3. Otras disposiciones. . (2023/46-38)
Resolución de 16 de febrero de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización de la Intervención Integral de la Atención Infantil Temprana. 2019.
128 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4346/16
5.2.4. Incumplimientos relativos a la protección de datos
62
En 10 de los 40 expedientes revisados de menores, no se incluye la autorización de los tutores
de los menores con respecto al tratamiento de datos personales, según se establece en el
artículo 73 a) de la Ley Orgánica 3/2018 y en el artículo 8 del Reglamento (UE) 2016/679 (§80).
63
No se ha realizado el acuerdo de responsabilidades en el que se determina el cumplimiento
de las alegaciones impuestas establecido el artículo 26.1 del Reglamento (UE) 2016/679. No
obstante, este acuerdo se podría sustituir por protocolos o actos jurídicos entre la Consejería
de Salud y Familias y los CAIT, de los que no se ha obtenido evidencia durante el trabajo de
campo.12
64
En la disposición Adicional primera de la Ley Orgánica 3/2018, se establece que el Esquema
Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de
datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los
criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el
artículo 32 del Reglamento (UE) 2016/679. Las medidas de seguridad de tratamiento de estos
datos que deben aplicar el responsable y el encargado del tratamiento no están implantadas,
por lo que se considera que tampoco lo están para proteger los tratamientos, tal y como se
expone en los incumplimientos relativos al ENS.
65
No se ha elaborado una evaluación del impacto de las operaciones de tratamiento en la
protección de datos personales, para aquellas operaciones que entrañen un riesgo alto,
incumpliendo con el artículo 35 del Reglamento (UE) 2016/679.
66
No se ha realizado un análisis de riesgos o equivalente que sustente el Registro de Actividades
de Tratamiento de cara a cumplir con los artículos 24 y 25 del Reglamento (UE) 2016/679.
67
Según se establece en el artículo 25 del Reglamento (UE) 2016/679, el responsable del
tratamiento aplicará, medidas técnicas y organizativas apropiadas, como la seudonimización,
concebidas para garantizar de forma efectiva los principios de protección de datos, como la
minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir
los requisitos del presente Reglamento y proteger los derechos de los interesados. Debido a
la antigüedad de la aplicación Alborada, no se han contemplado estos requisitos a la hora de
construir dicha aplicación y no han aplicado ninguna metodología de desarrollo segura, que,
entre otras consideraciones, también contemple la privacidad.
68
12
Como hecho posterior al ejercicio fiscalizado, hay que poner de manifiesto la finalización el
31 de diciembre de 2020 de los actuales contratos derivados de los Acuerdos Marco que
regulan la Atención Infantil Temprana, por lo que los contratos que actualmente están
vigentes han superado el número de prórrogas establecidas en la normativa. La tramitación
de la nueva contratación con dicho objeto, como contratos administrativos especiales, bajo
el régimen de concierto social que regula el Decreto 57/2020, de 22 de abril, se encuentra en
Punto modificado por alegación presentada.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
5.3. Otras cuestiones que no afectan a la opinión
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4346/16
5.2.4. Incumplimientos relativos a la protección de datos
62
En 10 de los 40 expedientes revisados de menores, no se incluye la autorización de los tutores
de los menores con respecto al tratamiento de datos personales, según se establece en el
artículo 73 a) de la Ley Orgánica 3/2018 y en el artículo 8 del Reglamento (UE) 2016/679 (§80).
63
No se ha realizado el acuerdo de responsabilidades en el que se determina el cumplimiento
de las alegaciones impuestas establecido el artículo 26.1 del Reglamento (UE) 2016/679. No
obstante, este acuerdo se podría sustituir por protocolos o actos jurídicos entre la Consejería
de Salud y Familias y los CAIT, de los que no se ha obtenido evidencia durante el trabajo de
campo.12
64
En la disposición Adicional primera de la Ley Orgánica 3/2018, se establece que el Esquema
Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de
datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los
criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el
artículo 32 del Reglamento (UE) 2016/679. Las medidas de seguridad de tratamiento de estos
datos que deben aplicar el responsable y el encargado del tratamiento no están implantadas,
por lo que se considera que tampoco lo están para proteger los tratamientos, tal y como se
expone en los incumplimientos relativos al ENS.
65
No se ha elaborado una evaluación del impacto de las operaciones de tratamiento en la
protección de datos personales, para aquellas operaciones que entrañen un riesgo alto,
incumpliendo con el artículo 35 del Reglamento (UE) 2016/679.
66
No se ha realizado un análisis de riesgos o equivalente que sustente el Registro de Actividades
de Tratamiento de cara a cumplir con los artículos 24 y 25 del Reglamento (UE) 2016/679.
67
Según se establece en el artículo 25 del Reglamento (UE) 2016/679, el responsable del
tratamiento aplicará, medidas técnicas y organizativas apropiadas, como la seudonimización,
concebidas para garantizar de forma efectiva los principios de protección de datos, como la
minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir
los requisitos del presente Reglamento y proteger los derechos de los interesados. Debido a
la antigüedad de la aplicación Alborada, no se han contemplado estos requisitos a la hora de
construir dicha aplicación y no han aplicado ninguna metodología de desarrollo segura, que,
entre otras consideraciones, también contemple la privacidad.
68
12
Como hecho posterior al ejercicio fiscalizado, hay que poner de manifiesto la finalización el
31 de diciembre de 2020 de los actuales contratos derivados de los Acuerdos Marco que
regulan la Atención Infantil Temprana, por lo que los contratos que actualmente están
vigentes han superado el número de prórrogas establecidas en la normativa. La tramitación
de la nueva contratación con dicho objeto, como contratos administrativos especiales, bajo
el régimen de concierto social que regula el Decreto 57/2020, de 22 de abril, se encuentra en
Punto modificado por alegación presentada.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
5.3. Otras cuestiones que no afectan a la opinión
