Las Rozas de Madrid (BOCM-20240212-53)
Organización y funcionamiento. Reglamento Uso Recursos Informáticos
19 páginas totales
Página
BOCM
LUNES 12 DE FEBRERO DE 2024
B.O.C.M. Núm. 36
2. El uso de certificados personales en los sistemas de información municipales solo
podrá realizarse en casos excepcionales y con la autorización previa del Comité de Seguridad.
Art. 17. Acceso a una cuenta de una persona usuaria en su ausencia o baja.—1.
Cuando sea necesario acceder a información concreta (un archivo, un correo electrónico,
etc.) ubicada en una carpeta personal, recursos en la nube o cuenta de correo corporativa de
una persona usuaria, será necesario contar con la autorización expresa de aquella.
2. En caso de que no resulte posible recabar esta autorización (fallecimiento, enfermedad, imposibilidad de localización, etc.), el acceso podrá ser autorizado por el Responsable de la persona usuaria. En estos casos el acceso se realizará por el D. G. de la Oficina
Digital con la presencia del Responsable de la persona usuaria y una persona que actúe
como representante sindical.
3. En todos estos casos se deberá motivar la necesidad de acceso y ser comunicada
al D. G. de la Oficina Digital, que procederá a la elaboración de un acta en la que se recojan todas las acciones llevadas a cabo.
Capítulo IX
Confidencialidad y protección de datos de carácter personal
Art. 18.—1. La información contenida en los Sistemas de Información del Ayuntamiento es responsabilidad de la entidad local, por lo que las personas usuarias deben abstenerse de comunicar, divulgar, distribuir o poner en conocimiento o al alcance de terceros
(externos o internos no autorizados) dicha información, salvo autorización expresa de la
propia Institución. Además, deberá de tener en cuenta las siguientes premisas:
a) Todas las personas del Ayuntamiento, que por razón de su actividad profesional
hubieran tenido acceso a información gestionada por la entidad local (documentos, metodologías, claves, análisis, programas, etc.) deberán mantener sobre ella,
por tiempo indefinido, una absoluta reserva.
b) Las personas usuarias solo podrán acceder a la información necesaria para el desempeño de sus labores con las debidas autorizaciones.
c) Toda información contenida en los sistemas de información del Ayuntamiento o
que circule por sus redes de comunicaciones debe ser utilizada únicamente para el
cumplimiento de las funciones que tiene encomendadas la persona usuaria.
d) Los derechos de acceso de las personas usuarias a la información y a los sistemas
de información que la tratan deberán siempre otorgarse en base a los principios de
“mínimo privilegio posible y necesidad de conocer”.
e) La información que comprenda datos de carácter personal quedará afectada también
por la normativa vigente en materia de Protección de Datos Personales, estando obligado a guardar secreto sobre los mismos, deber que se mantendrá de manera indefinida,
incluso más allá de la relación laboral o profesional con el Ayuntamiento.
f) Solo se podrá transmitir o alojar información con datos de carácter personal de los
cuales el Ayuntamiento es responsable en servidores externos cuando exista autorización expresa. Podrá ser consultado para su análisis al Delegado/a de Protección de
Datos (DPD) con el objetivo de comprobar todos los posibles inconvenientes legales.
Así mismo, se verificará la suscripción de un contrato expreso entre el Ayuntamiento y la entidad responsable de la prestación del servicio, incluyendo los Acuerdos de
Nivel de Servicio que procedan, el correspondiente Acuerdo de confidencialidad, y
siempre previo análisis de los riesgos asociados a tal externalización.
g) Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de esta estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del RGPD.
h) En el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a
los datos personales y procesos del tratamiento, no pudiendo oponer a este acceso el responsable o el encargado de tratamiento la existencia de cualquier deber de
confidencialidad o secreto de acuerdo con la Ley 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales (en adelante,
LOPDGDD) y el RGPD.
i) En todo caso, se garantizará la confidencialidad de la información suministrada
que pueda afectar a la seguridad e integridad de las redes y de los servicios de comunicaciones electrónicas o al secreto comercial o industrial.
BOCM-20240212-53
Pág. 222
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
B.O.C.M. Núm. 36
2. El uso de certificados personales en los sistemas de información municipales solo
podrá realizarse en casos excepcionales y con la autorización previa del Comité de Seguridad.
Art. 17. Acceso a una cuenta de una persona usuaria en su ausencia o baja.—1.
Cuando sea necesario acceder a información concreta (un archivo, un correo electrónico,
etc.) ubicada en una carpeta personal, recursos en la nube o cuenta de correo corporativa de
una persona usuaria, será necesario contar con la autorización expresa de aquella.
2. En caso de que no resulte posible recabar esta autorización (fallecimiento, enfermedad, imposibilidad de localización, etc.), el acceso podrá ser autorizado por el Responsable de la persona usuaria. En estos casos el acceso se realizará por el D. G. de la Oficina
Digital con la presencia del Responsable de la persona usuaria y una persona que actúe
como representante sindical.
3. En todos estos casos se deberá motivar la necesidad de acceso y ser comunicada
al D. G. de la Oficina Digital, que procederá a la elaboración de un acta en la que se recojan todas las acciones llevadas a cabo.
Capítulo IX
Confidencialidad y protección de datos de carácter personal
Art. 18.—1. La información contenida en los Sistemas de Información del Ayuntamiento es responsabilidad de la entidad local, por lo que las personas usuarias deben abstenerse de comunicar, divulgar, distribuir o poner en conocimiento o al alcance de terceros
(externos o internos no autorizados) dicha información, salvo autorización expresa de la
propia Institución. Además, deberá de tener en cuenta las siguientes premisas:
a) Todas las personas del Ayuntamiento, que por razón de su actividad profesional
hubieran tenido acceso a información gestionada por la entidad local (documentos, metodologías, claves, análisis, programas, etc.) deberán mantener sobre ella,
por tiempo indefinido, una absoluta reserva.
b) Las personas usuarias solo podrán acceder a la información necesaria para el desempeño de sus labores con las debidas autorizaciones.
c) Toda información contenida en los sistemas de información del Ayuntamiento o
que circule por sus redes de comunicaciones debe ser utilizada únicamente para el
cumplimiento de las funciones que tiene encomendadas la persona usuaria.
d) Los derechos de acceso de las personas usuarias a la información y a los sistemas
de información que la tratan deberán siempre otorgarse en base a los principios de
“mínimo privilegio posible y necesidad de conocer”.
e) La información que comprenda datos de carácter personal quedará afectada también
por la normativa vigente en materia de Protección de Datos Personales, estando obligado a guardar secreto sobre los mismos, deber que se mantendrá de manera indefinida,
incluso más allá de la relación laboral o profesional con el Ayuntamiento.
f) Solo se podrá transmitir o alojar información con datos de carácter personal de los
cuales el Ayuntamiento es responsable en servidores externos cuando exista autorización expresa. Podrá ser consultado para su análisis al Delegado/a de Protección de
Datos (DPD) con el objetivo de comprobar todos los posibles inconvenientes legales.
Así mismo, se verificará la suscripción de un contrato expreso entre el Ayuntamiento y la entidad responsable de la prestación del servicio, incluyendo los Acuerdos de
Nivel de Servicio que procedan, el correspondiente Acuerdo de confidencialidad, y
siempre previo análisis de los riesgos asociados a tal externalización.
g) Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de esta estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del RGPD.
h) En el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a
los datos personales y procesos del tratamiento, no pudiendo oponer a este acceso el responsable o el encargado de tratamiento la existencia de cualquier deber de
confidencialidad o secreto de acuerdo con la Ley 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales (en adelante,
LOPDGDD) y el RGPD.
i) En todo caso, se garantizará la confidencialidad de la información suministrada
que pueda afectar a la seguridad e integridad de las redes y de los servicios de comunicaciones electrónicas o al secreto comercial o industrial.
BOCM-20240212-53
Pág. 222
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
