�鶹����

���Գٰ��ǻ�ܳ�����

A �鶹���� asume a responsabilidade de cumprir coa lexislacin vixente en materia de proteccin de datos. Entre os seus obxectivos ten garantir a proteccin da informacin e tratamento de datos de carcter persoal a estudantes, profesores, persoal de administracin e servizos e en xeral, calquera outro cidadn que nalgún momento tivo relacin coa �鶹����.

A proteccin das persoas fsicas en relacin co tratamento de datos persoais é un dereito fundamental protexido polo artigo 18.4 da Constitucin Espaola. O dereito fundamental proteccin de datos recoece as persoas fsicas a facultade de controlar os seus datos persoais e capacidade de dispoer e decidir sobre os mesmos.

O Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello de 27 de abril de 2016 relativo proteccin das persoas fsicas no que respecta ao tratamento de datos persoais e libre circulacin destes datos (RXPD) establece os principios e normas que garanten ��o contido esencial do dereito fundamental proteccin, reforzando a seguridade xurdica e a transparencia.

A Lei orgnica 3/2018, de 5 de decembro, de proteccin de datos persoais e garanta dos dereitos dixitais (LOPDGDD) dispn a adaptacin do ordenamento espaol ao RXPD preservando o principio de seguridade xurdica e procurando unha regulacin interna complementaria para facer plenamente efectiva a aplicacin do RXPD.

Responsable do Tratamento

O Responsable do Tratamento é a persoa fsica ou xurdica, autoridade pública, servizo ou outro organismo que, so ou xunto con outros, determina os fins e medios do tratamento. A �鶹���� é a responsable do tratamento.

A �鶹���� aplicar medidas técnicas e organizativas apropiadas a fin de garantir e poder demostrar que o tratamento é conforme coa normativa de proteccin de datos, tendo en conta a natureza, mbito, o contexto e os fins do tratamento as como os riscos para os dereitos e liberdades das persoas fsicas.

Delegado de Proteccin de Datos

O delegado de Proteccin de Datos (DPD) é unha figura de obrigatoria aplicacin polo Regulamento Europeo Xeral de Proteccin de Datos (RXPD) e a Lei orgnica 3/2018, de proteccin de datos persoais e garanta dos dereitos dixitais (LOPDGDD).��

Pode ser unha persoa fsica ou xurdica que desempee as súas funcins no marco dun contrato de servizos, ou poder formar parte do persoal da �鶹���� que neste último caso non ser destitudo nin sancionado polo que respecta ao desempeo das súas funcins como DPD, salvo que incorrera en dolo ou neglixencia grave no seu exercicio.

Ser designado atendendo as súas cualificacins profesionais e, en particular, aos seus coecementos especializados do Dereito e a prctica en materia de proteccin de datos.��

Recibir do responsable todos os recursos necesarios para o desenvolvemento da súa actividade. Neste sentido tamén ter acceso aos datos persoais e procesos de tratamento.

O/A DPD poder desempear outras funcins e cometidos e o responsable garantir que ditas funcins non dean lugar a conflito de intereses.

Os seus datos de contacto deben ser públicos. As persoas interesadas podern poerse en contacto co/coa DPD no que respecta a tdalas cuestins relativas ao tratamento dos seus datos persoais e ao exercicio dos seus dereitos ao amparo do previsto no RXPD e na LOPDGDD.

As mesmo, o responsable garantir que o/a DPD non reciba ningunha instrucin polo que dispn de total autonoma no exercicio das súas funcins como DPD e manter unha relacin fluda co Reitor e co equipo de goberno para mellorar o servizo público encomendado.

O/A��DPD ten como mnimo as seguintes funcins:

• Informar e asesorar ao responsable ou ao encargado do tratamento e aos empregados que se ocupen do tratamento das obrigas que lles incumben en virtude da normativa de proteccin de datos.
• Supervisar o cumprimento do disposto na normativa de proteccin de datos e na poltica do responsable e do encargado do tratamento en materia de proteccin de datos persoais, includa a asignacin de responsabilidades, a concienciacin e formacin do persoal que participa nas operacins de tratamento e as auditoras correspondentes.
• Ofrecer o asesoramento que se lle solicite sobre a avaliacin de impacto relativa proteccin de datos e supervisar a súa aplicacin conforme a ��normativa de proteccin de datos.
• Cooperar coa Axencia Espaola de Proteccin de Datos (AEPD).
• Actuar como punto de contacto da AEPD para cuestins relativas ao tratamento, includa a consulta previa a que se refire a normativa sobre proteccin de datos e realizar consultas, no seu caso, sobre calquera outro asunto.
• Documentar e comunicar aos rganos de administracin e direccin do responsable e do encargado de tratamento a existencia de vulneracins relevantes en materia de proteccin de datos.

Encargado do Tratamento

O Encargado de Tratamento é a persoa fsica ou xurdica, autoridade pública, servizo ou outro organismo que trate datos persoais por conta da �鶹����.

Correspndelle �鶹���� decidir sobre a finalidade e os usos da informacin, mentres que o encargado do tratamento debe cumprir coas instrucins que lle encomenda a Universidade para un determinado servizo respecto ao correcto tratamento dos datos persoais aos que poida ter acceso como consecuencia da prestacin deste servizo.

A �鶹���� debe elixir un encargado que ofreza garantas suficientes respecto implantacin e mantemento das medidas técnicas e organizativas apropiadas e que garante a proteccin dos dereitos das persoas afectadas. A adhesin a cdigos de conduta ou a posesin dun certificado de proteccin de datos pode servir como mecanismo de proba.

O Encargado de Tratamento pode adoptar todas as decisins organizativas e operacionais necesarias para a prestacin do servizo contratado, pero en ningún caso pode variar ��as finalidades e os usos dos datos nin os pode utilizar para as súas propias finalidades.

A regulacin da relacin entre o responsable e o encargado do tratamento debe establecerse a través dun contrato ou dun acto xurdico unilateral do responsable do tratamento e debe constar por escrito, inclusive en formato electrnico. O Encargado do Tratamento pode realizar todos os tratamentos, automatizados ou non, que o responsable do tratamento lle encomende formalmente no acordo que se adopte, respectando a normativa de proteccin de datos e os principios relativos ao tratamento sinalados no artigo 5 do RXPD.

Non existe a obriga de informar respecto contratacin dun encargado de tratamento.

O contido mnimo dun contrato ou acordo de encargado de tratamento é:

• As instrucins do responsable do tratamento
• Deber de confidencialidade
• As medidas de seguridade
• Réxime da subcontratacin
• Os dereitos dos interesados
• A colaboracin no cumprimento das obrigas do responsable
• Destino dos datos ao finalizar a prestacin
• A colaboracin co responsable para demostrar o cumprimento
• A identificacin do encargado do tratamento

A �鶹���� non perde a consideracin de responsable do tratamento cando contrata cun encargado de tratamento e continúa sendo responsable do correcto tratamento dos datos persoais e da garanta dos dereitos dos afectados.

Finalidade

A �鶹���� unicamente recoller os datos persoais estritamente necesarios en relacin cos fins para os que sexan tratados, de acordo cos principios dispostos no artigo 5 do RXPD e facilitar s persoas interesadas, no momento en que se obtean os datos persoais, a informacin necesaria para garantir un tratamento leal e transparente, de acordo co disposto nos artigos 13 e 14 do RXPD

As finalidades do tratamento estn amparadas no interese público e para a prestacin do servizo de educacin superior que ten encomendada a �鶹���� a través da Lei Orgnica 6/2001, de 21 de decembro, de Universidades e restante normativa vinculada.

Os datos que recolle a �鶹���� serven aos fins directamente relacionados coas súas competencias e funcins e neste sentido os recoller, tratar, almacenar e utilizar para levar a cabo as súas relacins co alumnado, antigo alumnado, persoal docente e investigador, persoal de administracin e servizos, outras persoas usuarias dos servizos que presta, as como provedores e outras persoas fsicas ou xurdicas. Ditos datos sern tratados de forma confidencial e quedarn incorporados correspondente actividade de tratamento titularidade da �鶹����.
��

Principios de lexitimacin

A �鶹���� est lexitimada para o tratamento da informacin persoal de acordo co principio de licitude sinalado no artigo 6 do RXPD e, principalmente para:

• O cumprimento dunha misin realizada en interese público ou no exercicio de poderes públicos. A ��maiora dos tratamentos de datos persoais da �鶹���� realzanse conforme a esta base de lexitimacin. A �鶹���� forma parte do sector público institucional e, polo tanto, o tratamento dos datos persoais é necesario para a prestacin do servizo público de educacin superior conferidos pola Lei orgnica 6/2001, de 21 de decembro, de universidades, polos seus Estatutos e polo resto da normativa propia.
• O cumprimento das diferentes obrigas legais. Hai un número relevante de tratamentos aplicables �鶹���� para a realizacin das súas finalidades baseados na aplicacin ��da normativa do Dereito espaol ou da Unin Europea.
• A execucin dun contrato no que a persoa interesada sexa parte ou para a aplicacin a pedimento desta de medidas precontractuais.
• Excepcionalmente, pode ter que realizar tratamentos para protexer intereses vitais das persoas interesadas ou doutras persoas fsicas.
• O cumprimento dun interese lextimo perseguido polo responsable ou por un terceiro: por exemplo, para o correcto mantemento das relacins dos membros da comunidade universitaria coa �鶹����.
• Por último, se non se compren os requisitos de lexitimacin anteriores, a �鶹���� tratar datos persoais para un ou varios fins especficos cando as persoas interesadas outorguen o seu consentimento.

Conservacin de datos

Os datos persoais proporcionados conservaranse durante o tempo necesario para cumprir coa finalidade para a que se recollen e para determinar as posibles responsabilidades que se puideran derivar da mesma finalidade, ademais dos perodos establecidos na normativa de arquivos e documentacin.

��dz��ܲԾ����������� de datos

Segundo o tipo de actividades de tratamento de datos que se realicen, a �鶹���� poder estar obrigada a comunicar informacin relativa s persoas interesadas s distintas Institucins, Organismos ou Entidades públicas ou privadas, inclundo destinatarios en terceiros pases ou organizacins internacionais.
No Rexistro de Actividades de Tratamento se identifican as comunicacins previstas.
Igualmente, os datos persoais podern ser comunicados a Empresas ou Entidades Colaboradoras, por exemplo para a realizacin de prcticas externas, de xeito que se non hai autorizacin a comunicacin dos datos nestes supostos, non se poder prestar o servizo.
��

Transferencias internacionais de datos

A informacin persoal que recolle a �鶹���� reside en Espaa, pero é posible que poida ser transferida a pases non pertencentes Unin Europea, por exemplo, no caso de algúns programas de intercambio. De ser as, ��a �鶹���� comprométese a cumprir cos requisitos legais establecidos pola normativa espaola e da Unin Europea.��

En concreto, os datos podern ser comunicados fora do Espazo Econmico Europeo, nos termos sinalados nos artigos 45 ao 50 do RXPD:

• Transferencias baseadas nunha decisin de adecuacin. A un terceiro pas ou organizacin territorial cando a Comisin decidira que o terceiro pas, un territorio ou un ou varios sectores especficos dese terceiro pas, ou a organizacin internacional de que se trate, garante un nivel de proteccin adecuado. Dita transferencia non requirir ningunha autorizacin especfica.
• Transferencias mediante garantas adecuadas. A falta de decisin adecuada, a �鶹���� ou o Encargado de Tratamento so poder transmitir datos persoais a un terceiro pas ou organizacin internacional se ofrece as garantas adecuadas que podern ser aportadas por un instrumento xuridicamente vinculante, por normas corporativas vinculantes, por clusulas tipo de proteccin de datos adoptadas pola Comisin ou por unha autoridade de control, por un cdigo de conduta ou por un mecanismo de certificacin.
• A falta de decisin de adecuacin y de garantas: unicamente podern realizarse se cumpre algunha das seguintes condicins: O interesado deu explicitamente o seu consentimento, a transferencia sexa necesaria para a execucin dun contrato entre o interesado e o responsable do tratamento ou para a execucin de medidas precontractuais adoptadas a solicitude do interesado, a transferencia sexa necesaria por razns importantes de interese público, a transferencia sexa necesaria para a formulacin, o exercicio ou a defensa de reclamacins, a transferencia sexa necesaria para protexer os intereses vitais do interesado u doutras persoas cando o interesado estea fsica ou xuridicamente incapacitado para dar o seu consentimento ou a transferencia se realice desde un rexistro público que tea por obxecto facilitar informacin ao público e estea aberto consulta do público en xeral ou de calquera persoa que poida acreditar un interese lextimo, pero so na medida en que se cumpran, en cada caso particular, as condicins que establece o Dereito da Unin ou dos Estados membros para a consulta.

Fra destes supostos deberase obter autorizacin previa da AEPD.

Seguridade da informacin

A �鶹���� comprométese a protexer os datos persoais aplicando as medidas de seguridade necesarias de acordo coa súa Poltica de Seguridade da Informacin. Ter en conta o estado da técnica, os custes de aplicacin e a natureza, o alcance, o contexto e os fins do tratamento, as como os riscos de probabilidade e gravidade variables para os dereitos e liberdades das persoas interesadas. Tanto a �鶹���� como os diferentes encargados do tratamento aplicarn medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco e conforme ao recollido no artigo 32 do RXPD.

A Vicerreitora de Planificacin e Sostibilidade é a responsable do deseo da poltica de seguridade na �鶹���� e da implantacin do Esquema Nacional de Seguridade.

• Datos persoais
  Toda informacin sobre unha persoa fsica identificada ou identificable. Considérase persoa fsica identificable toda persoa que a súa identidade poida determinarse, directa ou indirectamente, en particular mediante un identificador, coma por exemplo un nome, un número de identificacin, datos de localizacin, un identificador en lia ou un ou varios elementos propios da identidade fsica, fisiolxica, xenética, psquica, econmica, cultural ou social en dita persoa.
• Tratamento
  Calquera operacin ou conxunto de operacins realizadas sobre datos persoais ou conxuntos de datos persoais, xa sexa ��por procedementos automatizados ou non, como a recollida, rexistro, organizacin, estruturacin, conservacin, adaptacin ou modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin ou calquera outra forma de habilitacin de acceso, cotexo ou interconexin, limitacin, supresin ou destrucin.
• Limitacin do tratamento
  O marcado dos datos de carcter persoal conservados co fin de limitar o seu tratamento no futuro.
• ����ܻ�DzԾ���������������
  O tratamento de datos persoais de maneira tal que xa non poidan atriburse a un interesado sen utilizar informacin adicional, sempre que dita informacin adicional figure por separado e estea suxeita a medidas técnicas e organizativas destinadas a garantir que os datos persoais non se atribúan a una persoa fsica identificada ou identificable.
• Ficheiro
  Todo conxunto estruturado de datos persoais, accesibles de acordo a criterios determinados, xa sexa centralizado, descentralizado ou repartido de forma funcional ou xeogrfica.
• Responsable do tratamento
  Persoa fsica ou xurdica, autoridade pública, servizo ou outro organismo que, solo ou xunto con outros, determine os fins e medios do tratamento, se o Dereito da Unin ou dos Estados membros determina os fins e medios do tratamento, o responsable do tratamento ou os criterios especficos para o seu nomeamento poder establecelos o Dereito da Unin ou dos Estados membros.
• Encargado do tratamento
  Persoa fsica ou xurdica, autoridade pública, servizo ou outro organismo que trate datos persoais por conta do responsable do tratamento.
• Destinatario
  Persoa fsica ou xurdica, autoridade pública, servizo ou outro organismo ao que se comuniquen datos persoais, se trate ou non dun terceiro. Non obstante, non se considerarn destinatarios as autoridades públicas que poidan recibir datos persoais no marco dunha investigacin concreta de conformidade co Dereito da Unin ou dos Estados membros; o tratamento de tales datos por ditas autoridades públicas ser conforme coas normas en materia de proteccin de datos aplicables aos fins do tratamento.
• Terceiro
  Persoa fsica ou xurdica, autoridade pública, servizo ou organismo distinto do interesado, do responsable do tratamento, do encargado do tratamento e das persoas autorizadas para tratar os datos persoais baixo a autoridade directa do responsable ou do encargado.
• Consentimento da persoa interesada
  Toda manifestacin de vontade libre, especfica, informada e inequvoca pola que a persoa interesada acepta, xa sexa mediante unha declaracin ou unha clara accin afirmativa, o tratamento de datos persoais que lle concirnen.
• Violacin da seguridade dos datos persoais
  Toda violacin da seguridade que ocasiones a destrucin, perda ou alteracin accidental ou ilcita de datos persoais transmitidos, conservados ou tratados doutra forma, ou a comunicacin ou acceso non autorizados a ditos datos.
• Datos xenéticos
  Datos persoais relativos s caractersticas xenéticas herdadas ou adquiridas dunha persoa fsica que proporcionen unha informacin única sobre a fisioloxa ou a saúde desa persoa, obtidos en particular da anlise dunha mostra biolxica de tal persoa.
• Datos biométricos
  Datos persoais obtidos a partir dun tratamento técnico especfico, relativos s caractersticas fsicas, fisiolxicas ou de conducta dunha persoa fsica que permitan ou confirmen a identificacin única de dita persoa, como imaxes faciais ou datos dactiloscpicos.
• Datos relativos saúde
  Datos persoais relativos saúde fsica ou mental dunha persoa fsica, includa a prestacin de servizos de atencin sanitaria, que revelen informacin sobre o seu estado de saúde.
• Normas corporativas vinculantes
  As polticas de proteccin de datos persoais asumidas por un responsable ou encargado do tratamento establecido no territorio dun Estado membro para transferencias ou un conxunto de transferencias de datos persoais a un responsable ou encargado nun ou mais pases terceiros, dentro dun grupo empresarial ou unha unin de empresas dedicadas a unha actividade econmica conxunta.
• Autoridade de control
  A autoridade pública independente establecida por un Estado membro. Para o mbito territorial espaol é a Axencia Espaola de Proteccin de Datos e hai outras axencias autonmicas de proteccin de datos establecidas para o seu mbito territorial, por exemplo de Andaluca, Catalua, Madrid ou Pas Vasco.

Principios de tratamento de proteccin de datos

A �鶹���� debe cumprir cuns principios esenciais para o tratamento dos datos persoais das persoas fsicas. Estes principios se regulan no artigo 5 do RXPD e son:

• Principio de licitude, lealdade e transparencia
  Todo tratamento de datos persoais debe ter unha base lextima e non deben ser recollidos nin tratados de forma ilcita. O principio de transparencia exixe que toda informacin e comunicacin relativa ao tratamento dos datos persoais sexa fcil de entender e se utilice unha linguaxe clara e sinxela, principalmente sobre a identidade do responsable do tratamento, os fins do mesmo e a informacin engadida para garantir un tratamento leal e transparente respecto s persoas fsicas afectadas e ao seu dereito a obter confirmacin e comunicacin dos datos persoais que lle concirnen e sexan obxecto do tratamento.
• Principio de limitacin da finalidade
  A recollida dos datos persoais debe realizarse para uns fins determinados, de forma explcita e lextima, e non sern tratados para finalidades distintas. O tratamento ulterior dos datos persoais con fins de arquivo en interese público, fins de investigacin cientfica e histrica ou fins estatsticos non se considerar incompatible cos fins iniciais sempre que se respecte a normativa de proteccin de datos.
• Principio de minimizacin de datos
  Os datos persoais deben ser adecuados, pertinentes e limitados ao necesario para os fins para os que sexan tratados. Este principio significa que deben tratarse os datos estritamente necesarios para as finalidades que se perseguen.��
• Principio de exactitude
  Os datos deben ser exactos e se fora necesario actualizados, adoptndose as medidas necesarias para corrixir a inexactitude respecto aos fins para os que se tratan.
• Principio de limitacin do prazo de conservacin
  Os datos persoais deben permitir a identificacin das persoas interesadas durante no mais tempo do necesario para os fins do tratamento. Podern conservarse durante perodos mais longos sempre que se traten con fins de arquivo en interese público, fins de investigacin cientfica ou histrica ou fins estatsticos, de conformidade coa normativa de proteccin de datos, sen prexuzo da aplicacin das medidas técnicas e organizativas apropiadas.
• Principio de integridade e confidencialidade
  Os datos persoais deben ser tratados de maneira que se garante unha seguridade adecuada dos mesmos includa a proteccin contra o tratamento non autorizado ou ilcito e contra a súa perda, destrucin ou dano accidental, mediante a aplicacin de medidas técnicas ou organizativas apropiadas.
• Principio de responsabilidade proactiva
  O Responsable do Tratamento debe cumprir con tdolos principios do tratamento dos datos persoais e debe ser capaz de demostralo.
  ��

O deber de informar

En virtude do principio de transparencia sinalado no artigo 12 do RXPD o responsable do tratamento ten a obriga de informar aos interesados acerca das circunstancias e condicins para efectuar o tratamento dos datos persoais. Este deber de informacin est regulado nos artigos 13 e 14 do RXPD e no artigo 11 da LOPDGDD.

A �鶹���� incorporou esta obriga a todo o seu persoal na instrucin conxunta 5/2019 do 1 de marzo, da Xerencia e da ���𳦰���ٲ����� Xeral para o desenvolvemento de medidas de tratamento de datos de carcter persoal na �鶹����.

• Quen informa?
  O��Responsable do Tratamento ou o Encargado do tratamento.
• Cando se debe informar?
  Se os datos se obteen directamente da persoa interesada, a informacin débese efectuar no momento da solicitude dos datos, previamente a súa recollida.
  Se os datos non se obteen directamente da persoa interesada, a informacin débese efectuar dentro dun prazo razoable, unha vez obtidos os datos persoais, e a mais tardar dentro dun mes, tendo en conta as circunstancias especficas ��nas que se traten ditos datos. Se os datos persoais han de utilizarse para comunicacin co interesado, a mais tardar no momento da primeira comunicacin a dito interesado, ou se est previsto comunicalos a outro destinatario, a mis tardar no momento en que os datos persoais sexan comunicados por primeira vez.
• Onde se informa?
  Nos formularios de recollida de datos en calquera formato no que estean deseados.
• Como se informa?��
  Cunha linguaxe clara e sinxela, de forma concisa, transparente, intelixible e de fcil acceso. Para facer compatible esta exixencia do RXPD e a concisin e comprensin, a Axencia Espaola de Proteccin de Datos recomenda adoptar un modelo de informacin por capas ou niveis:
  -��Informacin bsica (ou primeiro nivel): recoméndase presentar sempre a seguinte informacin do tratamento dos datos: identidade do responsable, finalidade, lexitimacin, destinatarios e dereitos.
  -��Informacin adicional (ou segundo nivel): se corresponde cunha informacin mis detallada que pode estar indicada a continuacin da informacin bsica por exemplo no reverso do impreso de recollida dos datos, ou pode estar indicada por un enlace electrnico.

Segundo o artigo 4 do RXPD “tratamento” é calquera operacin ou conxunto de operacins realizadas sobre datos persoais ou conxunto de datos persoais, xa sexa polo procedemento automatizado ou non, como a recollida, rexistro, organizacin, estruturacin, conservacin, adaptacin ou modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin ou calquera outra forma de habilitacin de acceso, cotexo ou interconexin, limitacin, supresin ou destrucin.

Rexistro de actividades de tratamento

A �鶹���� é a responsable de manter un Rexistro das actividades de tratamento efectuadas baixo a súa responsabilidade. Dito rexistro deber conter o especificado no artigo 30 do RXPD: nome e datos de contacto do responsable e do delegado de proteccin de datos, fins do tratamento, categoras de persoas interesadas e de datos persoais, categoras de destinatarios, no seu caso, transferencias de datos persoais a un terceiro pas cando sexa posible, os prazos de supresin das categoras de datos e unha descricin xeral das medidas técnicas e organizativas de seguridade.

As mesmo, cada encargado e, no seu caso, a/o representante do encargado levar un rexistro de tdalas categoras de actividades de tratamento efectuadas por conta da �鶹����.

• Arquivo Universitario
• Asesora Xurdica
• Asociacin de estudantes
• Atencin ao exercicio de dereitos de datos de carcter persoal
• Atencin ao usuario e xestin informtica
• Benestar e deporte
• Biblioteca Universitaria
• Campus Camp
• Censo electoral
• Dereito��de acceso ��informacin pública
• Escolas infants
• Gravacin, tratamento audiovisual e contidos multimedia
• Integracin e diversidade
• Órganos de goberno e representacin
• Promocin e xestin de I+D e a transferencia
• Recursos electrnicos e actividades docentes virtuais
• Relacins internacionais e nacionais
• Rexistro e informacin xeral
• Valedora Universitaria
• Videovixilancia
• Voluntariado e cooperacin
• �ݱ���پ��� académica
• �ݱ���پ��� de accin social
• �ݱ���پ��� de bolsas e axudas ao estudo
• �ݱ���پ��� de convenios
• �ݱ���پ��� de equipamentos e infraestruturas
• �ݱ���پ��� de eventos e protocolo
• �ݱ���پ��� de identidade dixital
• �ݱ���پ��� de igualdade
• �ݱ���پ��� de prcticas externas e empregabilidade
• �ݱ���پ��� de provisin e seleccin de postos de traballo
• �ݱ���پ��� de recursos humanos
• �ݱ���پ��� de retribucins, seguros sociais e pensins
• �ݱ���پ��� de riscos laborais
• �ݱ���پ��� de queixas, suxestins e parabéns
• �ݱ���پ��� econmica, orzamentaria e de contratacin

Exercicio dos dereitos

Os dereitos de proteccin de datos de carcter persoal regúlanse nos artigos 15 ao 22 no RXPD e artigos 12 a 18 da LOPDGDD.

Quen pode exercer estes dereitos

Estes dereitos teen carcter persoalsimo e podern exercelos as persoas fsicas, en tanto titulares dos seus datos persoais sen coste algún.

Os dereitos tamén podern exercitarse a través de representante, expresamente designado para o exercicio do dereito. Nestes casos, deber constar claramente acreditada a identidade da persoa interesada e a representacin conferida pola mesma.

Os dereitos sern denegados cando ��a solicitude sexa formulada por persoa distinta da persoa interesada ou non se acredite a súa representacin.

A quen se dirixe a solicitude de exercicio de dereitos

A solicitude se dirixe ao reitor da �鶹���� que ten a competencia para resolver, sendo a ���𳦰���ٲ����� Xeral o rgano que tramita o procedemento.

Medios de presentacin

Poder presentarse��por algún dos seguintes medios:

Electronicamente

A través da sede electrnica da �鶹���� empregando, preferentemente, o procedemento especfico , dispoible na categora��«Cidadana» (esta va require contar con algún dos sistemas de identificacin electrnica admitidos pola sede).

A través dos rexistros administrativos e oficinas de correos

Mediante solicitude presentada ante as Oficinas de Asistencia en Materia de Rexistro da �鶹���� ou a través dalgún dos rexistros ou oficinas de correos aos que se refire o artigo 16 da Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracins públicas. A estes efectos, a persoa interesada poder cubrir, descargar e asinar o formulario dispoible no seguinte enlace:

Igualmente podern dirixirlle a solicitude directamente Delegada de Proteccin de Datos mediante un correo electrnico a dpd@uvigo.gal.

�ٴdz��ܳ���Գٲ�������

No caso de representacin, deberase xuntar solicitude o documento acreditativo do seu outorgamento e da persoa que o representa.

Cando proceda, aportaranse os documentos acreditativos da peticin.
A efectos de comprobacin de identidade, ser obxecto de consulta por parte da �鶹���� do documento nacional de identidade da persoa interesada ou da persoa representante. No caso de oposicin a dita consulta deber indicarse no recadro correspondente na solicitude e achegar unha copia do documento.

Se a solicitude se realiza presencialmente, débese xuntar unha copia do DNI a efectos de identificacin.

Prazo do procedemento

Mximo un mes, a contar desde a recepcin da solicitude. En funcin da complexidade e o número de solicitudes o citado prazo poder prorrogarse outros dos meses, do cal ser informada a persoa interesada.

Efectos

No caso de que a �鶹���� non dea curso solicitude da persoa interesada, informaraa sen dilacin, e a mais tardar transcorrido un mes da recepcin da solicitude, das razns da súa non actuacin e da posibilidade de presentar unha reclamacin ante a Axencia Espaola de Proteccin de Datos.

Transcorrido o prazo sen que de forma expresa se conteste solicitude, a persoa interesada poder prse en contacto coa Delegada de Proteccin de Datos da Universidade, ou se o estima oportuno, interpoer unha reclamacin ante a Axencia Espaola de Proteccin de Datos para que inicie un procedemento de tutela dos seus dereitos.

Dereitos

Dereito de acceso

A persoa interesada ter dereito a obter da �鶹���� confirmacin de se estn tratando ou non os seus datos persoais, e en tal caso, obter a seguinte informacin:

• Unha copia dos seus datos persoais que son obxecto do tratamento.
• Os fins do tratamento.
• As categoras de datos persoais que se traten.
• Os destinatarios ou as categoras de destinatarios aos que se comunicaron ou sern comunicados os datos persoais, en particular, os destinatarios en terceiros pases ou organizacins internacionais.
• Prazo previsto de conservacin dos datos persoais, ou se non é posible, os criterios utilizados para determinar este prazo.
• A existencia do dereito do interesado a solicitar �鶹���� a rectificacin, supresin dos seus datos persoais, a limitacin do tratamento dos seus datos persoais ou opoerse a ese tratamento.
• Dereito a presentar unha reclamacin ante unha autoridade de control.
• Cando os datos persoais non se obtiveran directamente da persoa interesada, calquera informacin dispoible sobre a súa orixe.
• A existencia de decisins automatizadas, includa a elaboracin de perfs.
• Cando se transfiran datos persoais a un terceiro pas ou a unha organizacin internacional, o dereito a ser informado das garantas adecuadas polas que se realizan as transferencias.

Dereito de rectificacin

A persoa interesada ter dereito a obter da �鶹����, sen dilacin indebida, a rectificacin dos datos persoais inexactos que lle concirnan. Na solicitude se deber indicar os datos concretos e a correccin que hai que realizar. Ademais, cando sexa necesario, deberase aportar a documentacin necesaria que xustifique a inexactitude ou o carcter incompleto dos datos.

Dereito de supresin

A persoa interesada ter dereito a obter da �鶹����, sen dilacin indebida, a supresin dos seus datos persoais cando concorran algunhas das seguintes circunstancias:

• Se os datos persoais xa non son necesarios en relacin cos fins para os que foron recollidos ou tratados doutro modo.
• Se o tratamento dos datos persoais baseouse no consentimento que prestou a persoa interesada �鶹����, e retira o mesmo, sempre que o citado tratamento non se basee noutra causa que o lexitime.
• Se a persoa interesada opúxose ao tratamento dos seus datos persoais co exercicio do dereito de oposicin se o tratamento do responsable fundamentbase no interese lextimo ou no cumprimento dunha misin de interese público, e non prevaleceron outros motivos para lexitimar o tratamento dos seus datos.
• Se os seus datos persoais foron tratados ilicitamente.
• Se os seus datos persoais deben suprimirse para o cumprimento dunha obriga legal establecida no Dereito da Unin ou dos estados membros que se aplique ao responsable do tratamento.

Non obstante este dereito non é ilimitado, de tal forma que pode ser factible no proceder supresin cando o tratamento sexa necesario para o exercicio da liberdade de expresin e informacin, para o cumprimento dunha obriga legal, para o cumprimento dunha misin realizada en interese público ou no exercicio de poderes públicos conferidos �鶹����, por razns de interese público, no mbito da saúde pública, con fins de arquivo de interese público, fins de investigacin cientfica ou histrica ou fins estatsticos, ou para a formulacin, ou exercicio ou a defensa de reclamacins.

Dereito limitacin do tratamento

A persoa interesada ter dereito a obter da �鶹���� a limitacin do tratamento dos datos. O seu exercicio presenta dúas vertentes:

Solicitude de suspensin do tratamento��

• Cando impugne a exactitude dos datos persoais, durante un prazo que permita ao responsable a súa verificacin.
• Cando se opoa ao tratamento en virtude do artigo 21.1 (en base ao interese lextimo ou misin de interese público), mentres a �鶹���� verifica se estes motivos prevalecen sobre os da persoa interesada.

Solicitude de conservacin dos datos

• Cando o tratamento sexa ilcito e a persoa interesada opúxose supresin dos seus datos e no seu lugar solicita a limitacin do seu uso.
• Cando a Universidade xa non necesite os datos persoais para os fins do tratamento pero a persoa interesada os necesite para a formulacin, exercicio ou a defensa de reclamacins.

Dereito portabilidade

Cando o tratamento se efectúa por medios automatizados, a persoa interesada ter dereito a recibir os datos persoais que lle incumban que lle facilitara �鶹����, nun formato estruturado, de uso común e lectura mecnica e interoperable, e poder transmitilos a outro responsable do tratamento sen que o impida a �鶹���� cando o tratamento estea lexitimado no seu consentimento ou no marco da execucin dun contrato.��

Dereito de oposicin

A persoa interesada ter dereito a opoerse en calquera momento, por motivos relacionados coa súa situacin particular, a que os datos persoais que lle concirnan sexan obxecto dun tratamento baseado no disposto no artigo 6.1 letras e) ou f) (nunha misin de interese público ou en interese lextimo), includa a elaboracin de perfs. A �鶹���� deixar de tratar os datos salvo que acredite motivos imperiosos que prevalezan sobre os intereses, dereitos e liberdades da persoa interesada, ou para a formulacin, o exercicio ou a defensa de reclamacins.

Normativa sobre proteccin de datos��

Normativa da �鶹����

• ��(contén formularios e un texto consolidado)​�ċ�ċ�ċ
• Resolucin reitoral do��24 de abril do 2020��sobre os aspectos relativos proteccin de datos no trnsito actividade docente virtual motivada polo estado de alarma causado pola COVID-19

Documentos e formularios da �鶹����

S o PAS e o PDI ��tern acceso aos seguintes modelos no aplicativo Doctas a través da súa secretara virtual:��

• 
  
  Dirixido s persoas que mantean unha relacin coa �鶹����,��que prestan servizos, realizan prcticas ou outro tipo de actividades nas súas dependencias ou nas dependencias doutras entidades, institucins ou empresas distintas �鶹���� en virtude dunha relacin laboral, o desenvolvemento dun acordo, dun convenio, dunha convocatoria ou dunha disposicin legal en calidade de persoa empregada��pública, bolseiro/a, contratado/a, estudante ou persoal investigador.
  ��
• ��(includa a cesin de dereitos de imaxe/voz) ��

  Empregarase para o desenvolvemento daquelas actividades organizadas pola �鶹���� onde o tratamento dos datos persoais das persoas participantes s puidese estar amparado no seu consentimento.
  
  Polo tanto, non se utilizar naquelas nas que a base de lexitimacin fose calquera outra das previstas no RXPD (como o cumprimento dunha misin realizada en interese público ou no exercicio de poderes públicos conferidos �鶹����, o cumprimento dunha obriga legal ou a execucin dun contrato no que o interesado sexa parte).

• Tampouco se empregar para as actividades investigadoras. Neste caso, débeselle solicitar a revisin das cuestins éticas e de proteccin de datos ao Comité de ética para a investigacin con seres humanos e medio ambiente (CEISHMA) que aprobou un modelo especfico de consentimento (dispoible na súa pxina web xunto co resto de formularios e o procedemento de tramitacin).

Recomendacins da Delegada de Proteccin de Datos

S o PAS e o PDI ��tern acceso s seguintes recomendacins no aplicativo Doctas a través da súa :��

• Recomendacins para a redaccin, a publicacin e o acceso a determinados documentos dos rganos colexiados
• Recomendacins en materia de proteccin de datos para o persoal investigador
• Recomendacins sobre a publicacin das cualificacins do estudantado

Documentos de interese

• Informe da CRUE sobre o impacto normativo dos procedementos de avaliacin en lia: proteccin de datos e garanta dos dereitos do��estudantado
• Gua da CRUE sobre a proteccin de datos persoais no mbito universitario en tempos da COVID-19

Ligazns de interese

O uso dun contorno��de docencia virtual, a través das plataformas propias da �鶹����, implica o tratamento de diversos tipos de datos (de identificacin, de imaxe, de son ou de comentarios nun chat, entre outros posibles).��En concreto, a captacin de imaxes e de voz, as como o seu almacenamento, a súa difusin ou a súa publicacin no entorno dunha aula virtual teen��a consideracin de tratamento de datos persoais no sentido do Regulamento (UE) 2016/679 e da Lei Orgnica 3/2018 (LOPDGDD).

Finalidades do tratamento dos datos persoais

A utilizacin e a xestin das plataformas de teledocencia Faitic��e as aulas virtuais de��Campus Remoto as como doutro tipo de recursos electrnicos ou servizos multimedia propios da �鶹���� para o desenvolvemento da xestin das actividades docentes e dos procesos de avaliacin virtuais, as como doutro tipo de actividades académicas amparadas pola normativa universitaria.

Lexitimacin do tratamento dos datos persoais

A lexitimacin do tratamento de datos persoais no dito entorno ten o seu fundamento na relacin xurdica que vincula o��profesorado e o estudantado��coa �鶹����.

• Probas de avaliacin virtuais
  
  O control visual da imaxe do estudantado��durante a realizacin das probas de avaliacin virtuais e, no seu caso, a gravacin da súa��voz/imaxe nas probas de avaliacin virtual orais, (sen prexuzo do deber de proporcionarlles informacin previa), est amparada polo artigo 6.1 e) do Regulamento (UE) 2016/679 no que, o tratamento é necesario para o cumprimento dunha misin realizada en interese público ou en exercicio dos��poderes públicos conferidos ao responsable do tratamento, xa que é necesario para a prestacin do servizo de educacin superior, amparado polo artigo 46.3º da Lei orgnica 6/2001, de 21 de decembro, de universidades que prevé que as universidades establecern os procedementos de verificacin dos coecementos do��estudantado. Polo tanto, non require o consentimento previo do estudantado.
  ��
• Clases virtuais
  
  O profesorado deber advertir da��gravacin da voz/imaxe do estudantado durante unha clase virtual, proporcionndolle informacin previa antes do comezo da clase, as como as finalidades docentes para as cales se necesita. A gravacin resultar voluntaria para o estudantado, que en tal caso poder acceder aula virtual como onte, desactivando a cmara e o micrfono e formulando as súas consultas a través do chat. Este tratamento tamén pode estar lexitimado polo artigo 6.1 e) do Regulamento (UE) 2016/679, en tanto tea unha finalidade exclusivamente educativa e o seu acceso estea limitado ao profesorado e ao estudantado da materia, sen que poida ser utilizado ulteriormente para outros fins distintos, como pode ser a súa divulgacin pública, que requirira o consentimento expreso da persoa afectada.��
  ��
• Acreditacin da identidade do estudantado
  
  A �鶹���� ten dúas vas exixibles e non excluntes para a acreditacin da identidade do estudantado, para as probas de avaliacin virtuais, as actividades docentes e outro tipo de actividades académicas. Ámbas as��dúas estn amparadas polo artigo 6.1 c) do Regulamento (UE) 2016/679 no que o tratamento é necesario para o cumprimento dunha obriga legal polo responsable do tratamento e polo artigo 6.1 e) do Regulamento (UE) 2016/679 no que o tratamento é necesario para o cumprimento dunha misin realizada en interese público ou en exercicio dos��poderes públicos conferidos ao responsable do tratamento��
  
  Por un lado, o sistema de acreditacin mediante clave concertada, facilitada e xestionada pola �鶹����, que est lexitimada polo artigo 9 da Lei 39/2015, de 1 de outubro, do procedemento administrativo común das administracins públicas.
  
  E, por outro lado, mediante a exhibicin do documento nacional de identidade ou pasaporte do estudantado��en calquera momento da realizacin das probas de avaliacin, que poder requirir o profesorado, lexitimado polo artigo 25.7 do RD 1791/2010, de 30 de decembro, polo que se aproba o Estatuto do Estudante Universitario.

��dz��ܲԾ�����������s e transferencias internacionais

Non se prevén comunicacins nin transferencias internacionais, excepto, de ser o caso, para finalidades especficas nas que o profesorado ou os servizos responsables debern recoller expresamente os consentimentos.

Prazo de conservacin

Os prazos de conservacin dos tratamentos de datos e a custodia dos��exames sern os necesarios para o desenvolvemento das finalidades descritas, durante o tempo suficiente que asegure o cumprimento dos obxectivos, as como das revisins dos exames e para dirimir as posibles responsabilidades que se puideran derivar, tendo en conta a normativa de arquivos.��

As gravacins das probas de avaliacin no entorno virtual debern conservarse durante o mesmo prazo indicado na normativa da �鶹���� para as probas presenciais.

Dereitos

As persoas tern dereito a solicitarlle ao responsable do tratamento, en calquera momento, o acceso, a rectificacin ou a supresin dos seus datos persoais e a limitacin do seu tratamento. Tamén tern dereito a oporse ao devandito tratamento, as como a solicitar, salvo nos casos de interese público e/ou exercicio de poderes públicos, a portabilidade destes datos.

Os devanditos dereitos poderanse exercer mediante unha solicitude dirixida ao reitor da �鶹���� e presentada ante a súa .

Igualmente podern dirixirlle a solicitude directamente Delegada de Proteccin de Datos mediante un correo electrnico a��dpd@uvigo.gal.

As mesmo, de non ser atendidos os seus dereitos pola �鶹����, as persoas��tern��dereito a presentar unha reclamacin ante a AEPD.

• Mis informacin sobre proteccin de datos.
  ��

Informacin sobre a propiedade intelectual

Nas��tarefas que impliquen creacin intelectual, manexo de datos persoais, imaxes de terceiras persoas, ou expresins subxectivas do alumnado, cumprirase cunha aplicacin estrita do principio de limitacin de finalidade do tratamento, circunscribindo o seu uso aos fins propios da avaliacin, con prohibicin de uso para calquera outra finalidade, non admitindo usos compatibles sen o consentimento previo das persoas interesadas, quedando prohibido comunicar os datos persoais tratados a terceiros non implicados no proceso de avaliacin.

A eventual explotacin dos dereitos de propiedade intelectual relativos s gravacins das sesins de clase virtual pola �鶹����, como titular dos devanditps, pode conlevar, en relacin co��seu profesorado, para o curso académico correspondente, a posible captacin da súa imaxe, a fixacin da súa intervencin en calquera soporte audiovisual da �鶹����, as como a súa reproducin��na contorna da aula virtual, o que se autorizar unicamente nos medios proporcionados pola Universidade, sendo posible o seu uso en cursos posteriores ou para fins distintos s��cando se limite exclusivamente intervencin do profesorado desta Universidade, debendo solicitarse o consentimento expreso si incorporasen datos, imaxes ou sons do estudantado.

Os recursos e os materiais, en calquera soporte, que o profesorado poa ��disposicin do estudantado nas diferentes plataformas e recursos electrnicos ofertados pola �鶹���� sern utilizados coa finalidade de preparar e impartir as correspondentes materias e actividades nas que estea matriculado o estudantado��durante o curso académico.