Resoluciones - Protección de datos

RESOLUCIÓN 24/18, de 25 de mayo, por la que se aprueba el registro de las actividades de tratamiento de datos personales, efectuadas bajo la responsabilidad del Defensor del Pueblo de Navarra.

RESOLUCIÓN 24/18, de 25 de mayo, por la que se aprueba el registro de las actividades de tratamiento de datos personales, efectuadas bajo la responsabilidad del Defensor del Pueblo de Navarra.

El 25 de mayo de 2018 entra en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, Reglamento Europeo de Protección de Datos).

El Reglamento Europeo es de aplicación a las autoridades públicas y conlleva para estas, en los términos dispuestos en él, determinadas obligaciones.

El artículo 30.1 del Reglamento Europeo dispone que cada responsable del tratamiento de datos personales llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad y que dicho registro deberá contener la información que en ese precepto se indica.

Con el fin de proceder a la aplicación del artículo 30.1 del Reglamento Europeo de Protección de Datos, se ve necesario aprobar el Registro de las actividades de tratamiento de los datos personales, efectuadas bajo la responsabilidad del Defensor del Pueblo de Navarra.

El Comité para la aplicación del Reglamento Europeo de Protección de Datos al tratamiento de datos personales en la institución del Defensor del Pueblo de Navarra ha informado favorablemente el proyecto de esta Resolución. En dicho comité participa plenamente el delegado de protección de datos de la institución, junto con el responsable y el encargado del tratamiento.

En su virtud, de conformidad con lo dispuesto en el artículo 7 del Reglamento de Organización y Funcionamiento del Defensor del Pueblo de Navarra, aprobado el 21 de noviembre de 2005 por la Mesa del Parlamento de Navarra,

RESUELVO:

Primero.- Aprobar el registro de las actividades de tratamiento de datos personales, efectuadas bajo la responsabilidad del Defensor del Pueblo de Navarra, a los efectos de lo dispuesto en el artículo 30.1 del Reglamento Europeo de Protección de Datos Personales.

Segundo.- Establecer como información contenida en el registro la siguiente:

1. Nombre y datos de contacto del responsable:
   • Responsable: El Defensor del Pueblo de Navarra.
   • Calle Emilio Arrieta 12 bajo.
   • 31002 Pamplona-Iruña.
   • Teléfono 948-203571
   • Correo electrónico: info@defensornavarra.es
2. Nombre y datos de contacto del delegado:
   • Delegado: Carlos Sarasíbar Marco.
   • Calle Emilio Arrieta 12 bajo.
   • 31002 Pamplona-Iruña.
   • Teléfono 948-203571.
   • Correo electrónico: csarasibar@defensornavarra.es
3. Fines del tratamiento:
   • El ejercicio por la institución del Defensor del Pueblo de Navarra, en su calidad de órgano dependiente del Parlamento de Navarra y de alto comisionado de este último, de la misión de defensa y mejora del nivel de protección de los derechos y libertades de los ciudadanos, establecidos por la Constitución y la Ley Orgánica de Reintegración y Amejoramiento del Régimen Foral de Navarra, conforme a lo dispuesto en el artículo 18 ter de esta Ley Orgánica, la Ley Foral 4/2000, de 3 de julio, del Defensor del Pueblo de la Comunidad Foral de Navarra (modificada por la Ley Foral 6/2018, de 17 de mayo), y otras leyes forales.
   • La salvaguarda a los ciudadanos y ciudadanas frente a los posibles abusos y negligencias de la Administración.
   • La supervisión de la actividad de las Administraciones públicas de Navarra y de los servicios públicos de las entidades navarras, dando cuenta de sus actuaciones al Parlamento de Navarra.
   • La mejora de los servicios públicos que prestan a los ciudadanos la Administración de la Comunidad Foral de Navarra, las entidades locales y cualquier organismo público de la Comunidad Foral de Navarra.
   • La mediación y la conciliación de los intereses legítimos de los ciudadanos con el interés general al que sirven las Administraciones públicas de Navarra.
   • La información y la asistencia a los ciudadanos para un mejor ejercicio de sus derechos ante las Administraciones públicas.
   • La información y la asistencia al Parlamento de Navarra, a los parlamentarios forales y a las demás entidades públicas de Navarra, a solicitud de ellos o por propia iniciativa, sobre asuntos de su competencia relacionados con los derechos de los ciudadanos.
   • La coordinación de sus funciones con las del Defensor del Pueblo de España y otros altos comisionados parlamentarios con funciones análogas, en el marco de la legislación general.
   • La colaboración con la Administración de Justicia en las quejas relacionadas con esta.
   • La colaboración con el Ministerio Fiscal en lo que dispongan las leyes.
   • La gestión interna de la institución, de su personal, instalaciones, actividad administrativa y económica y transparencia, en lo que resulte necesario para el mejor cumplimiento de los fines que le establecen las leyes.
   • La seguridad de la institución (personal, instalación y contenidos) a través de la videocámara de vigilancia y, en su caso, de otras medidas.

4. Descripción de las categorías de los interesados:

   Con arreglo al artículo 4. 1) del Reglamento Europeo de Protección de Datos, son interesados las personas físicas, identificadas o identificables.

   Por ello, se consideran como interesados:

   1. * En relación con la misión institucional del Defensor del Pueblo de Navarra:
      • Los ciudadanos que formulan sus quejas, en sus distintas modalidades (quejas en sentido estricto, consultas acerca de sus derechos o situaciones, propuestas de mejoras de los servicios públicos, llamadas telefónicas…), o cuyas cuestiones o situaciones dan lugar a actuaciones de oficio por parte de la institución del Defensor del Pueblo de Navarra.
      • Las personas que acrediten un interés legítimo para acceder a los datos personales y otra información de la institución, valorándose en dicho caso, bien la seudonimización, bien la necesidad de recabar el consentimiento del afectado si así lo requiriese la normativa aplicable o se considerase más adecuado para una mejor protección de los derechos de este.
      • Las personas al servicio de las Administraciones e instituciones, cuyos datos personales pueden aparecer o figurar puntualmente con motivo de la tramitación de las quejas y actuaciones del Defensor del Pueblo de Navarra.
   2. * En relación con la gestión interna de la institución del Defensor del Pueblo de Navarra:Las personas que prestan sus servicios en la institución o que aspiran a prestarlos mediante su presentación a procesos de selección o de contratación.
      • Las personas que se forman en la institución mediante beca o que participan en los procesos de selección.
      • Los proveedores de servicios de la institución en la gestión administrativa y en la actividad interna y que la institución contrata con terceras personas: limpieza, comunicación, traducción, informática, papelería, fontanería, electricidad, intendencia, telefonía…, así como las personas que puedan presentarse a procedimientos de contratación.
      • Las personas al servicio de las Administraciones e instituciones, cuyos datos personales pueden aparecer o figurar puntualmente con motivo de la gestión interna de carácter administrativo.
   3. * En relación con la seguridad de las oficinas:
      • Las personas cuya imagen queda grabada por las cámaras de videovigilancia de la oficina.

   4. Derechos de los interesados:

      Los interesados tienen los derechos que el Reglamento Europeo de Protección de Datos y las leyes les reconocen para el acceso a sus datos personales, incluido el derecho a conocer el origen de sus datos personales cuando no se hayan obtenido de ellos (artículo 15 del Reglamento Europeo de Protección de Datos).

      Los derechos de rectificación, supresión, limitación del tratamiento, oposición al tratamiento, portabilidad de los datos y retirada del consentimiento, serán ejercitables por los interesados en la medida en el que el tratamiento de los datos personales sea de la competencia de la institución del Defensor del Pueblo de Navarra, no se afecte a la legislación aplicable a la conservación de documentos y archivos de las instituciones públicas, y sea acorde con la Ley Foral del Defensor del Pueblo de Navarra y demás normativa conexa.

5. Descripción de las categorías de los destinatarios:
   1. * En relación con la misión institucional del Defensor del Pueblo de Navarra:
      • Las Administraciones públicas de Navarra y las autoridades públicas que en cada caso concreto se considere que son las competentes para informar, conocer o resolver sobre la cuestión objeto de queja.
      • El Defensor del Pueblo de España.
      • Los altos comisionados de las Comunidades Autónomas con funciones equivalentes al Defensor del Pueblo, cuando se considere que son los competentes.
      • Los órganos judiciales competentes cuando recaben expedientes o actuaciones sometidas a su conocimiento conforme a las leyes procesales y judiciales.
      • El Ministerio Fiscal, en su caso.
      • Las personas que acrediten un interés legítimo para acceder a los datos personales y otra información de la institución, valorándose en dicho caso, bien la seudonimización, bien la necesidad de recabar el consentimiento del afectado si así lo requiriese la normativa aplicable o se considerase más adecuado para una mejor protección de los derechos de este.
   2. * En relación con la actividad interna de carácter administrativo de la institución:
      • La Hacienda Pública, la Seguridad Social, los Montepíos o servicios de derechos pasivos, las entidades bancarias y los órganos judiciales, conforme a la normativa tributaria, de la seguridad social y de derechos pasivos del personal al servicio de las administraciones públicas o procesal.
   3. * En relación con la seguridad de las oficinas:
      • Los cuerpos de seguridad cuando soliciten las imágenes grabadas para la investigación de alguna infracción administrativa o delito.

6. Categorías de los datos personales:

   La institución trata datos personales:

   • Identificativos (nombre, apellidos, DNI, pasaporte, identificación fiscal, número de seguridad social…).
   • Relativos a la dirección y forma de contacto.
   • Administrativos.
   • De edad, estado civil y familiar.
   • Relativos al patrimonio, situación económica, bienes muebles, bienes inmuebles, cuentas corrientes...
   • De menores de edad.
   • Relativos a la dependencia y la discapacidad.
   • Relativos a la educación y formación.Relativos a la profesión.
   • Relativos a la situación laboral, empleo o desempleo.
   • Relativos a la salud.
   • Datos de categorías especiales: afiliación sindical, convicciones filosóficas o religiosas, opiniones políticas, datos relativos a la vida sexual, datos relativos a la orientación sexual de una persona…
   • Relativos a condenas e infracciones penales.
   • Relativos a infracciones y sanciones administrativas.
   • Relativos a contribuyentes fiscales.
   • Sobre la situación social.
   • Imágenes de personas (fotografías, cámara de videovigilancia).

   • Voces de personas (mensajes en contestador telefónico).

     Estos datos personales son comunicados por los afectados u obtenidos de las entidades públicas con motivo del tratamiento de sus quejas, es decir, con ocasión de su solicitud y en defensa de sus derechos constitucionales o públicos.

     En cuanto a la gestión interna de carácter administrativo necesaria para el funcionamiento de la institución, los datos personales se obtienen por comunicación de los proveedores y del personal de la institución para la ejecución de las relaciones contractuales, estatutarias o de confianza (o de quienes aspiran a ello en procedimientos de selección o contratación).

7. Plazos para la supresión de las diferentes categorías de datos:

   No se contemplan plazos de supresión de los datos personales por aplicación a la institución de la normativa sobre archivos públicos y patrimonio documental. Esta normativa dispone la conservación de los documentos públicos. Las quejas, los expedientes que estas generan y los expedientes de actividad administrativa tienen tal consideración de documentos públicos a estos efectos. Todo ello sin perjuicio de la protección de los datos personales y de la garantía del derecho fundamental a la intimidad personal y familiar.

   La Ley 16/1985, de 25 de julio, del patrimonio histórico español, protege el patrimonio documental formado por los documentos de cualquier época generados, conservados o reunidos en el ejercicio de su función por cualquier organismo o entidad de carácter público (artículo 49.2), por lo que obliga a todos los poseedores de estos documentos a conservarlos, protegerlos, destinarlos a un uso que no impida su conservación y a mantenerlos en lugares adecuados (artículo 52.1). La eliminación de estos documentos solo puede llevarse a cabo si así lo ha autorizado la Administración competente, sin que, en ningún caso, puedan destruirse tales documentos en tanto subsista su valor probatorio de derechos y obligaciones de las personas o de los entes públicos (artículo 55). Reconoce esta ley que la consulta de tales documentos es libre (por cualquier persona), salvo disposición expresa de la Ley, previéndose la consulta incluso en plazos superiores a los 25 y 50 años desde su generación (artículo 57), lo que denota el amplio plazo que el legislador estatal impone para su conservación y para que los documentos obren en poder de la Administración.

   A las mismas conclusiones llevan la Ley Foral 14/2005, de 12 de noviembre, del patrimonio cultural de Navarra, y la Ley Foral 12/2007, de 4 de abril, de archivos y documentos.

   Por lo que se refiere a la Ley Foral 14/2005, de 12 de noviembre, del patrimonio cultural:

   • El artículo 71.1 declara que forman parte del Patrimonio Documental de Navarra los documentos públicos, entendiendo por tales, los documentos de cualquier época generados, conservados o reunidos en el ejercicio de su función por los órganos de las Administraciones públicas de Navarra.
   • El artículo 74 de esta ley foral prohíbe la eliminación o destrucción de estos documentos salvo resolución del órgano competente, sin que puedan destruirse los documentos en que subsista su valor probatorio de derechos y obligaciones de los entes públicos o personas.
   • El artículo 75 regula el ciclo vital de los documentos e impone a la Administración el deber de velar por el cumplimiento de las normas de conservación, incluyendo la regulación de sus valores administrativos, accesibilidad, periodo de conservación y, en su caso, plazo de eliminación, en función de su importancia como testimonio de la actividad de las Administraciones públicas, de modo que se garantice su conservación permanente.

   • El artículo 76 establece el deber de los poseedores de estos documentos de proteger y conservarlos e impedir su destrucción y merma, manteniéndose en condiciones adecuadas para su conservación.

     Por lo que atañe a la Ley Foral 12/2007, de 4 de abril, de archivos y documentos:

   • El artículo 4 considera documentos de titularidad pública los producidos por las instituciones y las Administraciones públicas de Navarra en el ejercicio de su actividad administrativa, así como aquellos documentos de origen privado recibidos por estas en el ejercicio de sus funciones.
   • El artículo 20 reconoce el derecho de las personas para acceder a los archivos, así como el derecho de consulta, de los documentos integrantes del Patrimonio Documental de Navarra, incluida la obtención de copias, de acuerdo con la legislación aplicable en cada caso, sin otras restricciones que la salvaguarda de derechos fundamentales de las personas o las que pueda disponer la normativa específica.

   • El artículo 30 obliga a aplicar normas y procedimientos que garanticen el tratamiento adecuado en cuanto a la producción, gestión, organización, conservación y difusión de los documentos generados o recibidos en el ejercicio de sus funciones, para lo cual deben tener su propio archivo con las instalaciones y condiciones técnicas adecuadas para garantizar el tratamiento y conservación de la documentación, así como el acceso a la misma (artículo 30.3).

     Como puede verse, la legislación sobre el patrimonio documental obliga a la conservación en sus archivos de los documentos producidos por la institución en el ejercicio de su actividad, y reconoce su acceso y consulta como derecho de las personas en los términos legales aplicables.

     En cuanto a las imágenes, se archivan en un grabador y se borran automáticamente a los treinta días naturales.

     En cuanto a las voces del contestador telefónico, se eliminan de oficio y sin copia en el plazo de veinticuatro horas o, en su caso, en el primer día hábil.

8. Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32.1 del Reglamento Europeo de Protección de Datos:

   A continuación se describen de modo general las medidas de seguridad aplicables a la protección de los datos personales:

   • Antecedentes:

     Con arreglo a la anterior normativa sobre datos de carácter personal, la institución del Defensor del Pueblo de Navarra reguló los ficheros de datos de carácter personal existentes. Esta regulación se contiene en las Resoluciones 31/04, de 18 de junio, y 38/07, de 17 de octubre, del Defensor del Pueblo de la Comunidad Foral de Navarra (publicadas en el Boletín Oficial de Navarra número 90, de 28 de julio de 2004, y número 137, de 2 de noviembre de 2007).

     Según esta última Resolución 38/07, de 17 de octubre, los ficheros existentes que contienen datos de carácter personal son:

     • Registro General.
     • Registro de quejas.
     • Registro de consultas.
     • Registro de gestión de personal.

     • Registro de Contabilidad y Gestión Económico-Financiera.

       Las medidas de seguridad de estos cinco ficheros se calificaron como Nivel Básico.

       Con posterioridad, la Resolución 62/07, de 11 de diciembre, del Defensor del Pueblo de la Comunidad Foral de Navarra, creó el fichero de videovigilancia de la institución (publicada la resolución en el Boletín Oficial de Navarra de 7 de enero de 2008), cuyas medidas de seguridad se calificaron como nivel básico.

       Existe también un documento de seguridad para ficheros automatizados de datos de carácter personal, elaborado en 2007, para el registro general, cuyas previsiones pueden servir para complementar u orientar en lo no dispuesto en esta Resolución o no se opongan al Reglamento Europeo de Protección de Datos.

   • Administrativas:

     Los datos personales son recibidos, registrados y archivados únicamente por las personas que trabajan en la institución.

     Todas las personas de la institución actúan bajo la responsabilidad directa del Defensor del Pueblo de Navarra (el responsable), por lo que este está en condiciones de afirmar que cualquier persona que actúa bajo su autoridad y tiene acceso a datos personales solo puede tratar dichos datos siguiendo sus instrucciones.

     El encargado del tratamiento gestiona la lista de puestos de trabajo que pueden acceder a los datos personales.

     Todas las personas con capacidad de acceder a los archivos y sistemas informáticos están identificadas, siendo únicamente personal que presta servicios en la institución o, en su caso, personas de empresas contratadas.

     Las personas que registran y archivan los datos actúan conforme a las directrices del encargado del tratamiento (Técnico de Gestión Administrativa).

     Las personas que prestan servicios en la institución tienen el deber de confidencialidad, como lo establece el artículo 27 del Reglamento de Organización y Funcionamiento de la institución del Defensor del Pueblo de Navarra, aprobado el 21 de noviembre de 2005 por la Mesa del Parlamento de Navarra, que dispone: Toda persona al servicio del Defensor del Pueblo de la Comunidad Foral de Navarra está sujeta a la obligación de guardar estricta reserva en relación a los asuntos que ante el mismo se tramiten. El incumplimiento de esta obligación será sancionado de acuerdo con lo dispuesto en el presente Reglamento. El artículo 28 establece el régimen aplicable a las sanciones disciplinarias. El artículo 26.1 declara que estas personas prestan su trabajo con plena dedicación a la institución.

     Todas las personas de la oficina actúan bajo responsabilidad directa del Defensor del Pueblo de Navarra.

     Los datos objeto de tratamiento relacionados con la misión institucional solo pueden ser comunicados a Administraciones públicas, instituciones públicas, órganos judiciales, autoridades públicas y, en su caso, funcionarios públicos, para los fines de interés público que marca la Ley Foral 4/2000, de 3 de julio, del Defensor del Pueblo de Navarra, en cumplimiento de las leyes y siempre conforme a las leyes. La institución está sujeta al principio de legalidad en su actividad.

   • Físicas:

     Los documentos con datos personales se guardan en expedientes que, a su vez, se archivan, clasificados por años, en:

     1. Armarios, que se sitúan en dependencias con una puerta única de acceso con cerradura. En estos armarios se guardan los expedientes concluidos, que son la mayoría.

     2. Armarios cerrados con llave, cuando se trata de expedientes en tramitación.

        Todos los expedientes generados desde la creación y constitución de la institución en 2001 se conservan en papel, se guardan encarpetados y en cajas, en la sede de la institución (calle Emilio Arrieta 12 bajo).

        El acceso al edificio está controlado por una cámara de videovigilancia que permite observar y registrar quién o quiénes acceden o han accedido a las dependencias de la institución.

        Asimismo, existe un sistema de alarma, que se activa cuando la oficina está cerrada y sin personal en su interior por la noche y en días inhábiles.

        Las personas encargadas del mantenimiento y limpieza de la oficina (que son personas ajenas a la plantilla de la institución de empresas contratadas conforme a la legislación de contratos públicos) acceden al local para realizar única y exclusivamente las prestaciones relativas a sus cometidos.

        La salida de documentos que contengan datos personales fuera de los locales de la institución solo puede realizarse con autorización del responsable o del encargado (dando cuenta este al responsable y al delegado de protección).

        Se consideran suficientes las medidas actuales existentes frente a incendios, inundaciones, destrucción parcial o total, sustracción o alteración, sin perjuicio de su mejora. En los años precedentes no se ha detectado la pérdida, sustracción o alteración de datos personales por estas causas.

   • Informáticas:
     1. Existe una aplicación informática propia de la institución, en donde están recogidas todas las quejas, actuaciones de oficio, informes…, con los datos y documentos de las personas interesadas. Esta aplicación se utiliza por las personas de la institución, puesto que constituye una herramienta de trabajo para la gestión de las quejas. Para la puesta en marcha de la aplicación informática y su actualización, se utilizó la aplicación informática cedida por la institución del Defensor del Pueblo Andaluz, con las adaptaciones técnicas necesarias para la actividad propia y específica del Defensor del Pueblo de Navarra. Para ello, se contrató con una empresa de servicios de sistemas informáticos. Esta empresa se encarga, con arreglo a la legislación de contratos públicos, de prestar apoyo técnico a la conservación de la aplicación, su adecuación y su seguridad informática. No se han detectado incidentes reseñables en el funcionamiento y uso de la aplicación.

     2. Además, se emplea el sistema operativo Windows para el archivo de las quejas y documentos y para la generación de escritos (acuse de recibo, escritos a las administraciones públicas, escritos a los interesados…). Esta red es local, sin conexión con otras redes locales, ni posibilidad de acceso desde fuera de la propia red de la institución.

        Con varias administraciones e instituciones públicas, se utilizan sistemas informáticos de recepción y envío de los documentos y escritos (Gobierno de Navarra, Ayuntamiento de Pamplona-Iruña, Ayuntamiento de Tudela, etcétera).

        Una empresa presta servicios informáticos al Defensor del Pueblo de Navarra, con arreglo a la legislación sobre contratos públicos, para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes del sistema informático y de los servicios de tratamiento de los datos personales obrantes en la institución.

     3. Otra empresa permite asegurar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

     4. También se realiza diariamente (de lunes a viernes) una copia de seguridad de la información contenida en la aplicación informática y en el sistema operativo Windows.

        La copia se guarda en un dispositivo especial de la institución, alejado de los servidores y en un lugar seguro, durante quince días hábiles. La utilización de la copia solo puede acordarse por personal autorizado por el responsable o por el encargado (dando cuenta al delegado de protección).

     5. Para el acceso a la aplicación informática y el sistema operativo citado, se emplean claves de acceso con usuario y contraseña por cada persona y protector de pantallas y bloqueos temporales. Tanto las pantallas como las impresoras y el resto de dispositivos conectados al puesto de trabajo están físicamente ubicados en lugares que garantizan la confidencialidad.

        Está prohibida la conexión al fichero desde redes o sistemas exteriores, salvo autorización expresa que se dé por el encargado.

        La salida de soportes informáticos que contengan datos personales fuera de los locales de la institución solo puede realizarse con autorización del responsable o del encargado (dando cuenta este al responsable y al delegado de protección).

     6. Existe una aplicación informática para la gestión de personal (nóminas) y otra aplicación para la gestión económica y presupuestaria de la institución, con datos personales. Estas aplicaciones se utilizan por el Técnico de Gestión Administrativa. Sendas empresas se encargan, con arreglo a la legislación de contratos públicos, de prestar apoyo técnico a la conservación de estas aplicaciones, su adecuación y su seguridad informática. No se han detectado incidentes en el funcionamiento y uso de estas aplicaciones.
     7. En cuanto a las imágenes, se archivan en un grabador y se borran automáticamente a los treinta días naturales.

   • Garantías de seudonimización:

     Los datos personales de las resoluciones y documentos que se publican en el espacio digital de la institución (www.defensornavarra.es) se suprimen, para evitar que puedan ser conocidos. La institución comprueba que en dicha publicación no se produce la mención a ninguna persona física relacionada con las quejas.

     En los casos en que terceras personas solicitan información con datos de carácter personal, se procede bien a solicitar el consentimiento del afectado, bien a suprimir los datos personales para evitar la identificación de las personas físicas afectadas.

Tercero.- Señalar que, a los efectos de lo dispuesto en el artículo 32.3 del Reglamento Europeo de Protección de Datos, en una fase inicial no se considera necesaria la adhesión a códigos de conducta, ni tampoco la utilización de mecanismos de certificación.

Cuarto.- Declarar que contra los actos que dicte el Defensor del Pueblo de Navarra en relación con la protección de datos personales, los interesados pueden:

1. Ponerse en contacto con el delegado de protección de datos de forma directa y sencilla sin necesidad de contactar con ninguna otra parte de la institución, quedando garantizada la confidencialidad de las comunicaciones.
2. Presentar una reclamación ante la autoridad de control (Agencia Española de Protección de Datos).
3. Interponer recurso contencioso-administrativo ante la Sala de lo Contencioso-Administrativo del Tribunal Superior de Justicia de Navarra en el plazo de dos meses a partir del día siguiente al de la notificación del acto, sin perjuicio de interponer recurso potestativo de reposición ante el Defensor del Pueblo de Navarra en el plazo de un mes a partir de la notificación del acto.

Quinto.- Ordenar que este Registro conste en formato electrónico y que el mismo se ponga a disposición de la autoridad de control cuando esta lo solicite.

Sexto.- Notificar esta Resolución al responsable del tratamiento, al encargado del tratamiento y al delegado de protección de datos en la institución.

Séptimo.- Publicar esta Resolución en el espacio digital de la institución (www.defensornavarra.es), a los efectos de su mayor conocimiento.

Pamplona, 25 de mayo de 2018.

El Defensor del Pueblo de Navarra

Nafarroako Arartekoa

Francisco Javier Enériz Olaechea