Para calquera consulta en materia de protección de datos de carácter persoal pode dirixirse ao correo protecciondatos [at] usc.gal (protecciondatos[at]usc[dot]gal)
O Delegado de Protección de Datos é Marcos Almeida Cerreda, sendo o seu enderezo de correo electrónico dpd [at] usc.es (dpd[at]usc[dot]es)
O artigo 4 do RGPD define os datos persoais como: “toda información sobre unha persoa física identificada ou identificable («o interesado»)” e engade que “se considerará persoa física identificable toda persoa cuxa identidade poida determinarse, directa ou indirectamente, en particular mediante un identificador, por exemplo un nome, un número de identificación, datos de localización, un identificador en liña ou un ou varios elementos propios da identidade física, fisiolóxica, xenética, psíquica, económica, cultural ou social da devandita persoa”.
Por tanto, esta definición engloba ademais dos máis obvios, como poden ser os datos identificativos ou de contacto (nome e apelidos, DNI, teléfono, correo electrónico), outros datos persoais de diverso tipo, como características persoais (idade, lugar de nacemento), circunstancias sociais (estado civil, situación familiar) ou datos especialmente protexidos (saúde, relixión, opinións políticas), entre outros.
O artigo 4 do RGPD define tratamento como “calquera operación ou conxunto de operacións realizadas sobre datos persoais ou conxuntos de datos persoais, xa sexa por procedementos automatizados ou non, como a recollida, rexistro, organización, estructuración, conservación, adaptación ou modificación, extracción, consulta, utilización, comunicación por transmisión, difusión ou calquera outra forma de habilitación de acceso, cotejo ou interconexión, limitación, supresión ou destrución”.
O Rexistro de Actividades de tratamento da USC atópase dispoñible na web de normativa sobre protección de datos.
Son os que se refiren a aquela información que non garda relación cunha persoa física identificada ou identificable, ou aqueles datos convertidos en anónimos, de forma que o interesado non sexa identificable ou deixe de selo.
Como regra xeral, non basta con suprimir o nome e os apelidos para facer unha información anónima, senón que se deben aplicar técnicas que non permitan volver vincular os datos anónimos coa identidade das persoas.
De acordo o considerando 26 do RGPD, “os principios de protección de datos non deben aplicarse á información anónima”, polo que non resultaría de aplicación a este tipo de información a normativa vixente en materia de protección de datos.
Son aqueles que se poden atribuír a unha persoa física mediante a utilización de información adicional, sempre que devandita información figure por separado e estea suxeita a medidas técnicas e organizativas destinadas a garantir que os datos persoais non se atribúen a unha persoa física identificada ou identificable. É dicir, trátase dunha medida de seguridade que se aplica aos datos en certas ocasións.
Os datos seudonimizados son considerados datos persoais e resúltalles de plena aplicación a normativa de protección de datos persoais.
A Universidade de Santiago de Compostela protexe e garante o dereito fundamental á protección de datos e móstrase especialmente sensibilizada por salvagarda da privacidade das persoas. O tratamento de datos faise de acordo co Regulamento da Unión Europea 2016/679, de 27 de abril, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (RGPD) e á Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD).
As medidas adoptadas atópanse recollidas no “Protocolo en materia de protección de datos na USC”, dispoñible en https://minerva.usc.é/entities/publication/633498a6-819e-4f73-a862-0ebb467eda77
A responsabilidade xenérica do tratamento de datos recae na Universidade de Santiago de Compostela, con domicilio a estes efectos na Reitoría da USC, Praza do Obradoiro s/n, 15782- Santiago de Compostela (España). O teléfono é 881811000. Contacto online informal pode establecerse a través de https://www.usc.gal/gl/contacto
A Secretaría Xeral da USC é o órgano responsable en materia de protección de datos e seguridade da información.
A base de lexitimación primordial do tratamento que fai a USC é a prestación do servizo público de educación superior. Tamén pode ser base do tratamento o consentimento dado polas persoas interesadas naqueles casos en que así o autoricen.
Noutros tratamentos a base de lexitimación é a necesidade na execución de contratos, o cumprimento de concretas previsións legais, ou o cumprimento dunha misión realizada en interese público ou en exercicio de poderes públicos. Todas estas condicións están en consonancia co artigo 6.1 RGPD.
A finalidade do tratamento dos datos persoais pola USC é cumprir coas súas obrigacións e responsabilidades no campo da docencia, estudo e investigación, o que inclúe a xestión dos servizos administrativos propios dunha administración pública universitaria e a xestión de solicitudes de información e actuacións de divulgación académica e institucional. Cada tratamento en concreto especifica estas finalidades.
A orixe dos datos persoais está nas propias persoas interesadas, obtidos por diversas vías, como solicitudes, formularios e cuestionarios dixitais ou analóxicos. Para estes efectos, a manifestación de vontade do consentimento, cando sexa precisa, será libre, específica, informada e inequívoca. Nalgúns casos, os datos obtéñense doutras administracións.
Poderanse facer cesións e transferencias de datos persoais, de maneira excepcional, ao amparo dos programas universitarios de intercambio e colaboración académica, e tamén con administracións públicas. En todo caso, as transferencias cumprirán co establecido nos artigos 44 e seguintes do RGPD. Tamén, conforme á normativa, transfírense datos aos encargados de tratamento e nos supostos de cumprimento de deberes legais.
Igualmente poderanse empregar os datos con fins estadísticos ou para a xestión de incidentes e, preferentemente anonimizados ou seudonimizados, para fins de investigación.
Os datos persoais proporcionados conservaranse durante o período en que se realice a finalidade para a que foron recollidos ou o tempo necesario para cumprir coas obrigacións legais.
As persoas interesadas teñen os dereitos de transparencia na información, acceso aos seus datos persoais, rectificación dos datos inexactos, supresión dos mesmos cando sexa posible, limitación do tratamento, portabilidad, oposición, dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado que lle afecte significativamente, dereito a retirar o consentimento en calquera momento e dereito a presentar unha reclamación ante a Axencia Española de Protección de Datos. Estes dereitos poderán exercerse ante o responsable de tratamento, previa identificación do solicitante a través da Sede Electrónica da USC.
A USC facilitará o seu exercicio mediante un formulario electrónico en https://sede.usc.é/sede/publica/catalogo/procedemento/55/ver.htm