Protección de datos

Protección de datos

de carácter personal

El derecho fundamental a la protección de datos de carácter general se encuentra regulado en conjunto de normas, con que tienen como objetivo la tutela de este derecho de las personas físicas.

Entendiendo que el derecho a la protección de datos es un derecho fundamental, la Universidad de Girona asume plenamente los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos y por la cual se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o RGPD, consultable desdeeste enlace )i de la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD, consultable desde de este enlace ), normas que dan garantías a las personas en relación al tratamiento de sus datos. Resumimos a continuación los criterios que la Universidad de Girona aplica a los tratamiento de datos que efectúa a partir de los servicios que ofrece desde sus sitios web u otros canales telemáticos.

¿Quién es el responsable del tratamiento de los datos personales?

La Universidad de Girona (UdG) es la responsable del tratamiento de los datos de los miembros de la comunidad universitaria y de terceras personas con las que se establecen relaciones en el desarrollo de sus funciones. A efectos oficiales la Universidad de Girona (CIF Q6750002E) tiene su domicilio en la plaza Sant Domènec, número 3, de Girona (CP 17004), teléfono +34 972 41 80 00, dirección electrónica secretari.general@udg.edu

¿Con qué finalidades tratamos los datos?

La UdG trata datos personales principalmente para prestar servicios académicos, y servicios complementarios o derivados de sus actividades académicas, pensando en todo momento en los derechos de las personas interesadas. Se tratan los datos adecuados, pertinentes y limitados al cumplimiento de las finalidades que motivaron la obtención. Enumeramos las principales finalidades.

Gestión académica. La UdG registra los datos de las personas que se preinscriben y posteriormente formalizan la matrícula, con el fin de dejar constancia y, en base a eso, prestar los servicios de enseñanza superior. Los datos aportados y las que resultan de la actividad académica permiten hacer un seguimiento y sirven de base para la evaluación. En este sentido la UdG entiende que el expediente académico del alumno es el tratamiento de datos más relevante que lleva a cabo. Los datos de los alumnos se utilizan también con finalidades de gestión administrativa, para identificarlos como usuarios de los servicios de la Universidad, hacer posible el acceso a estos servicios, enviar información de su interés, tramitar y expedir los títulos y, finalmente, hacer el seguimiento de la inserción laboral.

Información de actividades y servicios. Con la autorización explícita de cada alumno, una vez finalizados los estudios utilizamos sus datos de contacto para enviar información de nuestros servicios y actividades. También con su autorización les hacemos llegar información de actividades o servicios de otras instituciones de nuestro grupo. Estas informaciones se hace llegar también a quien, a pesar de no haberse matriculado en la UdG, nos lo pide.

Selección de personal. Recogemos y custodiamos los currículums vitae que nos dirigen personas interesadas en trabajar con nosotros y tratamos también datos personales en el desarrollo de los procesos de selección de personal, con la finalidad de analizar la adecuación del perfil de los candidatos en función de los lugares vacantes o de nueva creación. Nuestro criterio es conservar durante un plazo máximo de un año también los datos de las personas que no acaben siendo contratadas, por si a corto plazo se produce una nueva vacante o nuevo puesto de trabajo. No obstante, en este último caso, eliminamos inmediatamente los datos si la persona interesada nos lo pide.

Gestión de los datos de nuestros proveedores.

Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Pueden ser dadas de personas que actúan a título individual, por ejemplo como autónomos, y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación contractual, los destinamos únicamente a esta finalidad y hacemos el uso propio de esta clase de relación.

Antiguos alumnos. Registramos los datos de las personas inscritas a la Comunidad Alumni con la finalidad de mantener la relación con antiguos alumnos de la UdG y ofrecer servicios, como la bolsa de trabajo, formaciones y actividades complementarias.

Usuarios de nuestra web. El sistema de navegación y el software que posibilita el funcionamiento de nuestros sitios web proporcionan datos que se generan en el uso de los protocolos de Internet. En esta categoría de datos está entre otros la dirección IP utilizada por la persona que se conecta al sitio web. Esta información no se asocia a personas usuarias concretas y se utiliza con la finalidad de obtener información estadística sobre el uso del sitio web. Utilizamos galletas (cookies) que facilitan la navegación y nos proporcionan información sobre nuestros usuarios y sus intereses (más información sobre la política de cookies).

Contacto. Tratamos datos para atender las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Se utilizan únicamente por esta finalidad.

Otros servicios. Desde sus sitios web la UdG publica y ofrece numerosas servicios, algunos de los cuales abiertos apersones que no forman parte de la comunidad universitaria. La bolsa de trabajo, los servicios deportivos o los servicios que ofrecen las bibliotecas son ejemplo. En cada caso los usuarios de los servicios reciben información del tratamiento de los datos personales que tendrán que aportar para obtenerlos.

Otros canales de obtención de datos. Obtenemos también datos por medio de otros canales como la recepción de correos electrónicos, los comentarios o la suscripción a blogs, o por medio de nuestros perfiles en las redes sociales. En todos los casos los datos se destinan solo a las finalidades explícitas que justifican la recogida y tratamiento.

¿Cómo obtenemos los datos?

La UdG obtiene principalmente datos directamente de los interesados, generalmente por medio de formularios específicos por cada finalidad. El proceso principal es el de la matrícula, pero se obtienen también por la inscripción a actividades, sesiones informativas en centros educativos o la participación en ferias donde presentamos nuestra oferta educativa. Un volumen más limitado de datos puede provenir de administraciones públicas competentes en materia de enseñanza superior o de otras instituciones académicas.

En el desarrollo de la relación con los alumnos, con los docentes y con los proveedores de servicios se generan otros datos que se incorporan a los sistemas de información de la UdG.

¿Cuál es la justificación legal para el tratamiento de los datos?

Los tratamientos de datos que efectúa la UdG tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento.

Para la prestación de servicios educativos. Para la prestación de servicios a los alumnos la UdG asume una serie de obligaciones de carácter contractual, especialmente la de proporcionar al alumno la formación que desea tener. Este contrato entre la UdG y el alumno comporta que la Universidad tenga que tratar numerosos datos, siendo las de más trascendencia las que constan en el expediente académico. Este tratamiento tiene su base legal a la Ley orgánica 6/2001, de 23 de diciembre, de universidades, a la Ley 1/2003, de 19 de febrero, de Universidades de Cataluña y a su normativa de desarrollo.

En cumplimiento de una relación precontractual. Es el caso de los datos de personas interesados en la oferta docente de la UdG, todavía no matriculados. Por otros motivos pero con una legitimación similar, tratamos datos de posibles proveedores tenemos relaciones con quienes previos a la formalización de una relación contractual. Es también el caso del tratamiento de datos de personas que nos han hecho llegar los suyos currículum vitae o que participan en procesos selectivos.

En cumplimiento de una relación contractual. Caso de las relaciones con nuestros proveedores y todas las actuaciones y usos de los datos que estas relaciones comerciales comportan.

En cumplimiento de obligaciones legales. La prestación de servicios de enseñanza superior determina que la UdG comunique datos de sus alumnos a las administraciones competentes en esta materia, para los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios cursados. También está en cumplimiento de obligaciones legales (normativa fiscal) que comunicamos datos a la administración tributaria. Estaría también en cumplimiento de obligaciones legales que comunicaríamos datos en órganos judiciales o a cuerpos y fuerzas de seguridad si lo requirieran.

En base al consentimiento. Cuando enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona receptora. También es en base al consentimiento que obtenemos datos de navegación de la persona que visita nuestras webs, consentimiento que puede revocar en cualquier momento desinstalando las cookies.

Por interés legítimo. Las imágenes que obtenemos con las cámaras de videovigilancia se tratan por el interés legítimo de nuestra institución de preservar sus bienes e instalaciones. Los intereses de nuestra institución justifica también que tratamiento datos de contacto de personas que representan en organismos públicos y otras instituciones, cuando eso es necesario para el desarrollo de las funciones que nos son propias.

¿A quién se comunican los datos?

Como criterio general únicamente comunicamos datos en cumplimientos de obligaciones legales o bien con la autorización explícita de la persona interesada. En apartados precedentes hemos explicado las comunicaciones de datos de los alumnos, necesarias para hacer posible la prestación de los servicios educativos, y de nuestros proveedores, en el desarrollo de las relaciones económicas y comerciales.

Se efectúan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional) para la gestión de la movilidad internacional de los alumnos y para responder a ofertas de trabajo de empresas no europeas. En los dos casos la comunicación se fundamenta en el consentimiento del alumno.

Para determinadas tareas obtenemos los servicios de empresas o personas que nos aportan su experiencia y especialización, las cuales en algunas ocasiones tienen que acceder a datos personales de responsabilidad de la Universidad. En los términos del Reglamento General de Protección de Datos este acceso no se considera una cesión de datos sino un encargo de tratamiento. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos en servidores de empresas especializadas, de servicios de soporte informático o de Asesorías Jurídicas, contables o fiscales. Se puede obtener información detallada de estos proveedores consultando el perfil del contratante de la Universidad o enderezándose al servicio de Contratación de la UdG.

¿Cuánto de tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores. Incide principalmente el hecho de que los datos sigan siendo necesarios para atender las finalidades para las cuales hayan sido recogidas en cada caso. En segundo lugar se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte de la UdG, y para atender cualquier requerimiento de las administraciones públicas u órganos judiciales.

En consecuencia los datos se conservan durante el tiempo necesario y para acreditar el cumplimiento de las obligaciones legales, preservando su valor legal o informativo (“limitación del plazo de conservación” exigencia del Reglamento General de Protección de Datos). En el caso de la información que acredita la formación recibida por los alumnos los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia.

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.

Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública, y los dictámenes de las comisiones calificadores, son un referente determinante en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés público. Los dictámenes de la Comisión Nacional de Acceso Evaluación y Elección Documental se publican en el Diari Oficial de la Generalitat de Catalunya y se pueden consultar desdeeste enlace .

¿Qué derechos tienen las personas en relación a los datos que tratamos?

Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los derechos siguientes:

A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.

A ser informada en la recogida. Cuando los datos personales se obtienen de lo mismo interesado, en el momento de proporcionarlas recibe información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.

A acceder. Derecho que incluye el de saber qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o a saber el plazo previsto de conservación.

A pedir la rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.

A pedir la supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarias para los fines para los cuales fueron recogidas y justificaron el tratamiento.

A pedir la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y solo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.

A la portabilidad. Se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina.

A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que le pueda comportar un perjuicio, excepto por motivos legítimos o el ejercicio o defiende delante reclamaciones.

¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a la Universidad de Girona a la dirección postal o a los otros datos de contacto indicadas en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web (www.apd.cat ).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@udg.edu .

¿Qué función tiene el delegado de Protección de Datos?

De conformidad con lo que prescribe el artículo 37.1 del RGPD y el artículo 34.1 de la LOPDGDD el Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de nuestra política de protección de datos, velando para que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el Delegado de Protección de Datos dirigiéndose por escrito a nuestra dirección postal y teléfono o directamente a la dirección electrónica dpd@udg.edu

(última actualización febrero 2019)