Protección de datos

A protección dos datos persoais é un dereito fundamental recoñecido no artigo 18 da Constitución, e regulado en dúas normas: o Regulamento (UE) 2016/679, do Parlamento Europeo e do Consello, do 27/04/2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (Regulamento xeral de protección de datos, RXPD), e a Lei orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (LOPD). Para aplicar esta normativa no ámbito da Universidade da Coruña, o seu Consello de Goberno aprobou a Normativa xeral relativa á protección de datos persoais na UDC.

Segundo o artigo 6 RXPD e os artigos 6 e 8 LOPD, os datos persoais poden ser tratados pola Universidade da Coruña sempre que a persoa interesada dera o seu consentimento para o tratamento dos seus datos para un ou varios fins específicos, ou se o tratamento resulta necesario por algúns dos seguintes motivos:

  • Para executar un contrato en que a persoa interesada é parte.
  • Para cumprir unha obriga legal aplicable ao responsable do tratamento.
  • Para protexer intereses vitais da persoa interesada ou doutra persoa física.
  • Para cumprir unha misión de interese público ou no exercicio de poderes públicos conferidos á UDC. Esta base é fundamental na actuación propia da UDC, tendo en conta que o artigo 1.1 da Lei Orgánica 6/2001, de 21 de decembro, de Universidades, establece que "a Universidade realiza o servizo público da educación superior mediante a investigación, a docencia e o estudo".
  • Para satisfacer intereses lexítimos da UDC, sempre que sobre eles non prevalezan os intereses ou os dereitos e liberdades fundamentais da persoa interesada que requiran a protección de datos persoais.

 

Normativa

Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello (Regulamento xeral de protección de datos)

Lei orgánica 3/2018, de 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais

Normativa xeral relativa á protección de datos persoais na UDC

Resolución reitoral do 22 de xullo de 2019 pola que se aproba a política de seguridade da información e protección de datos persoais na UDC

 

Dereitos en materia de protección de datos persoais

O RXPD e a LOPD recoñecen determinados dereitos ás persoas en relación coa protección dos seus datos persoais.

En primeiro lugar, os artigos 13 e 14 RXPD e 11 LOPD establecen determinadas obrigas de información ás persoas interesadas no momento de recollida dos seus datos persoais. Así, entre outros extremos, a UDC facilitará información sobre que tipo de datos se recollen, para que finalidades, e cales son os dereitos que asisten aos titulares dos datos. Precisamente tales dereitos aparecen recollidos nos artigos 15 a 22 RXPD, 13 a 18 LOPD, e o artigo 5 da Normativa xeral da UDC en materia de protección de datos persoais. Definidos brevemente, tales dereitos son os seguintes:

  • Acceso: dereito a obter do responsable do tratamento (a UDC) a confirmación de se os seus datos están a ser tratados e, en tal caso, o dereito a obter determinada información, como por exemplo as finalidades de tratamento dos datos, os tipos de datos persoais tratados; e a existencia de todos os demais dereitos recoñecidos na normativa.
  • Rectificación: dereito a obter do responsable do tratamento a rectificación ou corrección dos datos persoais inexactos ou incompletos.
  • Supresión: dereito a obter do responsable do tratamento a supresión dos datos persoais, o cal resultará obrigatorio nalgúns casos, por exemplo cando os datos persoais xa non son necesarios en relación cos fins para os que foron recollidos, se ben nalgúns casos delimitados na normativa non procederá tal supresión, como por exemplo cando a conservación dos datos é necesaria para o cumprimento dunha obriga legal ou por motivos de interese público (v.gr. saúde pública).
  • Limitación do tratamento: dereito a que se limiten as actividades de tratamento dos datos, cando se cumpra algunha das condicións dispostas na normativa, como por exemplo cando a persoa interesada impugna a exactitude dos datos persoais.
  • Portabilidade: dereito a recibir os datos persoais facilitados ao responsable, nun formato estruturado, e a transmitirllos a outro responsable do tratamento, cando o tratamento está baseado no consentimento ou nun contrato; ou o tratamento se efectúa por medios automatizados. Este dereito non se aplicará ao tratamento necesario para cumprir unha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable do tratamento.
  • Oposición: dereito a opoñerse a que os datos persoais sexan obxecto dun tratamento baseado en motivos de interese público, exercicio de poderes públicos, ou satisfacción dun interese lexítimo do responsable do tratamento. O responsable deixará de tratar os datos persoais, salvo que acredite motivos lexítimos imperiosos que prevalezan sobre os dereitos da persoa interesada, ou que os necesite para o exercicio de reclamacións.
  • Non ser obxecto de decisións individuais automatizadas, incluída a elaboración de perfís: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado de datos, incluída a elaboración de perfís, a non ser que concorra algunha excepción, como por exemplo que exista autorización para o tratamento con base nunha norma aplicable ao responsable.

As formas de exercer estes dereitos son:

  • destacadamente, a través do formulario para o exercicio dos dereitos en materia de protección de datos persoais, que se pode cubrir na Sede electrónica da UDC no apartado Outros trámites.
  • mediante unha solicitude ao Responsable de tratamento dos datos (UDC, Secretaría Xeral), ao enderezo: Secretaría Xeral, Reitoría da Universidade da Coruña, R/Maestranza 9, 15001 A Coruña, ou ao correo electrónico rpd@udc.gal, ou a través do rexistro telemático da Sede electrónica ou nos rexistros presenciais da UDC.
  • mediante unha solicitude á Delegada de Protección de Datos, ao mesmo enderezo postal anteriormente indicado, ou ao correo electrónico dpd@udc.gal, ou a través do rexistro telemático da Sede electrónica ou nos rexistros presenciais da UDC.

 

Rexistro de actividades de tratamento

Cumprindo o previsto no artigo 30 RXPD, a Universidade da Coruña presenta o seu Rexistro de actividades de tratamento, que conterá información sobre as diversas operacións sobre datos persoais efectuadas baixo a responsabilidade da Universidade da Coruña. Trátase dun documento que sistematiza as diversas categorías de tratamento dos datos persoais que se levan a cabo no ámbito da UDC, coa finalidade de garantir os dereitos das persoas afectados e de deseñar medidas de seguridade para a protección destes datos.

 

Delegada de protección de datos

A Delegada de protección de datos é a persoa designada polo Responsable do tratamento que ten como función supervisar o cumprimento da normativa de protección de datos na UDC. Os seus datos de contacto para cuestións ou suxestións relativas ao tratamento de datos persoais na Universidade, son os seguintes:

Universidade da Coruña
Luz María Puente Aba (Adxunta á Secretaría Xeral)
Enderezo postal: Rúa da Maestranza, 9. 15001 A Coruña
Teléfonos: 881011605 e 88101161
dpd@udc.gal

Responsable do tratamento dos datos

O Responsable do tratamento dos datos é quen determina os fins e os medios do tratamento dos datos persoais. Así, a Universidade da Coruña é a responsable das actividades de tratamento de datos que se levan a cabo no seu ámbito, e os seus datos de contacto son:

Universidade da Coruña
Secretaría Xeral
CIF: Q6550005J
Enderezo postal: Rúa da Maestranza, 9. 15001 A Coruña
Teléfono: 881 011 161
rpd@udc.gal