3. Otras disposiciones. . (2024/15-47)
Resolución de 21 de diciembre de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización sobre la gestión de la valoración de las personas con discapacidad. Ejercicio 2021.
84 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 15 - Lunes, 22 de enero de 2024
página 458/17
Medidas de protección del ENS del Anexo II del RD 3/2010
Apartado
5. Medidas de protección [mp]
Fuente: Elaboración propia
Medida incumplida
5.2.1 Caracterización del puesto de trabajo [mp.per.1]
5.2.2 Deberes y obligaciones [mp.per.2]
5.2.4 Formación [mp.per.4]
5.3.3 Protección de portátiles [mp.eq.3]
5.3.4 Medios alternativos [mp.eq.9]
5.4.3 Protección de la autenticidad y de la integridad [mp.com.3]
5.5.2 Criptografía [mp.si.2]
5.6.1 Desarrollo de aplicaciones [mp.sw.1]
5.6.2 Aceptación y puesta en servicio [mp.sw.2]
5.7.2 Calificación de la información [mp.info.2]
5.7.6 Limpieza de documentos [mp.info.6]
5.8.2 Protección de servicios y aplicaciones web [mp.s.2]
5.8.3 Protección frente a la denegación de servicio [mp.s.8]
Cuadro nº 4
5.2.2 Subobjetivo 2.2. ¿Se actúa conforme a los procedimientos en materia de
Protección de datos?
35
El subobjetivo 2.2 ha consistido en analizar si se cumple con el procedimiento previsto en el
Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
a. La Consejería de Igualdad, Políticas Sociales y Conciliación no cumple con la disposición
adicional primera de la Ley Orgánica 3/2018 que obliga a adoptar las medidas de protección
del ENS para satisfacer lo indicado en el art.32 del RGPD.
b. No se ha establecido un código de conducta, tal y como indica el artículo 40 del RGPD.
c. No se ha elaborado una evaluación del impacto de las operaciones de tratamiento en la
protección de datos personales, para aquellas operaciones que entrañen un riesgo alto,
según establece el artículo 35 del Reglamento (UE) 2016/679.
d. No hay procedimientos a seguir en caso de violaciones de seguridad de los datos personales
según lo dispuesto en el artículo 33 del RGPD.
e. Según se establece en el artículo 25 del Reglamento (UE) 2016/679, el responsable del
tratamiento aplicará, medidas técnicas y organizativas apropiadas, como la seudonimización,
concebidas para garantizar de forma efectiva los principios de protección de datos, como
la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de
cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.
Debido a la antigüedad de la aplicación SISS, no se han contemplado estos requisitos a la
hora de construir dicha aplicación y no han aplicado ninguna metodología de desarrollo
segura, que, entre otras consideraciones, también contemple la privacidad por diseño de
los datos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00295528
Con respecto a la normativa de protección de datos, en determinados aspectos la consejería no
actúa conforme a los procedimientos en materia de protección de datos, detectándose las
siguientes debilidades que afectan a la tramitación de la valoración de las personas con
discapacidad:
Boletín Oficial de la Junta de Andalucía
Número 15 - Lunes, 22 de enero de 2024
página 458/17
Medidas de protección del ENS del Anexo II del RD 3/2010
Apartado
5. Medidas de protección [mp]
Fuente: Elaboración propia
Medida incumplida
5.2.1 Caracterización del puesto de trabajo [mp.per.1]
5.2.2 Deberes y obligaciones [mp.per.2]
5.2.4 Formación [mp.per.4]
5.3.3 Protección de portátiles [mp.eq.3]
5.3.4 Medios alternativos [mp.eq.9]
5.4.3 Protección de la autenticidad y de la integridad [mp.com.3]
5.5.2 Criptografía [mp.si.2]
5.6.1 Desarrollo de aplicaciones [mp.sw.1]
5.6.2 Aceptación y puesta en servicio [mp.sw.2]
5.7.2 Calificación de la información [mp.info.2]
5.7.6 Limpieza de documentos [mp.info.6]
5.8.2 Protección de servicios y aplicaciones web [mp.s.2]
5.8.3 Protección frente a la denegación de servicio [mp.s.8]
Cuadro nº 4
5.2.2 Subobjetivo 2.2. ¿Se actúa conforme a los procedimientos en materia de
Protección de datos?
35
El subobjetivo 2.2 ha consistido en analizar si se cumple con el procedimiento previsto en el
Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
a. La Consejería de Igualdad, Políticas Sociales y Conciliación no cumple con la disposición
adicional primera de la Ley Orgánica 3/2018 que obliga a adoptar las medidas de protección
del ENS para satisfacer lo indicado en el art.32 del RGPD.
b. No se ha establecido un código de conducta, tal y como indica el artículo 40 del RGPD.
c. No se ha elaborado una evaluación del impacto de las operaciones de tratamiento en la
protección de datos personales, para aquellas operaciones que entrañen un riesgo alto,
según establece el artículo 35 del Reglamento (UE) 2016/679.
d. No hay procedimientos a seguir en caso de violaciones de seguridad de los datos personales
según lo dispuesto en el artículo 33 del RGPD.
e. Según se establece en el artículo 25 del Reglamento (UE) 2016/679, el responsable del
tratamiento aplicará, medidas técnicas y organizativas apropiadas, como la seudonimización,
concebidas para garantizar de forma efectiva los principios de protección de datos, como
la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de
cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.
Debido a la antigüedad de la aplicación SISS, no se han contemplado estos requisitos a la
hora de construir dicha aplicación y no han aplicado ninguna metodología de desarrollo
segura, que, entre otras consideraciones, también contemple la privacidad por diseño de
los datos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00295528
Con respecto a la normativa de protección de datos, en determinados aspectos la consejería no
actúa conforme a los procedimientos en materia de protección de datos, detectándose las
siguientes debilidades que afectan a la tramitación de la valoración de las personas con
discapacidad:
