Base xurídica

Artigo 6. 1. c) RXPD. O tratamento é necesario para o cumprimento dunha obriga legal aplicable ao responsable do tratamento:

• Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento dos datos persoais e á libre circulación destes datos.
• Lei Orgánica 3/2018, do 5 de decembro de Protección dos Datos persoais e garantía dos dereitos dixitais.

Fins do tratamento

Xestión e avaliación das brechas de seguridade, así como a notificación á autoridade de control en protección de datos e afectados.

Colectivo

Denunciantes, afectadas/os e representantes legais.

Categoría de Datos

Carácter identificativo: Nome e apelidos, NIF, enderezo (postal ou electrónico), teléfono (fixo ou móbil), pegada dixital, sinatura electrónica.

Categoría de destinatarios

Forzas e Corpos de seguridade do Estado, Autoridades de control pertencentes á UE no marco do desenvolvemento das accións conxuntas que se establecen o Título VII do RXPD, Equipos de resposta ante emerxencias informáticas (CERT) do Centro Criptolóxico Nacional e dos previstos na Directiva 2016/1148 relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na Unión.

Transferencias internacionais

Non están previstas transferencias internacionais.

Prazo de supresión

Conservaranse durante o tempo necesario para cumprir coa finalidade para a que se solicitaron e para determinar as posibles responsabilidades que se puidesen derivar da devandita finalidade e do tratamento dos datos.

Medidas de seguridade

As medidas de seguridade implantadas correspóndense coas previstas no Esquema Nacional de Seguridade.

Responsable do tratamento

Deputación de Pontevedra.