| Cod. | Tratamiento | Base de Legitimación | Base Legal | Fines del Tratamiento | Colectivos | Categorías de Datos | Categoría Destinatarios | Base Legal de las Cesiones | Transferencias Internacionales | Plazo de Supresión | Base Legal del Plazo | Medidas de Seguridad |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Solicitudes y control de acceso | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. | Reglamento CE 725/2004 del Parlamento Europeo, 31 de marzo, relativo a la mejora de la protección de los buques y las instalaciones portuarias Real Decreto 1617/2007, de 7 de diciembre, por el que se establecen medidas para la mejora de la protección de los puertos y del transporte marítimo. Real Decreto 1627/1997, de 24 de octubre, por el que se establecen disposiciones mínimas de seguridad y de salud en las obras de construcción. | Gestión de los datos personales con la finalidad de velar por la seguridad de las instalaciones y las personas que se encuentren en la Autoridad Portuaria de Ferrol, así como las autorizaciones de accesos de otra índole, como mercancías peligrosas, grabaciones de drones, obras específicas y servicios específicos, entre otras. | Ciudadanos, profesionales e interlocutores de empresas que realizan actividades dentro del puerto | Datos Identificativos: Nombre y apellidos, DNI, Matrícula, teléfono, certificado de salud (apto/no apto) Otros Datos: Imagen, Correo electrónico, cargo profesional Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Fuerzas y Cuerpos de Seguridad del Estado y Órganos Judiciales Compañías aseguradoras Aduanas AESA | Obligación Legal: - Artículo 17 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Para solicitudes de vuelo de DRONES: - Real Decreto 1180/2018 Capítulo IV - Real Decreto 1036/2017 por el que se regula la utilización civil de las aeronaves pilotadas por control remoto - Ley Orgánica 4/2015, art.26 - Ley Orgánica 2/1986 art.1.4 | No se prevén | 1 mes | Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 2 | Videovigilancia | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. | Reglamento CE 725/2004 del Parlamento Europeo, 31 de marzo, relativo a la mejora de la protección de los buques y las instalaciones portuarias Real Decreto 1617/2007, de 7 de diciembre, por el que se establecen medidas para la mejora de la protección de los puertos y del transporte marítimo. | Gestión de los datos personales videovigilados con el fin de velar por la seguridad de las instalaciones y personas que se encuentren en la Autoridad Portuaria de Ferrol, así como controlar el tráfico y paso de mercancías. | Ciudadanos | Datos Identificativos: Imagen Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Fuerzas y Cuerpos de Seguridad del Estado y Organos Judiciales | Obligación Legal: Artículo 17 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. | No se prevén | 1 mes | Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 3 | Mercancías peligrosas | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. | Real Decreto 145/1989, de 20 de enero, por el que se aprueba el Reglamento Nacional de Admisión, Manipulación y Almacenamiento de Mercancías Peligrosas en los Puertos. | Gestión de los datos personales pertinentes para la admisión de buques que transportan mercancías peligrosas | Consignatarios y agentes | Datos Identificativos: Nombre y apellidos, DNI. Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Fuerzas y Cuerpos de Seguridad del Estado y Órganos Judiciales European Maritime Safety Agency (EMSA) Puertos del Estado Aduanas Capitanía Marítima | RGPD: 6.1.e) Obligación Legal: Real Decreto 145/1989, de 20 de enero, por el que se aprueba el Reglamento Nacional de Admisión, Manipulación y Almacenamiento de Mercancías Peligrosas en los Puertos. | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 4 | Inspecciones y controles ambientales | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante | Gestión de los datos para las inspecciones medioambientales a empresas concesionarias de la Autoridad Portuaria de Ferrol así como el control y gestion del cumplimiento de las actividades de la zona de servicio en lo que respecta al medio ambiente | Interesados | Datos Identificativos: Nombre y apellidos teléfono, correo electronico y direccion postal Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Puertos del Estado | RGPD: 6.1.e) Obligación Legal: REGLAMENTO (CE) No 725/2004 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 31 de marzo de 2004 relativo a la mejora de la protección de los buques y las instalaciones portuarias Real Decreto 1617/2007, de 7 de diciembre, por el que se establecen medidas para la mejora de la protección de los puertos y del transporte marítimo. | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 5 | Inspecciones y controles ambientales | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante | Gestión de los datos para las inspecciones medioambientales a empresas concesionarias de la Autoridad Portuaria de Ferrol así como el control y gestion del cumplimiento de las actividades de la zona de servicio en lo que respecta al medio ambiente | Profesionales | Datos Identificativos: Nombre y apellidos, DNI, teléfono y correo electrónico, direccion postal Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Fuerzas y Cuerpos de Seguridad del Estado y Organos Judiciales | Obligación Legal: Artículo 17 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 6 | Contactos y Comunicaciones Comerciales e institucionales | RGPD: 6.1.f) Interés Legitimo: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades del interesado | - | Gestión de los datos personales para informar en relación con los servicios que la Autoridad Portuaria de Ferrol ofrece a las empresas actuales o potenciales usuarias de las instalaciones, así como promover el establecimiento de nuevas actividades, además de la gestión de las comunicaciones institucionales | Profesionales de otras empresas e instituciones relacionadas con el ámbito portuario | Datos Identificativos: Nombre y Apellidos, teléfono y Correo electrónico Otros Datos: Sector Empresarial y cargo que desempeña en la empresa Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | - | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y en tanto los interesados no ejerzan su oposición al tratamiento | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y en tanto los interesados no ejerzan su oposición al tratamiento | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 7 | Boletín de noticias | RGPD: 6.1.a) Consentimiento: el interesado dio su consentimiento para el tratamiento de sus datos personales | - | Gestión de los datos de los interesados que se dan de alta en el sistema de alertas y noticias de la Autoridad Portuaria en la web | Solicitantes | Datos Identificativos: Correo electrónico Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | - | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y en tanto los interesados no ejerzan su oposición al tratamiento | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y en tanto los interesados no ejerzan su oposición al tratamiento | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 8 | Eventos y visitas | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. RGPD: 6.1.a) Consentimiento: el interesado dio su consentimiento para el tratamiento de sus datos personales. | Reglamento CE 725/2004 del Parlamento Europeo, 31 de marzo, relativo a la mejora de la protección de los buques y las instalaciones portuarias'- | Gestión de las jornadas y visitas académicas y de asociaciones, así como de la ciudadanía a la Autoridad Portuaria. | Ciudadanos | Datos Identificativos: Nombre y apellidos, Imagen Otros Datos: Persona que coordina del centro escolar Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén, posibilidad de publicación de fotos en la web y notas de prensa | RGPD: 6.1.a): Consentimiento | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 9 | Atraques y gestión de superficies en tierra | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Orden FOM/1194/2011, de 29 de abril, por la que se regula el procedimiento integrado de escala de buques en los puertos de interés general | Gestión de escalas, navegación y atraques tanto de buques mercantes, en su mayoría, como de pasajeros. | Tripulación de los buques | Datos Identificativos: Nombre y apellidos, DNI, pasaporte, nacionalidad, dirección de facturación, datos de consignatarios Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | Obligación Legal: Orden FOM/1194/2011, de 29 de abril, por la que se regula el procedimiento integrado de escala de buques en los puertos de interés general | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 10 | Puerto Deportivo, puertos pesqueros y parcelas de aparejos | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante (art.223 y 228) | Gestión de los datos personales para la asignación de atraque de las embarcaciones propios de este tratamiento y facturación de tasas. | Propietarios de embarcaciones | Datos Identificativos: Nombre y Apellidos, DNI, correo electronico, domicilio, telefono Otros Datos: Nombre del Barco propietario y datos del barco para gestionar la tasa Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Fuerzas y Cuerpos de Seguridad del Estado y Órganos Judiciales | Obligación Legal: Artículo 17 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 11 | Servicios portuarios y comerciales | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante | Control de los datos personales con la finalidad de coordinar las actividades profesionales que se llevan a cabo dentro del recinto de la Autoridad Portuaria | Profesionales | Datos Identificativos: Nombre y Apellidos, DNI, domicilio, teléfono, correo electrónico, matrícula Otros Datos: Datos bancarios Categorías Especiales de Datos: Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 12 | Agenda de contactos | RGPD: 6.1.f) Interés Legitimo: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado | 0 | Gestión de datos de contacto profesionales e institucionales de la Autoridad Portuaria de Ferrol | Profesionales Representantes de asociaciones | Datos Identificativos: Nombre y apellidos, cargo, correo electrónico, teléfono Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 13 | Encuestas | RGPD: 6.1.f) Interés Legitimo: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado | 0 | Gestión de los datos de los interesados para la realización de encuestas de calidad | Profesionales | Datos Identificativos: Nombre y apellidos, cargo, correo electrónico, teléfono Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 14 | Quejas y sugerencias | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. | Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado. | Gestión de consultas, quejas y sugerencias del Servicio de Atención al Ciudadano | Ciudadanos | Datos Identificativos: Nombre y apellidos, localidad, teléfono y correo electrónico Otros Datos: Datos que aparezcan en la consulta Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 15 | Gestión Económica | RGPD: 6.1.b) Ejecución de un contrato: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte. RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante. Demás leyes tributarias, recaudatorias y presupuestarias de aplicación | Gestión de impuestos, cobros y pagos | Obligados tributarios, proveedores, concesionarios, clientes | Datos Identificativos: Nombre, DNI, correo electrónico, dirección, telefónicos Otros Datos: Datos Bancarios Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Agencia Tributaria Intervención General del Estado (IGAE) Tribunal de Cuentas Puertos del Estado Ministerio de Fomento | RGPD: 6.1.e) Obligación Legal: Ley 58/2003, de 17 de diciembre, General Tributaria | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 16 | Portal web - Cookies | RGPD: 6.1.a) Consentimiento: el interesado dio su consentimiento para el tratamiento de sus datos personales. | - | Gestión de datos de navegación de los usuarios web (cookies analíticas y técnicas tanto propias como de terceros) | Visitantes web | Datos Identificativos: IP Otros Datos: Datos de navegación Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 17 | Portal Cautivo Wifi | RGPD: 6.1.a) Consentimiento: el interesado dio su consentimiento para el tratamiento de sus datos personales. | - | Gestión de los datos personales para habilitar el acceso a invitados a la red wifi | Profesionales externos | Datos Identificativos: Nombre y apellidos, DNI, correo electrónico, IP Otros Datos: Datos de navegación Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 18 | Ayudas a la navegación | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante. El sistema de ayudas a la navegación marítima de la APFSC, gestión, control, mantenimiento e inspección del sistema, consta de un total de 9 faros y 146 señales situadas a lo largo de costa que transcurre desde la ría de Ares hasta la Ría de Ribadeo en la frontera con Asturias. | Control, inspeccion y gestion de datos para la ayuda a la navegación y señalas de balizamiento. | Profesionales | Datos Identificativos: Nombre y apellidos, telefono, correo electrónico. Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 19 | Personal | RGPD: 6.1.b) Ejecución de un contrato: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte. RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol. RGPD: 6.1.a) Consentimiento: el interesado dio su consentimiento para: - Participar en los procesos de selección de personal de la Autoridad Portuaria de Ferrol (aunque normalmente se hace por convocatoria pública, tener en cuanta el formulario de consentimiento para cuando esto llega por correo electrónico) Categorías Especiales de Datos: RGPD: 9.2.b) Obligaciones laborales: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos en el ámbito del Derecho Laboral. | Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público | Gestión de las obligaciones derivadas del contrato de trabajo (gestión de nóminas, formación, acceso al recinto portuario, prevención de riesgos laborales, etc…) con el personal de la Autoridad Portuaria. | Empleados de la Autoridad Portuaria Candidatos | Datos Identificativos: Nombre y apellidos, domicilio, telefono y correo electrónico Otros Datos: Datos bancarios, datos profesionales, datos de formación y académicos, datos económicos y nóminas Categorías Especiales de Datos: Biométrica (reconocimiento facial y huella/patrón) Datos relativos a condenas e infracciones penales No se prevén | Seguridad Social Servicio Público de Empleo Estatal (SEPE) Hacienda Mutua de accidentes Jueces y árbitros de pruebas físicas Compañía de seguros Puertos del Estado | RGPD: 6.1.c) Obligación Legal: Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 20 | Contratación | RGPD: 6.1.b) Ejecución de un contrato: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte. RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol | Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público | Gestión de procesos de licitación pública y ofertas para la contratación de obras, productos y servicios por parte de la Autoridad Portuaria. Gestión y control de los adjudicatarios. | Contratistas y licitadores | Datos Identificativos: Nombre y apellidos del apoderado, DNI, correo electrónico Otros Datos: Solvencia Economíca y Financiera Cumplimiento PRL Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Se publica el adjudicatario | RGPD: 6.1.c) Obligación Legal: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 21 | Consejo de administración | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol-San Cibrao | Ley 27/1992, de 24 de noviembre, de Puertos del Estado y de la Marina Mercante. | Constitución y gestión del Consejo de Administración de la Autoridad Portuaria de Ferrol | Consejo o miembro del Consejo de administación | Datos Identificativos: Nombre y apellidos, correo electrónico, teléfono, dirección postal Otros Datos: Declaración de incompatibilidad de acuerdo con la ley de puertos y datos bancarios Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | 'Se publican los miembros del Consejo de Administración | RGPD: 6.1.c) Obligación Legal: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 22 | Consejo de navegación | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol-San Cibrao | Ley 27/1992, de 24 de noviembre, de Puertos del Estado y de la Marina Mercante. | Gestión del órgano consultivo, constitución y gestión del Consejo de Navegación de la Autoridad Portuaria de Ferrol | Miembros del Consejo de Navegación | Datos Identificativos: Nombre y apellidos, correo electrónico, teléfono, dirección postal Otros Datos: - Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | 'Se publica en la memoria anual | RGPD: 6.1.c) Obligación Legal: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 23 | Expedientes y sanciones | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Ley 27/1992, de 24 de noviembre, de Puertos del Estado y de la Marina Mercante. Reglamento de servicio del puerto Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas | Ejercicio de la potestad sancionadora de la Autoridad Portuaria de Ferrol. | Sancionados | Datos Identificativos: Nombre y apellidos, domicilio, DNI Otros Datos: Matriculas de coches Matrícula de buques Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | Se publican a efectos de notificación si no se puede contactar con el interesado En caso de que termine judicializado, los organos judiciales que correspondan. | RGPD: 6.1.c) Obligación Legal: Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 24 | Reclamaciones patrimoniales | RGPD: 6.1.e) Interés Público: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas | Gestión de las reclamaciones patrimoniales, comunicaciones jurídicas e Interposición, gestión y respuesta de reclamaciones donde la Autoridad Portuaria es parte . | Reclamantes Reclamados | Datos Identificativos: Nombre y apellidos, domicilio, DNI Otros Datos: Información que se acompañe a la pretensión Categorías Especiales de Datos: Partes Médicos (salud) Datos relativos a condenas e infracciones penales No se prevén | Jueces y Tribunales Abogacia del Estado Abogados que se puedan contratar | RGPD: 6.1.e) Interés Público: Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 25 | Registro de entrada y archivo | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol-San Cibrao | Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno | Gestión de las solicitudes de acceso a la información pública, registro y el archivo de la Autoridad Portuaria | Ciudadanos Proveedores | Datos Identificativos: Nombre y apellidos, domicilio y teléfono. Correo eletrónico Otros Datos: Información que acompañe la solicitud Firma Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se preven, las establecidas por ley | - | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 26 | Dominio Público | RGPD: 6.1.e) Ejercicio de los poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. | Real Decreto Legislativo 2/2011, de 5 de septiembre, por el que se aprueba el Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante (artículo 83 y siguientes) | Gestión de las autorizaciones y concesiones administrativas de Dominio Público. | Solicitantes de autorizaciones y concesiones de dominio público | Datos Identificativos: Nombres y apellidos y DNI Otros Datos: Poderes de representación Certificados de estar al corriente de obligaciones con Seguridad Social y Tributarias Garantías y avales Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | - | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. | Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original. | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| 27 | Ejercicio de Derechos RGPD | RGPD: 6.1.c) Obligación Legal: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Autoridad Portuaria de Ferrol-San Cibrao. | Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) | Gestionar y dar respuesta a la solicitud de ejercicio de derechos de los interesados al amparo de lo dispuesto en el RGPD y la LOPDgdd. | Ciudadanos | Datos Identificativos: Nombre y apellidos, DNI/NIF, domicilio, correo electrónico y teléfono. Otros Datos: No se prevén Categorías Especiales de Datos: No se prevén Datos relativos a condenas e infracciones penales No se prevén | No se prevén | No se prevén | No se prevén | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos (3 años) | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (art.72) | Las medidas de seguridad implantadas en consecuencia del análisis de riesgos realizado en virtud del artículo 32 del RGPD. El análisis de riesgos se ha realizado en base a las medidas recogidas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |