¿QUÉ DERECHOS POSEO SOBRE MIS DATOS PERSONALES?
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales regula una serie de derechos de los ciudadanos, vinculados a la protección de los datos de carácter personal. Junto al tradicional derecho de acceso, de rectificación y de oposición, se contemplan ahora los derechos al olvido y a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
Derecho de información
En el momento en que se procede a la recogida de los datos personales, la persona interesada debe ser informado previamente en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, entre otros aspectos, de la legitimación y de la finalidad para la que se recaban los datos y de los usos que se van a hacer de ellos, así como de la posibilidad de ejercitar sus derechos con la identificación del responsable del tratamiento. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.
Derecho de acceso
El derecho de acceso permite al ciudadano obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, la información relativa al uso que se hace de sus datos personales, con qué finalidad y legitimación se realiza el tratamiento, la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos, de ser posible el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo, y la posible existencia de decisiones automatizadas, incluida la elaboración de perfiles.
El derecho de acceso no puede ser ejercitado en intervalos inferiores a doce meses, salvo que se acredite una causa legítima para este ejercicio repetitivo.
Derecho de rectificación
La persona interesada tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, la persona interesada tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. Para el ejercicio del derecho, la persona interesada deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
Derecho de supresión o «derecho al olvido»
El derecho al olvido es la consecuencia del derecho que tienen los ciudadanos a solicitar y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recabado de forma ilícita.
Derecho a la limitación del tratamiento
El derecho a la limitación del tratamiento se configura como el derecho a bloquear el tratamiento de los datos, de modo que, ante determinadas circunstancias, el responsable del tratamiento pueda conservarlos, pero no procesarlos.
La persona interesada tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:
• La persona interesada impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos.
• El tratamiento sea ilícito y la persona interesada se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
• El responsable ya no necesite los datos personales para los fines del tratamiento, pero la persona interesada los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
• La persona interesada se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los de la persona interesada.
Una vez limitado el tratamiento, los datos de carácter personal solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento de la persona interesada o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público.
Derecho a la portabilidad de los datos
El derecho a la portabilidad permite a las personas interesadas recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, así como transmitirlos a otro responsable del tratamiento, siempre y cuando sea técnicamente posible y sin necesidad de la intervención de la persona interesada.
Es destacable que el derecho a la portabilidad de los datos sólo se aplica si su tratamiento se lleva a cabo por medios automatizados y, por lo tanto, no cubre los archivos en papel. No en vano, el objetivo de este nuevo derecho es fomentar la innovación en los usos de los datos y promover el desarrollo de nuevos servicios en el contexto de la estrategia de mercado único digital.
Asimismo, hemos de tener en cuenta que, para poder ejercer este derecho, las operaciones del tratamiento deben basarse bien en el consentimiento de la persona interesada, o bien en un contrato. Los tratamientos basados en otros fundamentos jurídicos no son objeto de este derecho.
Derecho de oposición y decisiones individuales automatizadas
El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo. Ejercitado el derecho de oposición, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada, o para la formulación, el ejercicio o la defensa de reclamaciones.
En el contexto de los servicios de la Sociedad de la Información, el RGPD permite que la persona interesada pueda ejercitar su derecho de oposición a través de medios automatizados que apliquen especificaciones técnicas. Tal es el caso, por ejemplo, de la oposición a la recepción de emails publicitarios. En relación con el envío de comunicaciones comerciales, no debemos olvidar que las direcciones de email obtenidas de internet no pueden ser utilizadas para el envío de dichas comunicaciones.
Además, y junto al clásico derecho de oposición, el Reglamento europeo regula el derecho de la persona interesada a oponerse al tratamiento de sus datos cuya finalidad sea la mercadotecnia directa, así como a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. La nueva dimensión de este derecho tiene como objeto evitar situaciones en las que a una persona le puede ser denegado un servicio sobre la base de un resultado calculado con valores obtenidos de nuestra vida profesional, familiar, etc.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
En cumplimiento del artículo 30 del Reglamento General de Protección de Datos y del artículo 31 de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales, mediante Resolución 1259/2021, de 10 de noviembre, del Rector de la Universidad de La Rioja se dispone la creación y publicación del Registro de Actividades de Tratamiento de datos de carácter personal de los que es responsable la Universidad de La Rioja.
Registro de Actividades de Tratamiento
DELEGADA DE PROTECCIÓN DE DATOS
El Delegado de Protección de Datos es una figura nueva establecida por el Reglamento Europeo General de protección de datos (RGPD) y conforme a su artículo 37, los organismos públicos deberán contar con un Delegado de Protección de Datos. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, en su artículo 34.1 b) incluye expresamente a las Universidades.
Será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho, la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en esta materia.
La normativa vigente ha regulado los siguientes aspectos sobre el Delegado de protección de Datos:
La designación del DPD y sus datos de contacto deben hacerse públicos y deberán ser comunicados a las autoridades de supervisión competentes.
La posición del DPD en las organizaciones tiene que cumplir unos requisitos establecidos, entre los que se encuentran:
- Disponer de total autonomía en el ejercicio de sus funciones.
- Mantener una relación fluida con el nivel superior de la dirección de los organismos para mejor el servicio público encomendado.
- Que el responsable de la organización facilite al DPD todos los recursos necesarios para desarrollar su actividad.
LA DELEGADA DE PROTECCIÓN DE DATOS EN LA UNIVERSIDAD DE LA RIOJA
Con fecha 24 de mayo de 2018, el Rector de la Universidad de La Rioja, en uso de las atribuciones conferidas en el artículo 53 de los Estatutos de La Universidad de La Rioja y de conformidad con lo dispuesto en el artículo 37 del RGPD, nombró Delegada de Protección de Datos a:
PILAR OVEJAS ACHA
E-mail: protecciondedatos@unirioja.es
Teléfonos de contacto: 941299293
FUNCIONES DE LA DELEGADA DE PROTECCIÓN DE DATOS DE LA UNIVERSIDAD DE LA RIOJA
La Delegada de Protección de Datos tendrá como mínimo las siguientes funciones:
- Informar y asesorar a los responsables de tratamientos y usuarios de las obligaciones en materia de protección de datos.
- Supervisar el cumplimiento de la normativa en materia de protección de datos.
- Asesorar acerca de la evaluación de impacto, si la hubiere.
- Cooperar con la Agencia Española de Protección de Datos (AEPD).
- Actuar como punto de contacto con los interesados en lo relativo al tratamiento de sus datos personales y al ejercicio de sus derechos, así como con la AEPD.
PROCEDIMIENTO PARA LA CREACIÓN DE NUEVAS ACTIVIDADES DE TRATAMIENTO
En el caso de que se considere necesario la creación o modificación de una actividad de tratamiento se deberá seguir el siguiente protocolo:
1. La propuesta será formulada por el responsable del servicio o unidad que vaya a tratar los datos personales conforme al siguiente modelo, que dirigirá a la Delegada de Protección de Datos (DPD) a través del correo electrónico: protecciondedatos@unirioja.es
2. La DPD analizará que la propuesta se ajusta a lo previsto en la normativa (base legal, finalidades, tipo de datos a tratar, posibles riesgos asociados al tratamiento y medidas organizativas y de seguridad aplicables) y elaborará un informe.
3. Si el informe es favorable a la creación o modificación de la actividad de tratamiento, la DPD recabará del responsable de la propuesta la documentación relacionada con la información que se va a facilitar a los interesados, el modelo de consentimiento para el tratamiento de datos y, en su caso, la propuesta de contrato con los encargados de tratamiento.
4. Finalmente, a la vista del informe y de la documentación indicada en el punto anterior, el Secretario General propondrá la resolución de creación o modificación de la actividad de tratamiento o, en su caso, la denegación motivada de la solicitud.
PROCEDIMIENTO DE CONSULTAS
Para contactar con la Delegada de Protección de Datos y realizar las consultas relativas al cumplimiento de las obligaciones en materia de protección de datos, se pueden utilizar los siguientes canales:
- Correo electrónico: protecciondedatos@unirioja.es
- Teléfono: 941299293
USO DE WHATSAPP
La Universidad de La Rioja utiliza la aplicación de WhatsApp para interactuar con personas interesadas en su actuación institucional, contestar a consultas o remitirles información. La contestación a consultas en ningún caso tendrá carácter vinculante, dado que se trata de cauce informativo que no sustituye los medios formales previstos para este fin.
No se admitirá uso de WhatsApp con menores de 16 años. La Universidad de La Rioja presupone que aquéllos que contactan por esta aplicación son mayores de 18 o estudiantes de bachillerato o ciclos formativos interesados en estudios universitarios.
Conforme a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal, los datos personales facilitados pasarán a ser tratados por la Universidad de La Rioja como responsable del tratamiento.
Sus datos de carácter personal serán tratados con el fin exclusivo de gestionar la consulta formulada.
La base legal para el tratamiento de estos datos es el ejercicio de poderes públicos, artículo 6.1.e) del RGPD y la Ley Orgánica 6/2001, de 6 de diciembre, de Universidades.
No se comunicarán datos a terceros salvo obligación legal.
El interesado, en cualquier momento, podrá solicitar también por WhatsApp que se elimine sus datos de contacto. Si la consulta no fuera satisfecha, podrá contactar con la Delegada de Protección de Datos de la Universidad de La Rioja a través de la dirección protecciondedatos@unirioja.es
FORMULARIOS PARA EL EJERCICIO DE LOS DERECHOS SOBRE EL TRATAMIENTO DE DATOS PERSONALES
Procedimiento para el ejercicio de los derechos
FORMULARIOS
Ejercicio del derecho de acceso
Ejercicio del derecho de rectificación
Ejerecicio del derecho de supresión
Ejercicio del derecho de oposición
Ejercicio del derecho a la limitación del tratamiento
Ejercicio del derecho a no ser objeto de decisiones individuales automatizadas
Ejercicio del derecho a la portabilidad de los datos
Protección de Datos
protecciondedatos@unirioja.es