10TC. Las Tecnologías de la Información y las Comunicaciones en el SAS

0 de 38 lecciones completas (0%)

10TC7. Código de Conducta en el Uso de las TIC

10TC74. Equipamiento, aplicaciones y sistemas

6.3. Información y datos personales

Gestión y Protección de Información

El tratamiento de la información y los datos personales debe regirse por los principios establecidos en normativas como el Reglamento General de Protección de Datos (RGPD) y otras regulaciones específicas. Estas normas tienen como objetivo garantizar la seguridad, la privacidad y el uso responsable de la información.

Uso de la Información

  • Obligación de proteger la información: Los empleados públicos están obligados a proteger la información a la que tienen acceso, evitando cualquier acción que pueda causar alteraciones indebidas, inutilización, destrucción, robo, divulgación o uso no autorizado de la misma.
  • Limitaciones de acceso: El acceso a información, incluidos documentos elaborados por el profesional en el ejercicio de sus funciones, no otorga derechos de posesión, titularidad, copia, cesión ni divulgación.
  • Uso exclusivo para funciones laborales: La información solo podrá ser utilizada para el desempeño de funciones laborales, quedando prohibido su uso en actividades no autorizadas o ilícitas.
  • Prácticas de seguridad y protección: Se deben seguir las prácticas de seguridad establecidas en lo relacionado con documentos, ficheros y contenido introducido en los sistemas informáticos, redes de comunicación y aplicaciones. Esto incluye evitar la incorporación de códigos dañinos o maliciosos.

Protección de Documentos en Formato Físico

  • Documentación en papel: La información en formato papel, destinada a sistemas de información o tratada, debe ser almacenada y custodiada en lugares seguros.
  • Evitar accesos no autorizados: No se deben abandonar documentos en impresoras, escáneres o faxes compartidos. La documentación no debe quedar expuesta sobre mesas de trabajo al final de la jornada.
  • Gestión adecuada de la destrucción: Se deben seguir procedimientos seguros para la destrucción de información en papel.
  • Proyectos de investigación y datos masivos: Los empleados involucrados en estos proyectos deberán cumplir prácticas y códigos éticos específicos relacionados con datos masivos, inteligencia artificial y modelos predictivos.

Almacenamiento y Formato de la Información

El almacenamiento y formato de los datos deben garantizar el acceso eficiente y seguro para los profesionales habilitados.

Reglas de Almacenamiento

  • Ubicación en sistemas corporativos: Toda información generada debe almacenarse en sistemas de información, herramientas corporativas o estructuras comunes de almacenamiento dispuestas por la Administración de la Junta de Andalucía.
  • Evitar dispositivos externos: El uso de dispositivos de almacenamiento extraíbles (como discos duros portátiles o memorias USB) debe limitarse al transporte de archivos y debe realizarse conforme a las medidas de seguridad establecidas.
  • Prohibición del uso de servicios externos: No se permite almacenar información en cuentas particulares de servicios de nube como GDrive, OneDrive o similares.

Formato de los Ficheros

  • Formatos basados en estándares abiertos: Esto asegura la neutralidad tecnológica, interoperabilidad y reutilización de la información.
  • Accesibilidad de los documentos: Los contenidos que vayan a ser publicados en sitios web de la Junta de Andalucía deben ser accesibles para todos los usuarios autorizados.

Tratamiento de Datos Personales

El tratamiento de datos personales es uno de los aspectos más sensibles y relevantes en el uso de información dentro de la Administración.

Reglas Básicas del Tratamiento

  • Instrucciones del responsable del tratamiento: Los profesionales solo podrán tratar datos personales siguiendo estrictamente las instrucciones del responsable o encargado del tratamiento.
  • Confidencialidad: Se debe cumplir el deber de confidencialidad en todo momento respecto a los datos personales tratados.
  • Uso exclusivo de medios autorizados: No se permite el tratamiento de datos personales fuera de los medios y sistemas establecidos por la Administración.

Obligaciones Relacionadas con el Delegado de Protección de Datos

  • Los empleados públicos deben conocer los datos de contacto del Delegado de Protección de Datos (DPD) de su organización para realizar consultas o notificaciones sobre incidentes relacionados con la gestión de datos personales.

Consejos para aprobar esta sección del temario

  1. Estudia términos clave: Familiarízate con conceptos como “confidencialidad”, “neutralidad tecnológica” o “RGPD”.
  2. Asocia ejemplos prácticos: Relaciona cada apartado con ejemplos reales, como no dejar documentos en impresoras compartidas o evitar el uso de GDrive para almacenar información.
  3. Memoriza normativas y obligaciones: Aprende el papel del Delegado de Protección de Datos, así como las normas del RGPD.
  4. Haz simulacros tipo test: Practica con preguntas específicas sobre protección de datos, almacenamiento seguro y tratamiento adecuado de la información.
  5. Revisa casos prácticos: Piensa en cómo se aplica cada regla en un entorno laboral, como la protección de información en papel o la destrucción segura de documentos.

Conclusión

El apartado 6.3. Información y datos personales del Código de Conducta es un elemento esencial para garantizar la seguridad y privacidad de los datos manejados por los empleados públicos. Este apartado regula desde el uso responsable de la información hasta su almacenamiento, formato y tratamiento, asegurando el cumplimiento de normativas como el RGPD. Entender y aplicar correctamente estas directrices no solo es crucial para aprobar el examen, sino también para el ejercicio ético y profesional de las funciones públicas.

Scroll al inicio