Protección de datos

 

Introducción

La Universidade de Vigo asume la responsabilidad de cumplir con la legislación vigente en materia de protección de datos. Entre sus objetivos tiene garantizar la protección de la información y tratamiento de datos de carácter personal a estudiantes, profesores, personal de administración y servicios y en general, cualquier otro ciudadano que en algún momento tuvo relación con la Universidade de Vigo.

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución Española. El derecho fundamental a la protección de datos reconoce las personas físicas la facultad de controlar sus datos personales y a la capacidad de disponer y decidir sobre los mismos.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en el que respeta al tratamiento de datos personales y a la libre circulación disteis datos (RGPD) establece los principios y normas que garantizan el contenido esencial del derecho fundamental a la protección, reforzando la seguridad jurídica y la transparencia.

La Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD) dispone la adaptación del ordenamiento español al RGPD preservando el principio de seguridad jurídica y procurando una regulación interna complementaria para hacer plenamente efectiva la aplicación del RGPD.

Responsable del Tratamiento

El Responsable del Tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento. La Universidade de Vigo es la responsable del tratamiento.
La Universidade de Vigo aplicará medidas técnicas y organizativas apropiadas el fin de garantizar y poder demostrar que el tratamiento es conforme con la normativa de protección de datos, habida cuenta la naturaleza, ámbito, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

Universidade de Vigo
CIF: Q8650002B
Edificio Exeria
As Lagoas, Marcosende, s/n
36310 Vigo
+34 986 813 600
informacion@uvigo.es 

 

Delegado de Protección de Datos

El Delegado de Protección de Datos (DPD) es una figura de obligatoria aplicación por el Reglamento Europeo General de Protección de Datos (RGPD) y la Ley orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). 

Puede ser una persona física o jurídica que desempeñe sus funciones en el marco de un contrato de servicios, o podrá formar parte del personal de la Universidade de Vigo qué en este último caso no será destituido ni sancionado por lo que respeta al desempeño de sus funciones como DPD, salvo que había incurrido en dolo o descuido grave en su ejercicio.

Será designado atendiendo sus cualificaciones profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos. 

Recibirá del responsable todos los recursos necesarios para el desarrollo de su actividad. En este sentido también tendrá acceso a los datos personales y procesos de tratamiento.

El DPD podrá desempeñar otras funciones y cometidos y el responsable garantizará que dichas funciones no den lugar a conflicto de intereses.

Sus datos de contacto deben ser públicos. Las personas interesadas podrán ponerse en contacto con el/la DPD en el que respeta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del previsto en el RGPD y en la LOPDGDD.

Asimismo, el responsable garantizará que el/la DPD no reciba ninguna instrucción por lo que dispone de total autonomía en el ejercicio de sus funciones como DPD y mantendrá una relación fluida con el Rector y con el equipo de gobierno para mejorar el servicio público encomendado.

El/la DPD tiene como mínimo las siguientes funciones:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los deberes que les atañen en virtud de la normativa de protección de datos.
  • Supervisar el cumplimiento del dispuesto en la normativa de protección de datos y en la política del responsable y del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite sobre la evaluación de impacto relativa a la protección de datos y supervisar su aplicación conforme la normativa de protección de datos.
  • Cooperar con la Agencia Española de Protección de Datos (AEPD).
  • Actuar punto de contacto de la AEPD para cuestiones relativas al tratamiento, incluida la consulta previa la que se refiere la normativa sobre protección de datos y realizar consultas, en su caso, sobre cualquiera otro asunto.
  • Documentar y comunicar a los órganos de administración y dirección del responsable y del encargado de tratamiento a existencia de vulneraciones relevantes en materia de protección de datos.

Miguel Á. Michinel Álvarez
Delegado de Protección de Datos
Facultad de Derecho
Despacho 5.47 
Edificio xurídico-empresarial
Campus de Ourense
​​​​dpd@uvigo.gal

 

Encargado del Tratamiento

El Encargado de Tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta de la Universidade de Vigo.

Le corresponde a la Universidade de Vigo decidir sobre la finalidad y los usos de la información, mientras que el encargado del tratamiento debe cumplir con las instrucciones que le encomienda la universidad para un determinado servicio respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestación de este servicio.

La Universidade de Vigo debe elegir un encargado que ofrezca garantías suficientes respecto a la implantación y mantenimiento de las medidas técnicas y organizativas apropiadas y que garantiza la protección de los derechos de las personas afectadas. La adhesión a códigos de conducta o la posesión de un certificado de protección de datos puede servir como mecanismo de prueba.

El Encargado de Tratamiento puede adoptar todas las decisiones organizativas y operacionales necesarias para la prestación del servicio contratado, pero en ningún caso puede variar las finalidades y los usos de los datos ni los puede utilizar para sus propias finalidades.

La regulación de la relación entre el responsable y el encargado del tratamiento debe establecerse a través de un contrato o de un acto jurídico unilateral del responsable del tratamiento y debe constar por escrito, incluso en formato electrónico. El Encargado del Tratamiento puede realizar todos los tratamientos, automatizados o no, que el responsable del tratamiento le encomiende formalmente en el acuerdo que se adopte, respetando la normativa de protección de datos y los principios relativos al tratamiento señalados en el artículo 5 del RGPD.

No existe el deber de informar respecto a la contratación de un encargado de tratamiento.

El contenido mínimo de un contrato o acuerdo de encargado de tratamiento es:

  • Las instrucciones del responsable del tratamiento
  • Deber de confidencialidad
  • Las medidas de seguridad
  • Régimen de la subcontratación
  • Los derechos de los interesados
  • La colaboración en el cumplimiento de los deberes del responsable
  • Destino de los datos al finalizar la prestación
  • La colaboración con el responsable para demostrar el cumplimiento
  • La identificación del encargado del tratamiento

La Universidade de Vigo no pierde la consideración de responsable del tratamiento cuando contrata con un encargado de tratamiento y continúa siendo responsable del correcto tratamiento de los datos personales y de la garantía de los derechos de los afectados.


Finalidad

La Universidade de Vigo únicamente recogerá los datos personales estrictamente necesarios en relación con los fines para los que sean tratados, de acuerdo con los principios dispuestos en el artículo 5 del RGPD y facilitará a las personas interesadas, en el momento en que se obtengan los datos personales, la información necesaria para garantizar un tratamiento leal y transparente, de acuerdo con lo dispuesto en los artículos 13 y 14 del RGPD

Las finalidades del tratamiento están amparadas en el interés público y para la prestación del servicio de educación superior que tiene encomendada a Universidade de Vigo a través de la Ley Orgánica 6/2001, de 21 de diciembre, de universidades y restante normativa vinculada.

Los datos que recoge la Universidade de Vigo sirven a los fines directamente relacionados con sus competencias y funciones y en este sentido los recogerá, tratará, almacenará y utilizará para llevar a cabo sus relaciones con el alumnado, antiguo alumnado, personal docente e investigador, personal de administración y servicios, otras personas usuarias de los servicios que presta, así como proveedores y otras personas físicas o jurídicas. Dichos datos serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de la Universidade de Vigo.

Principios de legitimación

La Universidade de Vigo está legitimada para el tratamiento de la información personal de acuerdo con el principio de licitud señalado en el artículo 6 del RGPD y , principalmente para:

  • El cumplimiento de una misión realizada en interés público o en el ejercicio de poder públicos. La mayoría de los tratamientos de datos personales de la Universidade de Vigo se realizan conforme la esta base de legitimación. La Universidade de Vigo forma parte del sector público institucional y, por tanto, el tratamiento de los datos personales es necesario para la prestación del servicio público de educación superior conferidos por la Ley Orgánica 6/2001, de 21 de diciembre, de universidades, por sus Estatutos y por el resto de la normativa propia.
  • El cumplimiento de las diferentes obligaciones legales. Hay un número relevante de tratamientos aplicables a la Universidade de Vigo para la realización de sus finalidades basados en la aplicación de la normativa del Derecho español o de la Unión Europea.
  • La ejecución de un contrato en el que la persona interesada sea parte o para la aplicación a demanda de esta de medidas precontractuales.
  • Excepcionalmente, puede tener que realizar tratamientos para proteger intereses vitales de las personas interesadas o de otras personas físicas.
  • El cumplimiento de un interés legítimo perseguido por el responsable o por un tercero: por ejemplo, para el correcto mantenimiento de las relaciones de los miembros de la comunidad universitaria con ella Universidade de Vigo.
  • Por último, si no se cumplen los requisitos de legitimación anteriores, la Universidade de Vigo tratará datos personales para uno o varios fines específicos cuando las personas interesadas otorguen su consentimiento.

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogen y para determinar las posibles responsabilidades que se hayan podido derivar de la misma finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

Comunicación de datos

Según el tipo de actividades de tratamiento de datos que se realicen, la Universidade de Vigo podrá estar obligada a comunicar información relativa a las personas interesadas a las distintas Instituciones, Organismos o Entidades públicas o personales, incluyendo destinatarios en terceros países u organizaciones internacionales.

En el Registro de Actividades de Tratamiento se identifican las comunicaciones previstas.
Igualmente, los datos personales podrán ser comunicados a Empresas o Entidades Colaboradoras, por ejemplo, para la realización de prácticas externas, de manera que si no hay autorización a comunicación de los datos en estos supuestos, no se podrá prestar el servicio.

Transferencias internacionales de datos

La información personal que recoge la Universidade de Vigo reside en España, pero es posible que pueda ser transferida a países no pertenecientes a la Unión Europea, por ejemplo, en el caso de algunos programas de intercambio. De ser así, la Universidade de Vigo se compromete a cumplir con los requisitos legales establecidos por la normativa española y de la Unión Europea. 
En concreto, los datos podrán ser comunicados fuera del Espacio Económico Europeo, en los términos señalados en los artículos 45 al 50 del RGPD:

  • Transferencias basadas en una decisión de adecuación. A un tercer país u organización territorial cuando la Comisión había decidido que el tercer país, un territorio o uno o varios sectores específicos de ese tercer país, o la organización internacional de que se trate, garantiza un nivel de protección adecuado. Dicha transferencia no requerirá ninguna autorización específica.
  • Transferencias mediante garantías adecuadas. La falta de decisión adecuada, la Universidade de Vigo o el Encargado de Tratamiento solo podrá transmitir datos personales a un tercer país u organización internacional si ofrece las garantías adecuadas que podrán ser aportadas por un instrumento jurídicamente vinculante, por normas corporativas vinculantes, por cláusulas tipo de protección de datos adoptadas por la Comisión o por una autoridad de control, por un código de conducta o por un mecanismo de certificación.
  • La falta de decisión de adecuación y de garantías: únicamente podrán realizarse si cumple alguna de las siguientes condiciones: El interesado dio explícitamente su consentimiento, la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado, la transferencia sea necesaria por razones importantes de interés público, la transferencia sea necesaria para el planteamiento, el ejercicio o la defensa de reclamaciones, la transferencia sea necesaria para proteger los intereses vitales del interesado u de otras personas cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento o la transferencia se realice desde un registro público que tenga por objeto facilitar información al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legítimo, pero so en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Unión o de los Estados miembros para la consulta.

Fuera de estos supuestos se deberá obtener autorización previa de la AEPD.


Seguridad de la información

La Universidade de Vigo se compromete a proteger los datos personales aplicando las medidas de seguridad necesarias de acuerdo con su Política de Seguridad de la Información. Tendrá en cuenta el estado de la técnica, los cuestes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas interesadas. Tanto la Universidade de Vigo como los diferentes encargados del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y conforme al recogido en el artículo 32 del RGPD.

El Vicerrectorado de Planificación y Sostenibilidad es el responsable del diseño de la política de seguridad en la Universidade de Vigo y de la implantación del Esquema Nacional de Seguridad.

Definiciones 

  • Datos personales
    Toda información sobre una persona física identificada o identificable. Se considera persona física identificable toda persona que su identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador on line o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social en dicha persona.
  • Tratamiento
    Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquiera otra forma de habilitación de acceso, comparo o interconexión, limitación, supresión o destrucción.
  • Limitación del tratamiento
    El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
  • Seudonimización
    El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
  • Fichero
    Todo conjunto estructurado de datos personales, accesibles de acuerdo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Responsable del tratamiento
    Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento, si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
  • Encargado del tratamiento
    Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Destinatario
    Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
  • Tercero
    Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
  • Consentimiento de la persona interesada
    Toda manifestación de voluntad libre, específica, informada e inequívoca por la que la persona interesada acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  • Violación de la seguridad de los datos personales
    Toda violación de la seguridad que ocasiones la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Datos genéticos
    Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
  • Datos biométricos
    Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de conducta de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
  • Datos relativos a la salud
    Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
  • Normas corporativas vinculantes
    Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
  • Autoridad de control
    La autoridad pública independiente establecida por un Estado miembro. Para el ámbito territorial español es la Agencia Española de Protección de Datos y hay otras agencias autonómicas de protección de datos establecidas para su ámbito territorial, por ejemplo, de Andalucía, Cataluña, Madrid o País Vasco.


Principios de tratamiento de protección de datos

La Universidad de Vigo debe cumplir con unos principios esenciales para el tratamiento de los datos personales de las personas físicas. Estos principios se regulan en el artículo 5 del RGPD y son:

  • Principio de licitud, lealtad y transparencia
    Todo tratamiento de datos personales debe tener una base legítima y no deben ser recogidos ni tratados de forma ilícita. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de los datos personales sea fácil de entender y se utilice un lenguaje claro y sencillo, principalmente sobre la identidad del responsable del tratamiento, los fines del incluso y la información añadida para garantizar un tratamiento leal y transparente respeto a las personas físicas afectadas y a su derecho a obtener confirmación y comunicación de los de latos personales que le conciernen y sean objeto del tratamiento.
  • Principio de limitación de la finalidad
    La recogida de los datos personales debe realizarse para unos fines determinados, de forma explícita y legítima, y no serán tratados para finalidades distintas. El tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica y histórica o fines estadísticos no se considerará incompatible con los fines iniciales siempre que se respete la normativa de protección de datos.
  • Principio de minimización de datos
    Los datos personales deben ser adecuados, pertinentes y limitados al necesario para los fines para los que sean tratados. Este principio significa que deben tratarse los datos estrictamente necesarios para las finalidades que se persiguen. 
  • Principio de exactitud
    Los datos deben ser exactos y se había ido necesario actualizados, adoptándose las medidas necesarias para corregir la inexactitud respeto a los fines para los que se tratan.
  • Principio de limitación del plazo de conservación
    Los datos personales deben permitir la identificación de las personas interesadas durante en el más tiempo del necesario para los fines del tratamiento. Podrán conservarse durante períodos más largos siempre que se traten con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con la normativa de protección de datos, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas.
  • Principio de integridad y confidencialidad
    Los datos personales deben ser tratados de manera que se garantiza una seguridad adecuada de los mismos incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
  • Principio de responsabilidad proactiva
    El Responsable del Tratamiento debe cumplir con todos los principios del tratamiento de los datos personales y debe ser capaz de demostrarlo.


El deber de informar

En virtud del principio de transparencia señalado en el artículo 12 del RGPD el responsable del tratamiento tiene el deber de informar a los interesados acerca de las circunstancias y condiciones para efectuar el tratamiento de los datos personales. Este deber de información está regulado en los artículos 13 y 14 del RGPD y en el artículo 11 de la LOPDGDD.

La Universidade de Vigo incorporó este deber a todo su personal en la instrucción conjunta 5/2019 del 1 de marzo, de la Gerencia y de la Secretaría General para el desarrollo de medidas de tratamiento de datos de carácter personal en la Universidade de Vigo.

  • ¿Quién informa?
    El Responsable del Tratamiento o el Encargado del tratamiento.
  • ¿Cuándo se debe informar?
    Si los datos se obtienen directamente de la persona interesada, la información se debe efectuar en el momento de la solicitud de los datos, previamente su recogida.
    Si los datos no se obtienen directamente de la persona interesada, la información se debe efectuar dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta las circunstancias específicas en las que se traten dichos datos. Si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.
  • ¿Dónde se informa?
    En los formularios de recogida de datos en cualquier formato en el que estén diseñados.
  • ¿Cómo se informa?
    Con un lenguaje claro y sencillo, de forma escueta, transparente, inteligible y de fácil acceso. Para hacer compatible esta exigencia del RGPD y la concisión y comprensión, la Agencia Española de Protección de Datos recomienda adoptar un modelo de información por capas o niveles:
    - Información básica (o primer nivel): se recomienda presentar siempre la siguiente información del tratamiento de los datos: identidad del responsable, finalidad, legitimación, destinatarios y derechos.
    Información adicional (o segundo nivel): se corresponde con una información más detallada que puede estar indicada a continuación de la información básica por ejemplo en el reverso del impreso de recogida de los datos, o puede estar indicada por un enlace electrónico.

Según el artículo 4 del RGPD “tratamiento” es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por el procedimiento automatizado o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquiera otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Registro de actividades de tratamiento

La Universidad de Vigo es la responsable de mantener un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener lo especificado en el artículo 30 del RGPD: nombre y datos de contacto del responsable y del delegado de protección de datos, fines del tratamiento, categorías de personas interesadas y de datos personales, categorías de destinatarios, en su caso, transferencias de datos personales a uno tercero país cuando sea posible, los plazos de supresión de las categorías de datos y una descripción general de las medidas técnicas y organizativas de seguridad.

Asimismo, cada encargado y, en su caso, la/el representante del encargado llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de la Universidad de Vigo.

Ejercicio de los derechos

Los derechos de protección de datos de carácter personal se regulan en los artículos 15 al 22 en el RGPD y artículos 12 a 18 de la LOPDGDD.


Quien puede ejercer estos derechos

Estos derechos tienen carácter personalísimo y podrán ejercerlos las personas físicas, en tanto titulares de sus datos personales sin coste alguno.

Los derechos también podrán ejercitarse a través de representante, expresamente designado para el ejercicio del derecho. En estos casos, deberá constar claramente acreditada la identidad de la persona interesada y la representación conferida por la misma.

Los derechos serán denegados cuando la solicitud sea formulada por persona distinta de la persona interesada o no s y acredite su representación.


A quien se dirige la solicitud de ejercicio de derechos 

La solicitud se dirige al rector de la Universidade de Vigo que tiene la competencia para resolver, siendo la Secretaría General el órgano que tramita el procedimiento.


Medios de presentación

Podrá presentarse por alguno de los sigueintes medios:

Electrónicamente

A través de la sede electrónica de la Universidade de Vigo empleando, preferentemente, el procedimiento específico SXER - Ejercicio derechos sobre protección de datos, disponible en la categoría «Ciudadanía» (esta vía requiere contar con alguno de los sistemas de identificación electrónica admitidos por la sede).

A través de los registros administrativos y oficinas de correos

Mediante una solicitud presentada ante las Oficinas de Asistencia en Materia de Registro de la Universidade de Vigo o a través de alguno de los registros u oficinas de correos a los que se refiere el artículo 16 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas. A tal efecto, la persona interesada podrá cubrir, descargar y firmar el formulario disponible en el siguiente enlace:

Igualmente podrán dirigir la solicitud directamente a la Delegada de Protección de Datos por correo electrónico a dpd@uvigo.gal.


Documentación

En el caso de representación, se deberá juntar a la solicitud el documento acreditativo de su otorgamiento y de la persona que lo representa.

Cuando proceda, se aportarán los documentos acreditativos de la petición.

A efectos de comprobación de identidad, será objeto de consulta por parte de la Universidade de Vigo del documento nacional de identidad de la persona interesada o de la persona representante. En el caso de oposición a dicha consulta deberá indicarse en el recuadro correspondiente en la solicitud y acercar una copia del documento.

Si la solicitud se realiza presencialmente, se debe adjuntar una copia del DNI a efectos de identificación.


Plazo del procedimiento

Máximo un mes, a contar desde la recepción de la solicitud. En función de la complejidad y el número de solicitudes el citado plazo podrá prorrogarse otros de los meses, del cuál será informada la persona interesada.


Efectos

En caso de que la Universidade de Vigo no dé curso a la solicitud de la persona interesada, la informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Transcurrido el plazo sin que de forma expresa se conteste a la solicitud, la persona interesada podrá ponerse en contacto con la Delegada de Protección de Datos de la Universidad, o si lo estima oportuno, interponer una reclamación ante la Agencia Española de Protección de Datos para que inicie un procedimiento de tutela de sus derechos.


Derechos

Derecho de acceso

La persona interesada tendrá derecho a obtener de la Universidade de Vigo confirmación de si están tratando o no sus datos personales, y en tal caso, obtener la siguiente información:

  • Una copia de sus datos personales que son objeto del tratamiento.
  • Los fines del tratamiento.
  • Las categorías de datos personales que se traten.
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en terceros países u organizaciones internacionales.
  • Plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo.
  • La existencia del derecho del interesado a solicitar a la Universidad de Vigo la rectificación, supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento.
  • Derecho a presentar una reclamación ante una autoridad de control.
  • Cuando los datos personales no se habían obtenido directamente de la persona interesada, cualquier información disponible sobre su origen.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles.
  • Cuando se transfieran datos personales a uno tercero país o la una organización internacional, el derecho a ser informado de las garantías adecuadas por las que se realizan las transferencias.


Derecho de rectificación

La persona interesada tendrá derecho a obtener de la Universidade de Vigo, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. En la solicitud se deberá indicar los datos concretos y la corrección que hay que realizar. Además, cuando sea necesario, se deberá aportar la documentación necesaria que justifique la inexactitud o el carácter incompleto de los datos.


Derecho de supresión

La persona interesada tendrá derecho a obtener de la Universidade de Vigo, sin dilación indebida, la supresión de sus datos personales cuando concurran algunas de las siguientes circunstancias:

  • Si los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • Si el tratamiento de los datos personales se basó en el consentimiento que prestó la persona interesada a la Universidade de Vigo, y retira el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime.
  • Si la persona interesada se opuso al tratamiento de sus datos personales con el ejercicio del derecho de oposición si el tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no prevalecieron otros motivos para legitimar el tratamiento de sus datos.
  • Si sus datos personales fueron tratados ilícitamente.
  • Si sus datos personales deben suprimirse para el cumplimiento de un deber legal establecida en el Derecho de la Unión o de los estados miembros que se aplique al responsable del tratamiento.

No obstante este derecho no es ilimitado, de tal forma que puede ser factible en el proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de un deber legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poder públicos conferidos a la Universidad de Vigo, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para el planteamiento, o ejercicio o la defensa de reclamaciones.


Derecho a la limitación del tratamiento

La persona interesada tendrá derecho a obtener de la Universidad de Vigo la limitación del tratamiento de los datos. Su ejercicio presenta dos vertientes:

Solicitud de suspensión del tratamiento

  • Cuando impugne la exactitud de los datos personales, durante un plazo que permita al responsable su verificación.
  • Cuando se oponga al tratamiento en virtud del artículo 21.1 (en base al interés legítimo o misión de interés público), mientras la Universidade de Vigo verifica si estos motivos prevalecen sobre los de la persona interesada.

Solicitud de conservación de los datos

  • Cuando el tratamiento sea ilícito y la persona interesada se opuso a la supresión de sus datos y en su lugar solicita la limitación de su uso.
  • Cuando la universidad ya no necesite los datos personales para los fines del tratamiento, pero la persona interesada los necesite para el planteamiento, ejercicio o la defensa de reclamaciones.


Derecho a la portabilidad

Cuando el tratamiento se efectúa por medios automatizados, la persona interesada tendrá derecho a recibir los datos personales que le incumban que le había facilitado a la Universidade de Vigo, en un formato estructurado, de uso común y lectura mecánica e interoperable, y podrá transmitirlos a otro responsable del tratamiento sin que lo impida la Universidade de Vigo cuando el tratamiento esté legitimado en su consentimiento o en el marco de la ejecución de un contrato. 


Derecho de oposición

La persona interesada tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, la que los datos personales que le conciernan sean objeto de un tratamiento basado en el dispuesto en el artículo 6.1 letras y) o f) (en una misión de interés público o en interés legítimo), incluida la elaboración de perfiles. La Universidad de Vigo dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o para el planteamiento, el ejercicio o la defensa de reclamaciones.

Normativa sobre protección de datos  

Normativa de la Universidade de Vigo

Documentos y formularios de la Universidade de Vigo

Sólo el PAS y el PDI  tendrán acceso a los siguientes modelos en el aplicativo Doctas a través de su secretaría virtual: 

  • Modelo de compromiso de confidencialidad y deber de secreto para las persoas usuarias

    Dirigido a las persoas que mantengan una relación con la Universidade de Vigo, que prestan servicios, realizan prácticas u otro tipo de actividades en sus dependencias o en las dependencias de otras entidades, instituciones o empresas distintas a la Universidade de Vigo en virtud de una relación laboral, el desarrollo de un acuerdo, de un convenio, de una convocatoria o de una disposición legal en calidad de persona empleada pública, becario/a, contratado/a, estudiante o personal investigador.
     
  • Modelo de consentimiento informado genérico (incluida la cesión de derechos de imagen/voz)  

    Se empleará para el desarrollo de aquellas actividades organizadas por la Universidade de Vigo donde el tratamiento de los datos personales de las personas participantes sólo pudiese estar amparado en su consentimiento.

    Por lo tanto, no se utilizará en aquellas en las que la base de legitimación fuese cualquier otra de las previstas en el RGPD (como el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la Universidade de Vigo, el cumplimiento de una obligación legal o la ejecución de un contrato en el que el interesado sea parte).

    Tampoco se empleará para las actividades investigadoras. En este caso, se le debe solicitar la revisión de las cuestiones éticas y de protección de datos al Comité de ética para la investigación con seres humanos y medio ambiente (CEISHMA) que ha aprobado un modelo específico de consentimiento (disponible en su página web junto con el resto de formularios y el procedimiento de tramitación).
     


Recomendaciones de la Delegada de Protección de Datos

Sólo el PAS y el PDI  tendrán acceso a las seguientes recomendaciones en el aplicativo Doctas a través de su secretaría virtual

  • Recomendaciones para la redacción, la publicación y el acceso a determinados documentos de los órganos colegiados
  • Recomendaciones en materia de protección de datos para el personal investigador
  • Recomendaciones sobre la publicación de las calificaciones del estudiantado


Documentos de interés


Enlaces de interés

El uso de un entorno de docencia virtual, a través de las plataformas propias de la Universidade de Vigo, implica el tratamiento de diversos tipos de datos (de identificación, imagen, sonido o comentarios en un chat, entre otros posibles), teniendo en cuenta la captación de imágenes/voz, así como su almacenamiento, su difusión o su publicación en el entorno de un aula virtual, la consideración de tratamiento de datos personales en el sentido del Reglamento (UE) 2016/679 y de la Ley Orgánica 3/2018 (LOPDGDD).


Finalidades del tratamiento de los datos personales

La utilización y la gestión de las plataformas de teledocencia Faitic y las aulas virtuales de Campus Remoto, así como de otro tipo de recursos electrónicos o servicios multimedia propios de la Universidade de Vigo para el desarrollo de la gestión de las actividades docentes y de los procesos de evaluación virtuales, así como de otro tipo de actividades académicas amparadas por la normativa universitaria.


Legitimación del tratamiento de los datos personales

La legitimación del tratamiento de datos personales en dicho entorno tiene su fundamento en la relación jurídica que vincula al profesorado y al alumnado con la Universidade de Vigo.

  • Pruebas de evaluación virtuales

    El control visual de la imagen del alumnado durante la realización de las pruebas de evaluación virtuales y, en su caso, la grabación de la voz/imagen del alumnado en las pruebas de evaluación virtual orales,  (sin perjuicio del deber de proporcionarle información previa), está amparada por el artículo 6.1 e) del Reglamento (UE) 2016/679 en el que, el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en ejercicio de poder públicos conferidos al responsable del tratamiento, ya que es necesario para la prestación del servicio de educación superior, amparado por el artículo 46.3º de la Ley Orgánica 6/2001, de 21 de diciembre, de universidades que prevé que las universidades establecerán los procedimientos de verificación de los conocimientos de los estudiantes. Por lo tanto, no requiere el consentimiento previo del alumnado.
     
  • Clases virtuales

    La grabación de la voz/imagen del alumnado durante una clase virtual deberá advertirse por el profesorado, proporcionando información previa antes del comienzo de la clase, así como las finalidades docentes para las cuáles se necesita dicha grabación, que resultará voluntaria para el alumnado, que en tal caso podrá acceder al aula virtual como oyente, desactivando la cámara y el micrófono y formulando sus consultas a través del chat. Este tratamiento también puede estar legitimado por el artículo 6.1 e) del Reglamento (UE) 2016/679, en tanto tenga una finalidad exclusivamente educativa y su acceso esté limitado al profesorado y alumnado de la materia, sin que pueda ser utilizado ulteriormente para otros fines distintos, como puede ser su divulgación pública, que requeriría el consentimiento expreso de la persona afectada. 
     
  • Acreditación de la identidad del alumnado

    La Universidade de Vigo tiene dos vías exigibles y no excluyentes para la acreditación de la identidad del alumnado, para las pruebas de evaluación virtuales, actividades docentes y otro tipo de actividades académicas. Ambas están amparadas por el artículo 6.1 c) del Reglamento (UE) 2016/679 en el que el tratamiento es necesario para el cumplimiento de una obligación legal por el Responsable del Tratamiento y por el artículo 6.1 e) del Reglamento (UE) 2016/679 en el que el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento 

    Por un lado, el sistema de acreditación mediante clave concertada, facilitada y gestionada por la Universidade de Vigo, que está legitimada por el artículo 9 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.

    Y, por otro lado, mediante la exhibición del documento nacional de identidad o pasaporte del alumnado en cualquier momento de la realización de las pruebas de evaluación, que podrá requerir el profesorado, legitimado por el artículo 25.7 del RD 1791/2010, de 30 de diciembre, por el que se aprueba el Estatuto del Estudiante Universitario.
     
  • Comunicaciones y transferencias internacionales

    No se prevén comunicaciones ni transferencias internacionales, excepto, de ser el caso, para finalidades específicas en las que el profesorado o los servicios responsables deberán recoger expresamente los consentimientos.
     
  • Plazo de conservación

    Los plazos de conservación de los tratamientos de datos y la custodia de exámenes serán los necesarios para el desarrollo de las finalidades descritas, durante el tiempo suficiente que asegure el cumplimiento de los objetivos, así como de las revisiones de los exámenes y para dirimir las posibles responsabilidades que se habían podido derivar, habida cuenta la normativa de archivos. 

    Las grabaciones de las pruebas de evaluación en el entorno virtual deberán conservarse durante el mismo plazo indicado en la normativa de la Universidade de Vigo para las pruebas presenciales.
     
  • Derechos

    Las personas tendrán derecho a solicitarle al Responsable del Tratamiento, en cualquier momento, el acceso, rectificación o supresión de sus datos personales y la limitación de su tratamiento. También tendrán derecho a oponerse al dicho tratamiento, así como a solicitar, salvo en los casos de interés público y/o ejercicio de poder públicos, la portabilidad de estos datos.

    Dichos derechos se podrán ejercer mediante una solicitud dirigida al Rector de la Universidad de Vigo y presentada ante su sede electrónica.  

    Igualmente podrán dirigir la solicitud directamente a la Delegada de Protección de Datos por correo electrónico a dpd@uvigo.gal

    Asimismo, de no ser atendidos sus derechos por la Universidad de Vigo, usted tiene derecho a presentar una reclamación ante la AEPD.

    Más información sobre protección de datos.  


Información sobre la propiedad intelectual

En tareas que impliquen creación intelectual, manejo de datos personales, imágenes de terceras personas, o expresiones subjetivas del alumnado, se cumplirá con una aplicación estricta del principio de limitación de finalidad del tratamiento, circunscribiendo su uso a los fines propios de la evaluación, con prohibición de uso para cualquier otra finalidad, no admitiendo usos compatibles sin el consentimiento previo de las personas interesadas, quedando prohibido comunicar los datos personales tratados a terceros no implicados en el proceso de evaluación.

La eventual explotación de los derechos de propiedad intelectual relativos a las grabaciones de las sesiones de clase virtual por la Universidade de Vigo, como titular de los mismos, puede conllevar, en relación con su profesorado, para el curso académico correspondiente, la posible captación de su imagen, la fijación de su intervención en cualquier soporte audiovisual de la Universidade de Vigo, así como la reproducción de la misma en el entorno del aula virtual, lo que se autorizará únicamente en los medios proporcionados por la universidad, siendo posible su uso en cursos posteriores o para fines distintos solo cuando se limite exclusivamente a la intervención del profesorado de esta Universidad, debiendo solicitarse el consentimiento expreso si incorporasen datos, imágenes o sonidos del alumnado

Los recursos y los materiales, en cualquier soporte, que el profesorado ponga a disposición del alumnado en las diferentes plataformas y recursos electrónicos ofertados por la Universidade de Vigo serán utilizados con la finalidad de preparar e impartir las correspondientes materias y actividades en las que esté matriculado el alumnado durante lo curso académico.

Cartel amarillo con el aviso de la grabación de las clases y de los exámenes

 

Más información:

Secretaría General
Edificio Ernestina Otero
As Lagoas, Marcosende, s/n
36310 Vigo
+34 986 813 600
informacion@uvigo.es