Número 140 - Viernes, 19 de julio de 2024

página 48212/10

persona titular de la Secretaría General, quienes deciden sobre la finalidad, contenido y
uso de la información de cada sistema de información.
2. Las personas Responsables del Servicio serán las personas titulares de las
Subdirecciones en las que se estructura la Dirección General de Estrategia Digital, y la
persona titular de la Secretaría General, quienes deciden sobre las características del
servicio a prestar por cada sistema de información.
3. Las funciones de los responsables de la información y de los servicios serán las
siguientes:
a) Asistir a la determinación de los requisitos de seguridad TIC, categorizando la
información/los servicios mediante la valoración de los impactos de los incidentes que
puedan producirse.
b) Proporcionar la información necesaria al Responsable de Seguridad TIC para
realizar los preceptivos análisis de riesgos TIC, con la finalidad de establecer las
salvaguardas a implantar. Para ello contarán con la colaboración de las personas
responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de éstos.
d) Aceptar los riesgos residuales de las informaciones tratadas y los servicios
prestados, identificados en el análisis de riesgos y realizar su seguimiento y control.
5. R
 esponsables de los tratamientos de datos personales.
1. E
 l Responsable del Tratamiento será quien determine los fines y los elementos
esenciales de los medios del tratamiento.
Por elementos esenciales se entiende los medios estrechamente ligados al fin y
el alcance del tratamiento; como el tipo de datos personales tratados, la duración del
tratamiento, las categorías de destinatarios y las categorías de interesados. Además
de estar relacionados con el fin del tratamiento, los medios esenciales se encuentran
estrechamente vinculados a la cuestión de licitud, necesidad y proporcionalidad. Y a su
vez, los medios no esenciales están relacionados con aspectos prácticos del tratamiento
en sí, como la elección de la infraestructura tecnológica en materia de informática y
telecomunicaciones, o las aplicaciones informáticas que tratan estos datos, o la decisión
sobre los pormenores de las medidas de seguridad, que suelen depender del encargado
del tratamiento.
2. L
 as funciones y responsabilidades de la Agencia, para aquellos tratamientos en
los que actúa como responsable del tratamiento, son las siguientes:
a) Garantizar el cumplimiento de las políticas, normativas y procedimientos
aprobados e implementados en la Agencia en materia de protección de datos.
b) Velar por el cumplimiento de los principios relativos al tratamiento, el derecho de
información de las personas interesadas, y el ejercicio y atención a las solicitudes en el
ejercicio de sus derechos.
c) Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y acreditar
que el tratamiento es conforme con el RGPD teniendo en cuenta la naturaleza, el ámbito,
el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y
gravedad para los derechos y libertades de las personas físicas (Responsabilidad
proactiva y análisis y gestión del riesgo).
d) Aplicar medidas técnicas y organizativas para aplicar la privacidad desde el
diseño y por defecto y la seguridad del tratamiento de datos personales para preservar
un nivel de seguridad adecuado al riesgo.
e) Llevar un registro de actividades de tratamiento de datos de carácter personal bajo
su responsabilidad y de acuerdo con lo establecido en el artículo 30.1 del Reglamento.
Las propuestas de inclusión del tratamiento deberán ser comunicadas al DPD antes de
cualquier operación.
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00305160

BOJA

Boletín Oficial de la Junta de Andalucía