Gestión de procesos del Servicio de Prevención de Riesgos Laborales

Actividad de Tratamiento 1.4.6

Responsable del tratamiento:

Universidad de Málaga Avda. de Cervantes, 2. 29016, Málaga. Teléfono:  952.131.000 Órgano/Unidad con responsabilidad en la ejecución del tratamiento:  Servicio de Prevención de Riesgos Laborales (Área Básica de Administración General / Área Económica) Contacto Delegado de Protección de Datos: dpo@uma.es

Fines del tratamiento

Gestión de los procesos asignados al Servicio de Prevención de Riesgos Laborales en el Plan de Ordenación de Recursos Humanos, de la Universidad de Málaga, aprobado por el Consejo de Gobierno de dicha Universidad, disponible en este enlace. Resumidamente, se trata de garantizar el derecho a una protección eficaz en materia de prevención de riesgos laborales de carácter psicosocial, ergonómico, de seguridad, de higiene y de salud.

Base Jurídica

Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento <art. 6.1.c) RGPD> Categoría especial de datos <art. 9.2 RGPD>: Tratamiento necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social (protección de los trabajadores que, por sus propias características personales o estado biológico conocido, incluidos aquellos que tengan reconocida la situación de discapacidad física, psíquica o sensorial, sean especialmente sensibles a los riesgos derivados del trabajo). Consentimiento expreso del interesado.

Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales. Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Real Decreto 843/2011, de 17 de junio, por el que se aprueban los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención (modificado parcialmente por el Real Decreto 901/2015, de 9 de octubre). Real Decreto Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales. Acuerdo de 1 de diciembre de 2010, de la Universidad de Málaga, por el que se aprueba el reglamento para la prevención y resolución de conflictos de trabajo, motivados por factores de riesgos psicosociales, del personal funcionario y laboral de esta Universidad (BOJA núm. 19, de fecha 28 de enero de 2011).

Colectivo de personas interesadas

Miembros de la comunidad universitaria de la Universidad de Málaga

Categoría de datos personales

Los datos personales del colectivo de personas interesadas se alojan en bases de datos electrónicas protegidas mediante clave óptima en ordenadores institucionales del personal del Servicio, así como en aplicaciones, plataformas o unidades de disco empleadas para la gestión de la prevención de riesgos laborales alojadas en servidores protegidos por la Universidad de Málaga. Así mismo, los datos de dichas personas en formato papel son custodiados en archivadores o espacios con acceso restringido. Por otra parte, la transmisión de datos por correo electrónico se efectúa previa protección con clave. Se distinguen las siguientes categorías de datos: Datos especialmente protegidos Salud Datos de carácter identificativo DNI / NIF Mutualidad Nombre y Apellidos Dirección (Postal, electrónica) Teléfonos Datos de características personales Fecha de nacimiento Edad Sexo Características físicas o antropométricas Datos de detalle del empleo Categoría / grado Puestos de trabajo (incluye exposición a radiaciones ionizantes) En virtud de la Coordinación de Actividades Empresariales, se incluyen los datos del personal de empresas concurrentes (empresas externas contratadas por la Universidad de Málaga). Y, en general, los datos exigidos por las normas reguladoras del procedimiento que corresponda aplicar en función de los fines..

Categoría de destinatarios/as

Las diferentes Administraciones Públicas, y los organismos públicos y entidades de derecho público, y universidades, que integran el sector público institucional, respecto de los datos que figuren en los documentos a que hace referencia el art. 28 de la Ley 39/2015, de Procedimiento Administrativo Común. Empresas encargadas de la realización de pruebas médicas y análisis clínicos (encargadas de tratamiento) y de mantenimiento de software para la reparación de averías y resolución de incidencias (accesos puntuales y transitorios). Empresas contratadas por el servicio de prevención de la UMA para la realización de alguna actividad dentro de las competencias del servicio. Se incluyen, por ejemplo, las derivadas de la realización de evaluaciones de riesgos laborales, planes de autoprotección, mediciones específicas, auditorías, formación, suministro de equipos de protección individual, etc.

Transferencias de datos internacionales

No están previstas transferencias de datos a terceros países u organizaciones internacionales

Período de conservación de datos / Plazo de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades derivadas del tratamiento. En cualquier caso, los datos se conservarán durante el plazo previsto para cumplir con las obligaciones legales, mínimo de 5 años (Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). Posteriormente, la supresión se realizará conforme a la normativa aplicable en materia de documentación y archivos, teniendo en cuenta las peculiaridades de los documentos relativos a la salud.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.