Política de privacidad

El CiTIUS - Centro Singular de Investigación en Tecnoloxías Intelixentes da Universidade de Santiago de Compostela pertenece a la Universidad de Santiago de Compostela (en adelante, la USC), que protege y garantiza el derecho fundamental a la protección de datos y es especialmente sensible a la salvaguarda de la privacidad de las personas. El tratamiento de los datos se realiza de conformidad con el Reglamento de la Unión Europea 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Así, este tratamiento responde a los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación de la conservación, integridad, confidencialidad y responsabilidad proactiva.

El registro de actividades de tratamiento realizadas por la USC se puede consultar en http://www.usc.es/gl/normativa/protecciondatos/index.html

En todo caso, la USC mantendrá una comprensión dinámica de esta materia para adaptarse a los nuevos desarrollos, ya sea en la normativa, la jurisprudencia, las decisiones de las autoridades de control o las prácticas en este campo. Ello podrá aconsejar la modificación de esta política de privacidad y protección de datos, que se comunicará oportunamente.

Responsable

El responsable general del tratamiento de los datos recae en la Universidad de Santiago de Compostela, con domicilio a estos efectos en el Rectorado de la USC, Praza do Obradoiro s/n, 15782- Santiago de Compostela (España). El número de teléfono es 881811000. El contacto informal online se puede establecer a través de https://www.usc.es/gl/web/contacto.html.

Las solicitudes específicas deben realizarse a través de la Sede Electrónica de la USC a través de https://sede.usc.es/sede/publica/index.htm.

La USC, como responsable general, se concreta, según el tratamiento, en los responsables de cada tratamiento en la Secretaría General, en los Vicerrectorados o en la Dirección, tal y como aparece en la información particular de cada tratamiento.

DPD

El Delegado de Protección de Datos es José Julio Fernández Rodríguez, y su cuenta de correo electrónico es dpd@usc.es

Bases de legitimación

La principal legitimidad del tratamiento de la USC es la prestación del servicio público de educación superior. El consentimiento prestado por las personas interesadas también podrá ser la base del tratamiento en aquellos casos en que así lo autorice.

En otros tratamientos, la base de legitimación es la necesidad de celebrar contratos, cumplir determinadas disposiciones legales, o cumplir una misión realizada en interés público o en el ejercicio de poderes públicos. Todas estas condiciones están en línea con el artículo 6.1 del Reglamento Europeo.

Finalidades del tratamiento

La finalidad del tratamiento de datos personales por parte de la USC es el cumplimiento de sus obligaciones y responsabilidades en el ámbito de la docencia, el estudio y la investigación, lo que incluye la gestión de los servicios administrativos de una administración universitaria pública y la gestión de solicitudes de información y actuaciones de carácter académico y difusión institucional. Cada tratamiento específico especifica estas finalidades.

Fuente, uso y conservación de los datos

La fuente de los datos personales se encuentra en los propios interesados, obtenidos a través de diversas vías, tales como solicitudes, formularios y cuestionarios digitales o analógicos. Para ello, la manifestación del consentimiento será libre, específica, informada e inequívoca. En algunos casos los datos se obtienen de otras administraciones educativas.

El tratamiento de categorías especiales de datos se realizará teniendo en cuenta las medidas de protección específicas de los mismos en el artículo 9 del Reglamento Europeo.

Se podrán hacer excepciones y cesiones de datos personales de forma excepcional en el marco de programas de intercambio universitario y de colaboración académica, así como a administraciones públicas con competencias educativas. En todo caso, las transferencias se ajustarán a lo dispuesto en los artículos 44 y siguientes del Reglamento Europeo. Asimismo, de conformidad con la normativa, los datos se cederán a los responsables del tratamiento y en los supuestos de obligaciones legales.

Asimismo, los datos podrán ser utilizados con fines estadísticos o de gestión de incidencias y, preferentemente seudonimizados, con fines de investigación.

Los datos personales proporcionados se conservarán durante el tiempo en que se lleve a cabo la finalidad para la que fueron recabados, o el tiempo necesario para cumplir con las obligaciones legales. Una vez cumplida la finalidad, los datos serán bloqueados hasta que hayan transcurrido los plazos de prescripción aplicables.

Derechos

Los interesados ​​tienen derecho a la transparencia en la información, acceso a sus datos personales, rectificación de los datos inexactos, supresión cuando sea posible, limitación del tratamiento, portabilidad, oposición, derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que le afecte significativamente, derecho a retirar el consentimiento en cualquier momento y derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. Estos derechos podrán ser ejercitados ante el responsable del tratamiento, previa identificación del solicitante a través de la Sede Electrónica de la USC. La USC facilitará su ejercicio mediante un formulario electrónico en https://sede.usc.es/sede/publica/catalogo/procedimiento/55/ver.htm.

Además, los interesados ​​también tienen los derechos que dan acceso a los medios administrativos y judiciales de garantía, contemplados en el ordenamiento jurídico al efecto.

Seguridad

La USC, desde un punto de vista proactivo, adopta todas las medidas técnicas y organizativas necesarias para garantizar el tratamiento de los datos y la intimidad y privacidad de las personas. Asume así un compromiso total con la garantía de los derechos fundamentales, que incluye la protección de datos desde el diseño y por defecto.

Así, entre estas medidas de seguridad, y de conformidad con el artículo 32 del Reglamento Europeo, estarán la seudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento; la capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente; y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas.

Estas medidas responden a las obligaciones legalmente establecidas, en función del estado de la técnica, los costes de aplicación, y la naturaleza, contexto y fines del tratamiento. Asimismo, deberán tenerse en cuenta los riesgos específicos de gravedad y probabilidad que cada tipo de trato supone para los derechos y libertades de las personas.

Las violaciones de la seguridad de los datos personales se comunicarán a la autoridad de control y, en su caso, a los interesados ​​de conformidad con el artículo 34 del Reglamento Europeo.

La USC proporciona un canal de comunicación de incidencias de protección de datos en http://www3.usc.es/uscincidencias/informeIncidencialopd.asp.