Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Protección de Datos

Las administraciones públicas y las empresas privadas siempre han utilizado datos de las personas para poder realizar su trabajo. Debido al uso de la informática y las nuevas tecnologías, se ha hecho necesario crear leyes y organismos que garanticen la intimidad y el buen uso de estos datos.

La protección de datos vive un momento decisivo, con retos constantes que obligan a escuchar atentamente las necesidades que se plantean. Por ello la Unión Europea ha impulsado el Reglamento 2016/679 relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de los datos personales, comúnmente conocido como Reglamento General de Protección de Datos o RGPD.

El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación.

Todas las organizaciones tienen ficheros con datos personales, y deben cumplir las obligaciones que regula el Reglamento, en caso contrario, se arriesgan a ser sancionadas por su incumplimiento.

¿Qué son los datos personales?

Son informaciones sobre la persona utilizadas por administraciones o empresas. Algunos ejemplos de datos personales son: el nombre y apellidos, la dirección, la ocupación, la fotografía, la formación y nivel de estudios, los ingresos, etc.

Existen unos datos que están especialmente protegidos: la ideología y creencias, la afiliación sindical, la raza, salud y vida sexual, etc.

¿Cómo se deben usar los datos personales?

Es necesario informar acerca de cual va a ser la utilización de los datos. Las administraciones o empresas que los utilicen DEBEN:

  • Solicitar el consentimiento si no existe una norma legal que lo autorice
  • Pedir sólo los datos justos y adecuados para cumplir con la finalidad para la cual se solicitan
  • Hacer que sus empleados y empleadas guarden secreto profesional
  • Utilizar medidas técnicas y organizativas para garantizar la seguridad de los datos personales.

¿Qué derechos tienen los usuarios?

  • Obtener información previa sobre cuál es el motivo por el que se solicitan los datos. Conocer qué datos se tienen sobre él.
  • Rectificar o suprimir datos cuando sean inexactos o incompletos.
  • Impugnar decisiones que les afecten significativamente basadas sólo en datos que midan aspectos de su personalidad
  • Oponerse al tratamiento en determinadas circunstancias
  • Tutela de las Agencias de Protección de Datos para que se tengan en cuenta sus derechos

¿Qué leyes amparan a los usuarios?

La utilización de datos de carácter personal está limitada por las leyes para garantizar el buen uso de éstos y la intimidad de las personas, las principales normativas de aplicación son:

  • La Carta de Derechos Fundamentales de la Unión Europea
  • Reglamento 2016/679 relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de los datos personales
  • La Constitución Española
  • La Ley Orgánica 15/1999 de Protección de Datos
  • Real Decreto 1720/2007, de 21 de diciembre

 

¿Cómo afecta esto al personal de la Universidad?

1. El cumplimiento del Reglamento es su responsabilidad

2. Si utiliza y/o tiene algún fichero que contenga datos de carácter personal está sujeto a la aplicación del Reglamento.

3. ES FÁCIL cumplir el Reglamento siguiendo unas pautas básicas. La Universidad le ayudará, siga nuestras indicaciones y le será más fácil.

¿Qué se debe HACER?

1.- Asistir al menos a una sesión informativa sobre protección de datos.

2.- Enviar la información sobre aquellos tratamientos que considere pueden estar sujetos a la aplicación del Reglamento.

3.- Seguir las siguientes pautas básicas de manera inmediata:

  • No ceda a nadie ajeno a la Universidad ficheros con datos personales
  • No deje que estos ficheros sean accesibles a través de Internet enlazándolos en páginas Web o cosas similares
  • No envíe estos ficheros por correo electrónico si contienen datos especialmente protegidos. Deje siempre apagado el ordenador donde los tenga almacenados y utilice salvapantallas con clave
  • No deje abiertas pantallas del programa que esté utilizando para acceder a los datos si no está delante de su ordenador
  • Tenga copia de seguridad guardada de estos ficheros en un cajón/armario con llave (o copia realizada por el Servicio de Informática)
  • Si solicita información con datos personales a terceros (alumnos, profesores, personas externas a la Universidad,… etc.) mediante un formulario y guarda estos datos en un fichero asegúrese de que pone las cláusulas pertinentes en esos formularios.
  • No solicite nunca más información de la imprescindible
  • Recopile todos aquellos formularios en papel o electrónicos que utilice habitualmente en su gestión diaria y compruebe si llevan las oportunas cláusulas según el modelo. Si no es así proceda a elaborar otros que la incluyan
  • No publique nunca listados de notas en papel o en páginas Web a no ser que se trate de un proceso en el que exista concurrencia competitiva (oposiciones, accesos, etc)
  • No ponga directorios de personal en papel o en Internet de forma discriminada, de libre acceso y sin control
  • Guarde bajo llave aquellos documentos que puedan contener datos personales
  • Destruya el papel y soportes que contengan datos personales
  • Imprima/Fotocopie exclusivamente los datos personales que sean necesarios. Recójalos siempre y destrúyalos una vez utilizados
  • .Siga las recomendaciones en materia de seguridad informática contenidas en la Guía "La seguridad informática también es cosa tuya" que se puede descargar en este enlace.
    Consulte cualquier duda a la dirección de correo electrónico: protdatos@uc3m.es

 

¿Nos pueden sancionar?

Frente a las vulneraciones que pueden cometerse en materia de protección de datos, el Reglamento establece una serie de sanciones cuyas repercusiones se hacen depender directamente de la gravedad de las infracciones cometidas tanto por los que son directamente responsables como por los encargados del tratamiento de los ficheros que almacenen los datos de carácter personal.

Delegado de Protección de Datos

El Reglamento establece que los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.

Puede contactar con el Delegado de Protección de Datos a través de correo electrónico en la dirección dpd@uc3m.es

    Más información y consultas:

    protdatos@uc3m.es