A Universidade de Santiago de Compostela (ÆæȤÌÚѶ·Ö·Ö²Ê) protexe e garante o dereito fundamental á protección de datos e amósase especialmente sensibilizada pola salvagarda da privacidade das persoas. O tratamento de datos faise de acordo co Regulamento da Unión Europea 2016/679, de 27 de abril, relativo á protección das persoas fÃsicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e a Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantÃa dos dereitos dixitais . Asà as cousas, este tratamento responde aos principios de licitude, lealdade, transparencia, limitación da finalidade, minimización dos datos, exactitude, limitación do prazo de conservación, integridade, confidencialidade e responsabilidade proactiva.
Ìý
O rexistro de actividades de tratamento que fai a ÆæȤÌÚѶ·Ö·Ö²Ê pode consultarse en /gl/institucional/goberno/area/normativa/proteccion-datos-caracter-persoal
Ìý
En todo caso, a ÆæȤÌÚѶ·Ö·Ö²Ê manterá un entendemento dinámico desta cuestión para adaptala ás novidades que xurdan, xa sexa na normativa, na xurisprudencia, nas decisións das autoridades de control ou nas prácticas neste campo. Isto pode aconsellar a modificación da presente polÃtica de privacidade e protección de datos, o que se anunciará coa debida antelación.
Ìý
Responsable
A responsabilidade xenérica do tratamento de datos recae na Universidade de Santiago de Compostela, con domicilio a estes efectos na ReitorÃa da ÆæȤÌÚѶ·Ö·Ö²Ê, Praza do Obradoiro s/n, 15782- Santiago de Compostela (España). O teléfono é 881811000. Contacto on line informal pode establecerse a través de: /gl/contacto
As solicitudes concretas deben realizarse a través da Sede Electrónica da ÆæȤÌÚѶ·Ö·Ö²Ê
A ÆæȤÌÚѶ·Ö·Ö²Ê como responsable xenérico concrétase, segundo o tratamento, nos responsables de cada tratamento na SecretarÃa Xeral, nas VicerreitorÃas ou na Xerencia, tal e como consta na información particular de cada tratamento.
Ìý
Consultas en materia de protección de datos
Para calquera consulta en materia de protección de datos de carácter persoal pode dirixirse ao enderezo protecciondatos [at] usc.gal (protecciondatos[at]usc[dot]gal)
Ìý
DPD
O Delegado de Protección de Datos é Marcos Almeida Cerreda, e a súa conta de mail é dpd [at] usc.es (dpd[at]usc[dot]es)
Ìý
Bases de lexitimación
A base de lexitimación primordial do tratamento que fai a ÆæȤÌÚѶ·Ö·Ö²Ê é a prestación do servizo público da educación superior. Tamén pode ser base do tratamento o consentimento dado polas persoas interesadas naqueles casos que asà o autoricen.
Noutros tratamentos aÌý base de lexitimación é a Ìýnecesidade na execución de contratos, o cumprimento de concretas previsións legais, ou o cumprimento dunha misión realizada en interese público ou en exercicio de poderes públicos. Todas estas condicións están en consonancia co artigo 6.1 do Regulamento europeo.
Ìý
Finalidades de tratamento
As finalidades de tratamento dos datos persoais pola ÆæȤÌÚѶ·Ö·Ö²Ê é cumprir coas súas obrigas e responsabilidades no eido da docencia, estudo e investigación, o que inclúe xestión dos servizos administrativos propios dunha administración pública universitaria e a xestión de solicitudes de información e actuacións de divulgación académica e institucional. Cada tratamento en concreto especifica estas finalidades.
Ìý
Orixe dos datos, uso e conservación
A orixe dos datos persoais está nas propias persoas interesadas, obtidos por diversas vÃas, como solicitudes, formularios, e cuestionarios dixitais ou analóxicos. Para isto, a manifestación de vontade do consentimento será libre, especÃfica, informada e inequÃvoca. Nalgúns casos os datos obtéñense doutras administracións educativas.
O tratamento de categorÃas especiais de datos farase tendo en conta as concretas medidas protectoras dos mesmos do artigo 9 do Regulamento europeo.
Poderanse facer cesións e transferencias de datos persoais de xeito excepcional ao abeiro dos programas universitarios de intercambio e colaboración académica, e tamén a administracións públicas con competencias educativas. En todo caso, as transferencias cumprirán co establecido nos artigos 44 e seguintes do Regulamento europeo. Tamén, conforme á normativa, se transfiren datos aos encargados de tratamento e nos supostos de obrigas legais.
Igualmente, poderanse empregar os datos con fins estatÃsticos ou para a xestión de incidencias e, preferentemente seudonimizados, para fins de investigación.
Os datos persoais proporcionados conservaranse durante o perÃodo en que se realice a finalidade para a que foron recollidos, ou o tempo necesario para cumprir coas obrigas legais. Cumprida a finalidade, os datos bloquearanse hasta que transcorran os prazos de prescrición aplicables.
Ìý
Dereitos
As persoas interesadas teñen os dereitos de transparencia na información, acceso aos seus datos persoais, rectificación dos datos inexactos, supresión dos mesmos cando sexa posible, limitación do tratamento, portabilidade, oposición, dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado que lle afecte significativamente, dereito a retirar o consentimento en calquera momento e dereito a presentar unha reclamación ante a Axencia Española de Protección de Datos. Estes dereitos poderán exercerse ante o responsable de tratamento, previa identificación do solicitante a través da Sede Electrónica da ÆæȤÌÚѶ·Ö·Ö²Ê. A ÆæȤÌÚѶ·Ö·Ö²Ê facilitará o seu exercicio mediante formulario electrónico en
Ademais, as persoas interesadas tamén posúen os dereitos que dan acceso a vÃas administrativas e xudiciais de garantÃa, contemplados no ordenamento xurÃdico con esa finalidade.
Ìý
Seguridade
A ÆæȤÌÚѶ·Ö·Ö²Ê, desde unha posición de proactividade, adopta todas as medidas técnicas e organizativas necesarias para garantir o tratamento de datos e a intimidade e privacidade das persoas. Asume, asÃ, un total compromiso coa garantÃa dos dereitos fundamentais, que inclúe unha protección de datos desde o deseño e por defecto.
Deste xeito, entre estas medidas de seguridade, e de acordo co artigo 32 do Regulamento europeo, estarán a seudonimización e cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanente dos sistemas e servizos de tratamento; a capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidente; e un proceso de verificación, avaliación e valoración regulares da eficacia das medidas técnicas e organizativas.
Estas medidas responden ás obrigas legalmente establecidas, estando en función do estado da técnica, os costes de aplicación, e a natureza, contexto e fins de tratamento. Do mesmo xeito, hai que ter en conta os especÃficos riscos de gravidade e probabilidade que supón cada tipo de tratamento para os dereitos y liberdades das persoas.
As violación de seguridade dos datos persoais comunicaranse á autoridade de control e, eventualmente, e ás persoas interesadas con base no artigo 34 do Regulamento europeo.
A ÆæȤÌÚѶ·Ö·Ö²Ê pon a disposición un canal de comunicación de incidencias en materia de protección de datos en: