Protección de datos > Protección de Datos
Ir al contenido (clic en "Intro")
UdG Hombre UdG Hombre
Cerrar
Menú

Protección de datos

Protección de datos

de carácter personal

Entendiendo que el derecho a la protección de datos es un derecho fundamental, la Universidad de Girona asume plenamente los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos y por la cual se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD, consultable desdeeste enlace)i de la Ley orgánica 3/2018, de 5 de diciembre, de protecció de datos personales y garantía de los derechos digitales (LOPDGDD, consultable desde de este enlace), normas que dan garantías a las personas en relación al tratamiento de sus datos. La Universidad ha aprobado una norma general sobre el tratamiento de datos, que sirve de base para la redacción de las instrucciones y protocolos sobre procesos y tratamientos específicos. La normativa de la Universidad sobre esta materia se puede consultar desdeeste enlace.

Resumimos a continuación los criterios que la Universidad de Girona aplica a los tratamientos de datos personales.

¿Con qué criterios tratamos los datos personales?

En el tratamiento de los datos asumimos plenamente los principios del Reglamento general de protección de datos.

  • Las tratamos de manera lícita (únicamente cuando tenemos una base legal que nos lo permito con transparencia ante el interesado).
  • Las destinamos a las finalidades determinadas, explícitas y legítimas que explican en el momento de obtenerlas. Posteriormente no los tratemos de manera incompatible con estas finalidades.
  • Tratamos únicamente los datos adecuados, pertinentes y limitados a lo que es necesario en cada caso y por cada finalidad.
  • Nos esforzamos para que los datos estén actualizados.
  • Las conservamos durante el tiempo necesario, cumpliendo con la normativa que regula la conservación de la información pública.
  • Aplicamos las medidas técnicas u organizativas adecuadas para evitar el tratamiento no autorizado o ilícito, o su pérdida, destrucción o daño accidental.
  • Como criterio general solo pueden comunicar datos las personas mayores de 14 años. En caso de menores de 14 años es necesaria la autorización de sus padres o representantes legales.

¿Quién es el responsable del tratamiento de los datos personales?

La Universidad de Girona (UdG) es la responsable del tratamiento de los datos de los miembros de la comunidad universitaria y de terceras personas con las que se establecen relaciones en el desarrollo de sus funciones. A efectos oficiales la Universidad de Girona (CIF Q6750002E) tiene su domicilio en la plaza Sant Domènec, número 3, de Girona (CP 17004), teléfono +34 972 41 80 00, dirección electrónica secretari.general@udg.edu

¿Con qué finalidades tratamos los datos?

La UdG trata datos personales principalmente para prestar servicios académicos y extraacadémicos, y servicios complementarios o derivados de sus actividades académicas, pensando en todo momento en los derechos de las personas interesadas. Se tratan los datos adecuados, pertinentes y limitados al cumplimiento de las finalidades que motivaron la obtención. Enumeramos las principales finalidades.

Gestión académica. La UdG registra los datos de las personas que se preinscriben y posteriormente formalizan la matrícula, con el fin de dejar constancia y, en base a eso, prestar los servicios de enseñanza superior. Los datos aportados y las que resultan de la actividad académica permiten hacer un seguimiento y sirven de base para la evaluación. En este sentido la UdG entiende que el expediente académico del alumno es el tratamiento de datos más relevante que lleva a cabo. Los datos de los alumnos se utilizan también con finalidades de gestión administrativa, para identificarlos como usuarios de los servicios de la Universidad, hacer posible el acceso a estos servicios, enviar información de su interés, tramitar y expedir los títulos y, finalmente, hacer el seguimiento de la inserción laboral.

Investigación. La investigación que lleva a cabo la Universidad requiere, en muchos casos, tratar datos personales, ya sea datos de personas que los proporcionan (informantes), o datos pre-existentes obtenidos previamente por otras finalidades. En la concepción y en la ejecución de los trabajos se garantizan los derechos de las personas, pidiendo su consentimiento para participar y/o aplicando técnicas para minimizar los riesgos que existen en todo tratamiento. Lo Comité de Ética y Bioseguridad de la Investigación de la Universidad de Girona evalúa proyectos de investigación y da pautas a seguir también en materia de seguridad y con respecto al derecho a la protección de los datos. Cuando la investigación afecta a personas menores de edad se aplican también los criterios que figuran al Protocolo para la protección a la infancia en la Universidad de Girona.   

Información de actividades y servicios. Con la autorización explícita de cada alumno, una vez finalizados los estudios utilizamos sus datos de contacto para enviar información de nuestros servicios y actividades. También con su autorización los hacemos llegar información de actividades o servicios de otras instituciones creadas para la UdG. Estas informaciones se hace llegar también a quien, a pesar de no haberse matriculado en la UdG, nos lo pide.

Selección de personal. Recogemos y custodiamos los currículums vitae que nos dirigen personas interesadas en trabajar con nosotros y tratamos también datos personales en el desarrollo de los procesos de selección de personal, con la finalidad de analizar la adecuación del perfil de los candidatos en función de los lugares vacantes o de nueva creación. Nuestro criterio es conservar durante un plazo máximo de un año también los datos de las personas que no acaben siendo contratadas, por si a corto plazo se produce una nueva vacante o nuevo puesto de trabajo. No obstante, en este último caso, eliminamos inmediatamente los datos si la persona interesada nos lo pide.

Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Pueden ser dadas de personas que actúan a título individual, por ejemplo como autónomos, y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación contractual, los destinamos únicamente a esta finalidad y hacemos el uso propio de esta clase de relación.

Antiguos alumnos. Registramos los datos de las personas inscritas a la Comunidad Alumni con la finalidad de mantener la relación con antiguos alumnos de la UdG y ofrecer servicios, como la bolsa de trabajo, formaciones y actividades complementarias.

Usuarios de nuestra web. El sistema de navegación y el software que posibilita el funcionamiento de nuestros sitios web proporcionan datos que se generan en el uso de los protocolos de Internet. En esta categoría de datos está entre otros la dirección IP utilizada por la persona que se conecta al sitio web. Esta información no se asocia a personas usuarias concretas y se utiliza con la finalidad de obtener información estadística sobre el uso del sitio web. Utilizamos cookies (cookies) que facilitan la navegación y nos proporcionan información sobre nuestros usuarios y sus intereses siempre y cuando los usuarios nos lo autoricen (más información sobre la política de cookies). 

Contacto. Tratamos datos para atender las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Se utilizan únicamente por esta finalidad.

Otros servicios. Desde sus sitios web la UdG publica y ofrece numerosas servicios, algunos de los cuales abiertos apersones que no forman parte de la comunidad universitaria. La bolsa de trabajo, los servicios deportivos o los servicios que ofrecen las bibliotecas son ejemplo. En cada caso los usuarios de los servicios reciben información del tratamiento de los datos personales que tendrán que aportar para obtenerlos.

Otros canales de obtención de datos. Obtenemos también datos por medio de otros canales como la recepción de correos electrónicos, los comentarios o la suscripción a blogs, o por medio de nuestros perfiles en las redes sociales. En todos los casos los datos se destinan solo a las finalidades explícitas que justifican la recogida y tratamiento.

Videovigilancia. En el acceso a nuestras instalaciones se informa, cuando es el caso, de la existencia de cámaras de videovigilancia mediante los letreros homologados. Las cámaras graban imágenes solo de los puntos en los que es justificado para garantizar la seguridad de los bienes y de las personas. Las imágenes se utilizan únicamente por esta finalidad. En casos justificados comunican los datos a los cuerpos y fuerzas de seguridad o a órganos judiciales competentes.

¿Cómo obtenemos los datos?

La UdG obtiene principalmente datos directamente de los interesados, generalmente por medio de formularios específicos por cada finalidad. El proceso principal es el de la matrícula, pero se obtienen también por la inscripción a actividades, sesiones informativas en centros educativos o la participación en ferias donde presentamos nuestra oferta educativa. Un volumen más limitado de datos puede provenir de administraciones públicas competentes en materia de enseñanza superior o de otras instituciones académicas.

En el desarrollo de la relación con los alumnos, con los docentes y con los proveedores de servicios se generan otros datos que se incorporan a los sistemas de información de la UdG.

Cuando las personas en las que corresponden los datos son menores de edad se aplican también los criterios que figuran al Protocolo para la protección a la infancia en la Universidad de Girona.   

¿Cuál es la justificación legal para el tratamiento de los datos?

Los tratamientos de datos que efectúa la UdG tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento. Enumeramos los principales tratamientos de datos que efectuamos siguiendo las bases legales del artículo 6.1. del Reglamento general de protección de datos.

Para la prestación de servicios educativos. Para la prestación de servicios a los alumnos la UdG asume una serie de obligaciones de carácter contractual, especialmente la de proporcionar al alumno la formación que desea tener. Este contrato entre la UdG y el alumno comporta que la Universidad tenga que tratar numerosos datos, siendo las de más trascendencia las que constan en el expediente académico. Este tratamiento tiene su base legal a la Ley orgánica 6/2001, de 23 de diciembre, de universidades, a la Ley 1/2003, de 19 de febrero, de Universidades de Cataluña y a su normativa de desarrollo.

En cumplimiento de una relación precontractual. Es el caso de los datos de personas interesados en la oferta docente de la UdG, todavía no matriculados. Por otros motivos pero con una legitimación similar, tratamos datos de posibles proveedores tenemos relaciones con quienes previos a la formalización de una relación contractual. Es también el caso del tratamiento de datos de personas que nos han hecho llegar los suyos currículum vitae o que participan en procesos selectivos.

En cumplimiento de obligaciones legales. La prestación de servicios de enseñanza superior determina que la UdG tenga que cumplir diferentes normas que comportan tratamiento de datos. En este sentido la UDG comunica datos de sus alumnos a las administraciones competentes en esta materia, para los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios cursados. También está en cumplimiento de obligaciones legales (normativa fiscal) que comunicamos datos a la administración tributaria. Estaría también en cumplimiento de obligaciones legales que comunicaríamos datos en órganos judiciales o a cuerpos y fuerzas de seguridad si lo requirieran.

En cumplimiento de misión de interés público. Los tratamientos resultantes de la prestación de nuestros servicios ten su justificación al satisfacer el interés público. También las imágenes que obtenemos con las cámaras de videovigilancia se tratan para preservar el interés público.

En cumplimiento de una relación contractual. Caso de las relaciones con nuestros proveedores y todas las actuaciones y usos de los datos que estas relaciones comerciales comportan.

En base al consentimiento. Cuando enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona receptora. También es en base al consentimiento que obtenemos datos de navegación de la persona que visita nuestras webs, consentimiento que puede revocar en cualquier momento desinstalando las cookies.

¿A quién se comunican los datos?

Como criterio general únicamente comunicamos datos en cumplimientos de obligaciones legales o bien con la autorización explícita de la persona interesada. En apartados precedentes hemos explicado las comunicaciones de datos de los alumnos, necesarias para hacer posible la prestación de los servicios educativos, y de nuestros proveedores, en el desarrollo de las relaciones económicas y comerciales.

Se efectúan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional) para la gestión de la movilidad internacional de los alumnos y para responder a ofertas de trabajo de empresas no europeas. En los dos casos la comunicación se fundamenta en el consentimiento del alumno.

En otro sentido, para determinadas tareas obtenemos los servicios de empresas o personas que nos aportan su experiencia y especialización, las cuales en algunas ocasiones tienen que acceder a datos personales de responsabilidad de la Universidad. En los términos del Reglamento general de protección de datos este acceso no se considera una cesión de datos sino un encargo de tratamiento. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos en servidores de empresas especializadas, de servicios de soporte informático o de Asesorías Jurídicas, contables o fiscales. Se puede obtener información detallada de estos proveedores consultando el perfil del contratante de la Universidad o enderezándose al Servicio de Contratación de la UdG.

¿Cuánto de tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores. Incide principalmente el hecho de que los datos sigan siendo necesarios para atender las finalidades para las cuales hayan sido recogidas en cada caso. En segundo lugar se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte de la UdG, y para atender cualquier requerimiento de las administraciones públicas u órganos judiciales.

En consecuencia los datos se conservan durante el tiempo necesario y para acreditar el cumplimiento de las obligaciones legales, preservando su valor legal o informativo (“limitación del plazo de conservación” exigencia del Reglamento general de protección de datos). En el caso de la información que acredita la formación recibida por los alumnos los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia.

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.

Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública, y los dictámenes de las comisiones calificadores, son un referente determinante en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés público. Los dictámenes de la Comisión Nacional de Acceso Evaluación y Elección Documental se publican en el Diario Oficial de la Generalitat de Catalunya y se pueden consultar desdeeste enlace .

¿Qué derechos tienen las personas en relación a los datos que tratamos?

Tal como prevé el Reglamento general de protección de datos, las personas de quienes tratamos datos tienen los derechos siguientes:

A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.

A ser informada en la recogida. Cuando los datos personales se obtienen de lo mismo interesado, en el momento de proporcionarlas recibe información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.

A acceder. Derecho muy amplio que incluye el de saber qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o a saber el plazo previsto de conservación.

A pedir la rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.

A pedir la supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarias para los fines para los cuales fueron recogidas y justificaron el tratamiento.

A pedir la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y solo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento general de protección de datos.

A la portabilidad. Es el derecho del interesado a solicitar al Responsable del tratamiento que trata datos personales por medios automatizados, que le entregue los datos personales propios en un formato estructurado, de uso común, de lectura mecánica e interoperable, o que los transfiera de esta manera a otro Responsable del tratamiento. Este derecho se reconoce cuando el interesado ha facilitado los datos personales dando el consentimiento o cuando el tratamiento es necesario para ejecutar un contrato. No se tiene que aplicar cuando el tratamiento ten una base jurídica diferente del consentimiento o del contrato, como el ejercicio de funciones públicas, para cumplir una obligación legal, para cumplir una obligación legal, para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable.

A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que le pueda comportar un perjuicio, excepto por motivos legítimos o el ejercicio o defiende delante reclamaciones.

A no recibir información. Atendemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamentaban únicamente en el consentimiento de la persona receptora.

¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a la Universidad de Girona a la dirección postal o a los otros datos de contacto indicadas en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web (www.apdcat.gencat.cat ).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@udg.edu .

¿Qué función tiene el delegado de Protección de Datos?

De conformidad con el que prescribe el artículo 37.1 RGPD y el artículo 34.1 LOPDGDD el Delegado de protección de datos (DPD) es la persona que supervisa el cumplimiento de nuestra política de protección de datos, velando para que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el Delegado de protección de datos dirigiéndose por escrito a nuestra dirección postal y teléfono o directamente a la dirección electrónica dpd@udg.edu 

(última actualización julio 2021)

Escoge qué tipos de galletas aceptas que la web de la Universidad de Girona pueda guardar en tu navegador.

Las imprescindibles para facilitar vuestra conexión. No hay opción de inhabilitarlas, dado que son las necesarias por el funcionamiento del sitio web.

Permiten recordar vuestras opciones (por ejemplo lengua o región desde la cual accedéis), con el fin de proporcionaros servicios avanzados.

Proporcionan información estadística y permiten mejorar los servicios. Utilizamos cookies de Google Analytics que podéis desactivar instalándoos este plugin.

Para ofrecer contenidos publicitarios relacionados con los intereses del usuario, bien directamente, bien por medio de terceros (“adservers”). Hay que activarlas si quieres ver los vídeos de Youtube incrustados en la web de la Universidad de Girona.