Descripción:
Este servicio tiene como objetivo que los municipios de menos de diez mil habitantes puedan compartir a través de la Diputación Provincial de Almería el Sistema Interno de Información del que tienen que disponer desde 1 de diciembre de 2023 (Disposición transitoria segunda de la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción), así como los recursos destinados a las investigaciones y las tramitaciones.
El Sistema Interno de Información de los municipios (SIIM) abarca:
1. El CANAL INTERNO DE INFORMACIÓN: En la página de inicio de la web de cada municipio, figurará un acceso al Canal interno de información del municipio, con la denominación CANAL DE INFORMACIÓN DE INFRACCIONES, donde se encuentra un enlace que permite presentar la denuncia y/o información por vía telemática, a través del BUZÓN DE INFORMACIÓN SOBRE INFRACCIONES. Además, se señalan las otras vías de que pueden disponer las personas que quieran comunicar por escrito una infracción: CORREO POSTAL o CORREO ELECTRÓNICO. También contará con un enlace con el CANAL EXTERNO DE INFORMACIÓN DE LA OFICINA ANDALUZA CONTRA EL FRAUDE Y LA CORRUPCIÓN. Todos los medios para la recepción de las informaciones cuentan con las debidas medidas para asegurar la confidencialidad tanto de los informantes (si dan a conocer su identidad, porque también se pueden presentar comunicaciones anónimas), como de las informaciones que se comuniquen.
2. La política o estrategia que enuncie los PRINCIPIOS GENERALES EN MATERIA DE SISTEMA INTERNO DE INFORMACIÓN Y DEFENSA DEL INFORMANTE y que sea debidamente publicitada en el seno de la entidad u organismo.
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en su preámbulo parte de la consideración de que la colaboración ciudadana resulta indispensable para la eficacia del Derecho. Para ello es necesario que los ciudadanos no sufran consecuencias indeseables cuando su comportamiento cívico advirtiendo de la existencia de prácticas irregulares y de corrupción les han generado consecuencias penosas.
Es necesario el fortalecimiento de la cultura de la información y, en particular, el fomento de la cultura de la información como mecanismo para prevenir y detectar la vulneración del ordenamiento jurídico en el marco de una relación profesional, protegiendo a los informantes. Asimismo, son principios básicos de los sistemas de información seguros, la confidencialidad, la integridad, la disponibilidad y la autenticidad. Se parte del principio de buena fe, considerando que el informante actúa de buena fe cuando la información: se realiza con arreglo a las normas de procedimiento de gestión de informaciones y se encuentra dentro del ámbito material de aplicación de la ley, que se recoge en el artículo 2 de la Ley 2/2023, donde se detallan las acciones u omisiones sobre las que pueden informar, a través del sistema interno de información, las personas físicas a las que se refiere la ley en el artículo 3 de la Ley 2/2023, que son objeto de protección de la citada ley. Este ámbito subjetivo solo se aplicará cuando se conozca la identidad del informante, ya que se pueden presentar y tramitar comunicaciones anónimas. En la implementación de un Sistema interno de información es fundamental contar con el asesoramiento del DPD, que desempeña un papel esencial a efectos de supervisar cómo se tratan los datos personales dentro del Sistema Interno de Información, siendo importante, en su caso, que las personas que accedan al Sistema y que van a realizar investigaciones, reciban una adecuada formación en materia de protección de datos y confidencialidad. Por otra parte, es necesario que en este procedimiento se traten, exclusivamente, aquellos datos que sean necesarios para la investigación. Se deben establecer las medidas para eliminar cualquier dato no pertinente. De hecho, incluso la Ley hace referencia a que no se deberán recopilar datos no pertinentes, y si estos se tratasen por accidente, deben eliminarse sin dilación. En cualquier caso, no deben ser tratados los datos de carácter personal que no sean necesarios para la investigación, debiéndose suprimir estos. Con esta finalidad la ley 2/2023 incorpora dos claros objetivos de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, que se incorporan al contenido de la ley. Estos dos objetivos son proteger a los informantes y establecer las normas mínimas de los canales de información. La Diputación de Almería cuenta con una Política de Seguridad y Privacidad, aprobada por Decreto de la Presidencia núm. 2007/2020, de 28 de julio, en la que figuran los principios y directrices básicas que han de regir las actuaciones de seguridad de la información y las de protección de datos personales de los sistemas de información utilizados en el marco de las competencias de la Diputación de Almería.
Esta Política de Seguridad y Privacidad nació con la vocación de servir de modelo a las entidades locales de la provincia de Almería para la implantación de sus políticas de seguridad. Además, la Diputación aplica esta Política en el marco de sus relaciones con las entidades locales de la provincia que utilizan los sistemas de la Red Provincial de Comunicaciones como proveedora y gestora de la red en modo nube respetando en cualquier caso la autonomía de aquéllas y sus facultades de gestión y control sobre la información y los servicios que les son propios. En este sentido, la Diputación promueve acuerdos con dichas entidades locales para el intercambio de la información necesaria que facilite las garantías y el cumplimiento legal en materia de seguridad y de protección de datos personales en los sistemas de información afectados.
Los principios básicos para garantizar la seguridad de la información figuran en el apartado 8.1 de la Política de Seguridad y Privacidad y son:
Seguridad integral.
Gestión de riesgos.
Prevención, reacción y recuperación.
Líneas de defensa.
Reevaluación periódica.
Función diferenciada.
En el apartado 8.2 figuran los Principios en el tratamiento de datos personales. El tratamiento de datos de carácter personal debe estar siempre de acuerdo con las normas aplicables en cada momento, siendo especialmente importantes el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD). La Diputación de Almería tratará la información y los datos personales bajo su responsabilidad conforme a los siguientes principios de protección de datos:
Licitud, lealtad y transparencia.
Legitimación en el tratamiento de datos personales.
Limitación de la finalidad. Minimización de datos.
Exactitud.
Limitación del plazo de conservación.
Integridad y confidencialidad.
Responsabilidad proactiva.
Atención de los derechos de los afectados.
Protección de datos y seguridad desde el diseño.
Protección de datos por defecto.
Requisitos exigibles:
Municipios de menos de diez mil habitantes de la provincia de Almería
Los municipios que quieran disponer del SIIM tendrán que: -
- El responsable de la implantación del Sistema interno de información es el alcalde (órgano de administración u órgano de gobierno) del ayuntamiento correspondiente y para poder implantarlo es necesaria la previa consulta con la representación legal de las personas trabajadoras.
- El alcalde tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales.
- Modificar el Registro de Actividades de Tratamiento del ayuntamiento, añadiendo el tratamiento: Información infracciones. Tipo tratamiento: Protección datos infracciones. Licitud: obligación legal. Finalidad del tratamiento: gestionar los datos de las personas físicas que intervengan en el procedimiento de información de infracciones. - Formalizar la encomienda de gestión entre el ayuntamiento correspondiente y la Diputación, para la prestación del SIIM. Se adjunta el modelo de convenio para la encomienda de gestión.
- Solicitar dicho servicio mediante el formulario normalizado que se adjunta y tener activos los siguientes servicios: o Alojamiento de Aplicaciones y Bases de Datos en Servidores de la Red Provincial o Básicos de Teleadministración (PAGINAS WEB INTERNET, INTRANET)] o Firma Electrónica Acordada.
Normativa Aplicable:
- - Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local
Ley 5/2010, de 11 de junio, de autonomía local de Andalucía
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción
Norma provincial para la prestación de los servicios de administración electrónica y de tecnologías de la información y las comunicaciones a los entes locales de la provincia.
Resolución de Diputación Provincial Almería 3444/2023 de 19 de diciembre