BOLETÍN OFICIAL DE LAS ISLAS BALEARES

Hechos

Es necesario cubrir el puesto de trabajo de jefe/jefa del Servicio de Protección de Datos de la plantilla de personal estatutario de los Servicios Centrales del Servicio de Salud de las Islas Baleares.

Fundamentos de derecho

1. Acuerdo de la Mesa Sectorial de Sanidad de 22 de marzo de 2011 por el que se regula el sistema de provisión de los cargos no directivos del personal estatutario de gestión y servicios del Servicio de Salud, ratificado por el Acuerdo del Consejo de Gobierno de 13 de mayo de 2011 (BOIB n.º 75/2011, de 21 de mayo).

2. Resolución del director general del Servicio de Salud de las Islas Baleares de 23 de mayo de 2011 por la que se dictan instrucciones para aplicar el Acuerdo de la Mesa Sectorial de Sanidad de 22 de marzo de 2011 (BOIB n.º 87/2011, de 11 de junio).

3. Acuerdo de la Mesa Sectorial de Sanidad de 5 de diciembre de 2012 por el que se modifica el Acuerdo de la Mesa Sectorial de Sanidad de 22 de marzo de 2011, ratificado  por el Acuerdo del Consejo de Gobierno de 18 de enero de 2013 (BOIB n.º 11/2013, de 22 de enero).

4. Resolución de la consejera de Salud de 13 de enero de 2016 por la que se delegan diversas competencias en materia de personal estatutario en los órganos del Servicio de Salud de las Islas Baleares (BOIB n.º 10/2016, de 21 de enero).

5. Decreto 8/2018, de 23 de marzo, por el que se regula la capacitación lingüística del personal estatutario del Servicio de Salud de las Islas Baleares (BOIB n.º 37/2018, de 24 de marzo).

Por todo ello dicto la siguiente

Resolución

1. Aprobar la convocatoria para cubrir, por el sistema de libre designación, el puesto de trabajo de jefe/jefa del Servicio de Protección de Datos de la plantilla de personal estatutario de los Servicios Centrales del Servicio de Salud de las Islas Baleares. Esta convocatoria se rige por las bases reguladoras que figuran en el anexo.

2. Publicar esta resolución en el Boletín Oficial de las Islas Baleares.

Interposición de recursos

Contra esta resolución —que agota la vía administrativa— puede interponerse un recurso contencioso-administrativo ante la jurisdicción contencioso-administrativa de las Islas Baleares en el plazo de dos meses a contar desde el día siguiente a la publicación de esta resolución, de acuerdo con los artículos 8.2.a y 46 de la Ley 29/1998, de 13 de julio, reguladora de la jurisdicción contencioso-administrativa. También puede interponerse cualquier otro recurso que se considere procedente.

No obstante, los interesados pueden optar por interponer contra esta resolución un recurso de reposición ante el mismo órgano que la dicta en el plazo de un mes a contar desde el día siguiente a la publicación de esta resolución. En este caso no se podrá interponer el recurso contencioso-administrativo hasta que se haya dictado una resolución expresa o presunta sobre el recurso de reposición, de acuerdo con los artículos 123 y 124 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.

 

Palma, 24 de enero de 2019

El director de Recursos Humanos y Relaciones Laborales Gabriel Lladó Vidal Por delegación de competencias (BOIB 10/2016)

 

Anexo Bases de la convocatoria

1. Puesto de trabajo convocado

Un puesto de trabajo de jefe/jefa del Servicio de Protección de Datos de la plantilla de personal estatutario de los Servicios Centrales del Servicio de Salud de las Islas Baleares, para prestar servicio en la Dirección General del Servicio de Salud.

2. Características del puesto

a. Depende de la Dirección General y debe desempeñar las funciones propias de un jefe / una jefa de servicio.

b. Su ámbito de actuación es todo el Servicio de Salud.

c. Como jefe/jefa del Servicio de Protección de Datos, debe desempeñar también las funciones de delegado/delegada  de protección de datos del Servicio de Salud —de conformidad con la sección cuarta del capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos— y de información, asesoramiento y supervisión especificadas en el artículo 39 del Reglamento general de protección de datos. Estas tareas de información, asesoramiento y supervisión se pueden concretar en las áreas siguientes:

1. En cuanto al cumplimiento:

• Cumplimiento de los principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
• Identificación de las bases jurídicas de los tratamientos.
• Valoración de compatibilidad de finalidades diferentes a las que hayan originado la recogida inicial de los datos.
• Existencia de normativa sectorial que pueda determinar condiciones de tratamientos específicos diferentes a las establecidas por la normativa general de protección de datos.
• Contratación de personas encargadas del tratamiento, incluido el contenido de los contratos o de los actos jurídicos que regulan la relación responsable de la persona encargada.
• Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y a las características de la organización y de las razones que justifiquen la transferencia.
• Diseño e implantación de políticas de protección de datos.
• Auditoría de la protección de datos.
• Establecimiento y gestión de los registros de actividades de tratamiento.

2. En cuanto a la relación con las personas interesadas:

• Diseño e implantación de medidas de información a las personas afectadas por el tratamiento de los datos.
• Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de las personas interesadas.
• Valoración de las solicitudes de ejercicio de derechos por parte de las personas interesadas.

3. En cuanto a la prevención:

• Determinación de la necesidad de evaluar el impacto sobre la protección de datos.
• Realización de evaluaciones del impacto sobre la protección de datos.
• Implantación de medidas de protección de datos desde el diseño y desde la protección de datos por defecto adecuadas a los riesgos y a la naturaleza de los tratamientos.

4. En cuanto a la cooperación con la autoridad de control:

• Relación con la Agencia Española de Protección de Datos o con cualquier otro organismo de supervisión.

5. En cuanto a la seguridad:

• Análisis del riesgo de los tratamientos aplicados.
• Implantación de las medidas de seguridad adecuadas a los riesgos y a la naturaleza de los tratamientos.
• Establecimiento de procedimientos de gestión de las violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y las libertades de las personas afectadas y los procedimientos de notificación a las autoridades de supervisión y a las personas afectadas.

6. En cuanto a la formación:

• Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

7. En cuanto a la coordinación y la organización interna:

• Coordinación con la persona que ocupe el cargo de delegado/delegada de protección de datos para la Comunidad Autónoma de las Islas Baleares.
• Coordinación con la Oficina de Seguridad de la Información de la Subdirección de Tecnologías y Sistemas de Información del Servicio de Salud.
• Determinar los recursos y los órganos necesarios para aplicar correctamente el Reglamento general de protección de datos tanto en los Servicios Centrales como en las demás gerencias del Servicio de Salud.
• Participación en el Comité de Seguridad de la Información del Servicio de Salud y en los comités de las gerencias siempre que se le requiera.

3. Requisitos

a. Tener la condición de personal estatutario fijo y pertenecer a alguna categoría de los subgrupos A1 o A2 y estar en la situación de servicio activo o de reserva de plaza en alguna institución sanitaria del Sistema Nacional de Salud, o bien tener la condición de personal funcionario de carrera en cualquier administración pública de los grupos A1 o A2 y estar en la situación de servicio activo, y tener el nivel de conocimientos de catalán requerido para la categoría, que actualmente es el B2.

b. Además, para este puesto de trabajo es imprescindible cumplir estos otros requisitos:

1. Formación específica en materia de protección de datos y sobre el Reglamento general de protección de datos.

2. Experiencia en leyes y prácticas de ámbito estatal y europeo de protección de datos, incluida la comprensión en profundidad del Reglamento general de protección de datos.

3. Amplio conocimiento del sector sanitario.

4. Comprensión de las operaciones de tratamientos de datos realizadas por el Servicio de Salud.

5. Comprensión de las tecnologías de la información y de la seguridad de los datos.

6. Capacidad para promover la cultura de protección de datos en la organización.

c. Estos requisitos deben cumplirse en la fecha de publicación de la convocatoria y mantenerse hasta la fecha de la toma de posesión. El aspirante ha de acreditarlos fehacientemente cuando presente la solicitud.

d. Además de acreditar los requisitos, el aspirante puede presentar su currículum junto con los documentos que acrediten los títulos —originales o copias compulsadas— que considere oportunos.

4. Trámite de solicitud

La solicitud para participar en el proceso selectivo debe presentarse en el plazo de 20 días naturales a contar desde el día siguiente a la fecha de publicación de esta resolución en el Boletín Oficial de las Islas Baleares. Dirigida al órgano que la convoca, ha de formalizarse en el Registro General de los Servicios Centrales del Servicio de Salud o por cualquiera de las vías previstas en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.