. La Protección de los datos de carácter personal debe ser una actividad habitual en el día a día del Ayuntamiento, porque sólo de esta manera se garantiza un adecuado nivel de protección en todo momento, la protección de datos no consiste únicamente en la declaración de ficheros y en la redacción
de un Documento de Seguridad. La creación, modificación o supresión de ficheros, la realización de cesiones o transferencias internacionales de datos... hacen necesaria una correcta implementación dentro del Ayuntamiento para dar una adecuada cobertura legal, técnica y organizativa que sea acorde con la legislación vigente en la materia. Una de las principales razones para adecuar el Ayuntamiento de Zarzadilla de Par a la LOPD es evitar las sanciones que la Agencia Española de Protección de Datos impone a quienes las incumplen. Esta es la razón principal pero no debemos olvidar otra serie de razones que pueden resultar muy beneficiosas, como por ejemplo, ganar confianza y reducir el riesgo de mala imagen frente a nuestros diudadanos y proveedores. No podemos olvidar que las denuncias de incumplimiento más habituales ante la Agencia Española de Protección de Datos proceden de las personas más cercanas a la organización denunciada y que son conscientes de los posibles incumplimientos de la organización. OBJETIVOS DE CONTROL Los objetivos de control para el cumplimiento de la LOPD y su normativa de desarrollo será el siguiente: Jurídicos: Técnicos: o Análisis de ficheros o Calidad de los datos o Información a los afectados o Consentimiento para el tratamiento o Tratamiento de datos sensibles o especialmente protegidos o Secreto profesional o Cesiones y acceso a los datos por cuenta de terceros o Transferencias Internacionales o Ejercicio de los derechos de acceso, cancelación, rectificación y oposición o Registro de incidencias o Identificación y autenticación o Gestión de soportes o Copias de respaldo o Control de acceso físico o Comunicaciones y trabajo fuera del Ayuntamiento de Zarzadilla de Par. Organizativos: o Documento de Seguridad o Funciones y obligaciones del personal o Procedimientos técnicos de seguridad o Procedimientos de carácter legal para el cumplimiento de la normativa o Controles para el cumplimiento de la normativa
PERSONAL AUDITOR El personal directivo del Ayuntamiento de Zarzadilla de Par ha decidido que la auditoría tenga carácter interno estableciendo que el equipo auditor sea el siguiente: Arturo Villanueva Pedro Alcaraz Susana Viñas Mientras no se manifieste lo contrario, todas las informaciones comunicadas por las dos partes (equipo auditor y personal directivo), en relación con la preparación o cumplimiento de este trabajo de consultoría, se entenderá que es confidencial y que será utilizada exclusivamente para los fines de dicho trabajo. Ambas partes se obligan a mantener en secreto la información confidencial y a no transmitirla a terceros, salvo con el previo consentimiento por escrito de la otra parte o en cumplimiento de una obligación legal o resolución judicial firme. AGENDA DE ENTREVISTAS Como medio para no entorpecer el trabajo diario del Ayuntamiento las posibles, reuniones y/o entrevistas del equipo auditor con el resto de miembros del Ayuntamiento serán debidamente fijadas en día, fecha y hora que será comunicada con, al menos, una semana de antelación al entrevistado. Analizado el organigrama del Ayuntamiento de Zarzadilla de Par (Ver Anexo I) se realizarán entrevistas con el personal directivo de los siguientes departamentos: Alcaldía Secretaría Eventos Recursos Humanos Informática Atención al ciudadano Recaudación de Impuestos Las entrevistas se realizarán en el propio Ayuntamiento de Zarazadilla de Par. Corresponde al entrevistado facilitar, durante la entrevista, copias de todos aquellos documentos o contratos que sean solicitados por el equipo auditor. Si por cualquier motivo dichas copias no pudiesen ser proporcionadas durante la entrevista, deberá realizarse con posterioridad de una forma consensuada entre el equipo auditor y el entrevistado. Finalizadas las entrevistas, el equipo auditor, elaborará un borrador de acta que contendrá el contenido de la información obtenida durante la entrevista y que será enviada, vía e-mail al entrevistado para que éste verifique y, en su caso, realice las modificaciones que considere oportunas por entender que la información fue mal entendida por el equipo auditor. En todo caso, el equipo auditor, como medio para completar correctamente el informe de auditoría, podrá revisar los equipos informáticos de cualquier empleado del Ayuntamiento así como observar su trabajo diario como medio de verificación de las medidas técnicas y organizativas exigidas por la normativa en materia de protección de datos de carácter personal.
ANEXO I: ORGANIGRAMA