Política de privacidade e protección de datos do CISPAC
A Universidade de Santiago de Compostela (USC) protexe e garante o dereito fundamental á protección de datos e amósase especialmente sensibilizada pola salvagarda da privacidade das persoas. O tratamento de datos faise de acordo co Regulamento da Unión Europea 2016/679, de 27 de abril, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e a Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais . Así as cousas, este tratamento responde aos principios de licitude, lealdade, transparencia, limitación da finalidade, minimización dos datos, exactitude, limitación do prazo de conservación, integridade, confidencialidade e responsabilidade proactiva.
O rexistro de actividades de tratamento que fai a USC pode consultarse en http://www.usc.es/gl/normativa/protecciondatos/index.html
En todo caso, a USC manterá un entendemento dinámico desta cuestión para adaptala ás novidades que xurdan, xa sexa na normativa, na xurisprudencia, nas decisións das autoridades de control ou nas prácticas neste campo. Isto pode aconsellar a modificación da presente política de privacidade e protección de datos, o que se anunciará coa debida antelación.
Responsable
A responsabilidade xenérica do tratamento de datos relacionados co CISPAC recae na Universidade de Santiago de Compostela, con domicilio a estes efectos na Reitoría da USC, Praza do Obradoiro s/n, 15782- Santiago de Compostela (España). O teléfono é 881811000. Contacto on line informal pode establecerse a través de www.usc.es/gl/web/contacto.html
As solicitudes concretas deben realizarse a través da Sede Electrónica da USC
https://sede.usc.es/sede/publica/index.htm
A USC como responsable xenérico concrétase, segundo o tratamento, nos responsables de cada tratamento na Secretaría Xeral, nas Vicerreitorías ou na Xerencia, tal e como consta na información particular de cada tratamento.
DPD
O Delegado de Protección de Datos é José Julio Fernández Rodríguez, e a súa conta de mail é dpd@usc.es
Bases de lexitimación
A base de lexitimación primordial do tratamento que fai a USC é a prestación do servizo público da educación superior. Tamén pode ser base do tratamento o consentimento dado polas persoas interesadas naqueles casos que así o autoricen.
Noutros tratamentos a base de lexitimación é a necesidade na execución de contratos, o cumprimento de concretas previsións legais, ou o cumprimento dunha misión realizada en interese público ou en exercicio de poderes públicos. Todas estas condicións están en consonancia co artigo 6.1 do Regulamento europeo.
Finalidades de tratamento
As finalidades de tratamento dos datos persoais pola USC é cumprir coas súas obrigas e responsabilidades no eido da docencia, estudo e investigación, o que inclúe xestión dos servizos administrativos propios dunha administración pública universitaria e a xestión de solicitudes de información e actuacións de divulgación académica e institucional. Cada tratamento en concreto especifica estas finalidades.
Orixe dos datos, uso e conservación
A orixe dos datos persoais está nas propias persoas interesadas, obtidos por diversas vías, como solicitudes, formularios, e cuestionarios dixitais ou analóxicos. Para isto, a manifestación de vontade do consentimento será libre, específica, informada e inequívoca. Nalgúns casos os datos obtéñense doutras administracións educativas.
O tratamento de categorías especiais de datos farase tendo en conta as concretas medidas protectoras dos mesmos do artigo 9 do Regulamento europeo.
Poderanse facer cesións e transferencias de datos persoais de xeito excepcional ao abeiro dos programas universitarios de intercambio e colaboración académica, e tamén a administracións públicas con competencias educativas. En todo caso, as transferencias cumprirán co establecido nos artigos 44 e seguintes do Regulamento europeo. Tamén, conforme á normativa, se transfiren datos aos encargados de tratamento e nos supostos de obrigas legais.
Igualmente, poderanse empregar os datos con fins estatísticos ou para a xestión de incidencias e, preferentemente seudonimizados, para fins de investigación.
Os datos persoais proporcionados conservaranse durante o período en que se realice a finalidade para a que foron recollidos, ou o tempo necesario para cumprir coas obrigas legais. Cumprida a finalidade, os datos bloquearanse hasta que transcorran os prazos de prescrición aplicables.
Dereitos
As persoas interesadas teñen os dereitos de transparencia na información, acceso aos seus datos persoais, rectificación dos datos inexactos, supresión dos mesmos cando sexa posible, limitación do tratamento, portabilidade, oposición, dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado que lle afecte significativamente, dereito a retirar o consentimento en calquera momento e dereito a presentar unha reclamación ante a Axencia Española de Protección de Datos. Estes dereitos poderán exercerse ante o responsable de tratamento, previa identificación do solicitante a través da Sede Electrónica da USC. A USC facilitará o seu exercicio mediante formulario electrónico en
https://sede.usc.es/sede/publica/catalogo/procedemento/55/ver.htm
Ademais, as persoas interesadas tamén posúen os dereitos que dan acceso a vías administrativas e xudiciais de garantía, contemplados no ordenamento xurídico con esa finalidade.
Seguridade
A USC, desde unha posición de proactividade, adopta todas as medidas técnicas e organizativas necesarias para garantir o tratamento de datos e a intimidade e privacidade das persoas. Asume, así, un total compromiso coa garantía dos dereitos fundamentais, que inclúe unha protección de datos desde o deseño e por defecto.
Deste xeito, entre estas medidas de seguridade, e de acordo co artigo 32 do Regulamento europeo, estarán a seudonimización e cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanente dos sistemas e servizos de tratamento; a capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidente; e un proceso de verificación, avaliación e valoración regulares da eficacia das medidas técnicas e organizativas.
Estas medidas responden ás obrigas legalmente establecidas, estando en función do estado da técnica, os costes de aplicación, e a natureza, contexto e fins de tratamento. Do mesmo xeito, hai que ter en conta os específicos riscos de gravidade e probabilidade que supón cada tipo de tratamento para os dereitos y liberdades das persoas.
As violación de seguridade dos datos persoais comunicaranse á autoridade de control e, eventualmente, e ás persoas interesadas con base no artigo 34 do Regulamento europeo.
A USC pon a disposición un canal de comunicación de incidencias en materia de protección de datos en: