beforecontenttitle
Gestión de procesos del Servicio de Prevención de Riesgos Laborales
Después del título del contenido
Antes del cuerpo del contenido
Trozos html editables
Trozos html editables
Actividad de Tratamiento 1.4.6 |
Responsable del tratamiento: |
Universidad de Málaga Órgano/Unidad con responsabilidad en la ejecución del tratamiento: Servicio de Prevención de Riesgos Laborales Contacto Delegado de Protección de Datos: dpo@uma.es |
Fines del tratamiento |
Gestión de los procesos asignados al Servicio de Prevención de Riesgos Laborales en el Plan de Ordenación de Recursos Humanos, de la Universidad de Málaga, aprobado por el Consejo de Gobierno de dicha Universidad, disponible en este enlace. Resumidamente, se trata de garantizar el derecho a una protección eficaz en materia de prevención de riesgos laborales de carácter psicosocial, ergonómico, de seguridad, de higiene y de salud. |
Base Jurídica |
Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento <art. 6.1.c) RGPD> Categoría especial de datos <art. 9.2 RGPD>: Tratamiento necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social (protección de los trabajadores que, por sus propias características personales o estado biológico conocido, incluidos aquellos que tengan reconocida la situación de discapacidad física, psíquica o sensorial, sean especialmente sensibles a los riesgos derivados del trabajo). Consentimiento expreso del interesado. |
Legitimación |
|
Colectivo de personas interesadas |
Miembros de la comunidad universitaria de la Universidad de Málaga |
Categoría de datos personales |
Los datos personales del colectivo de personas interesadas se alojan en bases de datos electrónicas protegidas mediante clave óptima en ordenadores institucionales del personal del Servicio, así como en aplicaciones, plataformas o unidades de disco empleadas para la gestión de la prevención de riesgos laborales alojadas en servidores protegidos por la Universidad de Málaga. Así mismo, los datos de dichas personas en formato papel son custodiados en archivadores o espacios con acceso restringido. Por otra parte, la transmisión de datos por correo electrónico se efectúa previa protección con clave. Se distinguen las siguientes categorías de datos: Datos especialmente protegidos
Datos de características personales
Y, en general, los datos exigidos por las normas reguladoras del procedimiento que corresponda aplicar en función de los fines.. |
Categoría de destinatarios/as |
Las diferentes Administraciones Públicas, y los organismos públicos y entidades de derecho público, y universidades, que integran el sector público institucional, respecto de los datos que figuren en los documentos a que hace referencia el art. 28 de la Ley 39/2015, de Procedimiento Administrativo Común. Empresas encargadas de la realización de pruebas médicas y análisis clínicos (encargadas de tratamiento) y de mantenimiento de software para la reparación de averías y resolución de incidencias (accesos puntuales y transitorios). Empresas contratadas por el servicio de prevención de la UMA para la realización de alguna actividad dentro de las competencias del servicio. Se incluyen, por ejemplo, las derivadas de la realización de evaluaciones de riesgos laborales, planes de autoprotección, mediciones específicas, auditorías, formación, suministro de equipos de protección individual, etc. |
Transferencias de datos internacionales |
No están previstas transferencias de datos a terceros países u organizaciones internacionales |
Período de conservación de datos / Plazo de supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades derivadas del tratamiento. En cualquier caso, los datos se conservarán durante el plazo previsto para cumplir con las obligaciones legales, mínimo de 5 años (Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). Posteriormente, la supresión se realizará conforme a la normativa aplicable en materia de documentación y archivos, teniendo en cuenta las peculiaridades de los documentos relativos a la salud. |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
Después del cuerpo del contenido