Conforme al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades de caràcter personal i a la lliure circulació d’aquestes dades (RGPD), i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de dades personals i garantia dels drets digitals (LOPDGDD) es realitza proposta de Registre d’Activitats de Tractament de les dades Personals de la Diputació de Lleida.

Definicions i conceptes

1. QUÈ ÉS UNA DADA DE CARÀCTER PERSONAL

Una dada de caràcter personal és tota informació sobre una persona física identificada o identificable.

Es considera persona física identificable tota persona la identitat de la qual pot determinar-se, directa o indirectament mitjançant un identificador com, per exemple, un nom, un número d’identificació, dades de localització, un identificador en línia i un o varis elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social de l’esmentada persona (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

2. QUÈ ÉS UN TRACTAMENT DE DADES DE CARÀCTER PERSONAL

Qualsevol activitat a la que hi siguin presents dades de caràcter personal constituirà un tractament de dades. Aquesta activitat pot realitzar-se de manera manual o automatitzada, amb totes les dades o només alguna d’elles. Així, la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d’habilitació d’accés, compulsa o interconnexió, limitació, supressió o destrucció.

L’Administració Local, i per tant la Diputació de Lleida, de conformitat amb la normativa de règim Local, presta una sèrie de serveis públics lligats a les diferents competències o funcions que li son atribuïdes.

Per a la prestació d’aquests serveis públics, la Diputació de Lleida pot demanar, recollir, tractar i conservar dades de caràcter personal dels usuaris afectats. Aquestes dades de caràcter personal podran ser tractades per la Diputació de Lleida total o parcialment de forma manual o automatitzada (Font: Guía Sectorial de la Asociación Española de Protección de Datos, “Protección de datos y Administración Local”).

3. PRINCIPIS DEL TRACTAMENT DE LES DADES PERSONALS

El RGPD regula als seus articles 5 a 11 els principis que han de complir-se i respectar-se quan es realitzen el tractaments de dades personals dels afectats. Aquests principis son:

• Licitud, lleialtat i transparència. Les dades personals hauran de ser tractats de manera licita, lleial i transparent amb relació als afectats.
• Limitació de la finalitat. Les dades de caràcter personal seran recollits amb finalitats determinades, explicites i legitimes i no podran ser tractats de manera incompatible amb aquestes finalitats. No es considerarà incompatible amb aquelles finalitats inicials el tractament posterior de les dades amb finalitat d’arxiu d’interès públic, investigació científica i històrica o amb finalitat estadística.
• Minimització de dades. Les dades de caràcter personal recollides i/o tractades seran les adequades i pertinents, i limitades al necessari en relació a la finalitat pels quals son recollides i/o tractades.
• Exactitud. Les dades personal seran exactes i, si fos necessari, actualitzades. És per això que caldrà adoptar les mesures tècniques raonables per tal de suprimir o rectificar les dades inexactes en relació a les finalitats per les quals son tractades.
• Limitació del termini de conservació. Les dades de caràcter personal es conservaran de manera que es permeti la identificació dels afectats només el temps necessari per l’acompliment de la finalitat del seu tractament.

Regeixen en aquest punt les excepcions esmentades a l’apartat “limitació de la finalitat”.

• Integritat, seguretat i confidencialitat. Les dades de caràcter personal seran tractades de manera que es garanteixi la seva integritat, seguretat i confidencialitat incloent per quest fi la protecció de les dades contra el seu tractament no autoritzat o il·lícit, la seva destrucció, manipulació o dany aplicant les mesures tècniques i organitzatives necessàries.
• Responsabilitat proactiva. Com a principi informador de tots els anteriors, el responsable del tractament serà, per aquesta mateixa condició, responsable del compliment d’aquests principis i, a més, ha de poder demostrar fefaentment aquest compliment.

4. EL RESPONSABLE DEL TRACTAMENT

La Diputació de Lleida és el responsable del tractament d’aquestes dades (articles 24 a 27 del RGPD) i és, per tant, qui garantirà el compliment de les obligacions derivades de l’actual normativa de protecció de dades personals i de l’adopció de les mesures tècniques i organitzatives adequades per a la seva implementació.

RESPONSABLE DEL TRACTAMENT

Diputació de Lleida Carrer Carme 26

25007 Lleida https://wwwdiputaciolleida.cat/contacte

EL DELEGAT DE PROTECCIÓ DE DADES

El RGPD introdueix amb caràcter obligatori dins de l’àmbit de les Administracions Públiques la figura del Delegat de Protecció de Dades, articles 37, 38 i 39, per la qual cosa, els ens que conformen l’Administració Local hauran de procedir a la seva designació.

La norma europea determina que el Delegat de Protecció de Dades serà una persona amb coneixements especialitzats en Dret i pràctics en matèria de protecció de dades. Aquests coneixements seran exigibles en relació amb els tractaments que es realitzin així com amb les mesures que calgui adoptar per tal de garantir l’adequació dels tractaments de les dades personals de les que és responsable la Diputació de Lleida.

La Diputacio de Lleida, per Decret número 586 de data 13 de març de 2020, va nomenar el Delegat de Protecció de Dades, amb les funcions de l’article 39 del RGPD.

DELEGAT DE PROTECCIÓ DE DADES

Diputacio de Lleida Carrer Carme, 26

Per identificar les activitats de tractament de la Diputacio de Lleida, s’ha tingut present les competències pròpies i els anteriors fitxers de dades personals així com els procediments corporatius i els tràmits de la Seu Electrònica.

L’article 30.1 del RGPD diu que els Responsables i els encarregats de tractaments de dades de caràcter personal de l’Administració Local han de crear i mantenir el Registre d’Activitats de Tractament per escrit, inclús en format electrònic. Aquest Registre restarà a disposició de l’Autoritat de Control, i al que caldrà d’incloure: Dades de contacte del Responsable; Dades de contacte del Delegat de Protecció de Dades; Finalitat del tractament; Categories de dades personals; Categories d’afectats; Mesures tècniques i organitzatives de seguretat; Categories de destinataris; Transferències internacionals i quan sigui possible, els terminis previstos per la supressió de les diferents categories de dades.

Registre activitats de tractament de la Diputació de Lleida (RAT)

Compliment de l’article 30 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i de l’article 31 de la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia dels drets digitals.

Dades de contacte

Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200 https://www.diputaciolleida.cat/contacte

Dades contacte de DPD

Carrer Carme, 26 Lleida (CP 25007) Telèfon 973249200, correu@ [email protected]

Tractaments

Alta al registre                                                                     

Registre d’entrades i sortides

Gestió d’interessats en procediments Gestió del personal

Gestió de la nòmina i seguretat social Salut laboral

Control de presència Processos selectius personal

Diputats/des, alcaldes i alcaldesses i regidors i regidores Gestió de càrrecs electes

Tercers

Gestió tributària i recaptació

Bústia de suggeriments, queixes i consultes Gestió BOP

Tractaments

Altra al registre                                                

Gestió de subvencions Gestió de publicacions Usuaris de formació Activitats culturals

Subscriptors butlletins de la Diputació i els seus ens depenents Directori de mitjans

Videovigilància Control d’accés Usuaris d’arxiu Serveis informàtics

Usuaris servei d’administració electrònica Serveis jurídics

Llistes de difusió

Registre d’entrades i sortides

Finalitat del tractament

• Deixar constància d’entrades i sortides dels documents
• Identificació de les persones remitents o destinatàries
• Còmput de terminis a efectes de compliment de les obligacions establertes a cada procediment

–        Seguiment de les actuacions

Categories d’interessats               –        Persones remitents o destinatàries de documents

diligenciats en el registre, o bé representants d’aquestes

Categories de dades personals                           –        Dades identificatives Dades de categories especials                                      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

• Altres administracions públiques per a garantir la intercomunicació i coordinació de registres

• La conservació de les dades vindrà determinada per la classe de procediment al que faci referència el document que es diligencia en el Registre
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

Gestió d’interessats en procediments   

Identificació de persones interessades en procediments administratius

Finalitat del tractament

• Seguiment de les actuacions
• Comunicació d’actuacions i notificació de resolucions

Categories d’interessats               –        Persones que tenen la condició d’interessades en els

procediments

• Dades identificatives
• Dades de característiques personals
• Dades de circumstàncies socials
• Dades acadèmiques i professionals

Categories de dades personals     –        Dades d’ocupació

• Dades comercials
• Dades econòmiques, financeres i d’assegurances
• Infraccions i sancions administratives Dades de categories especials                                                

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

• Altres administracions públiques quan sigui necessari a efectes de seguir el procediment

• El termini de conservació de les dades ve determinat per la classe de procediment i les obligacions legals que se’n deriven
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment d’obligació legal (art. 6.1.c RGPD) segons Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques i la Llei 40/2015, d’1 d’octubre de règim jurídic del sector públic

Gestió del personal

Finalitat del tractament

• Gestió del personal
• Seguiment de l’activitat laboral
• Formació
• Gestió i resolució d’incidències
• Atorgament de llicències, permisos o bestretes

Categories d’interessats                                 –        Empleats/des

• Dades identificatives
• Dades de característiques personals
• Dades acadèmiques i professionals

Categories de dades personals     –        Dades d’ocupació

• Dades econòmiques, financeres i d’assegurances
• Infraccions i sancions administratives
• Dades de salut (grau minusvalidesa)

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Dades biomètriques
• Entitats asseguradores
• Administració tributària
• Institut Nacional de la Seguretat Social
• Entitats bancàries amb finalitat d’abonament de la nòmina
• Persones que accedeixen a la informació en aplicació del principi de publicitat activa

• Les dades es conserven de forma permanent. S’eliminen regularment document de suport i auxiliars
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –         Compliment d’obligació legal (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD)

Gestió de la nòmina i seguretat social

• Confecció de la nòmina dels empleats de la Corporació a

Finalitat del tractament

efectes d’abonament de les contraprestacions econòmiques pel seu treball

Categories d’interessats               –        Empleats/des de la Corporació

• Dades identificatives
• Dades de característiques personals
• Dades de circumstàncies socials

Categories de dades personals

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

• Dades acadèmiques i professionals
• Dades d’ocupació
• Dades econòmiques, financeres i d’assegurances
• Dades de salut (grau minusvalidesa)
• Dades biomètriques
• Administració tributària
• Institut Nacional de la Seguretat Social
• Entitats bancàries amb finalitat d’abonament de la nòmina

• Els previstos a la normativa laboral en relació a la prestació de responsabilitats en aquesta matèria
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment d’obligació legal (art.6.1.c RGPD) i de les derivades d’una relació contractual (art.6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, por el que s’aprova el text refós de l’Estatut dels Treballadors

Salut laboral

Finalitat del tractament

• Documentar els processos de prevenció i promoció de la salut del personal de la Diputació segons la normativa reguladora.
• Planificar actuacions de millora.
• Realitzar activitats de formació

Categories d’interessats                –        Personal de la Diputació

• Dades identificatives

Categories de dades personals

• Dades de característiques personals
• Dades d’ocupació

Dades de categories especials      –        Dades de salut

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

• Organismes públics competents en matèria de salut laboral

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment d’obligacions derivades d’una relació contractual (art.6.1.b RGPD) i compliment d’obligacions legals (art.6.1.c RGPD) segons Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals, R/D 39/1997, de 17 de gener, pel qual s’aprova el Reglament dels serveis de prevenció

Control de presència

Finalitat del tractament

• Controlar l’accés a les instal·lacions.
• Fer seguiment del compliment de l’horari laboral del personal

Categories d’interessats                                 –        Empleats

• Dades identificatives

Categories de dades personals

• Altres: classe d’incidència

Dades de categories especials     –        Dades biomètriques

Categories de destinataris de        –        Organismes públics competents en matèria de salut

cessions                                       laboral

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

• Les dades s’eliminen en un termini d’un any des de l’acabament de l’any natural en què s’han produït. En cas que s’apreciïn faltes disciplinàries, s’eliminaran un cop hagi prescrit la sanció
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment de la relació contractual (art. 6.1.b RGPD) segons Real Decret Legislatiu 5/2015, de 30 d’octubre, per el que s’aprova el text refós del EBEP i la normativa de desenvolupament, i Real Decret Legislatiu 2/2015, de 23 d’octubre, pel que s’aprova el text refós de l’Estatut dels Treballadors

Processos selectius de personal

• Organització dels processos selectius.

Finalitat del tractament

• Avaluació dels candidats.
• Informació sobre la convocatòria i resultats

Categories d’interessats               –        Persones que participen en les convocatòries de provisió

de llocs de treball

–        Dades identificatives

Categories de dades personals

• Dades de característiques personals.
• Dades d’ocupació

Dades de categories especials      –        Dades de salut: grau de minusvalidesa

Categories de destinataris de cessions

Categories destinataris països tercers

• Dades identificatives dels admesos, exclosos i els resultats de les proves es publiquen a la seu electrònica en aplicació del principi de transparència
• Les dades que figuren en l’acta definitiva del tribunal

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

Legitimació

qualificador i en edictes i acords dels òrgans col·legiats es conserven de forma permanent. La resta s’eliminen un cop és ferma la resolució de la convocatòria i el nomenament del personal (DOGC 6966).

• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Consentiment de la persona interessada (art. 6.1.a RGPD) i missió realitzada en interès públic (art. 6.1.e RGPD) segons Capítol I del Títol IV del Reial Decret Legislatiu 5/2015, de 30 d’octubre, que aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic

Diputats/es, alcaldes/esses i regidors/es

• Identificació de les persones que exerceixen o han exercit càrrecs electes en els ens locals de la demarcació de Lleida
• Protocol

Finalitat del tractament

• Documentació
• Tramesa d’informació

Categories d’interessats               –        Persones que ocupen o han ocupat algun dels esmentats

càrrecs

• Dades identificatives

Categories de dades personals

• Dades de característiques personals.
• Dades d’ocupació

Dades de categories especials

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

• Les dades es conservem de forma permanent a l’arxiu històric
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)

Mesures tècniques i organitzatives de seguretat

• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Gestió de càrrecs electes

Finalitat del tractament

• Registre de dades dels càrrecs electes.
• Convocatòria i organització de reunions i actes.
• Abonament de retribucions i indemnitzacions per assistència.
• Informació als ciutadans.
• Comunicacions i notificacions als càrrecs electes.
• Compliment de les obligacions de transparència activa derivades de la legislació de transparència.
• Compliment de les obligacions de registre de declaracions d’activitats i declaracions patrimonials previstes a la legislació en matèria de règim local

Categories d’interessats                                                       Diputats i Diputades de la Diputació

• Dades identificatives
• Dades de característiques personals.
• Dades d’ocupació

Categories de dades personals

• Dades acadèmiques i professionals
• Dades comercials
• Dades econòmiques, financeres i d’assegurances

Dades de categories especials      –        Dades de salut

• Les dades es faran públiques al lloc web o seu electrònica de la Diputació.

Categories de destinataris de cessions

• Entitats asseguradores.
• Agència Tributària.

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• INSS.

• Les dades es conservem de forma permanent pel seu interès històric
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment d’obligació legal (art. 6.1.c RGPD)

Tercers

Finalitat del tractament

Categories d’interessats

Categories de dades personals

• Registre de persones amb les que existeix relació econòmica per a la realització d’obres o l’obtenció de béns o serveis.
• Gestió comptable.
• Registre i abonament de factures.
• Aplicació del pressupost
• Persones amb les que existeix relació contractual com a proveïdors de productes, serveis o obres, contractistes i professionals que opten a l’adjudicació
• Dades identificatives
• Dades de transaccions
• Dades econòmiques, financeres i d’assegurances

Dades de categories especials

• Dades de salut
• Administració tributària
• Entitats bancàries de pagaments

Categories de destinataris de cessions

• Sindicatura de Comptes.
• Persones que accedeixen a la informació per la difusió que en fa la institució en compliment de les obligacions de

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat i publicitat activa.

• Les dades s’han de conservar mentre sigui vigent la relació comercial i posteriorment fins que no hagin prescrit les responsabilitats en matèria fiscal d’acord amb l’art. 66 de la Llei 58/2003, de 17 de desembre, general tributària. S’apliquen les taules d’avaluació documental aprovades per la CNAATD
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment d’obligacions legals (art. 6.1.c RGPD) i de les derivades d’una relació contractual (art. 6.1.b RGPD)

Gestió tributària i recaptació

Finalitat del tractament

Categories d’interessats

Categories de dades personals

• Identificació d’obligats tributaris o d’altres persones deutores.
• Gestió de tributs i d’altres ingressos de dret públic.
• Cobrament.
• Acreditació dels ingressos i comptabilitat
• Subjectes passius de tributs i d’altres ingressos.
• Representants dels subjectes passius.
• Persones que abonen imports
• Dades identificatives
• Dades comercials
• Dades de transaccions
• Dades econòmiques, financeres i d’assegurances

Dades de categories especials                                      –        Dades de salut

• Administració tributària.

Categories de destinataris de

cessions                                       –   Organismes públics esmentats a l’art. 95 de la Llei General Tributària

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Exercici de poders públics (art. 6.1.e RGPD)

Bústia de suggeriments, queixes i consultes

• Deixar constància i atendre les queixes, suggeriments i

Finalitat del tractament

comentaris dels ciutadans.

• Elaboració d’estadístiques

Categories d’interessats               –        Persones remitents de les queixes, suggeriments o

comentaris o bé que hi apareixen esmentades

Categories de dades personals                           –        Dades identificatives Dades de categories especials                                      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

• Les dades de les persones representants d’entitats públiques i privades es conserven de forma permanent. Les dades de les persones físiques que actuen en nom propi es poden eliminar en el termini de dos anys (DOGC 6627)
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos

Mesures tècniques i organitzatives de seguretat

• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i compliments d’obligacions legals (art. 6.1.c RGPD)

Gestió BOP

Finalitat del tractament                 –        Portar un registre d’entrada dels anuncis que es publiquen

al BOP

Categories d’interessats               –        Persones i entitats remitents d’anuncis publicats al BOP –          Dades identificatives

Categories de dades personals

• Dades econòmiques, financeres i d’assegurances

Dades de categories especials    

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminen en el termini d’un any, després de la publicació de l’anunci o edicte al BOP, d’acord amb la taula d’avaluació i accés a documents, aprovada por l’Ordre CLT/66/2004 de 4 de març per la qual s’aproven les taules d’avaluació
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment d’obligació legals (art. 6.1.c RGPD)

Gestió de subvencions

Finalitat del tractament                 –        Gestió de les convocatòries de subvencions

• Sol·licitants de subvencions de la Diputació de Lleida que

Categories d’interessats

Categories de dades personals

actuen en nom propi, o com a representant de persones jurídiques

• Dades identificatives
• Dades de característiques personals.
• Dades de circumstàncies socials
• Dades comercials
• Dades econòmiques, financeres i d’assegurances

Dades de categories especials    

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Altres administracions públiques quan sigui necessari a efectes del procediment administratiu

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   – Compliment d’obligació legals (art. 6.1.c RGPD) i compliment de missió d’interès públic (art. 6.1.e RGPD)

Gestió de publicacions

Finalitat del tractament                 –        Comunicació i tramesa d’informació de les publicacions de

la Diputació

• Persones subscrites a les publicacions

Categories d’interessats

• Membres dels consells de redacció

Categories de dades personals                           –        Dades identificatives Dades de categories especials                                      —

Categories de destinataris de cessions —

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Consentiment de la persona interessada (art. 6.1.c RGPD)

Llegats i fons museístics

Finalitat del tractament

Categories d’interessats

• Descripció dels fons.
• Control i difusió dels seus continguts
• Autors.
• Titulars de drets.
• Persones que hi figuren

Categories de dades personals                           –        Dades identificatives Dades de categories especials                                      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i

• Usuaris i investigadors

• Conservació permanent per interès de l’arxiu històric

• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la

organitzatives de seguretat           Diputació

• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Usuaris formació

Finalitat del tractament

• Portar un registre de persones interessades o participants en activitats de formació organitzades per la Diputació.
• Organització de les activitats formatives
• Tramesa d’informació

Categories d’interessats               –        Persones participants o interessades en les activitats

formatives

–        Dades identificatives

Categories de dades personals

• Dades d’ocupació.
• Dades econòmiques, financeres i d’assegurances

Dades de categories especials      —

–        Administracions a les que pertanyen els assistents, si és el cas.

Categories de destinataris de

cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Entitats públiques coorganitzadores de l’activitat o que la financen

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Usuaris fons documentals

Finalitat del tractament

• Portar un registre d’usuaris del servei de Biblioteca de l’IEI i arxiu de la Diputació
• Identificació dels usuaris.
• Gestió del servei

Categories d’interessats               –        Usuaris de la biblioteca i arxius i, en el cas dels menors de

14 anys, els seus pares o representants legals.

–        Dades identificatives

Categories de dades personals

• Dades de característiques personals

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Participació i organització d’activitats culturals

–        Organització d’activitats culturals i de lleure.

Finalitat del tractament

Categories d’interessats

Categories de dades personals

• Gestió d’inscripcions.
• Registre de persones participants.
• Tramesa d’informació
• Persones interessades en participar en les activitats culturals i de lleure organitzades per la Diputació i els seus ens depenents.
• Dades identificatives
• Dades de característiques personals
• Dades acadèmiques i professionals

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Butlletins informatius de la Diputació i els seus ens depenents

Finalitat del tractament                 –        Portar un registre d’usuaris/subscriptor dels butlletins

informatius

Categories d’interessats               –                                                    Usuaris/subscriptors dels butlletins. Categories de dades personals                           –        Dades identificatives

Dades de categories especials     —

Categories de destinataris de cessions

Categories destinataris països tercers

• Amb el consentiment de la persona interessada, el nom es fa visible al lloc web dels butlletins

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.a RGPD)

Cap de premsa i Comunicació

Finalitat del tractament                 –        Tenir una relació de destinataris de serveis de premsa de

la Diputació

Categories d’interessats               –        Professionals i col·laboradors de mitjans de comunicació –          Dades identificatives

Categories de dades personals     –        Dades d’ocupació

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades es conserven mentre les persones destinatàries de la informació ocupen llocs de treball en el sector professional de premsa i mitjans de comunicació
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades

• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Videovigilància

Finalitat del tractament

• Registre d’imatges de les persones que accedeixen als edificis o instal·lacions.
• Control d’accessos.
• Seguretat de les persones i béns

Categories d’interessats               –        Persones que accedeixen als edificis o instal·lacions Categories de dades personals     –        Dades identificatives (imatges)

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Cossos i forces de seguretat en cas d’incidències que puguin ser constitutives de falta o delicte

—

• Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Control d’accés

Finalitat del tractament

• Registre de les entrades i sortides de persones que accedeixen a les instal·lacions de la Diputació.
• Verificació de la identitat dels usuaris de serveis o

instal·lacions de la Diputació

–        Seguretat de les instal·lacions i de les persones

Categories d’interessats               –        Persones que accedeixen als edificis o instal·lacions Categories de dades personals     –        Dades identificatives

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Es conserven com a màxim un mes, excepte quan es produeix una incidència i s’han de posar a disposició dels cossos i forces de seguretat
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD)

Usuaris de l’arxiu i centres de documentació

• Registre de les persones que utilitzen el servei de consulta als arxius i centres de documentació de la Diputació.
• Registre de la documentació consultada i dels serveis obtinguts pels usuaris.
• Comunicació a les persones interessades en rebre

Finalitat del tractament

Categories d’interessats

informació de les activitats de l’Arxiu.

• Estadística dels serveis.
• Identificació de les persones que realitzen consultes als arxius i centres de documentació de la Diputació per qualsevol mitjà (telèfon, correu electrònic i presencial)
• Persones que consulten la documentació dels arxius i centres de documentació.
• Interessats en rebre informació de les activitats de l’Arxiu

Categories de dades personals

• Dades identificatives.
• Dades acadèmiques i professionals.
• Dades d’ocupació

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

Serveis informàtics

Finalitat del tractament                 –        Portar un registre dels usuaris de recursos informàtics de

la Diputació

Categories d’interessats               –        Empleats de la Diputació i altres persones relacionades

amb la Corporació

–        Dades identificatives

Categories de dades personals

• Dades d’ocupació

Dades de categories especials      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

• Les dades es conserven de forma permanent

• Accés únicament a usuaris autoritzats

Mesures tècniques i organitzatives de seguretat

• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

Usuaris servei d’administració electrònica

Finalitat del tractament                 –        Gestió dels usuaris dels serveis d’administració electrònica

que la Diputació ofereix als ens locals

Categories d’interessats               –        Usuaris dels serveis que ho són per la seva vinculació a

ens locals als que dona servei la Diputació

Categories de dades personals                           –        Dades identificatives Dades de categories especials                                      —

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades es conserven mentre les persones que accedeixen als serveis d’administració electrònica ocupin els llocs de treballs corresponents a aquests serveis
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE

SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD) i d’obligació legal (art. 6.1.c RGPD)

Serveis jurídics

Finalitat del tractament

• Seguiment de plets i contenciosos en general, en els quals és part la Diputació, així com d’expedients d’embargament de sou i de disciplina.
• Elaboració d’informes

Categories d’interessats               –        Persones relacionades amb els plets, reclamacions,

contenciosos, expedients o informes

• Dades identificatives.
• Dades de característiques personals.

Categories de dades personals

• Dades de circumstàncies socials.
• Dades comercials.
• Infraccions o sancions administratives

Dades de categories especials   

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Òrgans judicials.
• Administracions part o afectades pels processos

• Les dades s’eliminaran en els terminis previstos a les taules d’avaluació documental, aprovades per la Comissió Nacional d’Accés Avaluació i Tria Documental i segons la normativa específica aplicable
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

• Compliment d’obligació legal (art.6.1.c RGPD), segons els

Legitimació                                   articles 26.3, 31.2 i 36.b de la Llei 7/1985, de 2 d’abril, reguladora de les bases de règim local

Llistes de difusió

• Tramesa d’informació sobre l’organització d’actes o altres iniciatives de la Diputació
• Representants d’institucions, entitats o associacions.
• Càrrec públics.

Categories d’interessats

Categories de dades personals

• Subscriptors de publicacions.
• Altres persones interessades en les activitats de la Diputació
• Dades identificatives.
• Dades d’ocupació

Dades de categories especials  

Categories de destinataris de cessions

Categories destinataris països tercers

Terminis previstos per a la supressió de les diferents categories de dades

Mesures tècniques i organitzatives de seguretat

• Les dades s’eliminen a petició de la persona interessada, immediatament després de la seva sol·licitud o quan han deixat d’exercir els càrrecs o funcions que motivaven la comunicació
• Accés únicament a usuaris autoritzats
• Identificador d’accés i contrasenyes (únic per usuari)
• Canvi de contrasenya periòdic obligatori sense permetre repetir l’anterior
• Bloqueig d’accessos
• Les dades únicament es troben als servidors centrals de la Diputació
• Inventari de suports que contenen les dades
• Control d’accés físic als diferents CPD
• Còpies de seguretat diàries/setmanals

El detall de les mesures de seguretat figura al DOCUMENT DE SEGURETAT

Legitimació                                   –        Compliment de missió d’interès públic (art. 6.1.e RGPD) o

consentiment de la persona interessada (art.6.1.a RGPD)

ANNEX. Categories de dades personals

S’enumeren seguidament les dades de caràcter personal agrupades per categories (enumeració als efectes d’aquest document).

Identificatives: nom i cognoms, DNI/NIF; número de la Seguretat Social o mutualitat; adreça postal, adreça electrònica, telèfon; professió; signatura manuscrita, signatura electrònica; imatge, veu; nom d’usuari, identificador personal, número de registre personal.

Característiques personals: sexe, estat civil, dades familiars, data de naixement, lloc de naixement, edat; nacionalitat, llengua materna, característiques físiques.

Circumstàncies socials: allotjament o habitatge; propietats o possessions; aficions i estils de vida; pertinença a clubs i associacions; llicències, permisos i autoritzacions personals.

Acadèmiques i professionals: formació i titulacions; historial acadèmic; experiència professional; pertinença a col·legis o associacions professionals.

Ocupació: lloc de treball, dades no econòmiques de nòmina, historial laboral; dades de seguiment de l’activitat laboral, formació, permisos i llicències, faltes i sancions.

Comercials: activitats i negocis; llicències, permisos i autoritzacions comercials professionals o industrials; subscripcions i publicacions/mitjans de comunicació; creacions artístiques, literàries, científiques/tècniques.

Econòmiques, financeres i d’assegurances: dades econòmiques de nòmina; dades bancàries; número targeta de crèdit, ingressos i rendes; inversions; crèdits, préstecs, avals, hipoteques; deduccions impositives/impostos, plans de pensió; assegurances; subsidis.

Transaccions: béns o serveis subministrats per l’interessat, béns o serveis rebuts per l’interessat; transaccions financeres; compensacions, indemnitzacions.

Sancions i infraccions administratives: infraccions administratives, sancions administratives.

Dades categories especials: condemnes penals, infraccions penals; salut, origen ètnic, vida sexual, orientació sexual; dades genètiques, dades biomètriques, ideologia, religió, afiliació sindical, creences, opinions polítiques, conviccions filosòfiques