POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Identidad: Agencia Digital de Andalucía.

Organismo: Agencia Digital de Andalucía. Consejería de Presidencia, Administración Pública e Interior.

Contacto: Correo electrónico: telecom.dged.ada@juntadeandalucia.es Dirección postal: Calle Juan Antonio Vizarrón s/n, Edificio Torretriana. Isla de la Cartuja 41092 - Sevilla

Delegado de Protección de datos: dpd.cpai@juntadeandalucia.es

El servicio iReunion es prestado dentro del catálogo de servicios del contrato de LOTE 3 - SERVICIOS DE VOZ Y SERVICIOS EN MOVILIDAD de la CONTRATACIÓN DE SERVICIOS DE LA RED CORPORATIVA DE TELECOMUNICACIONES DE LA JUNTA DE ANDALUCÍA (Contrato ADM/2017/0016), suscrito con la U.T.E. TELEFÓNICA DE ESPAÑA, S.A.U. Y TELEFÓNICA MÓVILES ESPAÑA, S.A.U. (en adelante TELEFÓNICA).

La RCJA pone a disposición de los empleados públicos iReunion para un uso profesional dentro de las competencias y responsabilidades del usuario con la Junta de Andalucía. Respecto de los documentos con datos personales que intercambien los usuarios y los datos personales de las grabaciones realizadas será responsable del tratamiento el centro directivo u organismo al que esté adscrito el usuario que los incorpora.

Al ser iReunion un servicio de comunicaciones prestado por la RCJA está sujeto a lo dispuesto en la Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía, sin menoscabo a la demás normativa que sea de aplicación.

En ningún caso se adoptarán, en base a los datos recabados por iReunion, decisiones automatizadas que afecten a los usuarios, ni se cederán a entidades públicas o privadas que las adopten.

iReunion realiza tratamiento de los siguientes datos de carácter personal, con la finalidad de garantizar la adecuada prestación del servicio:

1. Datos relativos al cliente/usuario: nombre, apellidos y email de los usuarios del servicio.
2. Datos de actividad: del uso de los servicios de la nube por parte de los usuarios. En particular datos procedentes del listado de llamadas, eliminación de contenido o el cambio de registros o datos relacionados con el uso del servicio (por ejemplo, puntos finales utilizados) por un usuario.
3. Datos transitorios de sesión. Concretamente, datos personales que no se almacenan en los servicios de iReunión (como información de presencia) o que están vinculados a una sesión de inicio de sesión en los servicios de iReunión (por ejemplo, recabados por cookies de sesión o direcciones IP).
4. Datos personales incluidos en los documentos intercambiados a través de mensajes de iReunión.
5. Datos personales incluidos en las grabaciones de llamadas de iReunión
6. Datos personales incluidos en los formularios y encuestas de iReunión.
7. Datos personales del control de asistencia a la formación de iReunión.
8. Datos personales incluidos y/o asociados a los streaming de iReunión y/o tratados por las redes sociales.

Los datos personales relativos a clientes/usuarios, datos de actividad y datos transitorios de sesión (puntos 1, 2 y 3) se corresponden con actividades de tratamiento de datos de carácter personal cuyo responsable de tratamiento es la Dirección General de Estrategia Digital.

Respecto a los datos personales incluidos en los documentos que se intercambien a través de iReunión y los tratados en la grabación de las videoconferencias, datos arrojados por las encuestas y control de la asistencia a la formación realizadas por el propio Órgano u Organismo del Sector Público al que pertenezca el usuario de la herramienta (puntos 4, 5 6, 7 y 8), será el responsable al que esté adscrito el personal o alto cargo de la Junta de Andalucía que, en el ejercicio de sus funciones, intercambie documentos con datos personales en iReunión el que deba de tener una base de legitimación suficiente, conforme a lo regulado en el artículo 6 RGPD.

Los datos personales recabados por iReunion se conservarán durante el periodo de uso de la herramienta por el interesado, o su pertenencia al colectivo de empleados públicos a los que presta servicio la RCJA, momento a partir del cual se conservarán debidamente bloqueados durante el periodo de prescripción de las acciones legales de toda índole derivadas de su uso (3 años).

La legitimación para el tratamiento de sus datos es la siguiente:

a) El tratamiento es necesario para el cumplimiento de una la finalidad de naturaleza pública o ejercicio de poderes públicos, en los términos del artículo 6 apartado e) del RGPD, plasmados en la necesidad del establecimiento de comunicaciones eficaces entre los profesionales del sector público andaluz, finalidad que se plasma en la creación de la RCJA, sobre la que tiene la competencia la Agencia Digital de Andalucía en virtud de:

• El Estatuto de Autonomía para Andalucía, en su artículo 34, reconoce el derecho a acceder y usar las nuevas tecnologías y a participar activamente en la sociedad del conocimiento, la información y la comunicación, mediante los medios y recursos que la ley establezca. Asimismo, el artículo 58.1.2.º atribuye a la Comunidad Autónoma de Andalucía competencias exclusivas sobre el régimen de las nuevas tecnologías relacionadas con la Sociedad de la Información y del Conocimiento, en el marco de la legislación del Estado. En desarrollo de esta competencia exclusiva se encuentran las siguientes normas:
  • o Acuerdo de 2 de junio de 1998, del Consejo de Gobierno, por el que se crea la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía.
  • o Acuerdo de 27 de diciembre de 2013, del Consejo de Gobierno, por el que se aprueba la modificación de los Acuerdos de 2 de junio de 1998 y 26 de junio de 2007, del Consejo de Gobierno, en virtud de los cuales se crearon, respectivamente, la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía y la Red de Energía de la Administración de la Junta de Andalucía.
  • o Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.
  • o En el marco de la Junta de Andalucía, las competencias en materia de servicios de telecomunicaciones están atribuidas a la Agencia Digital de Andalucía por el Decreto 128/2021, de 30 de marzo, por el que se aprueban los Estatutos de la Agencia Digital de Andalucía.
• Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, en su artículo 7. Administración electrónica “1. La aplicación de las tecnologías de la información a la Administración estará orientada a mejorar su eficacia, aproximarla a la ciudadanía y agilizar la gestión administrativa.” En este sentido el papel de la RCJA consiste en mejorar la eficacia y agilizar la gestión.
• Artículos 3.2 y 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• · Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público en el sentido de que el uso por el personal de los sistemas de telecomunicaciones (móvil, fijo , internet, etc..) proporcionados por la Junta de Andalucía a su personal es una consecuencia lógica e inevitable de su relación funcionarial, interina, eventual o laboral con la misma. Además en su art. 14. e) declara que los empleados públicos tienen derecho “e) A participar en la consecución de los objetivos atribuidos a la unidad donde preste sus servicios y a ser informado por sus superiores de las tareas a desarrollar.”

b) La ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (Artículo 6.1.b) del RGPD).

No están previstas cesiones de datos personales, más allá de las establecidas legalmente a favor de las autoridades públicas, cuerpos y fuerzas de seguridad del Estado y poder judicial.
No se prevén transferencias internacionales de datos personales.

La persona interesada tiene derecho, conforme al Reglamento General de Protección de Datos (UE) 2016/679, a ejercer frente al Responsable su derecho de acceso a los datos (art. 15 RGPD); Derecho a la portabilidad de los datos (art. 20 RGPD); Derecho de rectificación de los datos (art. 16 RGPD); Derecho de supresión (art. 17 RGPD); Derecho de oposición (artículo 21 y 22 RGPD) y Derecho a la limitación del tratamiento (art. 18 RGPD).

El procedimiento para el ejercicio de estos derechos será:

• A través de la URL https://www.juntadeandalucia.es/protecciondedatos/, donde la persona usuaria podrá ejercer sus derechos a través de internet (requiere certificado digital), o bien, descargarse el formulario necesario para presentarlo en una oficina de registro.
• En ambos casos, al cumplimentar el formulario de solicitud, se indicarán los siguientes datos dentro del bloque Destinatario (órgano al que dirige el formulario):
  • Consejería/Entidad: Consejería de la Presidencia, Administración Pública e Interior.
  • o Órgano/Agencia/etc: Agencia Digital de Andalucía.

Igualmente, en caso de no haber obtenido una respuesta satisfactoria al ejercicio de sus derechos podrá presentar una reclamación ante la Autoridad de Control en materia de protección de datos competente que, en este caso, sería la el Consejo de Transparencia y Protección de Datos de Andalucía, conforme a lo establecido en la Orden de 1 de agosto de 2019, de la Consejería de Turismo, Regeneración, Justicia y Administración Local; que establece que corresponde al Consejo desempeñar tales funciones respecto de los tratamientos de los que sean responsables las instituciones autonómicas de Andalucía, la Administración de la Junta de Andalucía, la Administración Local en Andalucía y otras entidades dependientes de cualquiera de ellas, así como las universidades del sistema universitario andaluz, en los términos previstos en el artículo 57 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOJA núm. 154, de 12 de agosto de 2019).

Los datos personales que se han utilizado para la puesta a su disposición de iReunion proceden de la actividad de tratamiento “CPAI - Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía RCJA”, de la que es responsable del tratamiento la Dirección General de Estrategia Digital de la Agencia Digital de Andalucía.

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y a su modificación de acuerdo al Real Decreto 951/2015, de 23 de octubre.