Aviso Legal

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A Universidade de Santiago de Compostela (USC) protege e garante o direito fundamental à proteção de dados e mostra-se especialmente sensibilizada pela salvaguarda da privacidade das pessoas. O tratamento de dados faz-se de acordo com o Regulamento da União Europeia 2016/679, de 27 de abril, relativo à proteção das pessoas físicas no que respeita ao tratamento de dados pessoais e à livre circulação destes dados. Assim as coisas, este tratamento responde aos princípios de legalidade, lealdade, transparência, limitação da finalidade, minimización dos dados, exatidão, limitação do prazo de conservação, integridade, confidencialidade e responsabilidade proativa.

O registo de atividades de tratamento que faz a USC pode se consultar em:

http://www.usc.es/gl/normativa/protecciondatos/index.html

Em todo o caso, a USC manterá um entendimento dinâmico desta questão para adaptar às novidades que surjam, já seja no regulamento, na jurisprudencia, nas decisões das autoridades de controlo ou nas práticas neste campo. Isto pode aconselhar a modificação da presente política de privacidade e proteção de dados, o que anunciar-se-á com a devida antelación.

Responsável

A responsabilidade genérica do tratamento de dados recai na Universidade de Santiago de Compostela, com domicílio a estes efeitos no Rectorado da USC, Praza do Obradoiro s/n, 15782- Santiago de Compostela (Espanha). O telefone é 881811000. Contacto on-line informal pode estabelecer-se através de:

www.usc.es/gl/web/contacto.html.

Os pedidos concretos devem realizar-se através da Sede Eletrónica da USC

https://sede.usc.eres/sed/publica/index.htm

A USC como responsável genérico se concretiza, segundo o tratamento, nos responsáveis pela cada tratamento: a Secretaria Geral, nos Vicerrectorados ou na Gestão, tal e como consta na informação particular da cada tratamento.

DPD

O Delegado de Proteção de Dados é José Julio Fernández Rodríguez, e a sua conta de mail é dpd@usc.es

Bases de legitimação

A base de legitimação primordial do tratamento que faz a USC é a prestação do serviço público da educação superior. Também pode ser base do tratamento o consentimento dado pelas pessoas interessadas naqueles casos que assim o autorizem.

Em outros tratamentos a base de legitimação é a necessidade na execução de contratos, o cumprimento de concretas previsões legais, ou o cumprimento de uma missão realizada em interesse público ou em exercício de poderes públicos. Todas estas condições estão de acordo com o artigo 6.1 do Regulamento europeu.

Finalidades de tratamento

As finalidades de tratamento dos dados pessoais pela USC é cumprir com as suas obrigações e responsabilidades no campo da docência, estudo e investigação, o que inclui gestão dos serviços administrativos próprios de uma administração pública universitária e a gestão de pedidos de informação e atuações de divulgação académica e institucional. A cada tratamento em concreto especifica estas finalidades.

Origem dos dados, uso e conservação

A origem dos dados pessoais está nas próprias  pessoas interessadas, obtidos por diversas vias, como pedidos, formulários e questionários digitais ou analógicos. Para estes efeitos, a manifestação de vontade do consentimento será livre, específica, informada e inequívoca. Em alguns casos os dados obtêm-se de outras administrações educativas.

O tratamento de categorias especiais de dados fá-se-ão  tida conta as concretas medidas protetoras dos mesmos do artigo 9 do Regulamento europeu.

Poder-se-ão fazer cessões e transferências de dados pessoais de maneira excecional ao amparo dos programas universitários de intercâmbio e colaboração académica, e também com as administrações públicas com concorrências educativas. Em todo o caso, as transferências cumprirão com o estabelecido nos artigos 44 e seguintes do Regulamento europeu. Também, conforme ao regulamento, se transferem dados aos encarregados de tratamento e nos supostos de deveres legais.

Igualmente, poder-se-ão empregar os dados com fins estatísticos ou para a gestão de incidentes e, preferencialmente seudonimizados, para fins de investigação.

Os dados pessoais proporcionados conservar-se-ão durante o período em que se realize a finalidade para a que foram recolhidos, ou o tempo necessário para cumprir com as obrigações legais. Cumprida a finalidade, os dados bloquear-se-ão até que decorram os prazos de prescrição aplicáveis.

Direitos

As pessoas interessadas têm os direitos de transparência na informação, acesso aos seus dados pessoais, retificação dos dados inexatos, supressão dos mesmos quando seja possível, limitação do tratamento, portabilidade, oposição, direito a não ser objeto de uma decisão baseada unicamente no tratamento automatizado que lhe afete significativamente, direito a retirar o consentimento em qualquer momento e direito a apresentar uma reclamação ante a Agência Espanhola de Proteção de Dados. Estes direitos poderão exercer-se ante o responsável por tratamento, prévia identificação do solicitante através da Sede Eletrónica da USC.

A USC facilitará o seu exercício mediante formulário eletrónico em

https://sede.usc.eres/sed/publica/catalogo/procedimiento/55/ver.htm

Além disso, as pessoas interessadas também possuem os direitos que dão acesso às vias administrativas e judiciais de garantia, contempladas no ordenamento jurídico com essa finalidade.

Segurança

A USC, desde uma posição de proactividad, adota todas as medidas técnicas e organizativas necessárias para garantir o tratamento de dados e a intimidem e privacidade das pessoas. Assume, assim, um total compromisso com a garantia dos direitos fundamentais, que inclui uma proteção de dados desde o desenho e por defeito.

Deste modo, entre estas medidas de segurança, e de acordo com o artigo 33 do Regulamento europeu, estarão a seudonimización e criptografado de dados pessoais; a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliencia permanente dos sistemas e serviços de tratamento; a capacidade de restaurar a disponibilidade  e o acesso aos dados pessoais de forma rápida em caso de incidente; e um processo de verificação, avaliação e valoração regulares da eficácia das medidas técnicas e organizativas.

Estas medidas respondem aos deveres legalmente estabelecidos, estando em função do estado da técnica, os custos de aplicação, e a natureza, contexto e fins de tratamento. Do mesmo modo, há que ter em conta os específicos riscos de gravidade e probabilidade que supõe a cada tipo de tratamento para os direitos e liberdades das pessoas.

As violações de segurança e dos dados pessoais comunicar-se-ão à autoridade de controlo e, eventualmente, às pessoas interessadas com base no artigo 34 do Regulamento europeu.

A USC põem a disposição um canal de comunicação de incidentes em matéria de proteção de dados em:

http://www3.usc.es/uscincidencias/informeincidencialopd.asp