Protección de datos
Protección de datos personales
En base al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Instituto Mallorquín de Asuntos Sociales (IMAS), como responsable, expone los siguientes apartados que conformar toda la información completa sobre protección de datos personales:
Política de privacidad
A través de esta Política de Privacidad, el Instituto Mallorquín de Asuntos Sociales (IMAS) pretende garantizar el derecho a la privacidad y protección de datos de carácter personal de los USUARIOS, explicándoles de una manera leal y transparente, la forma en que recoge, utiliza, comparte y protege su información personal.
Por ello, y de conformidad con lo dispuesto en el Reglamento Europeo 2016/679 General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), y siguiendo las recomendaciones de la Agencia Española de Protección de Datos (o “AEPD”), Instituto Mallorquín de Asuntos Sociales, le informa de lo siguiente:
RESPONSABLE: ¿Quién es el Responsable del tratamiento de tus datos personales?
- Identidad: Instituto Mallorquín de Asuntos Social (IMAS) https://www.imasmallorca.net/
- NIF: Q0700448D
- Dirección Postal: Calle del General Riera, 67, 07010 – Palma
- Contacto: 971 763 325
- Contacto Delegado Protección de Datos (DPD): está preparación una instancia específica para contacto con el DPD, aún así, está disponible el trámite para el ejercicio de derechos en mateira de protección de datos: Ejercicio de derechos en materia de protección de datos personales – Consell de Mallorca (SEU)
El IMAS es responsable de mantener un registro de las actividades de tratamiento (RAT) bajo su responsabilidad en cumplimiento de los deberes establecidos en el artículo 30 del RGPD y el artículo 31 de la LOPDGDD. Este RAT, puede encontrarse en el apartado 3 de la Sección de Protección de Datos.
FINALIDADES DEL TRATAMIENTO: ¿Con qué finalidad tratamos tus datos personales?
A continuación, le informarnos de los propósitos del tratamiento de datos personales recopilados a través de formularios de contacto, llamadas telefónicas, emails que nos envíe a nuestras cuentas de correo públicas, y otros mecanismos que podamos poner a su disposición:
-
- Enviarle información acerca nuestros servicios, programas y actividades; así como otras informaciones que pueden resultar de su interés.
- Verificar o comprobar la exactitud de los datos personales que las personas interesadas declaren que ya obran en poder de las administraciones públicas o que previamente ya se acercaran.
- Gestionar la prestación del servicio del IMAS a las personas interesadas.
- Atender y gestionar sus solicitudes, consultas, dudas, quejas y comentarios.
- Realizar estudios estadísticos que permitan mejorar nuestros servicios, programas y actividades.
- Incluir su CV en el Sistema de Tratamiento pertinente, para gestionar los procesos de selección de personal de la entidad, análisis y estudio de perfiles y realización de entrevistas.
- Si usted es trabajador del IMAS, sus datos serán tratados para brindarle los accesos pertinentes en el portal del empleado.
En caso de que se apliquen otras finalidades, se le informará de ello, así como de otras menciones necesarias según la ley aplicable, en el momento en el que le solicitemos sus datos personales. Además, algunos de nuestros servicios poseen su propia Política de Privacidad, como es el caso de los procesos de selección de personal.
LEGITIMACIÓN: ¿Cuál es la base legal para el tratamiento de tus datos?
El IMAS está legitimado para llevar a cabo el tratamiento de datos de carácter personal de acuerdo con el principio de licitud del tratamiento señalado en el artículo 6 del RGPD y, concretamente, para:
-
- El cumplimiento de una obligación legal aplicable al responsable (artículo 6.1,c del RGPD). En concreto, en el caso de la actividad de prestación de servicios sociales, teniendo en cuenta la Ley 14/2001, de 29 de octubre, de atribución de competencias a los Consejos Insulares en materia de Servicios Sociales y Seguridad Social.
- El cumplimiento de una tarea en interés público o el ejercicio de poderes públicos conferidos al Responsable (artículo 6.1,e del RGPD).
- En determinados supuestos y de forma subsidiaria, el tratamiento vendrá legitimado por el consentimiento de las persona interesada (artículo 6.1.a del RGPD).
En todo caso, la base de la legitimación se recogerá en las cláusulas informativas básicas disponibles en los formularios de recogida de datos personales.
DESTINATARIOS: ¿A qué destinatarios se comunicarán tus datos?
Sus datos podrán ser comunicados, según la legislación vigente y siempre que sea necesario para la gestión del procedimiento o petición, a otras administraciones públicas en el ejercicio de sus competencias, a entidades financieras, a diarios oficiales, páginas web o tableros de anuncios del IMAS para dar la publicidad legalmente exigida en los procedimientos donde sea necesaria.
Las cláusulas informativas básicas incluirán, en todo caso, los destinatarios concretos de los datos.
¿Se realizarán transferencias de datos a terceros países?
No se van a producir transferencias internacionales de datos.
SEGURIDAD DE LA INFORMACIÓN: ¿Cómo protegemos tus datos personales?
En cumplimiento con el artículo 32 del RGPD y teniendo en cuenta el establecido en la Disposición Adicional Primera de la LOPDGDD 3/2018, el IMAS cuenta con unas medidas de seguridad establecidas por Política de Seguridad que sigue el Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 311/2022, de 3 de mayo.
PLAZO DE CONSERVACIÓN DE LOS DATOS: ¿Por cuánto tiempo conservaremos tus datos?
Los datos de carácter personal de los USUARIOS se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
La eliminación de los datos conlleva que conservemos los datos cancelados de manera bloqueada, lo cual supondrá la identificación y reserva de los mismos, de tal modo que no puedan tratarse o accederse a ellos excepto para su puesta a disposición de las Administraciones Públicas, Jueces y Tribunales, para atender las posibles responsabilidades nacidas de la relación con el USUARIO, y hasta que prescriban dichas responsabilidades. Transcurrido dicho plazo, los datos serán suprimidos definitivamente.
Únicamente podrán acceder a los datos bloqueados aquellas personas autorizadas para las finalidades indicadas. Si la ley no establece ningún plazo de conservación, procederemos a la eliminación definitiva de dicha información, en un plazo no superior a los dos (2) años posteriores al término de la relación establecida con usted.
DERECHOS: ¿Cuáles son tus derechos cuando facilitas tus datos?
- Acceso: derecho a obtener confirmación sobre si estamos tratando datos personales suyos o no, a saber cuáles son, para que se usan, cuanto tiempo se van a guardar, el origen de los mismos y si se comunicaron o se van a comunicar a un tercero.
- Rectificación: derecho a solicitar la rectificación de los datos inexactos y la que se completen los datos personales incompletos.
- Supresión: derecho a solicitar la supresión de los datos de carácter personal cuando sean inadecuados, excesivos o ya no sean necesarios para los fines para los que fueron recogidos, incluido el derecho al olvido.
- Oposición: derecho a oponerse, en determinadas circunstancias, la que se realice el tratamiento de sus datos personales o a solicitar que se cese en el tratamiento.
- Limitación del tratamiento: derecho a solicitar, en las circunstancias establecidas legalmente, que no se traten sus datos más allá de la mera conservación de los mismos.
- Portabilidad: derecho a recibir los datos de carácter personal en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.
Posibilidad de retirar el consentimiento
Tendrá la posibilidad y el derecho de retirar su consentimiento para cualquier finalidad específica otorgada en su momento, sin que eso afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde ejercitar sus derechos?
La persona interesada podrá ejercer sus derechos sin coste alguno, recibiendo una respuesta en los plazos establecidos en el RGPD y la LOPDGDD, por los siguientes medios:
-
- Por escrito en el registro del IMAS. Esta solicitud deberá ir firmada junto con la copia del DNI o pasaporte del interesado. En caso de que se actúe a través de representante legal deberá acercarse, además, el DNI y el documento acreditativo de la presentación del representante.
- Si el IMAS tuviera dudas razonables en relación con la identidad de la persona física que cursa la solicitud podrá solicitar la información adicional necesaria para confirmar la identidad del interesado.
- El IMAS deberá responder la solicitud en el plazo de un mes desde su recepción. Este plazo podrá prorrogarse otros dos meses en caso de ser necesario, teniendo en cuenta la complejidad y el número de solicitudes recibidas. El interesado, en cualquier caso, será informado en el plazo de un mes a partir de la recepción de la solicitud.
- Cualquier interesado también podrá dirigir su solicitud de ejercicio de derechos el Delegado de Protección de Datos en la siguiente dirección electrónica: Ejercicio de derechos en materia de protección de datos personales – Consell de Mallorca (SEU)
- Para más información: https://www.aepd.es/reglamento/derechos/index.html
Reclamación ante la Autoridad de Control
En caso de que no se hayan respetado sus derechos, puede presentar una reclamación dirigiéndose por escrito a la Agencia Española de Protección de Datos (AEPD) sita en la calle Jorge Juan, 6, 28001-Madrid o utilizar la sede electrónica:
https://sedeagpd.gob.es/sede-electronica-web/
En ambos casos, deberá acompañar la documentación pertinente.
Derechos sobre Protección de Datos
La normativa en materia de protección de datos permite que cualquier persona pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos, oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos.
Los ejercicios por los interesados se podrán ejercer a través del siguiente trámite, en sede electrónica:
https://seu.conselldemallorca.net/es/ficha?key=74200
DERECHO DE ACCESO
La persona afectada tiene derecho a ser informada:
-
- de los fines del tratamiento, así como de las categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios,
- del plazo de conservación de los datos, de ser posible. De no serlo, los criterios para determinar este plazo,
- del derecho a solicitar la rectificación o supresión de los datos, la limitación al tratamiento, u oponerse al mismo,
- del derecho a presentar una reclamación ante la autoridad de control,
- del derecho a obtener, cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen,
- del derecho a recibir información de las garantías adecuadas si se produce una transferencia internacional de datos,
- del derecho a obtener una copia de los datos objeto del tratamiento y
- de la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y las consecuencias de este tratamiento.
Debe distinguirse del derecho de acceso de los interesados a los expedientes administrativos que regula la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas así como el derecho de acceso regulado en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y bueno gobierno.
DERECHO DE RECTIFICACIÓN
La persona afectada tiene derecho a obtener sin dilación indebida, del responsable del tratamiento, la rectificación de los datos personales inexactos, así como que se completen aquellos datos personales incompletos, incluso mediante una declaración adicional.
DERECHO DE SUPRESIÓN
La persona afectada puede solicitar la supresión de los datos personales cuando concurra alguno de los supuestos contemplados en la legislación destacando aquellos casos en que desaparezca la finalidad que motivó el tratamiento, o que los datos personales se hayan tratado de forma ilícita.
Se exceptúa este derecho, en los casos en que deba prevalecer, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poder públicos conferidos al responsable.
DERECHO DE LICITACIÓN DEL TRATAMIENTO
Permite a la persona afectada obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:
-
- se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable,
- el tratamiento resulte ilícito pero el interesado solicite en lugar de la supresión la limitación de su uso,
- el responsable ya no necesite los datos para el fin del tratamiento, pero sí la persona interesada para el ejercicio de alguno de sus derechos,
- el afectado ejercitó su derecho de oposición al tratamiento, mientras de verifica si los motivos legítimos del responsable prevalecen sobre lo afectado.
DERECHO A LA PORTABILIDAD
La persona interesada tendrá derecho a recibir del responsable del tratamiento sus datos personales, en un formato estructurado, de uso común y lectura mecánica, o solicitar que sean transmitidos a otro responsable del tratamiento cuando sea técnicamente posible.
DERECHO DE OPOSICIÓN
La persona afectada puede oponerse al tratamiento:
-
- Cuando por motivos relacionados con su situación personal, deba cesar el tratamiento de los datos, salvo que se acredite un interés legítimo, que prevalezca sobre los intereses, los derechos y las libertades del interesado, o sea necesario para el ejercicio o defensa de reclamaciones.
- Cuando el tratamiento tenga por objeto la mercadotecnia directa.
PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS
Sede electrónica del Consell de Mallorca:
Registro de Actividades de Tratamiento (RAT)
El artículo 30 del Reglamento UE 2016/679 General de Protección de Datos (RGPD), establece que cada responsable llevará un registro de las actividades de tratamiento que efectúa y con la información indicada a continuación:
- El nombre y los datos de contacto del responsable y del delegado de protección de datos.
- Los fines del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Las categorías de los destinatarios de los datos.
- Las transferencias de datos personales, si las hay.
- Los plazos previstos para la supresión de las diferentes categorías de datos, cuando sea posible.
- Una descripción general de las medidas técnicas y organizativas de seguridad.
Asimismo, según se regula en el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), todas las entidades incluidas en el artículo 77.1 de esta ley orgánica deberán hacer público un inventario de sus tratamientos en el que constará la información establecida en el artículo 30 del RGPD y su base legal legitimadora para el tratamiento de los datos de carácter personal.
De conformidad con esta normativa, se lleva a cabo un registro de las actividades de tratamiento efectuadas por el IMAS:
(En proceso de elaboración…)
Delegado de Protección de Datos (DPD)
El artículo 37.1 del Reglamento UE 2016/679 General de Protección de Datos (RGPD), establece que las autoridades y organismos públicos tienen la obligación de designar a un Delegado de Protección de Datos (DPD).
El IMAS ha designado a su DPD correctamente, tal y como se puede comprobar en: Consulta DPD
- Delegado de Protección de Datos: APDTIC PROFESIONALES, S.L.
- Contacto: (instancia específica DPD)
Sus funciones vienen definidas en el artículo 39 del RGPD y consisten principalmente en informar y asesorar al IMAS y a sus trabajadores sobre las obligaciones que les incumben en el tratamiento de datos de carácter personal, y la supervisión de su cumplimiento.
Asimismo, debe cooperar con la Agencia Española de Protección de Datos (AEPD) y actuar como punto de contacto entre ésta y el IMAS.
A su vez, cualquier ciudadano podrá dirigirse al Delegado de Protección de Datos si le surgen dudas sobre el tratamiento de sus datos por parte del IMAS o no está conforme con el mismo. Para eso, puede contactar con el Delegado de Protección de Datos del IMAS dirigiéndose a (instancia específica DPD)
Más información: Agencia Española de Protección de Datos – Delegado de Protección de Datos