Usted está aquí

RGPD CUCC
  • PRESENTACIÓN

El Centro Universitario Cardenal Cisneros, respetuoso con el derecho fundamental a la protección de datos personales de todos y cada uno de los miembros que componen la comunidad universitaria, ha implementado las medidas legales, técnicas y organizativas que permiten un adecuado tratamiento de los datos personales por parte de la institución.

En este espacio web se pueden encontrar desde definiciones y principios que ayudan a entender la materia, hasta los ficheros de datos personales que el Centro Universitario Cardenal Cisneros tiene declarados ante la Agencia Española de Protección de Datos, y de los que es responsable; o bien, los formularios para poder ejercer los llamados derechos ARCO por parte de los titulares de los datos.

  • DEFINICIONES

Como regla general, la Ley Orgánica15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD) se aplicarán a todo tratamiento de datos personales que se realice en territorio español.

Así las cosas, todas las personas físicas y jurídicas -ya fueran públicas o privadas- que traten o manejen datos de carácter personal tienen que cumplir con una serie de principios y obligaciones, legal y reglamentariamente establecidos, que garanticen, en último término, el derecho de las personas a controlar y disponer de sus datos personales, esto es, su derecho a la protección de datos personales.

Con el fin de ofrecer una mayor comprensión de la materia, se hace necesario ofrecer una serie de definiciones básicas sobre tratamiento de datos personales:

  • Dato de carácter personal (art. 3.a) LOPD)

    Un dato de carácter personal es toda aquélla información que se refiere a una persona física identificada o identificable, esto es, desde su nombre y apellidos, hasta cualquier otra que revele información sobre sus hábitos, preferencias o forma de vida. Tal y como recoge el RLOPD, un dato personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas, identificadas o identificables (art. 5.1.f)). Así, por ejemplo, un nombre y un apellido, la voz, una fotografía o la huella dactilar son datos de carácter personal.

    Esta definición nos lleva a realizar tres matizaciones: primero, que debemos referirnos a una persona identificada o identificable. En este sentido, la propia LOPD señala que será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de cualquier tipo de tratamiento, y que será lo que nos pueda llevar a identificar a la persona (art. 2.1 LOPD). Segundo, que debe ser una persona física, quedando así excluidas del ámbito de aplicación de la LOPD las personas jurídicas. Y, tercero, que en todo caso se refiere a personas físicas vivas, quedando también excluidos de la normativa de protección de datos los datos relativos a las personas fallecidas (art. 2.4 RLOPD).

    Por otro lado, al hablar de datos personales debemos tener presente que no toda la información personal va a tener el mismo nivel de protección, va a disfrutar de las mismas medidas de seguridad, sino que se distinguen categorías de datos personales, entre los que destacan los llamados “datos especialmente protegidos” (art. 7 LOPD). La diferente naturaleza o tipología de datos personales nos llevará a tener diferentes medidas de seguridad en función de dicha naturaleza, y que se clasificarán en medidas de nivel básico, medio y alto.

  • Datos especialmente protegidos (art. 7 LOPD)

    Son datos especialmente protegidos, también conocidos como datos sensibles, los que hagan referencia al origen racial o étnico, a la salud y a la vida sexual, así como los que revelen la ideología, afiliación sindical, religión, creencias

    Otros datos especialmente protegidos son los relativos a la comisión de infracciones penales o administrativas.

    Como regla general, para el tratamiento de estos datos se requerirá el consentimiento expreso y por escrito de su titular.

  • Fichero de datos personales (art. 3.b LOPD)

    Un fichero de datos personales es un conjunto organizado de datos personales conforme a un determinado criterio, independientemente de su forma de tratamiento (automatizado o manual). Por ejemplo, un fichero de recursos humanos -donde se recoge el conjunto de información relativa a los trabajadores de la entidad- se puede encontrar en soporte manual o informatizado.

  • Afectado o interesado (art. 3.e LOPD)

    Es el titular de los datos personales, esto es, el sujeto a quien se refieren los datos personales. Como hemos señalado anteriormente, debe ser una persona física, identificada o identificable.

  • Cesión de datos (art. 3.i LOPD)

    La Cesión de datos es “Toda revelación de datos realizada a una persona distinta del interesado”.

    Como regla general, los datos personales sólo pueden ser comunicados a una persona o entidad distinta del interesado con el consentimiento inequívoco de su titular.

  • Consentimiento (art. 3.h LOPD)

    El consentimiento es “Toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen”.

    La regla general para poder tratar datos será contar con un consentimiento informado de su titular.

  • Encargado del tratamiento (art. 3.g LOPD)

    El encargado es la persona, física o jurídica, pública o privada, que trabaja por cuenta del Responsable. Entre Encargado y Responsable debe existir un contrato de confidencialidad de uso de datos personales (previsto en el artículo 12 LOPD y denominado “acceso a los datos por cuenta de terceros”).

    La figura del Encargado recae, por excelencia, en las gestorías, asesorías o empresas informáticas, que trabajan por encargo del Responsable y que sólo harán con los datos personales que les pase el Responsable, lo que éste les indique en el citado contrato.

  • Fuentes accesibles al público (art.3.j LOPD)

    Fuentes accesibles al público las que la LOPD califica como tales, y son: el Censo promocional, los repertorios telefónicos, los listados profesionales y los Diarios, Boletines Oficiales y los medios de comunicación.

  • Procedimiento de disociación (art.3.f LOPD)

    La disociación consiste en “Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.”

    Dicho de otro modo, el dato disociado es aquel que no permite la identificación de un afectado o interesado. Cuando los datos personales no permiten la identificación de una persona concreta pierden el carácter de personales, quedando al margen de la normativa sobre protección de datos.

    Un ejemplo típico de disociación es el realizado para el desarrollo de funciones de estadística, donde no se identifica a ningún sujeto.

  • Responsable del fichero o tratamiento de datos (art.3.d LOPD)

    El responsable es la persona física o jurídica, pública o privada, que decide la finalidad para la que se recogerán y tratarán los datos personales. En el caso de la Universidad de Alcalá el responsable del fichero es el/la Secretario/a General.

  • Tratamiento de datos personales (art.3.c LOPD)

    Cualquier actividad que se lleve a cabo con un dato personal, ya sea de forma automatizada o manual. Por ejemplo, la recogida, conservación, almacenamiento, manipulación, utilización, comunicación, transferencia, cesión… En este caso, colgar un listado de alumnos o sus calificaciones en una página Web es un tratamiento de datos personales que debe cumplir con la LOPD.

  • Usuarios

    Son usuarios el personal o empleados al servicio del responsable del fichero o encargado del tratamiento, que tenga acceso a los datos de carácter personal como consecuencia del trabajo encomendado.

  • DERECHOS ARCO

Los titulares de los datos podrán ejercitar los derechos reconocidos en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, en sus artículos 15 y siguientes.

Estos derechos se ejercen de forma personal mediante una solicitud al Responsable del fichero.

 

Para ejercer sus derechos debe dirigir el modelo correspondiente de los arriba listados, con toda la información pertinente, previa identificación personal, a proteccion.datos@cardenalcisneros.es

  • FICHEROS

A continuación, se presenta el listado de los ficheros declarados por el CUCC así como su descripción y registrados en la Agencia Espñaola de Protección de Datos. Si desea ver la incripción completa de cada uno de ellos, sólo tiene que acceder al Registro de la Agencia Española de Protección de Datos.

  • Expedientes alumnos: Gestión académica de los alumnos gestión de aportaciones por prestación de servicios y envío de comunicaciones
  • Orientación: Atender a las necesidades especiales que pueda requerir el alumno así como orientación tutorial para con los alumnos
  • Recursos humanos: Fichero para la confección de nóminas y gestión laboral de los trabajadores de la empresa
  • Administración y proveedores: Gestión administrativa de pagos y cobros
  • Videovigilancia: Video vigilancia de las instalaciones
  • Comunicaciones web (web, redes sociales, etc): Gestión de información para publicidad y marketing certificados sugerencias cursos consultas y difusión a través la web redes sociales y canales de video