Protección de datos y garantía de derechos digitales

La Política de Privacidad forma parte de las Condiciones Generales que rigen la presente Web.

¿Quién es el responsable del tratamiento de sus datos?
AYUNTAMIENTO DE GALDAR
CIF: P3500900J
Domicilio: Calle Capitán Quesada 29, 35460, Gáldar.
Tfno: 928 880 050
Correo electrónico: ayuntamiento@galdar.es
Dato de contacto Delegado de Protección de Datos: dpd@galdar.es

Puede dirigirse de cualquier forma para comunicarse con nosotros.
Nos reservamos el derecho a modificar o adaptar la presente Política de Privacidad en cualquier momento. Le recomendamos revisar la misma, y si se ha registrado y accede a su cuenta o perfil, se le informará de las modificaciones.

Si pertenece a alguno de los siguientes colectivos, consulte la información desplegable:

+ Contactos de la web o del correo electrónico

¿Qué datos recopilamos a través de la Web?
Podemos tratar su IP, qué sistema operativo o navegador usa, e incluso la duración de su visita, de forma anónima.
Si nos facilita datos en el formulario de contacto, se identificará para poder tramitar su solicitud, incorporación al expediente y resolución de esta.

¿Con que finalidades vamos a tratar sus datos personales?
• Contestar a sus consultas o solicitud.
• Gestionar y tramitar:
◦ Quejas y Sugerencias
◦ Instancia General
◦ Comunicación/declaración a efectos del impuesto sobre el incremento del valor de los terrenos de naturaleza urbana.
• Información por medios electrónicos, que versen sobre su solicitud.
• Realizar análisis y mejoras en la Web, sobre nuestros servicios.

¿Cuál es la legitimación para el tratamiento de sus datos?
La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un «click» en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad.
Todos nuestros formularios cuentan con el símbolo * en los datos obligatorios. Si no facilita esos campos, o no marca el checkbox de aceptación de la política de privacidad, no se permitirá el envío de la información. Normalmente tiene la siguiente fórmula: “□ He leído y acepto la Política de privacidad.”

+ Ciudadanos

¿Con que finalidades vamos a tratar sus datos personales?
• Gestión de las solicitudes presentadas y seguimiento del mismo mediante comunicaciones entre ambas partes.
• Información por medios electrónicos, que versen sobre su solicitud.
• Información de eventos por medios electrónicos, siempre que exista autorización expresa.
• Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
• Facturación y declaración de los impuestos oportunos.
• Realizar las transacciones que correspondan.
• Gestiones de control y recobro.

¿Cuál es la legitimación para el tratamiento de sus datos?
La legitimación para el uso de sus datos está basada en el cumplimiento de una obligación legal aplicable al responsable.

+ Encuestas de calidad

¿Con que finalidades vamos a tratar sus datos personales?
• Valorar el grado de calidad en el servicio dispensado
• Mejorar los servicios ofrecidos, en virtud del cumplimiento de la ISO

¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal es el consentimiento expreso del encuestado.

+ Proveedores

¿Con que finalidades vamos a tratar sus datos personales?
• Información por medios electrónicos, que versen sobre su solicitud.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
• Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
• Facturación.
• Realizar las transacciones que correspondan.
• Facturación y declaración de los impuestos oportunos.
• Gestiones de control y recobro.

¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal es la aceptación de una relación contractual, o en su defecto su consentimiento al contactar con nosotros u ofrecernos sus productos por alguna vía.

+ Contactos redes sociales

¿Con qué finalidades vamos a tratar sus datos personales?
• Contestar a sus consultas, solicitudes o peticiones.
• Gestionar el servicio solicitado, contestar su solicitud, o tramitar su petición.
• Relacionarnos con usted y crear una comunidad de seguidores.
¿Cuál es la legitimación para el tratamiento de sus datos?
La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:
Facebook: http://www.facebook.com/policy.php?ref=pf
Instagram: https://help.instagram.com/155833707900388
Twitter: http://twitter.com/privacy
Youtube: http://www.google.com/intl/es/policies/privacy/
Google: http://www.google.com/intl/es/policies/privacy/
Vimeo: https://vimeo.com/privacy
Flickr: https://www.flickr.com/help/privacy

¿Durante cuánto tiempo vamos a mantener los datos personales?
Sólo podemos consultar o dar de baja sus datos de forma restringida al tener un perfil específico. Los trataremos tanto tiempo como usted nos lo permita siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones similares.
Cualquier rectificación de sus datos o restricción de información o de publicaciones debe realizarla a través de la configuración de su perfil o usuario en la propia red social.

+ Demandantes de empleo

¿Con qué finalidades vamos a tratar sus datos personales?
• Organización de procesos de selección para la contratación de empleados.
• Citarle para entrevistas de trabajo y evaluar su candidatura.
• Si nos has dado su consentimiento, se lo podremos ceder a empresas colaboradoras o afines, con el único objetivo de ayudarle a encontrar empleo.

¿Durante cuánto tiempo vamos a mantener los datos personales?
Asimismo, le comunicamos que transcurrido un año desde la recepción de su currículum vitae, procederemos a su destrucción segura.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal es su consentimiento inequívoco, al enviarnos su CV.

¿Incluimos datos personales de terceras personas?
No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si nos aporta datos de terceros deberá, con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario nos exime de cualquier responsabilidad por el incumplimiento de este requisito.

¿Y datos de menores?
No tratamos datos de menores de 14 años sin consentimiento del padre, madre o tutor legal. Por tanto, absténgase de facilitarlos si no tiene esa edad o, en su caso, de facilitar datos de terceros que no tengan la citada edad. AYUNTAMIENTO DE GÁLDAR se exime de cualquier responsabilidad por el incumplimiento de esta previsión.

¿Realizaremos comunicaciones por medios electrónicos?
Solo se realizarán para gestionar su solicitud.

¿Qué medidas de seguridad aplicamos?
Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.

¿A qué destinatarios se comunicarán sus datos?
Sus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido, como a los encargados del tratamiento necesarios para la ejecución del acuerdo.
En caso de compra o pago, si elige alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, sus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.
Cuando se lo indiquemos, tendrán acceso a nuestra web la empresa de desarrollo y mantenimiento web, o la de hosting. Las mismas tendrán firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que nosotros.

Cualquier transferencia internacional de datos al usar aplicaciones americanas, estará adherida al convenio Privacy Shield, que garantiza que las empresas de software americano cumplen las políticas de protección de datos europeas en materia de privacidad.

¿Qué Derechos tiene?
• A saber si estamos tratando sus datos o no.
• A acceder a sus datos personales.
• A solicitar la rectificación de sus datos si son inexactos.
• A solicitar la supresión de sus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retira el consentimiento otorgado.
• A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso solo los conservaremos de acuerdo con la normativa vigente.
• A portar sus datos, que le serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefiere, se los podemos enviar al nuevo responsable que nos designe. Sólo es válido en determinados supuestos.
• A presentar una reclamación ante la Agencia Española de Protección de Datos o autoridad de control competente, si cree que no le hemos atendido correctamente.
• A revocar el consentimiento para cualquier tratamiento para el que haya consentido, en cualquier momento.
Si modifica algún dato, le agradecemos que nos lo comunique para mantenerlos actualizados.

¿Quiere un formulario para el ejercicio de Derechos?
Tenemos formularios para el ejercicio de sus derechos, pídanoslos por email, o si lo prefiere, puede usar los elaborados por la Agencia Española de Protección de Datos o terceros.
Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI. Si le representa alguien, debe adjuntarnos copia de su DNI, o también firmado con su firma electrónica.
Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable al inicio de este texto.

¿Cuánto tardamos en contestarle al Ejercicio de Derechos?
Depende del derecho, pero como máximo en un mes desde su solicitud, y dos meses si el tema es muy complejo. Le notificaremos si necesitamos más tiempo.

¿Tratamos cookies?
Si usamos otro tipo de cookies que no sean las necesarias, podrá consultar la política de cookies en el enlace correspondiente desde el inicio de nuestra web.

¿Durante cuánto tiempo vamos a mantener sus datos personales?
Los datos personales serán mantenidos conforme a los plazos legales de conservación.
Los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluido el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.
Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.

1 APROBACIÓN Y ENTRADA EN VIGOR

Texto aprobado por la Junta de Local Gobierno del Ayuntamiento de Gáldar (PDF).

Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política.

La entrada en vigor de la presente Política de Seguridad de la Información del Ayuntamiento de Gáldar supone la derogación de cualquier otra que existiera a nivel de los diferentes departamentos municipales.

2 OBJETIVO

La Política de Seguridad de la Información del Ayuntamiento de Gáldar, en adelante la Política de Seguridad de la Información, identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).

La Política de Seguridad de la Información es el instrumento en que se apoyan el Ayuntamiento de Gáldar para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones. La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora, que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en el Ayuntamiento de Gáldar.

El Ayuntamiento de Gáldar, para la gestión de sus intereses y en el ámbito de sus competencias, promueve actividades y presta servicios públicos que contribuyen a satisfacer las necesidades y aspiraciones de la población del municipio de Gáldar.

El Ayuntamiento de Gáldar ejerce sus competencias, en los términos previstos en la legislación del Estado y de la Comunidad Autónoma de Canarias.

Para ejercer las competencias municipales el Ayuntamiento de Gáldar hace uso de sistemas de información que deben ser protegidos de una forma efectiva y eficiente.

El Ayuntamiento de Gáldar ha establecido un marco de gestión de la seguridad de la información según lo establecido por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, y según lo establecido en la Legislación aplicable en materia de protección de datos de carácter personal vigente en la Unión Europea, en España y en la Comunidad Autónoma, reconociendo así como activos estratégicos la información y los sistemas que la soportan.

Uno de los objetivos fundamentales de la implantación de este marco de referencia es el asentar las bases sobre las cuales los trabajadores públicos y los ciudadanos puedan acceder a los servicios en un entorno de gestión seguro, anticipándonos a sus necesidades, y preservando sus derechos.

La Política de Seguridad de la Información protege a la misma de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos del Ayuntamiento de Gáldar.

La gestión de la seguridad de la información ha de garantizar el adecuado funcionamiento de las actividades de control, monitorización y mantenimiento de las infraestructuras e instalaciones generales, necesarias para la adecuada prestación de servicios, así como de la información derivada del funcionamiento de los mismos. Para ello, se establecen como objetivos generales en materia de seguridad de la información los siguientes:

• 1. Contribuir desde la gestión de la seguridad de la información a cumplir con la misión y objetivos establecidos por el Ayuntamiento de Gáldar.
• 2. Disponer de las medidas de control necesarias para el cumplimiento de los requisitos legales que sean de aplicación como consecuencia de la actividad desarrollada, especialmente en lo relativo a la protección de datos de carácter personal y a la prestación de servicios a través de medios electrónicos.
• 3. Asegurar la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información así como la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
• 4. Proteger los recursos de información del Ayuntamiento de Gáldar y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

Esta Política de Seguridad asegura un compromiso manifiesto de las máximas Autoridades del Ayuntamiento de Gáldar, para la difusión, consolidación y cumplimiento de la presente Política.

3 ALCANCE

Esta Política de Seguridad de la Información será de obligado cumplimiento para todos los órganos superiores y directivos del Ayuntamiento de Gáldar, así como para terceras partes a las que el Ayuntamiento de Gáldar preste servicios, cedan información, o de las que utilicen servicios o manejen información.

Esta Política estará disponible para consulta de todos ellos a través de la Sede Electrónica del Ayuntamiento de Gáldar.

Esta Política se aplica a todos los Departamentos Municipales del Ayuntamiento de Gáldar, entendiendo por Departamentos Municipales a sus Direcciones Generales, Organismos Autónomos, Sociedades Municipales con mayoría de capital social municipal y demás entes que decida la Junta de Gobierno; a sus recursos y a los procesos afectados por el Real Decreto 3/2010 y la legislación aplicable de protección de datos, ya sean internos o externos vinculados a la entidad a través de contratos o acuerdos con terceros.

4 PRINCIPIOS Y DIRECTRICES

Los principios y directrices que deben de contemplarse a la hora de garantizar la seguridad de la información son la prevención, la detección, la respuesta y la recuperación, de manera que las amenazas existentes no se materialicen, o en caso de materializarse no afecten gravemente a la información que maneja, o los servicios que se prestan.

Prevención.

El Ayuntamiento de Gáldar debe prevenir, y evitar, en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, sus órganos directivos deben implementar las medidas mínimas de seguridad determinadas por el Esquema Nacional de Seguridad (en adelante, ENS) regulado mediante Real Decreto 3/2010, de 8 de enero, en la Legislación aplicable en materia de protección de datos (en adelante RGPD y/o LOPD), así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.

Para garantizar el cumplimiento de la Política de Seguridad de la Información, los órganos directivos responsables deben:

-Autorizar los sistemas o los servicios antes de entrar en operación.

-Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.

-Solicitar la revisión periódica del cumplimiento del ENS por parte de terceros.

Detección.

Dado que los sistemas y servicios pueden degradarse rápidamente debido a incidentes, que pueden ir desde una simple desaceleración hasta su detención, los órganos directivos responsables deben monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo establecido en el Artículo 9 del ENS.

En el supuesto de que la degradación sea atribuida a incidentes de seguridad, estos órganos directivos deberán establecer mecanismos de reporte que lleguen al responsable de seguridad.

Respuesta.

Los órganos directivos responsables deben establecer mecanismos para responder eficazmente a los incidentes de seguridad.

Recuperación.

Para garantizar la disponibilidad de los servicios críticos, los órganos directivos responsables deben desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio y actividades de recuperación.

5 MARCO NORMATIVO

El marco normativo de las actividades del Ayuntamiento de Gáldar en el ámbito de esta Política de Seguridad de la Información está integrado por las siguientes normas:

• -Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.
• -Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
• -Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
• -Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de Datos de carácter personal.
• -Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
• -Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
• -Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• -Ley 7/1985, de 2 de abril, reguladora de las bases del régimen local.
• -Ley 57/2003, de 16 de diciembre, de medidas para la modernización del gobierno local.
• -Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual.
• -Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público
• -Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
• -Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica.
• -Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
• -Real Decreto 414/2015, de 29 de mayo, por el que se modifica el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica.
• -Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, para el ámbito del sector público estatal.
• -Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
• -Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
• -Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
• -Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
• -Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
• -Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
• -Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público.
• -Normas aplicables a la Administración Electrónica del Ayuntamiento derivadas y de inferior rango que las citadas, comprendidas en el ámbito de aplicación de esta Política de Seguridad de la Información.
• -Legislación aplicable en materia de protección de datos de carácter personal vigente.

6 ESTRUCTURA DOCUMENTAL

Con el fin de asegurar una correcta gestión de la seguridad de la información según lo establecido por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica y a la Legislación aplicable en materia de protección de datos, el Ayuntamiento de Gáldar ha diseñado un Sistema de Gestión de la Seguridad de la Información SGSI.

La documentación que compone el SGSI del Ayuntamiento de Gáldar se estructura en los siguientes niveles relacionados jerárquicamente:

1. Primer nivel: Política de Seguridad de la Información, Documento de Seguridad.
2. Segundo nivel: Normativa de Seguridad de la Información.
3. Tercer nivel: Procedimientos de Seguridad de la Información.
4. Cuarto nivel: Instrucciones Técnicas de Seguridad de la Información

La estructura jerárquica permite adaptar con eficiencia los niveles inferiores a los cambios en los entornos operativos del Ayuntamiento de Gáldar, sin necesidad de revisar su estrategia de seguridad.

El personal del Ayuntamiento de Gáldar y de sus Organismos autónomos tendrá la obligación de conocer y cumplir, además de la Política de Seguridad de la Información, todas las Instrucciones y Procedimientos de Seguridad de la Información que puedan afectar a sus funciones.

La Política, el Documento, la Normativa, los Procedimientos y las Instrucciones Técnicas de Seguridad de la información estarán disponibles en la Intranet del Ayuntamiento de Gáldar.

6.1. Primer nivel: Política de Seguridad de la Información.

Constituye el primer nivel:

• – La Política de Seguridad de la Información, recogida en el presente texto y aprobada por la Junta de Gobierno del Ayuntamiento de Gáldar.
• – El Documento de Seguridad, que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad en materia de protección de datos vigente que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

6.2. Segundo nivel: Normativa de Seguridad de la Información.

El segundo nivel desarrolla la Política de Seguridad de la Información mediante normativas específicas que abarcan un área o aspecto determinado de la seguridad de la información.

La normativa de Seguridad de la Información será aprobada por el Alcalde a propuesta del Comité de Seguridad de la Información del Ayuntamiento de Gáldar, y especificará, al menos:

1. a) Lo que se considerará uso correcto de equipos, servicios e instalaciones.
2. b) Lo que se considerará uso indebido.
3. c) La responsabilidad del personal con respecto al cumplimiento o violación de estas normas: derechos, deberes y medidas disciplinarias de acuerdo con la legislación vigente.

6.3. Tercer nivel: Procedimientos de Seguridad de la Información.

El tercer nivel está constituido por directrices de carácter técnico o procedimental que se deben observar en tareas o actividades relacionadas con la seguridad de la información y la protección de la información y de los servicios, y que serán aprobados por el Alcalde a propuesta del Comité de Seguridad de la Información del Ayuntamiento de Gáldar.

Dependiendo del aspecto tratado, se aplicarán a un ámbito específico o a un sistema determinado.

6.4 Cuarto nivel: Instrucciones Técnicas de Seguridad de la Información.

El cuarto nivel desarrolla los Procedimientos de Seguridad de la Información mediante instrucciones específicas que abarcan un área o aspecto determinado de la seguridad de la información.

Las Instrucciones Técnicas de Seguridad de la Información serán aprobadas por el Comité de Seguridad de la Información del Ayuntamiento de Gáldar.

7 ORGANIZACIÓN DE LA SEGURIDAD

La organización de la seguridad en el Ayuntamiento de Gáldar queda establecida mediante la identificación y definición de las diferentes actividades y responsabilidades en la materia, y la implantación de la infraestructura que las soporte.

Dentro del organigrama del ayuntamiento podemos distinguir 3 niveles:

• Nivel 1 – Órganos de Gobierno: que entiende la misión de la Organización, determina los objetivos que se propone alcanzar y responde de que se alcancen. En este nivel se encontrará el Responsable de la Información y el Responsable de los Servicios.
  

• Nivel 2 – Dirección Ejecutiva: que entienden qué hace cada departamento y cómo los departamentos se coordinan entre sí para alcanzar los objetivos marcados por la Dirección. En este nivel se encontrará el Responsable de la Seguridad, Delegado de Protección de Datos.

• Nivel 3: Operacional, que se centra en una actividad concreta y controla cómo se hacen las cosas. En este nivel estará el Responsable del Sistema.

7.1. Junta de Gobierno.

La Junta de Gobierno del Ayuntamiento de Gáldar asegura el compromiso del Ayuntamiento de Gáldar en la aplicación del ENS, de la LOPD, del RGPD y/o legislación en materia de protección de datos vigente en la UE, España y en la Comunidad Autónoma.

Este compromiso se manifiesta mediante la aprobación de la presente Política de Seguridad de la Información, así como de todas aquellas modificaciones o actualizaciones de la misma que el Comité de Seguridad de la Información pueda proponer, en el ámbito de sus competencias.

7.2. Comité de Seguridad de la Información: composición, funciones y responsabilidades.

La composición, funciones y responsabilidades del Comité se establecerán por acta de la Junta de Gobierno.

Serán funciones del Comité de Seguridad de la Información:

• – Coordinar todas las funciones de seguridad de la Organización.
• – Velar por el cumplimiento de la normativa de aplicación legal, regulatoria y sectorial.
• – Velar por el alineamiento de las actividades de seguridad y los objetivos de la Organización.
• – Coordinar los planes de continuidad de las diferentes áreas para asegurar una actuación sin fisuras en el caso de que deban ser activados.
• – Elaborar la Política de Seguridad, que será aprobada por el Alcalde.
• – Coordinar y aprobar las propuestas recibidas de proyectos de los diferentes ámbitos de seguridad. El responsable de seguridad se encargarán de llevar a cabo un control y presentación regular del progreso de los proyectos y anuncio de las posibles desviaciones.
• Atender a las inquietudes del Alcalde y transmitírselas al Responsable de Seguridad pertinentes. De estos últimos, recabar respuestas y soluciones que, una vez coordinadas, son notificadas al Alcalde.
• – Recabar del Responsable de Seguridad informes regulares del estado de la seguridad de la Organización y de los posibles incidentes. Estos informes, se consolidan y resumen para el Alcalde.
• – Coordinar y da respuesta a las inquietudes transmitidas a través del Responsable de Seguridad.
• – Definir, dentro de la Política de Seguridad, la asignación de roles y los criterios para alcanzar las garantías que estime pertinentes en lo relativo a segregación de funciones.

El Comité de Seguridad de la Información elegirá de entre sus miembros un director que será el encargado de coordinar su funcionamiento.

El Comité de Seguridad de la Información estará compuesto por:

• – Responsable de la Información (Nivel 1 – Órganos de gobierno)
• – Responsable de los Servicios (Nivel 1 – Órganos de gobierno)
• – Responsable de Seguridad (Dirección Ejecutiva – Nivel 2)
• – Delegado de Protección de Datos (Nivel 2 – Dirección Ejecutiva)
• – Responsable del Sistema (Nivel 3 – Operacional)
• – Administrador de la Seguridad del Sistema (Nivel 3 – Operacional, de perfil técnico)
• – Vocales (Según necesidad)

7.3 Responsable de la Información

Será designado por la Junta de Gobierno Local del Ayuntamiento de Gáldar. Sus funciones y responsabilidades son:

• – Velar por el buen uso de la información y, por tanto, de su protección.
• – Ser responsable último de cualquier error o negligencia que lleve a un incidente de confidencialidad o de integridad.
• – Establecer los requisitos de la información en materia de seguridad.
• – Determinar los niveles de seguridad de la información.

7.4 Responsable de los Servicios

Será designado por la Junta de Gobierno Local del Ayuntamiento de Gáldar. Sus funciones y responsabilidades son:

• – Establecer los requisitos del servicio en materia de seguridad, incluyendo los requisitos de interoperabilidad, accesibilidad y disponibilidad.
• – Determinar los niveles de seguridad de los servicios.

7.5. Responsable de Seguridad.

Será designado por la Junta de Gobierno Local del Ayuntamiento de Gáldar. Será el encargado de establecer las medidas necesarias para cumplir los requisitos de seguridad establecidos por el responsable de la información y de los servicios manejados por el sistema.

Teniendo en cuenta la complejidad organizativa y funcional de los medios electrónicos utilizados por el Ayuntamiento de Gáldar, en ejercicio de la potestad de autoorganización de la Administración municipal, el Responsable de Seguridad podrá asignar diversos cometidos a unidades orgánicas o empleados públicos, o especializar funciones por razones técnicas u organizativas. Esta asignación no supondrá en ningún caso una delegación de las competencias que le corresponden.

Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son las siguientes:

• a) Promover la seguridad de la información manejada y de los servicios electrónicos prestados por los sistemas de información.
• b) Analizar y elevar al Comité de Seguridad de la Información toda la documentación relacionada con la seguridad de los sistemas de información para su aprobación.
• c) Identificar los niveles de seguridad de la información tratada y mantener estos niveles actualizados, valorando los impactos de los incidentes que afecten a la seguridad de la información, conforme con lo establecido en el artículo 44 del ENS.
• d) Realizar el seguimiento y control del estado de seguridad de los sistemas de información, verificando que las medidas de seguridad son adecuadas a través del análisis de riesgos.
• e) Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación hasta su resolución.
• f) Elaborar informes periódicos de seguridad para el Comité de Seguridad de la Información, que incluirán los incidentes más relevantes de cada periodo.
• g) Realizar o promover auditorias periódicas para verificar el cumplimiento de las obligaciones en materia de seguridad de la información.
• h) Determinar y establecer la metodología y herramientas para llevar a cabo el análisis de riesgos.
• i) Realizar, junto al Responsable de los Servicios y contando con la participación del Responsable de Seguridad, los preceptivos análisis de riesgos, y seleccionar las salvaguardas que se deban implantar.
• j) Valorar los riesgos residuales respecto de la información calculada en el análisis de riesgos.
• k) Realizar el seguimiento y control de los riesgos.

7.7. Delegado de Protección de Datos

Será designado por el Ayuntamiento de Gáldar. Sus responsabilidades, funciones y tareas son las siguientes:

• a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
• b) Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
• c) Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
• d) Identificación de las bases jurídicas de los tratamientos.
• e) Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.
• f) Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específico distintas de las establecidas por la normativa general de protección de datos.
• g) Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
• h) Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.
• i) Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.
• j) Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
• k) Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
• l) Diseño e implantación de políticas de protección de datos.
• m) Auditoría de protección de datos.
• n) Establecimiento y gestión de los registros de actividades de tratamiento.
• o) Análisis de riesgo de los tratamientos realizados.
• p) Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
• q) Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
• r) Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
• s) Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
• t) Realización de evaluaciones de impacto sobre la protección de datos.
• u) Relaciones con las autoridades de supervisión.
• v) Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

7.8. Responsable del Sistema.

Será nombrado por la Junta de Gobierno Local del Ayuntamiento de Gáldar. Sus responsabilidades son las siguientes:

• a) Determinar los niveles de seguridad del servicio tratado y mantener estos niveles actualizados, valorando los impactos de los incidentes que afecten a la seguridad de la información, conforme con lo establecido en el artículo 44 del ENS.
• b) Realizar, junto a los Responsables de la Información y contando con la participación y asesoramiento del Responsable de Seguridad, los preceptivos análisis de riesgos, y seleccionar las salvaguardas que se deban implantar.
• c) Aceptar los riesgos residuales respecto a los servicios calculados en el análisis de riesgos.
• d) Realizar el seguimiento y control de los riesgos.
• e) Suspender, de acuerdo con el Responsable de la Información y el Responsable de Seguridad, la prestación de un servicio electrónico o el manejo de una determinada información, si es informado de deficiencias graves de seguridad.

El Responsable de los Servicios remitirá al Responsable de Seguridad el resultado de las tareas realizadas en el ámbito de estas responsabilidades, al menos una vez al año o a petición del mismo, reportando el resultado en formato adecuado para una integración de la información.

7.9 Administrador de la Seguridad del Sistema.

Será nombrado por la Junta de Gobierno Local del Ayuntamiento de Gáldar. Sus responsabilidades son las siguientes:

• a) La implementación, gestión y mantenimiento de las medidas de seguridad aplicables al Sistema de Información.
• b) La gestión, configuración y actualización, en su caso, del hardware y software en los que se basan los mecanismos y servicios de seguridad del Sistema de Información.
• c) La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de que la actividad desarrollada en el sistema se ajusta a lo autorizado.
• d) La aplicación de los Procedimientos Operativos de Seguridad.
• e) Aplicar cambios en la configuración vigente del Sistema de Información.
• f) Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
• g) Asegurar que son aplicados los procedimientos aprobados para manejar el sistema de información.
• h) Supervisar las instalaciones de hardware y software, sus modificaciones y mejoras para asegurar que la seguridad no está comprometida y que en todo momento se ajustan a las autorizaciones pertinentes.
• i) Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica implementados en el sistema.
• j) Informar a los Responsables de la Seguridad y del Sistema de cualquier anomalía, compromiso o vulnerabilidad relacionada con la seguridad.
• k) Colaborar en la investigación y resolución de incidentes de seguridad, desde su detección hasta su resolución.

7.10 Resolución de conflictos.

En caso de conflicto entre los diferentes responsables que componen la estructura organizativa de la Política de Seguridad de la Información, éste será resuelto por el superior jerárquico de los mismos con la mediación del Responsable de Seguridad, elevándose para su resolución al Comité de Seguridad de la Información en caso de no llegar a un acuerdo.

En la resolución de estas controversias se tendrán siempre en cuenta las exigencias derivadas de la protección de datos de carácter personal.

8 SEGURIDAD DE LA INFORMACIÓN

Aunque la seguridad de la información no es lo mismo que la seguridad de las TIC, la relación entre ambas es fuerte y crítica, por lo cual se definirán lineamientos para gestionar todos los recursos de los sistemas de información.

8.1 Clasificación de la Información

La clasificación de la información de carácter personal (nivel alto, medio o bajo) no se decide por criterios TIC o STIC. Pero una vez determinado su nivel, este implica una serie de requisitos sobre su manipulación en entornos TIC. La clasificación de carácter personal viene correctamente establecida en el RD 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal (LOPD).

Para el resto de información, fuera del marco de la LOPD, se realizará una clasificación atendiendo a la criticidad o sensibilidad de la misma.

Por lo tanto es necesario clasificar la información utilizada en los distintos Departamentos Municipales para dejar bien definido quién debe hacer qué con qué información. Se debe establecer niveles de información en función de sus exigencias de seguridad. Estos nivelen son: CONFIDENCIAL, DIFUSIÓN LIMITADA, SIN CLASIFICAR y PÚBLICO.

Toda la documentación, digital o impresa, debe indicar la clasificación de la información que contiene, salvo la información catalogada como PÚBLICA.

Para dicha clasificación se definirán procedimientos de control tales como:

• – Procedimiento para clasificar información: quién determina a qué clase pertenece y en base a qué criterios.
• – Procedimiento para cambiar la clasificación: quién puede alterar la etiqueta de una información, en base a qué criterios y dejando qué registro.
• – Procedimientos para tratar la información en base a su nivel.

La clasificación de la información debe tener en cuenta las consecuencias que se derivarían de su conocimiento por personas que no deben tener acceso a ella.

8.2 Autorización y control de accesos

El acceso a los sistemas de información del Ayuntamiento de Gáldar será de uso público o estará restringido a personal formalmente autorizado. En este segundo supuesto, se deberá limitar el acceso mediante técnicas que aseguren la inequívoca identificación de los usuarios a través de su autentificación (identificación a través de una posesión o de un conocimiento exclusivo) del mismo y de autorización (de comprobación de los permisos de acceso a la información o al servicio). Ello con independencia de la red o el dispositivo desde el que accede.

Las aplicaciones deberán contar con roles y permisos de acceso que implementen el principio de privilegio mínimo, facilitando el acceso de los usuarios a la información y funcionalidades necesarias pero limitando aquellas innecesarias para el desempeño de sus funciones.

8.3 Registro de actividad de los usuarios

Se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa. Por ello, el acceso a toda la información y a los servicios (incluido el acceso a Internet o cualquier otra comunicación por parte de los usuarios) será monitorizado y restringido en función de las necesidades de su puesto de trabajo. Esta capacidad de monitorización del uso seguro resulta indispensable para la adecuada gestión de las autorizaciones y el control de acceso y su fijación a un uso correcto de servicios, dispositivos, o de cualquier equipamiento.

8.4 Protección física de las instalaciones

El Ayuntamiento de Gáldar implantará las medidas necesarias que impidan el acceso de personal no autorizado a sus instalaciones con el fin de evitar situaciones de sustracción o modificación de los sistemas de información del ayuntamiento y sus datos.

Se controlará el acceso de personas ajenas al ayuntamiento, que serán identificadas y deberán contar con una autorización formal.

Los sistemas de procesado se instalarán en áreas separadas, dotadas de un procedimiento de control de acceso. Se deberán registrar las visitas de terceros que serán acompañados por personal autorizado del Ayuntamiento de Gáldar.

8.5 Seguridad por defecto

Los sistemas deben diseñarse y configurarse de forma que garanticen la seguridad por defecto. El sistema proporcionará la mínima funcionalidad requerida para que la organización alcance sus objetivos, y no alcance ninguna otra funcionalidad adicional innecesaria.

Las funciones de operación, administración y registro de actividad serán las mínimas necesarias, y se asegurará que sólo son accesibles por las personas, o desde emplazamientos o equipos autorizados, pudiendo exigirse en su caso restricciones de horario y puntos de acceso facultados.

8.6 Instalación y mantenimiento de los sistemas de información

La adquisición y puesta en producción de un nuevo sistema de información deberá venir precedida de su autorización formal, siguiendo la normativa de gestión del cambio del Ayuntamiento de Gáldar. Durante la vida útil de los sistemas de información del ayuntamiento, éstos serán mantenidos de manera que se asegure que cumplen con los niveles de operatividad con los que fueron planeados. Además, se seguirán las recomendaciones de fabricantes en cuanto a la actualización de elementos de seguridad.

8.7 Seguridad de las comunicaciones

Se permitirán las comunicaciones necesarias para las funciones propias del Ayuntamiento de Gáldar y sólo éstas, basándose siempre en el principio de la seguridad por defecto. Por ello, la red de comunicaciones del Ayuntamiento de Gáldar contará con las medidas de seguridad técnicas necesarias para impedir accesos no permitidos a sus sistemas de información.

Se prestará especial protección (incluidas técnicas de cifrado) a aquellas conexiones entre sistemas del Ayuntamiento de Gáldar y otras entidades, realizadas a través de redes de públicas.

8.8 Copias de seguridad y continuidad de las actividades

Los sistemas de información del ayuntamiento dispondrán de copias de seguridad para garantizar sus necesidades de disponibilidad, en caso de fallos en los sistemas principales.

Habrá procedimientos para la realización de copias de seguridad que se archivarán para recuperar los datos en caso de incidencia. Estas copias estarán claramente identificadas y se guardarán en sitio seguro, preferiblemente fuera de las instalaciones de la organización.

También se desarrollarán procedimientos para recuperar los datos a partir de las copias de seguridad. Hay que asegurarse periódicamente de que la información se guarda correctamente y permite recuperar un nivel mínimo de servicio en caso necesario.

Se establecerán los planes que garanticen la continuidad de las operaciones, en caso de pérdida de los medios habituales de trabajo.

8.9 Seguridad en información almacenada en sistemas portátiles y soportes extraíbles y sistemas externos

Como parte de los planes de continuidad se pueden definir réplicas en otras sedes y en soportes extraíbles. Estas copias se deben limitar a las necesidades de recuperación y los riesgos definidos en cada sistema. La custodia de estas réplicas y soportes para el almacenamiento y transporte de información deberá garantizar las mismas condiciones que el sistema original o de producción. Igualmente la información podrá replicarse o contenerse en sistemas portátiles si se garantizan los mismos principios que sobre sistemas fijos.

8.10 Gestión de incidentes de seguridad

El Ayuntamiento de Gáldar establecerá un mecanismo para la actuación en caso de incidentes de seguridad. Se ejecutarán los planes de formación y concienciación para su detección y comunicación.

Se registrarán los incidentes de seguridad que se produzcan y las acciones de tratamiento que se sigan. Estos registros se emplearán para la mejora continua de la seguridad del sistema.

El Ayuntamiento de Gáldar establecerá un sistema de detección y reacción frente a código dañino, basado en el uso obligatorio de una herramienta de antivirus.

8.11 Formación y concienciación

Se desarrollarán actividades formativas específicas orientadas a la concienciación y formación de los empleados públicos del Ayuntamiento de Gáldar, así como a la difusión entre los mismos de la Política de Seguridad de la Información y de su desarrollo normativo.

A estos efectos, deberán incluirse actividades formativas en esta materia dentro de los Planes de Formación del Ayuntamiento de Gáldar.

9 DATOS DE CARÁCTER PERSONAL

El Ayuntamiento de Gáldar trata datos de carácter personal. Todos los sistemas de información del Ayuntamiento de Gáldar se ajustarán a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos de carácter personal detallados en su correspondiente Documento de Seguridad.

Cada departamento municipal se encargará de gestionar y mantener actualizado el documento de seguridad de los ficheros en los que aparece como responsable de los mismos (encargado del tratamiento).

Para garantizar dicha protección, se han adoptado las medidas de seguridad que se correspondan con las exigencias previstas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y/o legislación en materia de protección de datos de carácter personal vigente aplicable en la UE, España y/o Comunidad Autónoma.

Todo usuario interno o externo que, en virtud de su actividad profesional, pudiera tener acceso a datos de carácter personal, está obligado a guardar secreto sobre los mismos, deber que se mantendrá de manera indefinida, incluso más allá de la relación laboral o profesional con el ayuntamiento.

10 GESTIÓN DE RIESGOS

El Análisis de Riesgos, evaluando las amenazas y los riesgos a los que están expuestos la información, los servicios y sistemas del Ayuntamiento de Gáldar, se realizará:

• – Regularmente, al menos una vez al año.
• – Cuando cambie la información manejada.
• – Cuando cambien los servicios prestados.
• – Cuando ocurra un incidente de seguridad que ocasione un perjuicio grave, entendiéndose como tal lo especificado en el Anexo I del Real Decreto 3/2010, de 8 de enero y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y/o Legislación aplicable en materia de protección de datos de carácter personal vigente.
• – Cuando se reporten vulnerabilidades que pudieran ocasionar perjuicios graves, entendiéndose como tal lo especificado en el Anexo I del Real Decreto 3/2010, de 8 de enero y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y/o Legislación aplicable en materia de protección de datos de carácter personal vigente.

Para la armonización de los Análisis de Riesgos, el Comité de Seguridad de la Información establecerá una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados. El Comité de Seguridad de la Información, asimismo, dinamizará la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.

Todos los sistemas sujetos a esta Política deberán ser sometidos a un análisis y gestión de riesgos, evaluando los activos, amenazas y vulnerabilidades a los que están expuestos y proponiendo las contramedidas adecuadas para mitigar los riesgos. Aunque se precisa un control continuo de los cambios realizados en los sistemas, este análisis se repetirá:

• – Al menos una vez al año (mediante revisión y aprobación formal).
• – Cuando ocurra un incidente grave de seguridad.

Para la armonización de los análisis de riesgos, el Comité STIC establecerá una valoración de referencia, mediante rangos, para los diferentes tipos de información manejados y los diferentes servicios prestados.

Para el análisis y gestión de riesgos se usará la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), elaborada por el Consejo Superior de Administración Electrónica y enfocada a las Administraciones Públicas.

El Comité STIC trasladará a la Junta de Gobierno las necesidades de inversión en materia de seguridad detectadas mediante dichos análisis.

11 OBLIGACIONES DEL PERSONAL

Todos los miembros de la organización municipal y las empresas y personas terceras que realicen servicios de cualquier clase contratados por el Ayuntamiento de Gáldar o que de alguna manera se presten bajo el control y/o la dirección del Ayuntamiento tienen la obligación de conocer y cumplir esta Política de Seguridad de la Información y la Normativa de Seguridad, que será trasladada a través de los Departamentos Municipales quienes deberán disponer los medios necesarios para que ésta llegue a los afectados.

Se establecerá un programa de concienciación continua dirigido a todos los miembros del Ayuntamiento de Gáldar, en particular a los de nueva incorporación.

El personal deberá usar los procedimientos de notificación de incidentes de seguridad habilitados a tal efecto, en caso de detectar un posible incidente.

Las personas con responsabilidad en el uso, operación o administración de sistemas de información recibirán formación para el manejo seguro de los sistemas.

12 TERCERAS PARTES

Cuando el Ayuntamiento de Gáldar utilice servicios o maneje información de terceros, les hará partícipes de esta Política de Seguridad de la Información. El Comité de Seguridad de la Información establecerá canales para reporte y coordinación de los respectivos Comités de Seguridad TIC y establecerá procedimientos de actuación para la reacción ante incidentes de seguridad.

Cuando el Ayuntamiento de Gáldar preste servicios a otros organismos o ceda información a terceros, les hará partícipe de esta Política de Seguridad de la Información y de las Instrucciones y Procedimientos que atañan a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se exigirá que el personal de terceros esté adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.

Cuando el Ayuntamiento de Gáldar preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipes de esta Política de Seguridad de la Información, se establecerán canales para el reporte y coordinación de los respectivos Comités de Seguridad de la Información y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.

Cuando el Ayuntamiento de Gáldar utilice servicios de terceros o ceda información a terceros, se les hará partícipe de esta Política de Seguridad y de la Normativa de Seguridad que ataña a dichos servicios o información. Dicha tercera parte deberá aceptar el quedar sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.

13 REVISIÓN

El Comité de Seguridad de la Información revisará anualmente la Política de Seguridad de la Información o cuando exista un cambio significativo que obligue a ello. La propuesta de revisión, en su caso, será aprobada por la Junta de Gobierno del Ayuntamiento de Gáldar y difundida para que la conozcan todas las partes afectadas.

Política de cookies de galdar.es

Esta Política de Cookies es parte integrante del Aviso Legal y la Política de Privacidad de AYUNTAMIENTO DE GALDAR. El acceso y la navegación en el sitio, o el uso de los servicios del mismo, implican la aceptación de las Condiciones Generales establecidas en nuestro Aviso Legal (y por tanto de la Política de Privacidad y Política de Cookies). Por favor, léalas atentamente.

Le agradecemos que haya decidido visitarnos. Queremos que su experiencia en el sitio sea lo mejor posible, y por ese motivo hemos escrito esta Política de Cookies de la forma más transparente posible.

¿Qué es una Cookie?
Las cookies son archivos que contienen pequeñas cantidades de información que se descargan en el dispositivo del usuario que se utiliza cuando visita un sitio web. Su finalidad principal es reconocer al usuario cada vez que accede a AYUNTAMIENTO DE GALDAR y nos permite, además, mejorar la calidad y la usabilidad de nuestra web.

Las cookies son esenciales para el funcionamiento de Internet; no pueden dañar el equipo/dispositivo del usuario y, si se encuentran activadas en la configuración de su navegador, nos ayudan a identificar y resolver posibles errores de funcionamiento de www.galdar.es.

Tipos de Cookies
Hay diferentes tipos de cookies. Todas ellos trabajan de la misma manera, pero tienen pequeñas diferencias:

a) Cookies de Sesión. Las cookies de sesión perduran solamente por la duración de su visita y se borran cuando se cierra el navegador. Su finalidad principal es identificar el tipo de dispositivo, apoyar la seguridad del sitio web o su funcionalidad básica. No contienen información personal que nos permita identificar a una persona.

b) Cookies Persistentes o Permanentes: Se almacenan en el disco duro del dispositivo y nuestra web las lee cada vez que se realiza una nueva visita a www.galdar.es; posee una fecha de caducidad o expiración determinada, cumplida la cual la cookie deja de funcionar. Nos permiten identificar sus acciones y preferencias; analizar las visitas y nos ayudan a comprender cómo llegan los usuarios a nuestra página y mejorar nuestros servicios.

c) Cookies de Funcionalidad: Permiten a www.galdar.es recordar decisiones adoptadas por el usuario, como su login o identificador. La información que estas cookies recogen se anonimiza (es decir, no contiene ni su nombre, dirección, u otros datos).

d) Cookies de Terceros. Las cookies de terceros son las cookies que instala un sitio web que no es el que está visitando; por ejemplo, las usadas por redes sociales (como Facebook) o por complementos externos de contenido (como Google Maps). Además, algunas empresas de publicidad usan este tipo de archivos para realizar un seguimiento de sus visitas en cada sitio en el que se anuncian.

e) Cookies Analíticas: Son cookies que tienen por finalidad el mantenimiento periódico y garantizar el mejor funcionamiento y servicio al usuario; recopilando datos de su actividad.
Uso de Cookies por parte de www.galdar.es.

Mediante el acceso a www.galdar.es, acepta de manera expresa que podamos usar este tipo de cookies en sus dispositivos. Si desactiva las cookies, puede que su navegación por www.galdar.es no sea óptima y algunas de las utilidades que dispone www.galdar.es no funcionen correctamente.

a) Cookies propias
Con el fin de reconocerte y prestarte un mejor servicio, nuestro sitio utiliza cookies (pequeños archivos de texto que tu navegador almacena) propias. Las ventajas que conlleva la aceptación de nuestras cookies se traducen en un ahorro de tiempo. Asimismo, pueden ser utilizadas también para reconocerte entre visitas sucesivas y así adaptar el contenido que se te muestra, para obtener información acerca de la fecha y hora de tu última visita, medir algunos parámetros de tráfico dentro del propio sitio, y estimar el número de visitas realizadas, de manera que podamos enfocar y ajustar los servicios y promociones de forma más efectiva.

Ninguna cookie permite que pueda contactarse con tu número de teléfono, tu dirección de correo electrónico o con cualquier otro medio de contacto. Ninguna cookie puede extraer información de tu disco duro o robar información personal.

b) Cookies de Terceros
Si lo desea puede rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador. Sin embargo, si lo hace, puede ser que no puedas usar la plena funcionabilidad de este sitio. Al utilizar este sitio consiente en el tratamiento de su información por los terceros en la forma y para los fines indicados.

Configuración del usuario para evitar cookies
Desde www.galdar.es y en cumplimiento de la normativa legal vigente, ponemos a su disposición la información que le permita configurar su navegador/navegadores de Internet para mantener su privacidad y seguridad en relación a las cookies. Por ello, le facilitamos la información y enlaces a los sitos de soporte oficiales de los principales navegadores para que pueda decidir si desea o no aceptar el uso de cookies.

Así, puede bloquear las cookies a través de las herramientas de configuración del navegador o bien puede configurar su navegador para que le avise cuando un servidor quiera guardar una cookie:

a) Si utiliza Microsoft Internet Explorer, en la opción de menú Herramientas > Opciones de Internet > Privacidad > Configuración. Para saber más visite http://windows.microsoft.com/es-es/windows-vista/block-or-allow-cookies y http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9

b) Si utiliza Firefox, en la opción de menú Herramientas > Opciones > Privacidad > Cookies. Para saber más visite http://support.mozilla.org/es/products/firefox/cookies

c) Si utiliza Chrome, en la sección de Opciones > Opciones avanzadas > Privacidad. Para saber más http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647

d) Si utiliza Opera, en la opción de Seguridad y Privacidad, podrá configurar el navegador. Para saber más visite http://www.opera.com/help/tutorials/security/cookies/

El Ayuntamiento de Gáldar, ante el auge de las redes sociales electrónicas en los últimos años, ha ido adaptándose paulatinamente a utilizar estos medios de comunicación social o web 2.0, aprovechando sus ventajas de interacción para fomentar la participación ciudadana y adaptarse a la difusión de información mediante las nuevas formas de comunicación con la ciudadanía.

El Ayuntamiento es receptivo a recibir la opinión de la ciudadanía del municipio por cualquier medio que estos utilicen y del que sean usuarios. En particular, conviene citar el sistema de Quejas y Sugerencias al que se puede acceder desde la web municipal: https://www.galdar.es/contacto.

Asimismo, el Reglamento de Participación Ciudadana del Ayuntamiento de Gáldar, en su artículo 16, establece que “el Ayuntamiento potenciará los medios de comunicación locales y propiciará el acceso a los mismos de los ciudadanos y asociaciones inscritas en el Registro Municipal de Entidades Ciudadanas. Para facilitar el uso de los medios de comunicación municipales se establecerán cauces y plazos, según las características del medio y el interés manifestado. Asimismo, incorporará las nuevas tecnologías de la información y de la comunicación para facilitar al máximo la información municipal y la participación ciudadana”.

La Política de Uso que se detalla en esta página establece los cauces y directrices para la correcta utilización de estas redes sociales electrónicas por parte de la ciudadanía, considerando que, en la actualidad, la atención a la ciudadanía de carácter legal ya se presta por vías telemáticas a través del portal web municipal (galdar.es) y la administración electrónica (galdar.sedelectronica.es), de acuerdo a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; la Ley 6/2020, de 11 de noviembre, de servicios electrónicos de confianza y el RD 203/2021, de 30 de marzo, Reglamento de actuación y funcionamiento del sector público por medios electrónicos. Por lo tanto, las redes sociales municipales son únicamente un canal de información que pretende aumentar la cercanía hacia la población, de forma que debe existir un adecuado uso de las mismas atendiendo a sus características de acuerdo al correspondiente contrato de suscripción que cada usuario establece con la red social considerada, tal y como recogen las condiciones de uso de la correspondiente plataforma.

Las redes sociales electrónicas ofrecen características que pueden usarse de forma complementaria a lo anterior, como las siguientes:

– Permiten ser ágiles y eficientes en tomar conciencia y dar respuesta a las necesidades informativas de la ciudadanía.
– Permiten el intercambio de opiniones sobre los servicios municipales de forma directa, fomentando la participación.
– No es necesario que la ciudadanía visite la administración para conocer sus funciones y actividad, sino que se acerca la administración adonde están los ciudadanos a través de los dispositivos móviles.
– Facilitan la redirección hacia el portal web municipal para consultar la información de carácter oficial y ofrecen seguridad en la información recibida.

La política de uso es un conjunto de normas y recomendaciones que indican cómo se debe usar este servicio así como establece un conjunto de normas básicas alineadas con el conjunto de valores de la Atención a la Ciudadanía del Ayuntamiento de Gáldar, de forma que la percepción de la ciudadanía sobre el servicio que reciben y sobre la presencia del Ayuntamiento en las redes sociales electrónicas sea veraz, homogénea y reconocible.

En la interacción con la ciudadanía, el Ayuntamiento de Gáldar respetará los siguientes valores en lo referente a la Atención a la Ciudadanía:

– Eficacia: capacidad de dar respuesta a las demandas de la ciudadanía.
– Eficiencia: capacidad de obtener los máximos resultados al mínimo coste posible, cuidando al máximo los recursos públicos que se utilizan para la financiación del servicio.
– Profesionalidad: mediante la mayor cualificación profesional de todas sus personas.
– Participación: compromiso de sus integrantes que son agentes activos y se implican en el proyecto, haciendo suyos sus valores.
– Respeto: fomentando las actitudes de máxima cortesía hacia los ciudadanos.
– Receptividad: predisposición a recibir y analizar las opiniones y demandas formuladas por los ciudadanos, buscando su satisfacción.
– Transparencia: compromiso de dar a conocer, de manera veraz, clara y sencilla, la información relativa a sus recursos, procedimientos, objetivos y resultados.
– Innovación constante: incorporación de nuevos servicios y mejora en su prestación, nuevas tecnologías y nuevos métodos, con fuerte orientación hacia la excelencia.

El Ayuntamiento de Gáldar cuenta con perfiles oficiales en las siguientes redes sociales:

Facebook: fb.com/ayuntamientodegaldar
X (antiguo Twitter): x.com/aytogaldar
Instagram: @ayuntamientodegaldar
Youtube: www.youtube.com/@AytoGaldar.

Política de comentarios

Una de las características de las redes sociales electrónicas es la interacción que ofrecen a través de la publicación de comentarios por parte de los usuarios registrados en las mismas. Será decisión de la Concejalía de Comunicación permitir o no la publicación en su perfil en la red social considerada de comentarios a los contenidos y temas publicados en la red social electrónica.

Igualmente, será responsabilidad de la citada unidad gestora de las redes sociales la aplicación de una política homogénea en cuanto a las respuestas a los comentarios vertidos, indicándose a continuación unas recomendaciones de carácter general que pueden tomarse como referencia:

• Deberán respetarse las opiniones de la ciudadanía, evitando cualquier tipo de enfrentamiento ante opiniones vertidas contra la imagen del Ayuntamiento o de sus servicios municipales.
• En cualquier caso, se hace constar que el Ayuntamiento de Gáldar no se responsabiliza del contenido de los comentarios vertidos por parte de los usuarios en el espacio web o perfil de la red social electrónica considerada.
• Se deberá indicar en la web municipal la política de comentarios y la forma de gestión de los mismos cuando estos incumplan la presente política.

El Ayuntamiento de Gáldar se reserva el derecho de ocultar o eliminar cualquier contenido emitido por parte de usuarios de la red social o bloquear perfiles registrados que considere que infrinjan esta política de redes sociales electrónicas o suponga un abierto incumplimiento de la legislación vigente, por ejemplo:

o Comentarios que utilicen lenguaje claramente insultante, irreverente o despectivo.
o Comentarios despectivos o discriminatorios por motivos de raza, edad, estado civil, discapacidad física o mental, orientación sexual, ideología política o religión o cualquier otra circunstancia personal o social.
o Los comentarios de contenido sexual o que incluyan enlaces a contenido sexual.
o Cualquier tipo de comentario de índole comercial o propagandística (SPAM).
o Comentarios que enlacen a portales web externos al Ayuntamiento de Gáldar.
o Comentarios que promuevan algún tipo de actividad ilegal.
o Comentarios que contribuyan a la difusión de bulos, noticias falsas o que contribuyan a generar confusión entre la ciudadanía con información no contrastada acerca de temas municipales.
o Comentarios que incluyan burlas o comentarios despectivos hacia la corporación municipal, los empleados públicos municipales o ciudadanía en general.
o Conversaciones privadas y personales entre particulares, así como mensajes que supongan ataques personales y sus respuestas.
o Perfiles falsos.