Plataforma de control de acceso a edificios públicos

Política de privacidad

Última revisión: 09/05/2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales tratados en esta plataforma es el Ayuntamiento de La Puebla de Cazalla.

AYUNTAMIENTO DE LA PUEBLA DE CAZALLA Dirección: Plaza del Cabildo, nº 1 41540 La Puebla de Cazalla (Sevilla) NIF P4107700I Correo electrónico dpd@pueblacazalla.com

2. Finalidades del tratamiento

Los datos personales tratados en la plataforma se utilizan para las siguientes finalidades:

• Alta, mantenimiento y baja de usuarios autorizados.
• Gestión de permisos y autorizaciones de acceso.
• Control de acceso a edificios, puertas, dependencias e instalaciones municipales.
• Registro de accesos concedidos y denegados.
• Auditoría, trazabilidad y seguridad de las instalaciones.
• Gestión técnica de dispositivos, lectores, teclados, relés y servidores asociados.
• Atención de incidencias, soporte interno y verificación del correcto funcionamiento del sistema.
• Cumplimiento de obligaciones legales o requerimientos de autoridades competentes cuando proceda.

3. Categorías de datos tratados

En función del perfil, autorización asignada y uso de la plataforma, podrán tratarse las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos, identificadores internos, NIF u otros datos equivalentes si se utilizan en el sistema.
• Datos de contacto profesional: correo electrónico, teléfono u otros datos de comunicación interna.
• Datos de autenticación y seguridad: credenciales, estado de usuario, mecanismos multifactor, códigos internos o tarjetas RFID cuando proceda.
• Datos de autorización: edificios, puertas, horarios, periodos de validez y permisos concedidos.
• Datos de registro de actividad: accesos concedidos o denegados, fecha y hora, edificio, puerta, dispositivo, origen de la petición, IP, motivo del resultado y trazabilidad técnica.
• Datos técnicos: identificadores de dispositivo, canal de entrada, tipo de entrada, payloads técnicos, estado de comunicación y registros de ejecución.

4. Base jurídica del tratamiento

El tratamiento de datos personales en esta plataforma se fundamenta principalmente en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, así como en el cumplimiento de obligaciones legales aplicables a la Administración Local y en la necesidad de garantizar la seguridad de edificios, dependencias e instalaciones municipales.

En el ámbito de la Administración Local, la Agencia Española de Protección de Datos señala que la base jurídica que legitima los tratamientos será, con carácter general, el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos, así como el cumplimiento de una obligación legal cuando exista previsión normativa con rango de ley.

En este contexto, el tratamiento no se basa con carácter general en el consentimiento de la persona usuaria, al tratarse de una plataforma corporativa e interna vinculada a la seguridad, organización y gestión de accesos municipales.

5. Personas usuarias afectadas

Esta política se aplica a las personas cuyos datos sean tratados en la plataforma, incluyendo empleados públicos, personal autorizado, responsables municipales, administradores del sistema, usuarios habilitados para acceder a instalaciones y otras personas autorizadas por el Ayuntamiento.

6. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos y para atender posibles responsabilidades legales, administrativas, disciplinarias, técnicas o de seguridad.

Los registros de acceso y trazabilidad deberán conservarse durante el plazo definido por el Ayuntamiento conforme a sus criterios internos de seguridad, archivo, auditoría y normativa aplicable. Una vez finalizado el plazo de conservación, los datos deberán suprimirse, anonimizarse o bloquearse cuando proceda.

7. Destinatarios y comunicaciones de datos

Los datos tratados en la plataforma podrán ser consultados únicamente por personal autorizado en función de sus responsabilidades y permisos.

No se prevén cesiones de datos a terceros salvo obligación legal, requerimiento de órganos administrativos, judiciales, fuerzas y cuerpos de seguridad, órganos de control o cuando resulte necesario para la investigación de incidencias de seguridad.

En caso de que proveedores tecnológicos, empresas de mantenimiento, alojamiento, soporte o desarrollo accedan a datos personales por cuenta del Ayuntamiento, deberán actuar como encargados del tratamiento conforme al correspondiente contrato o acuerdo de encargo.

8. Transferencias internacionales

No se prevén transferencias internacionales de datos derivadas del uso ordinario de esta plataforma.

En caso de utilizarse servicios tecnológicos que impliquen alojamiento, soporte, monitorización o tratamiento fuera del Espacio Económico Europeo, deberá revisarse previamente su adecuación a la normativa aplicable.

9. Seguridad del tratamiento

El Ayuntamiento aplicará medidas técnicas y organizativas orientadas a preservar la confidencialidad, integridad, disponibilidad y trazabilidad de la información tratada en la plataforma.

Entre otras medidas, podrán utilizarse control de acceso por perfiles, autenticación, segundo factor cuando proceda, registro de actividad, restricciones de permisos, comunicaciones protegidas, copias de seguridad, auditoría de accesos y medidas de protección sobre dispositivos y servidores.

10. Derechos de las personas interesadas

Las personas interesadas pueden ejercer sus derechos en materia de protección de datos ante el responsable del tratamiento. La AEPD recoge los derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y el derecho a no ser objeto de decisiones individualizadas.

En particular, las personas interesadas podrán solicitar:

• Acceso: conocer si se están tratando sus datos y obtener información sobre dicho tratamiento.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de datos cuando proceda.
• Oposición: oponerse al tratamiento en los casos legalmente previstos.
• Limitación: solicitar que se limite temporalmente el tratamiento de los datos.
• Portabilidad: recibir los datos en un formato estructurado cuando resulte aplicable.
• No ser objeto de decisiones automatizadas: en los términos previstos por la normativa.

Para ejercer estos derechos, la persona interesada deberá dirigirse al Ayuntamiento de La Puebla de Cazalla por los canales oficiales establecidos, indicando el derecho que desea ejercer y acreditando su identidad cuando sea necesario.

11. Reclamación ante la autoridad de control

Si una persona considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable, puede presentar una reclamación ante el delegado de protección de datos a través del siguiente correo electrónico dpd@pueblacazalla.com

12. Deber de confidencialidad

Las personas usuarias con acceso a la plataforma deberán tratar la información consultada con confidencialidad y utilizarla únicamente para las funciones autorizadas.

Queda prohibida la consulta, descarga, difusión, cesión o uso de datos personales para finalidades distintas de las propias del servicio, salvo autorización expresa o habilitación legal.

13. Actualización de esta política

Esta política podrá actualizarse cuando se produzcan cambios normativos, técnicos, organizativos o funcionales que afecten al tratamiento de datos personales realizado mediante la plataforma.

14. Contacto

Para consultas relacionadas con privacidad, protección de datos, incidencias o ejercicio de derechos, las personas usuarias podrán dirigirse al canal de soporte habilitado o a los canales oficiales del Ayuntamiento.