�鶹����

���Գٰ��ǻ�ܳ�������

La �鶹���� asume la responsabilidad de cumplir con la legislacin vigente en materia de proteccin de datos. Entre sus objetivos tiene garantizar la proteccin de la informacin y tratamiento de datos de carcter personal a estudiantes, profesores, personal de administracin y servicios y en general, cualquier otro ciudadano que en algún momento tuvo relacin con la �鶹����.

La proteccin de las personas fsicas en relacin con el tratamiento de datos personales es un derecho fundamental protegido por el artculo 18.4 de la Constitucin Espaola. El derecho fundamental a la proteccin de datos reconoce las personas fsicas la facultad de controlar sus datos personales y a la capacidad de disponer y decidir sobre los mismos.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la proteccin de las personas fsicas en el que respeta al tratamiento de datos personales y a la libre circulacin disteis datos (RGPD) establece los principios y normas que garantizan el contenido esencial del derecho fundamental a la proteccin, reforzando la seguridad jurdica y la transparencia.

La Ley orgnica 3/2018, de 5 de diciembre, de proteccin de datos personales y garanta de los derechos digitales (LOPDGDD) dispone la adaptacin del ordenamiento espaol al RGPD preservando el principio de seguridad jurdica y procurando una regulacin interna complementaria para hacer plenamente efectiva la aplicacin del RGPD.

Responsable del��Tratamiento

El Responsable del Tratamiento es la persona fsica o jurdica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento. La �鶹���� es la responsable del tratamiento.
La �鶹���� aplicar medidas técnicas y organizativas apropiadas el fin de garantizar y poder demostrar que el tratamiento es conforme con la normativa de proteccin de datos, habida cuenta la naturaleza, mbito, el contexto y los fines del tratamiento, as como los riesgos para los derechos y libertades de las personas fsicas.

��

Delegado de Proteccin de Datos

El Delegado de Proteccin de Datos (DPD) es una figura de obligatoria aplicacin por el Reglamento Europeo General de Proteccin de Datos (RGPD) y la Ley orgnica 3/2018, de proteccin de datos personales y garanta de los derechos digitales (LOPDGDD).��

Puede ser una persona fsica o jurdica que desempee sus funciones en el marco de un contrato de servicios, o podr formar parte del personal de la �鶹���� qué en este último caso no ser destituido ni sancionado por lo que respeta al desempeo de sus funciones como DPD, salvo que haba incurrido en dolo o descuido grave en su ejercicio.

Ser designado atendiendo sus cualificaciones profesionales y, en particular, a sus conocimientos especializados del Derecho y la prctica en materia de proteccin de datos.��

Recibir del responsable todos los recursos necesarios para el desarrollo de su actividad. En este sentido también tendr acceso a los datos personales y procesos de tratamiento.

El DPD podr desempear otras funciones y cometidos y el responsable garantizar que dichas funciones no den lugar a conflicto de intereses.

Sus datos de contacto deben ser públicos. Las personas interesadas podrn ponerse en contacto con el/la DPD en el que respeta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del previsto en el RGPD y en la LOPDGDD.

Asimismo, el responsable garantizar que el/la DPD no reciba ninguna instruccin por lo que dispone de total autonoma en el ejercicio de sus funciones como DPD y mantendr una relacin fluida con el Rector y con el equipo de gobierno para mejorar el servicio público encomendado.

El/la DPD tiene como mnimo las siguientes funciones:

• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los deberes que les ataen en virtud de la normativa de proteccin de datos.
• Supervisar el cumplimiento del dispuesto en la normativa de proteccin de datos y en la poltica del responsable y del encargado del tratamiento en materia de proteccin de datos personales, incluida la asignacin de responsabilidades, la concienciacin y formacin del personal que participa en las operaciones de tratamiento y las auditoras correspondientes.
• Ofrecer el asesoramiento que se le solicite sobre la evaluacin de impacto relativa a la proteccin de datos y supervisar su aplicacin conforme la normativa de proteccin de datos.
• Cooperar con la Agencia Espaola de Proteccin de Datos (AEPD).
• Actuar punto de contacto de la AEPD para cuestiones relativas al tratamiento, incluida la consulta previa la que se refiere la normativa sobre proteccin de datos y realizar consultas, en su caso, sobre cualquiera otro asunto.
• Documentar y comunicar a los rganos de administracin y direccin del responsable y del encargado de tratamiento a existencia de vulneraciones relevantes en materia de proteccin de datos.

��

Encargado del Tratamiento

El Encargado de Tratamiento es la persona fsica o jurdica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta de la �鶹����.

Le corresponde a la �鶹���� decidir sobre la finalidad y los usos de la informacin, mientras que el encargado del tratamiento debe cumplir con las instrucciones que le encomienda la universidad para un determinado servicio respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestacin de este servicio.

La �鶹���� debe elegir un encargado que ofrezca garantas suficientes respecto a la implantacin y mantenimiento de las medidas técnicas y organizativas apropiadas y que garantiza la proteccin de los derechos de las personas afectadas. La adhesin a cdigos de conducta o la posesin de un certificado de proteccin de datos puede servir como mecanismo de prueba.

El Encargado de Tratamiento puede adoptar todas las decisiones organizativas y operacionales necesarias para la prestacin del servicio contratado, pero en ningún caso puede variar las finalidades y los usos de los datos ni los puede utilizar para sus propias finalidades.

La regulacin de la relacin entre el responsable y el encargado del tratamiento debe establecerse a través de un contrato o de un acto jurdico unilateral del responsable del tratamiento y debe constar por escrito, incluso en formato electrnico. El Encargado del Tratamiento puede realizar todos los tratamientos, automatizados o no, que el responsable del tratamiento le encomiende formalmente en el acuerdo que se adopte, respetando la normativa de proteccin de datos y los principios relativos al tratamiento sealados en el artculo 5 del RGPD.

No existe el deber de informar respecto a la contratacin de un encargado de tratamiento.

El contenido mnimo de un contrato o acuerdo de encargado de tratamiento es:

• Las instrucciones del responsable del tratamiento
• Deber de confidencialidad
• Las medidas de seguridad
• Régimen de la subcontratacin
• Los derechos de los interesados
• La colaboracin en el cumplimiento de los deberes del responsable
• Destino de los datos al finalizar la prestacin
• La colaboracin con el responsable para demostrar el cumplimiento
• La identificacin del encargado del tratamiento

La �鶹���� no pierde la consideracin de responsable del tratamiento cuando contrata con un encargado de tratamiento y continúa siendo responsable del correcto tratamiento de los datos personales y de la garanta de los derechos de los afectados.

Finalidad

La �鶹���� únicamente recoger los datos personales estrictamente necesarios en relacin con los fines para los que sean tratados, de acuerdo con los principios dispuestos en el artculo 5 del RGPD y facilitar a las personas interesadas, en el momento en que se obtengan los datos personales, la informacin necesaria para garantizar un tratamiento leal y transparente, de acuerdo con lo dispuesto en los artculos 13 y 14 del RGPD

Las finalidades del tratamiento estn amparadas en el interés público y para la prestacin del servicio de educacin superior que tiene encomendada a �鶹���� a través de la Ley Orgnica 6/2001, de 21 de diciembre, de universidades y restante normativa vinculada.

Los datos que recoge la �鶹���� sirven a los fines directamente relacionados con sus competencias y funciones y en este sentido los recoger, tratar, almacenar y utilizar para llevar a cabo sus relaciones con el alumnado, antiguo alumnado, personal docente e investigador, personal de administracin y servicios, otras personas usuarias de los servicios que presta, as como proveedores y otras personas fsicas o jurdicas. Dichos datos sern tratados de forma confidencial y quedarn incorporados a la correspondiente actividad de tratamiento titularidad de la �鶹����.

Principios de legitimacin

La �鶹���� est legitimada para el tratamiento de la informacin personal de acuerdo con el principio de licitud sealado en el artculo 6 del RGPD y , principalmente para:

• El cumplimiento de una misin realizada en interés público o en el ejercicio de poder públicos. La mayora de los tratamientos de datos personales de la �鶹���� se realizan conforme la esta base de legitimacin. La �鶹���� forma parte del sector público institucional y, por tanto, el tratamiento de los datos personales es necesario para la prestacin del servicio público de educacin superior conferidos por la Ley Orgnica 6/2001, de 21 de diciembre, de universidades, por sus Estatutos y por el resto de la normativa propia.
• El cumplimiento de las diferentes obligaciones legales. Hay un número relevante de tratamientos aplicables a la �鶹���� para la realizacin de sus finalidades basados en la aplicacin de la normativa del Derecho espaol o de la Unin Europea.
• La ejecucin de un contrato en el que la persona interesada sea parte o para la aplicacin a demanda de esta de medidas precontractuales.
• Excepcionalmente, puede tener que realizar tratamientos para proteger intereses vitales de las personas interesadas o de otras personas fsicas.
• El cumplimiento de un interés legtimo perseguido por el responsable o por un tercero: por ejemplo, para el correcto mantenimiento de las relaciones de los miembros de la comunidad universitaria con ella �鶹����.
• Por último, si no se cumplen los requisitos de legitimacin anteriores, la �鶹���� tratar datos personales para uno o varios fines especficos cuando las personas interesadas otorguen su consentimiento.

Conservacin de datos

Los datos personales proporcionados se conservarn durante el tiempo necesario para cumplir con la finalidad para la que se recogen y para determinar las posibles responsabilidades que se hayan podido derivar de la misma finalidad, adems de los perodos establecidos en la normativa de archivos y documentacin.

Comunicacin de datos

Según el tipo de actividades de tratamiento de datos que se realicen, la �鶹���� podr estar obligada a comunicar informacin relativa a las personas interesadas a las distintas Instituciones, Organismos o Entidades públicas o personales, incluyendo destinatarios en terceros pases u organizaciones internacionales.

En el Registro de Actividades de Tratamiento se identifican las comunicaciones previstas.
Igualmente, los datos personales podrn ser comunicados a Empresas o Entidades Colaboradoras, por ejemplo, para la realizacin de prcticas externas, de manera que si no hay autorizacin a comunicacin de los datos en estos supuestos, no se podr prestar el servicio.

Transferencias internacionales de datos

La informacin personal que recoge la �鶹���� reside en Espaa, pero es posible que pueda ser transferida a pases no pertenecientes a la Unin Europea, por ejemplo, en el caso de algunos programas de intercambio. De ser as, la �鶹���� se compromete a cumplir con los requisitos legales establecidos por la normativa espaola y de la Unin Europea.��
En concreto, los datos podrn ser comunicados fuera del Espacio Econmico Europeo, en los términos sealados en los artculos 45 al 50 del RGPD:

• Transferencias basadas en una decisin de adecuacin. A un tercer pas u organizacin territorial cuando la Comisin haba decidido que el tercer pas, un territorio o uno o varios sectores especficos de ese tercer pas, o la organizacin internacional de que se trate, garantiza un nivel de proteccin adecuado. Dicha transferencia no requerir ninguna autorizacin especfica.
• Transferencias mediante garantas adecuadas. La falta de decisin adecuada, la �鶹���� o el Encargado de Tratamiento solo podr transmitir datos personales a un tercer pas u organizacin internacional si ofrece las garantas adecuadas que podrn ser aportadas por un instrumento jurdicamente vinculante, por normas corporativas vinculantes, por clusulas tipo de proteccin de datos adoptadas por la Comisin o por una autoridad de control, por un cdigo de conducta o por un mecanismo de certificacin.
• La falta de decisin de adecuacin y de garantas: únicamente podrn realizarse si cumple alguna de las siguientes condiciones: El interesado dio explcitamente su consentimiento, la transferencia sea necesaria para la ejecucin de un contrato entre el interesado y el responsable del tratamiento o para la ejecucin de medidas precontractuales adoptadas a solicitud del interesado, la transferencia sea necesaria por razones importantes de interés público, la transferencia sea necesaria para el planteamiento, el ejercicio o la defensa de reclamaciones, la transferencia sea necesaria para proteger los intereses vitales del interesado u de otras personas cuando el interesado esté fsica o jurdicamente incapacitado para dar su consentimiento o la transferencia se realice desde un registro público que tenga por objeto facilitar informacin al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legtimo, pero so en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Unin o de los Estados miembros para la consulta.

Fuera de estos supuestos se deber obtener autorizacin previa de la AEPD.

Seguridad de la informacin

La �鶹���� se compromete a proteger los datos personales aplicando las medidas de seguridad necesarias de acuerdo con su Poltica de Seguridad de la Informacin. Tendr en cuenta el estado de la técnica, los cuestes de aplicacin y la naturaleza, el alcance, el contexto y los fines del tratamiento, as como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas interesadas. Tanto la �鶹���� como los diferentes encargados del tratamiento aplicarn medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y conforme al recogido en el artculo 32 del RGPD.

El Vicerrectorado��de Planificacin y Sostenibilidad es el��responsable del diseo de la poltica de seguridad en la �鶹���� y de la implantacin del Esquema Nacional de Seguridad.

Definiciones��

• Datos personales
  Toda informacin sobre una persona fsica identificada o identificable. Se considera persona fsica identificable toda persona que su identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificacin, datos de localizacin, un identificador on line o uno o varios elementos propios de la identidad fsica, fisiolgica, genética, psquica, econmica, cultural o social en dicha persona.
• Tratamiento
  Cualquier operacin o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organizacin, estructuracin, conservacin, adaptacin o modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin o cualquiera otra forma de habilitacin de acceso, comparo o interconexin, limitacin, supresin o destruccin.
• Limitacin del tratamiento
  El marcado de los datos de carcter personal conservados con el fin de limitar su tratamiento en el futuro.
• ����ܻ�DzԾ���������������
  El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar informacin adicional, siempre que dicha informacin adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona fsica identificada o identificable.
• Fichero
  Todo conjunto estructurado de datos personales, accesibles de acuerdo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geogrfica.
• Responsable del tratamiento
  Persona fsica o jurdica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento, si el Derecho de la Unin o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios especficos para su nombramiento podr establecerlos el Derecho de la Unin o de los Estados miembros.
• Encargado del tratamiento
  Persona fsica o jurdica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• Destinatario
  Persona fsica o jurdica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarn destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigacin concreta de conformidad con el Derecho de la Unin o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas ser conforme con las normas en materia de proteccin de datos aplicables a los fines del tratamiento.
• Tercero
  Persona fsica o jurdica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• Consentimiento de la persona interesada
  Toda manifestacin de voluntad libre, especfica, informada e inequvoca por la que la persona interesada acepta, ya sea mediante una declaracin o una clara accin afirmativa, el tratamiento de datos personales que le conciernen.
• Violacin de la seguridad de los datos personales
  Toda violacin de la seguridad que ocasiones la destruccin, pérdida o alteracin accidental o ilcita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicacin o acceso no autorizados a dichos datos.
• Datos genéticos
  Datos personales relativos a las caractersticas genéticas heredadas o adquiridas de una persona fsica que proporcionen una informacin única sobre la fisiologa o la salud de esa persona, obtenidos en particular del anlisis de una muestra biolgica de tal persona.
• Datos biométricos
  Datos personales obtenidos a partir de un tratamiento técnico especfico, relativos a las caractersticas fsicas, fisiolgicas o de conducta de una persona fsica que permitan o confirmen la identificacin única de dicha persona, como imgenes faciales o datos dactiloscpicos.
• Datos relativos a la salud
  Datos personales relativos a la salud fsica o mental de una persona fsica, incluida la prestacin de servicios de atencin sanitaria, que revelen informacin sobre su estado de salud.
• Normas corporativas vinculantes
  Las polticas de proteccin de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o ms pases terceros, dentro de un grupo empresarial o una unin de empresas dedicadas a una actividad econmica conjunta.
• Autoridad de control
  La autoridad pública independiente establecida por un Estado miembro. Para el mbito territorial espaol es la Agencia Espaola de Proteccin de Datos y hay otras agencias autonmicas de proteccin de datos establecidas para su mbito territorial, por ejemplo, de Andaluca, Catalua, Madrid o Pas Vasco.

Principios de tratamiento de proteccin de datos

La Universidad de Vigo debe cumplir con unos principios esenciales para el tratamiento de los datos personales de las personas fsicas. Estos principios se regulan en el artculo 5 del RGPD y son:

• Principio de licitud, lealtad y transparencia
  Todo tratamiento de datos personales debe tener una base legtima y no deben ser recogidos ni tratados de forma ilcita. El principio de transparencia exige que toda informacin y comunicacin relativa al tratamiento de los datos personales sea fcil de entender y se utilice un lenguaje claro y sencillo, principalmente sobre la identidad del responsable del tratamiento, los fines del incluso y la informacin aadida para garantizar un tratamiento leal y transparente respeto a las personas fsicas afectadas y a su derecho a obtener confirmacin y comunicacin de los de latos personales que le conciernen y sean objeto del tratamiento.
• Principio de limitacin de la finalidad
  La recogida de los datos personales debe realizarse para unos fines determinados, de forma explcita y legtima, y no sern tratados para finalidades distintas. El tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigacin cientfica y histrica o fines estadsticos no se considerar incompatible con los fines iniciales siempre que se respete la normativa de proteccin de datos.
• Principio de minimizacin de datos
  Los datos personales deben ser adecuados, pertinentes y limitados al necesario para los fines para los que sean tratados. Este principio significa que deben tratarse los datos estrictamente necesarios para las finalidades que se persiguen.��
• Principio de exactitud
  Los datos deben ser exactos y se haba ido necesario actualizados, adoptndose las medidas necesarias para corregir la inexactitud respeto a los fines para los que se tratan.
• Principio de limitacin del plazo de conservacin
  Los datos personales deben permitir la identificacin de las personas interesadas durante en el ms tiempo del necesario para los fines del tratamiento. Podrn conservarse durante perodos ms largos siempre que se traten con fines de archivo en interés público, fines de investigacin cientfica o histrica o fines estadsticos, de conformidad con la normativa de proteccin de datos, sin perjuicio de la aplicacin de las medidas técnicas y organizativas apropiadas.
• Principio de integridad y confidencialidad
  Los datos personales deben ser tratados de manera que se garantiza una seguridad adecuada de los mismos incluida la proteccin contra el tratamiento no autorizado o ilcito y contra su pérdida, destruccin o dao accidental, mediante la aplicacin de medidas técnicas u organizativas apropiadas.
• Principio de responsabilidad proactiva
  El Responsable del Tratamiento debe cumplir con todos los principios del tratamiento de los datos personales y debe ser capaz de demostrarlo.

El deber de informar

En virtud del principio de transparencia sealado en el artculo 12 del RGPD el responsable del tratamiento tiene el deber de informar a los interesados acerca de las circunstancias y condiciones para efectuar el tratamiento de los datos personales. Este deber de informacin est regulado en los artculos 13 y 14 del RGPD y en el artculo 11 de la LOPDGDD.

La �鶹���� incorpor este deber a todo su personal en la instruccin conjunta 5/2019 del 1 de marzo, de la Gerencia y de la Secretara General para el desarrollo de medidas de tratamiento de datos de carcter personal en la �鶹����.

• ¿Quién informa?
  El Responsable del Tratamiento o el Encargado del tratamiento.
• ¿Cundo se debe informar?
  Si los datos se obtienen directamente de la persona interesada, la informacin se debe efectuar en el momento de la solicitud de los datos, previamente su recogida.
  Si los datos no se obtienen directamente de la persona interesada, la informacin se debe efectuar dentro de un plazo razonable, una vez obtenidos los datos personales, y a ms tardar dentro de un mes, habida cuenta las circunstancias especficas en las que se traten dichos datos. Si los datos personales han de utilizarse para comunicacin con el interesado, a ms tardar en el momento de la primera comunicacin a dicho interesado, o si est previsto comunicarlos a otro destinatario, a ms tardar en el momento en que los datos personales sean comunicados por primera vez.
• ¿Dnde se informa?
  En los formularios de recogida de datos en cualquier formato en el que estén diseados.
• ¿Cmo se informa?
  Con un lenguaje claro y sencillo, de forma escueta, transparente, inteligible y de fcil acceso. Para hacer compatible esta exigencia del RGPD y la concisin y comprensin, la Agencia Espaola de Proteccin de Datos recomienda adoptar un modelo de informacin por capas o niveles:
  - Informacin bsica (o primer nivel): se recomienda presentar siempre la siguiente informacin del tratamiento de los datos: identidad del responsable, finalidad, legitimacin, destinatarios y derechos.
  -��Informacin adicional (o segundo nivel): se corresponde con una informacin ms detallada que puede estar indicada a continuacin de la informacin bsica por ejemplo en el reverso del impreso de recogida de los datos, o puede estar indicada por un enlace electrnico.

Según el artculo 4 del RGPD “tratamiento” es cualquier operacin o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por el procedimiento automatizado o no, como la recogida, registro, organizacin, estructuracin, conservacin, adaptacin o modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin o cualquiera otra forma de habilitacin de acceso, cotejo o interconexin, limitacin, supresin o destruccin.

Registro de actividades de tratamiento

La Universidad de Vigo es la responsable de mantener un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deber contener lo especificado en el artculo 30 del RGPD: nombre y datos de contacto del responsable y del delegado de proteccin de datos, fines del tratamiento, categoras de personas interesadas y de datos personales, categoras de destinatarios, en su caso, transferencias de datos personales a uno tercero pas cuando sea posible, los plazos de supresin de las categoras de datos y una descripcin general de las medidas técnicas y organizativas de seguridad.

Asimismo, cada encargado y, en su caso, la/el representante del encargado llevar un registro de todas las categoras de actividades de tratamiento efectuadas por cuenta de la Universidad de Vigo.

• Archivo Universitario
• Asesora Jurdica
• Asociacin de estudiantes
• Atencin al ejercicio de derechos de datos de carcter persoal
• Atencin al usuario y gestin informtica
• Bienestar y deporte
• Biblioteca Universitaria
• Campus Camp
• Censo electoral
• Defensora Universitaria
• Derecho��de acceso a la informacin pública
• Escuelas infantiles
• Gestin académica
• Gestin de accin social
• Gestin de bolsas e axudas ao estudo
• Gestin de convenios
• Gestin de equipamentos e infraestruturas
• Gestin de eventos e protocolo
• Gestin de identidade dixital
• Gestin de igualdade
• Gestin de prcticas externas e empregabilidade
• Gestin de provisin e seleccin de postos de traballo
• Gestin de recursos humanos
• Gestin de retribucins, seguros sociais e pensins
• Gestin de riscos laborais
• Gestin de queixas, suxestins e parabéns
• Gestin econmica, orzamentaria e de contratacin
• Grabacin, tratamiento audiovisual y contenidos multimedia
• Integracin y diversidad
• Órganos de gobierno y representacin
• Promocin y gestin de I+D y transferencia
• Recursos electrnicos y actividades docentes virtuales
• Relaciones internacionales y nacionales
• Registro e informacin general
• Videovigilancia
• Voluntariado y cooperacin

Ejercicio de los derechos

Los derechos de proteccin de datos de carcter personal se regulan en los artculos 15 al 22 en el RGPD y artculos 12 a 18 de la LOPDGDD.

Quien puede ejercer estos derechos

Estos derechos tienen carcter personalsimo y podrn ejercerlos las personas fsicas, en tanto titulares de sus datos personales sin coste alguno.

Los derechos también podrn ejercitarse a través de representante, expresamente designado para el ejercicio del derecho. En estos casos, deber constar claramente acreditada la identidad de la persona interesada y la representacin conferida por la misma.

Los derechos sern denegados cuando la solicitud sea formulada por persona distinta de la persona interesada o no s y acredite su representacin.

A quien se dirige la solicitud de ejercicio de derechos��

La solicitud se dirige al rector de la �鶹���� que tiene la competencia para resolver, siendo la Secretara General el rgano que tramita el procedimiento.

Medios de presentacin

Podr presentarse��por alguno de los sigueintes medios:

�����𳦳ٰ��Ծ���������Գٱ�

A través de la sede electrnica de la �鶹���� empleando, preferentemente, el procedimiento especfico , disponible en la categora «Ciudadana»��(esta va requiere contar con alguno de los sistemas de identificacin electrnica admitidos por la sede).

A través de los registros administrativos y oficinas de correos

Mediante una solicitud presentada ante las Oficinas de Asistencia en Materia de Registro de la �鶹���� o a través de alguno de los registros u oficinas de correos a los que se refiere el artculo 16 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas. A tal efecto, la persona interesada podr cubrir, descargar y firmar el formulario disponible en el siguiente enlace:

Igualmente podrn dirigir la solicitud directamente a la Delegada de Proteccin de Datos por correo electrnico a dpd@uvigo.gal.

�ٴdz��ܳ���Գٲ�������

En el caso de representacin, se deber juntar a la solicitud el documento acreditativo de su otorgamiento y de la persona que lo representa.

Cuando proceda, se aportarn los documentos acreditativos de la peticin.

A efectos de comprobacin de identidad, ser objeto de consulta por parte de la �鶹���� del documento nacional de identidad de la persona interesada o de la persona representante. En el caso de oposicin a dicha consulta deber indicarse en el recuadro correspondiente en la solicitud y acercar una copia del documento.

Si la solicitud se realiza presencialmente, se debe adjuntar una copia del DNI a efectos de identificacin.

Plazo del procedimiento

Mximo un mes, a contar desde la recepcin de la solicitud. En funcin de la complejidad y el número de solicitudes el citado plazo podr prorrogarse otros de los meses, del cul ser informada la persona interesada.

Efectos

En caso de que la �鶹���� no dé curso a la solicitud de la persona interesada, la informar sin dilacin, y a ms tardar transcurrido un mes de la recepcin de la solicitud, de las razones de su no actuacin y de la posibilidad de presentar una reclamacin ante la Agencia Espaola de Proteccin de Datos.

Transcurrido el plazo sin que de forma expresa se conteste a la solicitud, la persona interesada podr ponerse en contacto con la Delegada de Proteccin de Datos de la Universidad, o si lo estima oportuno, interponer una reclamacin ante la Agencia Espaola de Proteccin de Datos para que inicie un procedimiento de tutela de sus derechos.

Derechos

Derecho de acceso

La persona interesada tendr derecho a obtener de la �鶹���� confirmacin de si estn tratando o no sus datos personales, y en tal caso, obtener la siguiente informacin:

• Una copia de sus datos personales que son objeto del tratamiento.
• Los fines del tratamiento.
• Las categoras de datos personales que se traten.
• Los destinatarios o las categoras de destinatarios a los que se comunicaron o sern comunicados los datos personales, en particular, los destinatarios en terceros pases u organizaciones internacionales.
• Plazo previsto de conservacin de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo.
• La existencia del derecho del interesado a solicitar a la Universidad de Vigo la rectificacin, supresin de sus datos personales, la limitacin del tratamiento de sus datos personales u oponerse a ese tratamiento.
• Derecho a presentar una reclamacin ante una autoridad de control.
• Cuando los datos personales no se haban obtenido directamente de la persona interesada, cualquier informacin disponible sobre su origen.
• La existencia de decisiones automatizadas, incluida la elaboracin de perfiles.
• Cuando se transfieran datos personales a uno tercero pas o la una organizacin internacional, el derecho a ser informado de las garantas adecuadas por las que se realizan las transferencias.

Derecho de rectificacin

La persona interesada tendr derecho a obtener de la �鶹����, sin dilacin indebida, la rectificacin de los datos personales inexactos que le conciernan. En la solicitud se deber indicar los datos concretos y la correccin que hay que realizar. Adems, cuando sea necesario, se deber aportar la documentacin necesaria que justifique la inexactitud o el carcter incompleto de los datos.

Derecho de supresin

La persona interesada tendr derecho a obtener de la �鶹����, sin dilacin indebida, la supresin de sus datos personales cuando concurran algunas de las siguientes circunstancias:

• Si los datos personales ya no son necesarios en relacin con los fines para los que fueron recogidos o tratados de otro modo.
• Si el tratamiento de los datos personales se bas en el consentimiento que prest la persona interesada a la �鶹����, y retira el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime.
• Si la persona interesada se opuso al tratamiento de sus datos personales con el ejercicio del derecho de oposicin si el tratamiento del responsable se fundamentaba en el interés legtimo o en el cumplimiento de una misin de interés público, y no prevalecieron otros motivos para legitimar el tratamiento de sus datos.
• Si sus datos personales fueron tratados ilcitamente.
• Si sus datos personales deben suprimirse para el cumplimiento de un deber legal establecida en el Derecho de la Unin o de los estados miembros que se aplique al responsable del tratamiento.

No obstante este derecho no es ilimitado, de tal forma que puede ser factible en el proceder a la supresin cuando el tratamiento sea necesario para el ejercicio de la libertad de expresin e informacin, para el cumplimiento de un deber legal, para el cumplimiento de una misin realizada en interés público o en el ejercicio de poder públicos conferidos a la Universidad de Vigo, por razones de interés público, en el mbito de la salud pública, con fines de archivo de interés público, fines de investigacin cientfica o histrica o fines estadsticos, o para el planteamiento, o ejercicio o la defensa de reclamaciones.

Derecho a la limitacin del tratamiento

La persona interesada tendr derecho a obtener de la Universidad de Vigo la limitacin del tratamiento de los datos. Su ejercicio presenta dos vertientes:

Solicitud de suspensin del tratamiento

• Cuando impugne la exactitud de los datos personales, durante un plazo que permita al responsable su verificacin.
• Cuando se oponga al tratamiento en virtud del artculo 21.1 (en base al interés legtimo o misin de interés público), mientras la �鶹���� verifica si estos motivos prevalecen sobre los de la persona interesada.

Solicitud de conservacin de los datos

• Cuando el tratamiento sea ilcito y la persona interesada se opuso a la supresin de sus datos y en su lugar solicita la limitacin de su uso.
• Cuando la universidad ya no necesite los datos personales para los fines del tratamiento, pero la persona interesada los necesite para el planteamiento, ejercicio o la defensa de reclamaciones.

Derecho a la portabilidad

Cuando el tratamiento se efectúa por medios automatizados, la persona interesada tendr derecho a recibir los datos personales que le incumban que le haba facilitado a la �鶹����, en un formato estructurado, de uso común y lectura mecnica e interoperable, y podr transmitirlos a otro responsable del tratamiento sin que lo impida la �鶹���� cuando el tratamiento esté legitimado en su consentimiento o en el marco de la ejecucin de un contrato.��

Derecho de oposicin

La persona interesada tendr derecho a oponerse en cualquier momento, por motivos relacionados con su situacin particular, la que los datos personales que le conciernan sean objeto de un tratamiento basado en el dispuesto en el artculo 6.1 letras y) o f) (en una misin de interés público o en interés legtimo), incluida la elaboracin de perfiles. La Universidad de Vigo dejar de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o para el planteamiento, el ejercicio o la defensa de reclamaciones.

Normativa sobre proteccin de datos����

• 
  ��

Normativa de la �鶹����

• ��(contiene formularios y un texto consolidado)
• Resolucin rectoral del��24 de abril de��2020��sobre los aspectos relativos a la��proteccin de datos en el��trnsito a la��actividad��docente virtual motivada por el��estado de alarma causado por la COVID-19
  ��

Documentos y��formularios de la �鶹����

Slo el��PAS y��el��PDI ��tendrn acceso a los siguientes modelos en el��aplicativo Doctas a través de su��secretara virtual:��

• 
  
  Dirigido a las��persoas que mantengan una relacin con la �鶹����,��que prestan servicios, realizan prcticas u otro tipo de actividades en sus dependencias o��en las dependencias de otras entidades, instituciones o��empresas distintas a la���鶹���� en virtud��de una relacin laboral, el��desarrollo de un acuerdo, de un convenio, de una convocatoria o��de una disposicin legal en calidad��de persona empleada��pública, becario/a, contratado/a, estudiante o��personal investigador.
  ��
• ��(incluida la cesin de derechos de imagen/voz) ��

  Se emplear para el desarrollo de aquellas actividades organizadas por la �鶹���� donde el tratamiento de los datos personales de las personas participantes slo pudiese estar amparado en su consentimiento.
  
  Por lo tanto, no se utilizar en aquellas en las que la base de legitimacin fuese cualquier otra de las previstas en el RGPD (como el cumplimiento de una misin realizada en interés público o en el ejercicio de poderes públicos conferidos a la �鶹����, el cumplimiento de una obligacin legal o la ejecucin de un contrato en el que el interesado sea parte).

  Tampoco se emplear para las actividades investigadoras. En este caso, se le debe solicitar la revisin de las cuestiones éticas y de proteccin de datos al Comité de ética para la investigacin con seres humanos y medio ambiente (CEISHMA) que ha aprobado un modelo especfico de consentimiento (disponible en su pgina web junto con el resto de formularios y el procedimiento de tramitacin).
  ��

Recomendaciones��de la Delegada de Proteccin de Datos

Slo el��PAS y��el��PDI ��tendrn acceso a las��seguientes recomendaciones en el��aplicativo Doctas a través de su��:��

• Recomendaciones��para la redaccin, la publicacin y el��acceso a determinados documentos de los rganos colegiados
• Recomendaciones en materia de proteccin de datos para el��personal investigador
• Recomendaciones��sobre la publicacin de las calificaciones��del��estudiantado

Documentos de interés

• Informe de la CRUE sobre el��impacto normativo de los procedimientos de evaluacin en lnea: proteccin de datos y��garanta de los derechos del��estudantado
• Gua de la CRUE sobre la proteccin de datos personales en el��mbito universitario en tiempos da COVID-19

Enlaces de interés

El uso de un entorno de docencia virtual, a través de las plataformas propias de la �鶹����, implica el tratamiento de diversos tipos de datos (de identificacin, imagen, sonido o comentarios en un chat, entre otros posibles), teniendo en cuenta la captacin de imgenes/voz, as como su almacenamiento, su difusin o su publicacin en el entorno de un aula virtual, la consideracin de tratamiento de datos personales en el sentido del Reglamento (UE) 2016/679 y de la Ley Orgnica 3/2018 (LOPDGDD).

Finalidades del tratamiento de los datos personales

La��utilizacin y la gestin de las plataformas de teledocencia Faitic��y las aulas virtuales de��Campus Remoto, as como de otro tipo de recursos electrnicos o servicios multimedia propios de la �鶹���� para el desarrollo de la gestin de las actividades docentes y de los procesos de evaluacin virtuales, as como de otro tipo de actividades académicas amparadas por la normativa universitaria.

Legitimacin del tratamiento de los datos personales

La legitimacin del tratamiento de datos personales en dicho entorno tiene su fundamento en la relacin jurdica que vincula al profesorado y al alumnado con la �鶹����.

• Pruebas de evaluacin virtuales
  
  El control visual de la imagen del alumnado durante la realizacin de las pruebas de evaluacin virtuales y, en su caso, la grabacin de la voz/imagen del alumnado en las pruebas de evaluacin virtual orales, ��(sin perjuicio del deber de proporcionarle informacin previa), est amparada por el artculo 6.1 e) del Reglamento (UE) 2016/679 en el que, el tratamiento es necesario para el cumplimiento de una misin realizada en interés público o en ejercicio de poder públicos conferidos al responsable del tratamiento, ya que es necesario para la prestacin del servicio de educacin superior, amparado por el artculo 46.3º de la Ley Orgnica 6/2001, de 21 de diciembre, de universidades que prevé que las universidades establecern los procedimientos de verificacin de los conocimientos de los estudiantes. Por lo tanto, no requiere el consentimiento previo del alumnado.
  ��
• Clases virtuales
  
  La grabacin de la voz/imagen del alumnado durante una clase virtual deber advertirse por el profesorado, proporcionando informacin previa antes del comienzo de la clase, as como las finalidades docentes para las cules se necesita dicha grabacin, que resultar voluntaria para el alumnado, que en tal caso podr acceder al aula virtual como oyente, desactivando la cmara y el micrfono y formulando sus consultas a través del chat. Este tratamiento también puede estar legitimado por el artculo 6.1 e) del Reglamento (UE) 2016/679, en tanto tenga una finalidad exclusivamente educativa y su acceso esté limitado al profesorado y alumnado de la materia, sin que pueda ser utilizado ulteriormente para otros fines distintos, como puede ser su divulgacin pública, que requerira el consentimiento expreso de la persona afectada.��
  ��
• Acreditacin de la identidad del alumnado
  
  La �鶹���� tiene dos vas exigibles y no excluyentes para la acreditacin de la identidad del alumnado, para las pruebas de evaluacin virtuales, actividades docentes y otro tipo de actividades académicas. Ambas estn amparadas por el artculo 6.1 c) del Reglamento (UE) 2016/679 en el que el tratamiento es necesario para el cumplimiento de una obligacin legal por el Responsable del Tratamiento y por el artculo 6.1 e) del Reglamento (UE) 2016/679 en el que el tratamiento es necesario para el cumplimiento de una misin realizada en interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento��
  
  Por un lado, el sistema de acreditacin mediante clave concertada, facilitada y gestionada por la �鶹����, que est legitimada por el artculo 9 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.
  
  Y, por otro lado, mediante la exhibicin del documento nacional de identidad o pasaporte del alumnado en cualquier momento de la realizacin de las pruebas de evaluacin, que podr requerir el profesorado, legitimado por el artculo 25.7 del RD 1791/2010, de 30 de diciembre, por el que se aprueba el Estatuto del Estudiante Universitario.
  ��
• Comunicaciones y transferencias internacionales
  
  No se prevén comunicaciones ni transferencias internacionales, excepto, de ser el caso, para finalidades especficas en las que el profesorado o los servicios responsables debern recoger expresamente los consentimientos.
  ��
• Plazo de conservacin
  
  Los plazos de conservacin de los tratamientos de datos y la custodia de exmenes sern los necesarios para el desarrollo de las finalidades descritas, durante el tiempo suficiente que asegure el cumplimiento de los objetivos, as como de las revisiones de los exmenes y para dirimir las posibles responsabilidades que se haban podido derivar, habida cuenta la normativa de archivos.��
  
  Las grabaciones de las pruebas de evaluacin en el entorno virtual debern conservarse durante el mismo plazo indicado en la normativa de la �鶹���� para las pruebas presenciales.
  ��
• Derechos
  
  Las personas tendrn derecho a solicitarle al Responsable del Tratamiento, en cualquier momento, el acceso, rectificacin o supresin de sus datos personales y la limitacin de su tratamiento. También tendrn derecho a oponerse al dicho tratamiento, as como a solicitar, salvo en los casos de interés público y/o ejercicio de poder públicos, la portabilidad de estos datos.
  
  Dichos derechos se podrn ejercer mediante una solicitud dirigida al Rector de la Universidad de Vigo y presentada ante su .����
  
  Igualmente podrn dirigir la solicitud directamente a la Delegada de Proteccin de Datos por correo electrnico a dpd@uvigo.gal.��
  
  Asimismo, de no ser atendidos sus derechos por la Universidad de Vigo, usted tiene derecho a presentar una reclamacin ante la AEPD.
  
  Ms informacin sobre proteccin de datos.����

Informacin sobre la propiedad intelectual

En tareas que impliquen creacin intelectual, manejo de datos personales, imgenes de terceras personas, o expresiones subjetivas del alumnado, se cumplir con una aplicacin estricta del principio de limitacin de finalidad del tratamiento, circunscribiendo su uso a los fines propios de la evaluacin, con prohibicin de uso para cualquier otra finalidad, no admitiendo usos compatibles sin el consentimiento previo de las personas interesadas, quedando prohibido comunicar los datos personales tratados a terceros no implicados en el proceso de evaluacin.

La eventual explotacin de los derechos de propiedad intelectual relativos a las grabaciones de las sesiones de clase virtual por la �鶹����, como titular de los mismos, puede conllevar, en relacin con su profesorado, para el curso académico correspondiente, la posible captacin de su imagen, la fijacin de su intervencin en cualquier soporte audiovisual de la �鶹����, as como la reproduccin de la misma en el entorno del aula virtual, lo que se autorizar únicamente en los medios proporcionados por la universidad, siendo posible su uso en cursos posteriores o para fines distintos solo cuando se limite exclusivamente a la intervencin del profesorado de esta Universidad, debiendo solicitarse el consentimiento expreso si incorporasen datos, imgenes o sonidos del alumnado

Los recursos y los materiales, en cualquier soporte, que el profesorado ponga a disposicin del alumnado en las diferentes plataformas y recursos electrnicos ofertados por la �鶹���� sern utilizados con la finalidad de preparar e impartir las correspondientes materias y actividades en las que esté matriculado el alumnado durante lo curso académico.