1772 GASETA MUNICIPAL DE BARCELONA NÚM. 19 30-6-2009 
MODIFICACIONS DE CRÈDIT DEL PRESSUPOST DE 2009 
(Transferències) 
Aprovades per decret de l'Alcaldia de data 18 de juny de 2009 
Expedient núm. 3-79/2009 
Partida Tipus Descripció Altes Baixes 
60001 9901 43220 MC7 Gestió de sòl 33.075,70 
60555 0603 43220 MC8 PERI Font de la Guatlla 33.075,70 
33.075,70 33.075,70 
Instruccions 
La Comissió Tècnica de Seguretat en Protecció de Fitxer: Tot conjunt organitzat de dades de 
Dades de Caràcter Personal de l'Ajuntament de caràcter personal, que permeti l'accés a les da-
Barcelona (CSPD), en exercici de les competències des d'acord amb criteris determinats, sigui qui­
delegades segons Decret d'Alcaldia de 21 de juliol na sigui la forma o modalitat de creació, em­
de 2006, va aprovar en la sessió de 18 de març de magatzematge, organització i accés. 
2009 la Norma de Protecció de Dades (NPD), la Tractament: Qualsevol operació o procediment 
qual s'annexa com a norma complementària a la tècnic, automatitzat o no, que permeti la reco­
Instrucció sobre l'ús dels sistemes i tecnologies de llida, gravació, conservació, elaboració, modifi­
la informació i comunicació per part del personal al cació, consulta, utilització, cancel·lació, blo­
servei de l'Ajuntament de Barcelona. En la sessió queig o supressió, així com les cessions de 
de 16 de juny de 2009 s'ha acordat la seva publica­ dades resultants de comunicacions, consultes, 
ció a la Gaseta Municipal. interconnexions i transferències. 
Barcelona, 17 de juny de 2009. El secretari de la Dada de caràcter personal: Qualsevol infor­
CSPD, Lluís Sanz Marco. mació numèrica, alfabètica, gràfica, fotogràfica, 
acústica o de qualsevol altra mena, relativa a 
persones físiques identificades o identificables. 
NORMA RESPECTE AL TRACTAMENT DE DADES Persona identificable: Tota persona de la 
DE CARÀCTER PERSONAL A L'AJUNTAMENT DE qual pugui determinar-se la identitat, directa­
BARCELONA (NPD) ment o indirectament, mitjançant qualsevol in­
formació relativa a la seva identitat física, fisio­
lògica, psíquica, econòmica, cultural o social. 
La Llei Orgànica 15/1999, de 13 de desembre, de Una persona no es considerarà identificable si 
protecció de dades de caràcter personal, estableix aquesta identificació requereix terminis o activi­
una sèrie de principis, normes i drets bàsics dels tats desproporcionades. 
afectats en relació a la recollida i, en general, trac­ Per tal d'assegurar que el tractament de les da-
tament de dades de caràcter personal. des de caràcter personal es faci correctament, i tal 
Així mateix l'esmentada Llei Orgànica i el Regla­ com disposa el Decret d'Alcaldia de data 21 de juliol 
ment que la desenvolupa (aprovat per RD 1720/2007, de 2006, la Comissió Tècnica de Seguretat en Pro­
de 21 de desembre) defineixen els conceptes bàsics tecció de Dades de Caràcter Personal de l'Ajunta-
en matèria de protecció de dades, dels quals, pel ment de Barcelona té entre les seves funcions la 
que aquí interessa, en destaquem els següents: d'establir les directrius generals en matèria de pro­
NÚM. 19 30-6-2009 GASETA MUNICIPAL DE BARCELONA 1773 
tecció de dades personals en el conjunt de l'orga- quadament identificada, o, en el seu cas, repre­
nització municipal. sentada, d'acord amb la normativa existent i els 
En compliment d'aquest objectiu, s'ha elaborat la procediment establerts a l'efecte; en tot cas 
present norma sobre el tractament de dades de s'empraran els formats oficials, no estant per­
caràcter personal, la qual és d'aplicació al personal mès el lliurament de còpies de pantalla. 
al servei de l'Ajuntament de Barcelona, dels seus Així mateix, el personal es compromet a no 
organismes autònoms i de les entitats públiques divulgar, utilitzar o modificar la informació, al 
empresarials així com del personal de les societats marge dels procediments corresponents al seu 
mercantils que, d'acord amb la normativa i el pro­ lloc de treball o de les directrius dels seus supe­
cediment establert, tinguin accés als sistemes i riors, fins i tot després de la finalització del seu 
mitjans d'informació municipal. contracte o nomenament. 
Ús i difusió de les dades de caràcter personal Principis i deures a complir per part del per­
sonal 
La forma en què s'ha de produir el tractament de 
Dades de Caràcter Personal es troba regulada, fo­ El personal de l'Administració Municipal i la resta 
namentalment, a la Llei Orgànica 15/1999, de 13 de personal a la qual és d'aplicació aquesta norma­
de desembre, de Protecció de Dades (LOPD) i el seu tiva, quan realitzi tractaments de dades de caràcter 
Reglament de desenvolupament, aprovat pel RD personal, haurà de complir els principis i deures 
1720/2007, de 21 de desembre. Aquesta normativa bàsics que fixa la normativa i les instruccions i di­
s'aplica a totes les dades de caràcter personal que rectrius fixades per l'Ajuntament de Barcelona. 
siguin objecte de tractament, ja estiguin en suport Específicament, haurà de: 
digital, suport paper o altres suports (vídeo, etc.). Informar el titular de les dades de caràcter 
Les obligacions del personal que se'n deriven, i que personal de l'existència del fitxer i la finalitat de 
afecten tots els possibles suports, es recullen en els la recollida de les dades i dels destinataris de la 
punts següents: informació, de la possibilitat, el lloc i la forma 
Tota informació automatitzada corresponent a d'exercir els seus drets d'accés, rectificació, 
dades de caràcter personal estarà dipositada en cancel·lació i oposició i de la identitat i direcció 
els servidors de la xarxa corporativa de l'Ajun- del responsable del tractament. Aquesta infor­
tament. En cap cas s'utilitzaran per a la gestió mació es facilitarà segons els procediments es­
corporativa d'aquesta informació els discs locals tablerts a cada lloc de treball. 
de les estacions de treball (pc's, pda's...). En els casos en què legalment sigui necessari, 
No està autoritzada l'extracció d'informació au­ obtenir el consentiment de l'afectat o interessat 
tomatitzada corresponent a dades de caràcter quan es recullin, tractin o cedeixin dades de ca­
personal fora dels servidors corporatius: ni a ràcter personal. La forma de recollida del con­
dispositius locals (discs...), ni a mòbils (USB, sentiment i la conservació i acreditació del ma­
portàtils, suports magnètics/òptics o altres), ni teix es realitzarà d'acord amb els procediments 
l'enviament per correu electrònic o a dispositius establerts per a cada lloc de treball. 
d'accés remot. Únicament es podran emprar Cancel·lar o substituir les dades de caràcter 
aquells aplicatius sobre equips mòbils certificats personal si aquestes són inexactes o incomple­
pel Comitè de Seguretat de l'IMI. tes o han deixat de ser necessàries o pertinents 
En el cas que per motius directament relacio­ per a la finalitat per a la qual van ser recollides 
nats amb les funcions inherents al lloc de tre­ o registrades en el seu moment. 
ball, el treballador o treballadora hagués d'ex- Informar adequadament els titulars de les da-
treure documentació (ja sigui en suport digital des de caràcter personal dels tràmits que han 
o sobre paper) que contingui dades de caràcter de seguir per exercir els seus drets d'accés, 
personal no inclosa en els procediments, aques­ rectificació, cancel·lació o oposició. 
ta extracció haurà d'estar autoritzada pel res­ Consultar amb el responsable corresponent els 
ponsable del Servei Municipal, o pel responsa­ dubtes que se'ls plantegin en relació a l'ús o 
ble del fitxer. Així mateix, caldrà aplicar les tractament de dades de caràcter personal que 
mesures de seguretat que siguin necessàries hagi de realitzar en ocasió del compliment de 
per tal d'evitar pèrdues d'informació o de dades les funcions i tasques que té assignades. 
i accessos o manipulacions no autoritzats a les No crear fitxers, ni realitzar tractaments, ni fer 
mateixes. cessions o comunicacions de dades de caràcter 
Les dades no podran comunicar-se a tercers personal llevat dels casos establerts en els pro­
fora dels casos i d'acord amb dels procediments cediments corresponents o quan es compti amb 
expressament autoritzats. Sí que podran comu- l'autorització del responsable del fitxer. 
nicar-se a la persona física titular de les dades Comunicar qualsevol incidència relacionada amb 
objecte de tractament sempre que estigui ade­ el tractament de dades de caràcter personal, 
1774 GASETA MUNICIPAL DE BARCELONA	 NÚM. 19 30-6-2009 
com ara pèrdues, sospites d'ús indegut, recupe­ NORMA TÈCNICA DE SEGURETAT PELS USUA­
ració de dades, etc. Aquesta comunicació es fa­ RIS DELS SISTEMES D'INFORMACIÓ DE L'A-
rà per les vies de Notificació d'Incidències for­ JUNTAMENT DE BARCELONA 
malment establertes, i se n'haurà d'informar 
immediatament al responsable de Seguretat o 
al seu superior jeràrquic. 1. OBJECTE I ÀMBIT D'APLICACIÓ 
Retornar o destruir els suports i documents que 
continguin dades de caràcter personal un cop a)	 Aquesta norma té per objecte establir els crite­
finalitzades les tasques que han autoritzat el ris tècnics de seguretat específics per a l'ade-
seu ús, d'acord amb allò que s'especifica en la quada utilització dels sistemes d'informació i 
normativa interna o en la Instrucció General­ comunicació de l'Ajuntament de Barcelona. 
Gestió de suports. b)	 Entenent com a criteris tècnics de seguretat el 
Eliminar aquells documents amb dades personals conjunt de mecanismes tècnics i organitzatius 
que hagi estat necessari crear temporalment, que permetin garantir la confidencialitat, inte­
com ara fitxers automatitzats i/o còpies paper gritat i disponibilitat dels sistemes d'informació, 
amb informació temporal, a fi d'impedir qualse­ així com la autenticitat, el no repudi i el com­
vol tractament posterior d'aquesta informació. pliment legal. 
Quan els documents que continguin dades de c)	 Aquesta norma s'aplicarà al personal al servei 
caràcter personal, tant en suport paper com di­ de l'Ajuntament de Barcelona, dels seus orga­
gital, hagin de ser extrets de les instal·lacions nismes autònoms i entitats públiques empresa­
municipals o dels organismes o entitats afectats rials, així com, del personal de les societats 
per aquesta norma, a més de comptar amb mercantils que tinguin accés a aquests sistemes 
l'autorització corresponent del responsable del i mitjans d'informació. Per extensió també serà 
servei o del fitxer, caldrà adoptar les mesures d'aplicació a tot aquelles persones que sense 
operatives definides en funció del nivell de pro­ tenir la condició de personal municipal amb l'A-
tecció propi de cada fitxer. Molt especialment, juntament adquireixin la condició d'usuaris del 
quan es tracti de dades de caràcter personal que Sistemes d'Informació en virtut d'un contracte 
requereixin l'establiment de mesures de segure­ de prestació de serveis, conveni o altra tipus 
tat de nivell alt, caldrà assegurar que s'adopten d'acords. 
les mesures i els mecanismes que siguin neces­ d)	 Aquesta norma no s'aplica als usuaris (ciuta­
saris per impedir l'accés o la manipulació de la dans, empreses, representants, professionals, 
informació que sigui objecte de trasllat. etc.) de portals de tramitació electrònica per 
En general, tot tractament de dades de caràcter Internet que es regiran per les seves pròpies 
personal realitzat per les persones a les que es condicions d'ús i prestació del servei. 
refereix aquesta Norma, ja sigui aquell tracta­
ment automatitzat o no, haurà de complir estric­
tament amb les mesures de seguretat establer­ 2. COMPLEMENTARIETAT D'AQUESTA NORMA 
tes en el Reglament de desenvolupament de la 
Llei Orgànica 15/1999, de 13 de desembre, de Aquesta norma ha estat aprovada pel Comitè de 
protecció de dades de caràcter personal, aprovat Seguretat de l'IMI i té caràcter complementari res­
pel reial Decret 1720/2007, de 21 de desembre, pecte a la Instrucció: Sobre l'ús dels sistemes i 
d'acord amb les indicacions i instruccions que, tecnologies de la informació i comunicació per part 
respecte a aquest compliment, faci el responsa­ del personal al servei de l'Ajuntament de Barcelona 
ble del Servei o del fitxer corresponent. (Gaseta Municipal, núm. 7, Any XCVI, de data 28 
de febrer de 2009). 
3. PRINCIPIS GENERALS 
El Comitè de Seguretat de l'IMI, en exercici de 
les seves competències, va aprovar en la sessió de Amb independència dels sistemes d'informació 
l'11 de juny de 2009 la Norma Tècnica de Seguretat seran sempre d'aplicació els següents principis ge­
(NTS) com a norma complementària a la Instrucció nerals de seguretat TIC: 
sobre l'ús dels sistemes i tecnologies de la informa­ Principi de propietat. Tots els recursos dels sis­
ció i comunicació per part del personal al servei de temes d'informació municipals, així com la informa­
l'Ajuntament de Barcelona. ció continguda, són propietat de l'Administració 
Barcelona, 26 de juny de 2009. La secretària del municipal. No està permès utilitzar els sistemes 
Comitè de Seguretat de l'IMI, Neus Bellavista i Ari­ d'informació de l'Administració municipal amb fina­
many. litats privades.