Base jurídica

Artículo 6. 1. c) RXPD. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable do tratamiento:

• Reglamento (UE) 2016/679 do Parlamento Europeo y do Consejo, do 27 de abril de 2016, relativo a la protección de las personas físicas en el que respeta al tratamiento dos datos personales y a la libre circulación disteis datos.
• Ley Orgánica 3/2018, do 5 de diciembre de Protección dos Datos personales y garantía dos derechos digitales.

Fines do tratamiento

Gestión y evaluación de las brechas de seguridad, así como la notificación a la autoridad de control en protección de datos y afectados.

Colectivo

Denunciantes, afectadas/os y representantes legales.

Categoría de Datos

Carácter identificativo: Nombre y apellidos, NIF, dirección (postal o electrónico), teléfono (fijo o móvil), huella digital, firma electrónica.

Categoría de destinatarios

Fuerzas y Cuerpos de seguridad do Estado, Autoridades de control pertenecientes a la UE en el marco do desarrollo de las acciones conjuntas que se establecen el Título VII do RXPD, Equipos de respuesta ante emergencias informáticas (CERT) do Centro Criptolóxico Nacional y dos previstos en la Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Transferencias internacionales

No están previstas transferencias internacionales.

Plazo de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se solicitaron y para determinar las posibles responsabilidades que se pudieran derivar de la dicha finalidad y do tratamiento dos datos.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad.

Responsable do tratamiento

Diputación de Pontevedra.