14/11/2017

INFORMACIÓN INSTITUCIONAL

Nota importante sobre el tratamiento de datos personales en actividades, encuestas y listados, realizados en la Universidad de Zaragoza

De acuerdo con la legislación vigente en materia de protección de datos, estamos obligados a gestionar adecuadamente los datos personales (sean miembros de la comunidad universitaria o no), que recabamos para distintas actividades, como: asistencia a jornadas, conferencias, encuentros, cursos, etc.; también cuando realizamos encuestas en las que requerimos nombres, correos electrónicos y otros datos personales

Esta normativa es aplicable, tanto a mecanismos para recabar los datos a través de la red (formularios on-line u otros), como almacenados localmente en diversas aplicaciones informáticas, o listados en papel.

La persona que gestiona los datos tiene responsabilidad personal en los términos establecidos en el artículo 46.2 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (en adelante LOPD).

Esta gestión incluye los siguientes pasos:

1. Identificar el Fichero de la Universidad de Zaragoza en el que pueden incluirse los datos. Los ficheros declarados actualmente pueden consultarse en la página web de la Universidad https://protecciondatos.unizar.es/

En este sentido debe tenerse en cuenta lo siguiente:

a. Cuando la Universidad da de alta estos ficheros, se publica en el Boletín Oficial de Aragón (BOA), tanto el tipo de información que se almacenará, como su finalidad.

b. Si no hay ningún fichero declarado que sirva para la finalidad que se necesite se podrán dar de alta nuevos ficheros, siguiendo el procedimiento indicado en la página anteriormente señalada.

2. Incluir en el momento de la petición de datos (en el formulario de solicitud, web o en papel,  en el correo electrónico, o carta) información de modo expreso, preciso e inequívoco de a qué fichero de los ya existentes se incorporan los datos, la finalidad de dicho fichero, y el derecho de acceso, rectificación, cancelación y oposición, y ante quién se debe ejercer ese derecho. La persona debe estar de acuerdo con ello.

3. Finalmente, es obligación del gestor de los datos manejarlos de manera adecuada, tomando las medidas suficientes para evitar que se divulguen los datos fuera de su finalidad y eliminarlos cuando ya no sean necesarios.

En las preguntas frecuentes sobre LOPD hemos tratado de responder a dudas habituales.

Algunos ejemplos que podrían asumirse como modelos:

Ejemplo de declaración genérica:

De acuerdo con lo dispuesto en la LOPD, le informamos que sus datos pasan a formar parte del fichero de "aquí debe figurar el fichero al que van a pertenecer los datos" de la Universidad de Zaragoza, cuya finalidad "esto es lo que aparece en el BOA cuando se crean los ficheros", así como "añadir cualquier punto que no esté incluido en la finalidad y que sea propio del evento", de acuerdo con lo dispuesto en la Resolución de la Universidad de Zaragoza de creación del fichero de “fecha”.

Le comunicamos que puede ejercitar los derechos de acceso, rectificación y cancelación de sus datos remitiendo un escrito al Sr. Gerente de la Universidad de Zaragoza, adjuntando copia de documento que acredite su identidad.

Ejemplo de fichero:

La Universidad de Zaragoza tiene declarado el ‘Fichero de Asistentes a Eventos’, en el BOA 127, de 30/06/2010  la Resolución de 17 de junio de 2010  que indica como finalidad: Comprende los datos de los asistentes a los diversos eventos de carácter académico, científico, cultural, actos públicos, reuniones y conferencias organizados por la Universidad de Zaragoza, o alguno de los Centros, Departamentos, Institutos de Investigación, Unidades o Servicios que forman parte de la misma.

- A efectos enunciativos y no limitativos, se citan como comprendidos los siguientes eventos: Congresos, Jornadas, Seminarios, Ciclos de Conferencias o de Coloquios, etc.

- Gestión económica y administrativa de dichos eventos.

- Actuaciones de organización, desarrollo, comunicación y difusión de resultados, tanto entre los asistentes como para el resto de la sociedad.

Podríamos incluir algo propio del evento: “(por ejemplo difundir conocimientos básicos financieros, si este es el tema)

Ejemplo de gestión de datos personales:

La aplicación ‘Eventos’ https://eventos.unizar.es/ incluye la posibilidad de gestionar inscripciones para jornadas, congresos, y otras actividades. Además de permitirnos publicar información sobre la actividad de una forma cómoda y conveniente, incluye la posibilidad de gestionar inscripciones (incluso con pago) y lleva incluida la generación de los avisos legales correspondientes.

Si utilizamos otros mecanismos, como ‘Google Apps for Education’ o formularios de Drupal, deberemos estar atentos para incluir los avisos adecuados. También deberemos ser muy cuidadosos a la hora de utilizar servicios externos con los que, en muchos casos, sólo tenemos un acuerdo de usuario firmado por nosotros en el que no podemos estar seguros de que se cumplen los requisitos legales necesarios.

      Compartir: