Protección de datos

Normativa

A Universidade de Vigo asume a responsabilidade de cumprir coa lexislación vixente en materia de protección de datos garantindo a protección da información persoal de forma lícita e transparente de acordo co Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á súa libre circulación (RXPD) e coa normativa estatal, autonómica e propia da universidade en materia de protección de datos de carácter persoal.
Este documento informa con detalle das circunstancias e condicións do tratamento de datos persoais e dos dereitos que lles asisten ás persoas interesadas.

 

Responsable do tratamento

Universidade de Vigo 
CIF: Q8650002B
Enderezo postal: Secretaría Xeral. Edificio Reitoría. As Lagoas, Marcosende s/n 36310 Vigo, Pontevedra 
Teléfono: 986 813 600
Enderezo electrónico: informacion@uvigo.es 

Delegado de protección de datos
Pintos & Salgado Abogados S.C.P.
Enderezo postal: Avda. de Arteixo, 10, 1.o esq.,  15004  A Coruña 
Teléfono: 981 227 076
dpd@uvigo.gal

 

Finalidade do tratamento

A Universidade de Vigo unicamente recollerá os datos persoais estritamente necesarios en relación cos fins para os que sexan tratados, de acordo cos principios dispostos no artigo 5 do RXPD e facilitaralles ás persoas interesadas, no momento en que se obteñan os datos persoais, a información necesaria para garantir un tratamento leal e transparente, de acordo co disposto nos artigos 13 e 14 do RXPD.

As finalidades do tratamento están amparadas no interese público e na prestación do servizo de educación superior que ten encomendada a Universidade de Vigo a través da Lei orgánica 6/2001, do 21 de decembro, de universidades e restante normativa vinculada.

Os datos recollidos pola Universidade de Vigo serven para os fins directamente relacionados coas súas competencias e funcións. Neste sentido recolleraos, tratará, almacenará e utilizará para levar a cabo as súas relacións co alumnado, antigo alumnado, persoal docente e investigador, persoal de administración e servizos, outras persoas usuarias dos servizos que presta, así como provedores e outras persoas físicas ou xurídicas.

 

Lexitimación

A Universidade de Vigo está lexitimada para o tratamento da información persoal de acordo co principio de licitude sinalado no artigo 6 do RXPD e, concretamente, para:

  • O cumprimento das diferentes obrigas legais como, por exemplo, a Lei orgánica 6/2001, do 21 de decembro, de universidades; o Real decreto 412/2014, do 6 de xuño, polo que se establece a normativa básica dos procedementos de admisión ás ensinanzas universitarias oficiais de grao; o Real decreto 1125/2003, do 5 de setembro, polo que se establece o sistema europeo de créditos e o sistema de cualificacións nas titulacións universitarias de carácter oficial e validez en todo o territorio nacional; a Lei 40/2015, do 1 de outubro, de réxime xurídico do sector público; a Lei 39/2015, do 1 de outubro, do procedemento administrativo común; a Lei 14/2011, do 1 de xuño, da ciencia, a tecnoloxía e a innovación; a Lei 9/2017, de 8 de novembro, de contratos do sector público, o Real decreto lexislativo 8/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei xeral da Seguridade Social; a Lei orgánica 11/1985, do 2 de agosto, da liberdade sindical; Lei 16/1985, do 25 de xuño, do patrimonio histórico español; a Lei orgánica 3/2007, do 22 de marzo, para a igualdade efectiva de mulleres e homes; o Decreto lexislativo 1/1999, do 7 de outubro, polo que se aproba o texto refundido da Lei de réxime financeiro e presupostario de Galicia; a Lei 2/2015, do 29 de abril, do emprego público de Galicia; a Lei 7/2014, do 26 de setembro, de arquivos e documentos de Galicia; a Lei 1/2016, do 18 de xaneiro, de transparencia e bo goberno; os Estatutos da Universidade de Vigo etc.
  • O cumprimento dunha misión realizada en interese público: a Universidade de Vigo forma parte do sector público institucional e, polo tanto, o tratamento dos datos persoais é necesario para prestar o servizo público de educación superior, así como para exercer os poderes públicos conferidos á Universidade de Vigo pola Lei orgánica 6/2001, do 21 de decembro, de universidades, polos seus estatutos e polo resto da normativa propia.
  • O cumprimento dun interese lexítimo: por exemplo, para o correcto mantemento das relacións dos membros da comunidade universitaria coa Universidade de Vigo.
  • O cumprimento de determinados intereses vitais das persoas interesadas ou doutras persoas físicas.
  • A execución dun contrato no que a persoa interesada sexa parte ou para a aplicación a pedimento desta de medidas precontractuais.
  • O tratamento dos datos persoais, para un ou varios fins específicos, conferido pola persoa interesada.

 

Rexistro de actividades de tratamento

A Universidade de Vigo é a responsable de manter un rexistro das actividades de tratamento efectuadas baixo a súa responsabilidade. O devandito rexistro deberá conter o especificado no artigo 30 do RXPD: nome e datos de contacto do/a responsable e do delegado/a de protección de datos, fins do tratamento, categorías de persoas interesadas e de datos persoais, categorías de destinatarios/as, no seu caso, transferencias de datos persoais a un terceiro país cando sexa posible, os prazos de supresión das categorías de datos e unha descrición xeral das medidas técnicas e organizativas de seguridade.

Así mesmo, cada encargado/a e, no seu caso, cada representante do encargado/a levará un rexistro de todas as categorías de actividades de tratamento efectuadas por conta da Universidade de Vigo.

 

Conservación de datos

Os datos persoais proporcionados conservaranse durante o tempo necesario para cumprir coa finalidade para a que se solicitan e para determinar as posibles responsabilidades que se puidesen derivar da mesma finalidade, ademais dos períodos establecidos na normativa de arquivos e documentación.

Destinatarios/as aos que se comunica a información persoal
Segundo o tipo de actividades de tratamento de datos realizados, a Universidade de Vigo poderá estar obrigada a comunicarlles información relativa ás persoas interesadas ás distintas institucións, organismos ou entidades públicas ou privadas, incluídos destinatarios/as en terceiros países ou organizacións internacionais.

No rexistro de actividades de tratamento identifícanse as comunicacións previstas.
Igualmente, os datos persoais poderán comunicárselles a empresas ou a entidades colaboradoras, por exemplo para realizar prácticas externas, de xeito que se non hai autorización á comunicación dos datos nestes supostos, non se poderá prestar o servizo.

 

Transferencias internacionais de datos

A información persoal que recolle a Universidade de Vigo reside en España, pero é posible que poida ser transferida a países non pertencentes á Unión Europea, por exemplo, no caso dalgúns programas de intercambio. De ser así,  a Universidade de Vigo comprométese a cumprir cos requisitos legais establecidos pola normativa española e da Unión Europea.

 

Dereitos en relación cos datos persoais

Calquera persoa, en canto que titular de datos persoais, ten recoñecidos os seguintes dereitos nos termos e nas condicións sinalados nos artigos 15-22 do RXPD:

  • Dereito de acceso. A persoa interesada terá dereito a obter da Universidade de Vigo a confirmación de se están tratando ou non datos persoais que lle concirnen e, en tal caso, dereito de acceso aos datos persoais e aos fins do tratamento, ás categorías de datos persoais, aos destinatarios/as aos que se comunicaron os datos persoais, en particular, a destinatarios/as en terceiros ou organizacións internacionais de ser posible, ao prazo previsto de conservación, á posibilidade de solicitar outros dereitos, a presentar reclamación ante a autoridade de control, á existencia de decisións automatizadas ou calquera información dispoñible sobre a súa orixe.
  • Dereito de rectificación. A persoa interesada terá dereito a obter da Universidade de Vigo, sen dilación indebida, a rectificación dos datos persoais inexactos que lle concirnan. Segundo os casos, deberá achegar a documentación necesaria para acreditar o cambio pedido.
  • Dereito de supresión (ou dereito ao esquecemento). A persoa interesada terá dereito a obter da Universidade de Vigo, sen dilación indebida, a supresión dos datos persoais que lle concirnan cando non sexan necesarios con relación aos fins para os que foron recollidos; cando retire o consentimento en que se basea o tratamento conforme o artigo 6.1 a) ou o artigo 9.2 a) e non se basee noutro fundamento xurídico; cando se opoña ao tratamento de acordo co artigo 21.1 e non prevaleza outro motivo lexítimo; cando os datos persoais fosen tratados ilicitamente; cando os datos deban suprimirse para o cumprimento dunha obriga legal; ou cando os datos se obtiveran para ofertas de servizos da sociedade da información mencionados no artigo 8.1.
    Se regulan unha serie de excepcións nas que non procederá este dereito, por exemplo, cando deba prevalecer o dereito á liberdade de expresión e información, para o cumprimento dunha obriga legal, por razóns de interese público no ámbito da saúde pública, con fins de arquivo en interese público, fins de investigación científica e histórica ou formulación de exercicio ou defensa de reclamacións.
  • Dereito á limitación do tratamento. A persoa interesada terá dereito a obter da Universidade de Vigo a limitación do tratamento dos datos, tanto temporal como definitivamente, cando impugne a exactitude dos datos persoais; cando o tratamento sexa ilícito; cando a universidade xa non necesite os datos persoais para os fins do tratamento pero a persoa interesada os necesite para a formulación, o exercicio ou a defensa de reclamacións; e cando se opoña ao tratamento segundo o artigo 21.1.
  • Dereito á portabilidade dos datos. A persoa interesada terá dereito a recibir os datos persoais que lle incumban (que lle facilitara á Universidade de Vigo nun formato estruturado, de uso común e lectura mecánica) e a transmitirllos a outro/a responsable do tratamento sen que o impida a Universidade de Vigo cando o tratamento estea baseado no seu consentimento ou se efectúe por medios automatizados.
  • Dereito de oposición. A persoa interesada terá dereito a opoñerse en calquera momento, por motivos relacionados coa súa situación particular, a que os datos persoais que lle concirnan sexan obxecto dun tratamento baseado no disposto no artigo 6.1 letras e) ou f), incluíndo a elaboración de perfís sobre a base das ditas disposicións. A Universidade de Vigo deixará de tratar os datos persoais agás que acredite motivos lexítimos imperiosos ou no exercicio ou na defensa de posibles reclamacións.

 

Exercicio dos dereitos

A persoa interesada poderá exercer os seus dereitos sen ningún custo e terá dereito a recibir unha resposta, nos prazos establecidos pola lexislación vixente en materia de protección de datos, polos seguintes medios:

  • Mediante a solicitude escrita, asinada e presentada no rexistro da Universidade de Vigo ou nalgún dos rexistros ou oficina de correos aos que se refire o artigo 16 da Lei 39/2015, do 1 de outubro, dirixida á Secretaría Xeral da Universidade de Vigo. Xunto coa solicitude deberá achegar unha fotocopia ou a copia escanada do DNI ou pasaporte. No caso de que se actúe a través de representante legal deberá achegarse, ademais, o DNI e o documento acreditativo da presentación do representante.
  • Se a Universidade de Vigo tivese dúbidas razoables en relación coa identidade da persoa física que cursa a solicitude poderá solicitar a información adicional necesaria para confirmar a identidade do interesado.
  • A Universidade de Vigo deberá satisfacer os dereitos sen dilación indebida, e en todo caso, responderá ás solicitudes no prazo dun mes desde a súa recepción. Este prazo poderá prorrogarse outros dous meses en caso necesario, tendo en conta a complexidade e o número de solicitudes. O interesado será informado das prórrogas  no prazo dun mes a partir da recepción da solicitude, indicando os motivos da dilación.
  • En todo caso, a persoa interesada poderá dirixirlle a súa solicitude ao delegado/a de protección de datos ao enderezo electrónico dpd@uvigo.gal.
  • Así mesmo, se a Universidade de Vigo non dá curso á solicitude do interesado, informaralle sen dilación, e como moi tarde nun mes, das razóns da súa non actuación e da posibilidade de presentar unha reclamación ante a Axencia Española de Protección de datos (AEPD) no enderezo web https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf.

 

Medidas de seguridade

A Universidade de Vigo comprométese a protexer os datos persoais aplicando as medidas de seguridade necesarias de acordo coa súa política de seguridade da información. Terá en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e liberdades das persoas interesadas. Tanto a Universidade de Vigo como os diferentes encargados do tratamento aplicarán medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco e conforme o recollido no artigo 32 do RXPD.