La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. Estos avances requieren un marco más sólido y coherente para la protección de los datos en la Unión Europea con el fin de homogeneizar y generar confianza que permita a los ciudadanos tener el control de sus propios datos personales.
El nuevo Reglamento General de Protección de Datos (en adelante RGPD) cuya entrada en vigor se produjo en mayo de 2016 y de obligado cumplimiento a partir de mayo de 2018, es una norma jurídica directamente aplicable en los estados miembros de la CEE, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46.
El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables de tratamiento y se proyectan sobre todas las obligaciones de las organizaciones:
El principio de responsabilidad proactiva
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé en conjunción con el ENS (Esquema Nacional de Seguridad), asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
En definitiva, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
El enfoque de riesgo
El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.
De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.
El mapa de riesgos surgido en la organización no es estático, con frecuencia estará asociado a la tecnología y, por lo tanto, evolucionar. El catálogo o mapa de riesgos debe estar realimentado con el resultado de cambios y experiencias de la organización (incidencias, actualizaciones de infraestructura, cambios normativos, etc.). A cada riesgo, siempre que sea posible, se le asociará al menos una salvaguarda y, por lo tanto, existirá un mapa de riesgos y otro de salvaguardas. En la práctica esta actualización es un ciclo o proceso de mejora continua que nos garantiza la puesta al día.
LOPDGDD
Es España, además ha sido aprobada la nueva regulación sobre protección de Datos Personales, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD). Esta nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.
La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de Internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.
Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.
En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.
La Ley refuerza las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de Internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia.
El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de sociedad de la información equivalente. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
Novedosamente se recogen los sistemas de denuncias internas anónimas, a través de las cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa.
Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.
La Escuela Oficial de Idiomas de Avilés, tiene entre sus objetivos, garantizar este derecho a todas aquellas personas que con ella se relacionan: estudiantes, profesores, personal de administración y servicios y, en general, cualquier otro ciudadano que en algún momento de su vida tenga relación con nuestra Escuela.
Marco normativo europeo
Normativa estatal
- Constitución Española, Art. 18.4
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
- Ley Orgánica 2/2006, de 3 de mayo, de Educación
- Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil
- Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones
- Ley 59/2003, de 19 de diciembre, de firma electrónica
- Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen
- Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones
- Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Delitos informáticos
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
Normativa de la Administración del Principado de Asturias
Información adicional y detallada sobre el uso de sus datos de carácter
personal.
1. ACTIVIDAD DE TRATAMIENTO
La Actividad de tratamiento sobre la que se proporciona información
adicional se denomina Derechos de los interesados.
2. RESPONSABLE DEL TRATAMIENTO
1.1 ¿Quién es el responsable del tratamiento de sus datos?
- Identidad: Escuela Oficial de Idiomas de Avilés
- CIF: Q3368287C
- Dirección: Calle Dolores Ibárruri, nº 15, 33401 Avilés (Asturias).
- Teléfono: 985 52 20 49
- Delegado de Protección de Datos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
3. FINALIDAD DEL TRATAMIENTO Y LEGITIMACIÓN
2.1¿Con qué finalidad tratamos sus datos personales?
En la Escuela oficial de idiomas de Avilés tratamos la información que nos
facilita, en este caso los datos de contacto del interesado o afectado, con
el fin gestionar el derecho por usted solicitado y poder responder a su
petición.
Los datos personales recogidos, no serán tratados posteriormente de
manera incompatible con el fin para los que se recogieron.
2.2¿Cuál es la base que legitima el tratamiento?
La base legal para el tratamiento de sus datos personales, se basa en el
tratamiento necesario para el cumplimiento de una obligación legal
aplicable al responsable del tratamiento, en este caso el tratamiento de los
derechos de los interesados regulados en el Reglamento Europeo de
Protección de Datos en su Capítulo III.
El interesado será el único responsable de la cumplimentación de esa
información personal, por lo que deberá evitar introducir datos falsos,
inexactos, incompletos o no actualizados.
2.3¿Será necesario que nos facilite todos sus datos? ¿Qué sucederá si no
nos los facilita?
Si, será necesario que nos facilite todos los datos personales que
permitan identificar de manera clara a la persona interesada, así como su
domicilio de notificación. En caso de que no nos facilite dichos datos
personales, no se podría tramitar la solicitud de ejercicio de derechos por
usted requerida a la Escuela oficial de idiomas de Avilés.
2.4 ¿Realizaremos decisiones individuales automatizadas y/o elaboración
de perfiles, que produzcan efectos jurídicos o le afecten
significativamente de modo similar?
No se realizarán decisiones automatizadas en función de los datos
personales recogidos.
2.5¿Durante cuánto tiempo conservaremos sus datos?
Los datos personales proporcionados se conservarán de modo
permanente hasta que se produzca un dictamen de la Comisión de
Calificación y valoración de documentos de la Administración del
Principado de Asturias para el servicio de derechos del interesado.
4. CESIONES/COMUNICACIONES DE DATOS
3.1 ¿Comunicamos sus datos a otras organizaciones?
No.
3.2 ¿Existen encargados de tratamiento?
Sí. Ecocomputer S.L. de acuerdo al respectivo contrato de prestación de
servicios establecido entre ambas partes.
5. DESTINATARIOS DE TRANSFERENCIAS INTERNACIONALES
4.1¿Sus datos de carácter personal serán transferidos a terceros países u
organizaciones internacionales?
No.
6. DERECHOS DEL INTERESADO
5.1 ¿Qué derechos tiene en relación al tratamiento de sus datos
personales?
Cualquier interesado tiene derecho a obtener confirmación sobre si en la
Escuela oficial de idiomas de Avilés estamos tratando datos personales
que les conciernen, o no.
Asimismo, tal y como prevé el Reglamento General de Protección de
Datos, le informamos que usted tienen los siguientes derechos:
Derecho de Acceso
Usted tiene derecho a acceder a sus datos para conocer qué datos
personales estamos tratando que le conciernen.
Derecho de rectificación o supresión
Usted tiene derecho a rectificar aquellos datos personales inexactos que le
conciernen, que sean objeto de tratamiento por nuestra parte o, incluso, a
solicitarnos su supresión cuando, entre otros motivos, los datos ya no
fueran necesarios para los fines para los que fueron recogidos.
Derecho de limitación del tratamiento
Usted tiene derecho a solicitarnos la limitación del tratamiento de sus
datos, en cuyo caso le informamos que únicamente los conservaremos
para el ejercicio o la defensa de reclamaciones tal y como prevé el
Reglamento General de Protección de Datos.
Derecho a la portabilidad
Usted tendrá derecho a recibir los datos personales que le incumban, y
que nos haya facilitado, en un formato estructurado, de uso común y
lectura mecánica, y a transmitirlos a otro responsable de tratamiento.
Derecho de oposición
Usted tendrá derecho a oponerse al tratamiento de sus datos personales
en cuyo caso, dejaríamos de tratarlos salvo por motivos legítimos
imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
5.2 ¿Cuándo responderemos a su solicitud?
La Escuela oficial de idiomas de Avilés responderá a sus peticiones a la
mayor brevedad posible y, en todo caso, en el plazo de un mes desde la
recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses
en caso necesario, teniendo en cuenta la complejidad y el número de
solicitudes. La Escuela oficial de idiomas de Avilés informará al interesado
de la prórroga dentro del primer mes desde la solicitud.
5.3 ¿Tiene derecho a retirar su consentimiento?
El interesado tiene derecho a retirar el consentimiento en cualquier
momento, sin que ello afecte a la licitud del tratamiento basado en el
consentimiento previo a su retirada.
5.4 ¿Dónde puede dirigirse para el ejercicio de sus derechos?
El interesado puede ejercer los derechos de acceso, rectificación,
supresión, oposición, limitación del tratamiento y portabilidad,
presentando el formulario disponible en http://www.eoiaviles.org.
5.5 ¿Usted tiene derecho a reclamar?
Sí. Usted, especialmente cuando no haya obtenido satisfacción en el
ejercicio de sus derechos, puede presentar reclamación de tutela ante la
autoridad nacional de control, a estos efectos deberá dirigirse ante la
Agencia Española de Protección de Datos.
Con carácter previo a la presentación de dicha reclamación ante la Agencia
Española de Protección de Datos, usted puede dirigirse al Delegado de
Protección de Datos (DPD) de la Administración del Principado de Asturias,
a través de la siguiente dirección de correo electrónico
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
La Escuela Oficial de Idiomas de Aviles (en adelante, EOI Avilés) respeta la legislación vigente en materia de protección de datos personales, la privacidad de los interesados y el secreto y seguridad de los datos personales, de conformidad con lo establecido en la legislación aplicable en materia de protección de datos, en concreto, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.
Se informa a los usuarios de este portal, que sus datos de carácter personal sólo podrán obtenerse para tu tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Cuando se recaben datos personales a través de cualquier portal de la Administración del Principado de Asturias, se informará previamente al usuario, de forma clara e inequívoca, de los siguientes extremos:
-
Existencia de un tratamiento de datos de carácter personal.
- La identidad y los datos de contacto del responsable del tratamiento.
- Los datos de contacto del Delegado de Protección de Datos.
- Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
- Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
- En su caso, la intención del responsable del tratamiento de transferir datos personales a un tercer país.
- El plazo o los criterios de conservación de la información.
- La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, el derecho a la portabilidad de los datos, o a oponerse al tratamiento. Asimismo, la manera de ejercitar los derechos indicados.
- Cuando el tratamiento esté basado en el consentimiento del interesado. La existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si el tratamiento no está basado en el consentimiento, su derecho a ejercer la oposición al tratamiento.
- El derecho a presentar una reclamación ante una autoridad de control.
- La existencia, si las hubiera, de decisiones automatizadas, incluida la elaboración de perfiles y el ejercicio de derechos asociados a dicho tratamiento.
El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.
Responsable del tratamiento
La escuela oficial de idiomas de Aviles, con CIF Q3368287-C, domicilio en Calle Dolores Ibárruri, número 15, 33401, Avilés (Asturias), es el Responsable del tratamiento de los datos facilitados por los interesados para su tratamiento y garantiza su seguridad y tratamiento confidencial, conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de datos y garantía de los derechos digitales (LOPDGDD) y cualquier otra normativa que resulte de aplicación.
La relación actualizada de las actividades de tratamiento que EOI Avilés lleva a cabo, se encuentra disponible en su página web, a través del siguiente enlace https://www.eoiaviles.org.
Finalidad del tratamiento
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza EOI Avilés y que están accesibles en su página web, a través del siguiente enlace https://www.eoiaviles.org.
Legitimación del tratamiento
La base jurídica de los tratamientos de EOI Avilés, según el artículo 6 del RGPD, se basa en las siguientes condiciones:
a)El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento (Escuela oficial de idiomas de Avilés), como consecuencia de las competencias que le confiere la Ley Orgánica 3/2006, de 3 de mayo, de educación, modificada por la Ley Orgánica 8/2013, de 9 de diciembre.
b)El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales; Según lo dispuesto en el art. 13.c del RGPD, el tratamiento basado en el consentimiento supondrá la existencia del derecho a retirar el mismo, en cualquier momento, no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Cabe advertir que, en el supuesto de solicitar un servicio, éste no podrá prestarse en caso de no ser facilitados los datos necesarios para poder llevarlo a cabo. No se tomarán decisiones automatizadas en base a su perfil.
c)El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a EOI Avilés.
d)El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, en este caso, el consentimiento habrá de ser prestado mediante una clara acción afirmativa.
Puede consultar la base legal para cada una de las actividades de tratamiento que lleva a cabo EOI Avilés en el siguiente enlace https://www.eoiaviles.org
Conservación de datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación de la Administración del Principado de Asturias.
Comunicación de datos
Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal, entre las que pueden estar las comunicaciones al Defensor del Pueblo, Jueces y Tribunales, interesados en los procedimientos relacionados con las reclamaciones presentadas.
Puede consultar los destinatarios para cada una de las actividades de tratamiento que lleva a cabo EOI Avilés, en el siguiente enlace https://www.eoiaviles.org
Medidas de seguridad
Las medidas de seguridad implantadas por EOI Avilés para garantizar la seguridad de los datos de carácter personal evitando así su pérdida, alteración o acceso no autorizado, se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, según dicta la Disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En caso de producirse una quiebra o violación de seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, EOI Avilés informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.
Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos personales se están llevando a cabo por la Escuela oficial de idiomas de Avilés.
Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, a través de la secretaria del centro, presentando el formulario normalizado, disponible en https://www.eoiaviles.org, o por cualquiera de los medios establecidos en la Ley de Procedimiento Administrativo.
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una Autoridad de Control en materia de Protección de Datos competente, si considera que el tratamiento de datos personales que le concierne, infringe la normativa en materia de Protección de datos personales.
Autoridad de control
La autoridad de control competente que vela por el cumplimiento de la normativa sobre protección de datos, que garantiza y tutela el derecho fundamental a la protección de datos personales es:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan Nº6
28001 – Madrid
901 100 099 – 912 663 517
www.aepd.es
Exactitud y veracidad de los datos
Cualquier usuario, es el único responsable de la veracidad y exactitud de los datos que puedan remitirse a EOI Avilés, quedando EIO Avilés exonerado de cualquier responsabilidad al efecto.
Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.
Cambios en la política de privacidad
EOI Avilés se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, necesarias para una correcta protección de los datos personales de los afectados.
Con el Reglamento General de Protección de Datos (en adelante RGPD) desaparece la obligación de notificar la inscripción de ficheros, tanto de responsables públicos o privados, en el Registro de Ficheros de la AEPD, o registro de la autoridad autonómica competente, sin perjuicio de la obligación de implementar el Registro de Actividades de Tratamiento.
Apartado 1 del artículo 30 del RGPD
“Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. Adicionalmente indica que “cada encargado y, en su caso, el representante del encargado”, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.
En la práctica, puede identificarse un tratamiento como el conjunto de operaciones dirigidas a conseguir una determinada finalidad que se legitiman en una misma base jurídica. Cada tratamiento incluirá una serie de operaciones como, por ejemplo la recogida, registro, organización, estructuración, consulta o utilización de los datos.
Una actividad de tratamiento se debe incluir en el registro de actividades en el momento previo antes de su puesta en marcha. Para facilitar la documentación del registro se puede utilizar la información previa documentada en los análisis iniciales realizados durante la fase de definición de la operación de tratamiento, teniendo en cuenta que la estructura del mismo deberá corresponder a lo que el punto 1 del artículo 30 del RGPD detalla.
Artículo 30 del RGPD
“El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite”.
Registro de Actividades de tratamiento de EOI Avilés
a)Profesores y personal no docente
Actividad de Tratamiento |
Profesores y personal no docente |
Finalidad |
Datos de contacto y profesionales del personal de la escuela para la gestión de recursos humanos y educación. |
Legitimación del tratamiento |
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los trabajadores. |
Interesados o afectados |
Profesores y personal no docente de la Escuela Oficial de Idiomas de Avilés. |
Categorías de datos personales |
- Datos de carácter identificativo: NIF/DNI, nombre, apellidos, teléfono, dirección, imagen/voz, firma, número de seguridad social/Mutualidad, número de registro de personal, número de cuenta bancaria.
- Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnóstico).
- Datos de características personales: sexo, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: fecha de alta y baja, licencias, permisos y autorizaciones.
- Datos académicos y profesionales. Titulaciones, formación y experiencia profesional.
- Datos de detalles de empleo.
- Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
|
Categorías de destinatarios |
Entidades financieras, Agencia tributaria. |
Transferencias internacionales |
No están previstas transferencias internacionales de datos |
Plazo de supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias. |
b)Proveedores y otros contactos
Actividad de Tratamiento |
Proveedores y otros contactos |
Finalidad |
Gestión de las personas físicas y jurídicas ajenas a la escuela y que intervienen en la contratación y adquisición de bienes y/o servicios |
Legitimación del tratamiento |
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales |
Interesados o afectados |
Proveedores |
Categorías de datos personales |
- Datos de carácter identificativo: DNI/NIF, Nombre, apellidos, dirección, población, código postal, teléfono, fax, correo electrónico, número de cuenta bancaria.
- Datos de transacciones de bienes y servicios: histórico de bienes y servicios suministrados.
- Datos de información comercial. Actividad comercial del proveedor
|
Categorías de destinatarios |
Hacienda pública y Administración tributaria, entidades financieras, otros órganos de la Administración de la Comunidad Autónoma |
Transferencias internacionales |
No están previstas transferencias internacionales de datos |
Plazo de supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias. |
c) Derechos de los interesados
Actividad de Tratamiento |
Derechos de los interesados |
Finalidad |
Gestionar las solicitudes de los interesados en el ejercicio de los derechos que establece el Reglamento General de Protección de datos. |
Legitimación del tratamiento |
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Reglamento General de Protección de Datos. |
Interesados o afectados |
Interesados que presentan solicitudes para el ejercicio de los derechos que establece el RGPD. |
Categorías de datos personales |
Datos de carácter identificativo: NIF/DNI, nombre, apellidos, dirección (calle/plaza, número, localidad, provincia, código postal y Comunidad autónoma), firma, correo electrónico. |
Categorías de destinatarios |
No están previstas comunicaciones de datos |
Transferencias internacionales |
No están previstas transferencias internacionales de datos |
Plazo de supresión |
Se conservarán durante el tiempo necesario para resolver las reclamaciones, así como para evitar el carácter repetitivo de las mismas. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias. |
Contactos
Actividad de Tratamiento |
Contactos |
Finalidad |
Gestión de correos electrónicos dirigidos al centro a través de la página Web del centro |
Legitimación del tratamiento |
RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. |
Interesados o afectados |
Interesados que envían correo electrónico al centro educativo |
Categorías de datos personales |
Datos de carácter identificativo: nombre, correo electrónico. |
Categorías de destinatarios |
No están previstas comunicaciones de datos |
Transferencias internacionales |
No están previstas transferencias internacionales de datos |
Plazo de supresión |
Se conservarán mientras el interesado no retire su consentimiento al tratamiento de sus datos |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias. |
Alumnos
Actividad de Tratamiento |
Alumnos |
Finalidad |
Gestión de los alumnos del centro educativo |
Legitimación del tratamiento |
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Ley Orgánica 3/2006, de 3 de mayo, de Educación, modificada por la Ley Orgánica 8/2013, de 9 de diciembre |
Interesados o afectados |
Estudiantes y representantes legales |
Categorías de datos personales |
- Datos de carácter identificativo: NIF/DNI, dirección, teléfono, nombre y apellidos, imagen/voz, firma.
- Datos de características personales.
- Datos académicos y profesionales
|
Categorías de destinatarios |
Otros órganos de la comunidad autónoma, otro órganos de la administración local |
Transferencias internacionales |
No están previstas transferencias internacionales de datos |
Plazo de supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación. |
Medidas de seguridad |
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias. |