O Proxecto Nós é un proxecto da Xunta de Galicia cuxa execución foi encomendada ao CiTIUS (Centro Singular de Investigación en Tecnoloxías Intelixentes) e ao ILG (Instituto da Lingua Galega), ambas institucións de investigación pertencentes á Universidade de Santiago de Compostela (en diante, a USC), que protexe e garante o dereito fundamental á protección de datos e é especialmente sensible á salvagarda da privacidade das persoas. O tratamento dos datos realízase de conformidade co Regulamento da Unión Europea 2016/679, do 27 de abril, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos, e coa Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais. Así, este tratamento responde aos principios de licitude, lealdade, transparencia, limitación da finalidade, minimización de datos, exactitude, limitación da conservación, integridade, confidencialidade e responsabilidade proactiva.
O rexistro de actividades de tratamento realizadas pola USC pódese consultar en http://www.usc.es/gl/normativa/protecciondatos/index.html
En todo caso, a USC manterá unha comprensión dinámica desta materia para adaptarse aos novos desenvolvementos, xa sexa na normativa, a xurisprudencia, as decisións das autoridades de control ou as prácticas neste campo. Iso poderá aconsellar a modificación desta política de privacidade e protección de datos, que se comunicará oportunamente.
Responsable
O responsable xeral do tratamento dos datos recae na Universidade de Santiago de Compostela, con domicilio para estes efectos na Reitoría da USC, Praza do Obradoiro s/n, 15782, Santiago de Compostela (España). O número de teléfono é 881811000. O contacto informal en liña pódese establecer a través de https://www.usc.es/gl/web/contacto.html.
As solicitudes específicas deben realizarse a través da Sede electrónica da USC a través de https://sede.usc.es/sede/publica/index.htm.
A USC, como responsable xeral, concrétase, segundo o tratamento, nos responsables de cada tratamento na Secretaría Xeral, nas Vicerreitorías ou na Dirección, tal e como aparece na información particular de cada tratamento.
DPD
O Delegado de Protección de Datos é Marcos Almeida Cerreda e a súa conta de correo electrónico é dpd [at] usc.es (dpd[at]usc[dot]es)
Bases de lexitimación
A principal lexitimidade do tratamento da USC é a prestación do servizo público de educación superior. O consentimento prestado polas persoas interesadas tamén poderá ser a base do tratamento naqueles casos en que así o autorice.
Noutros tratamentos, a base de lexitimación é a necesidade de celebrar contratos, cumprir determinadas disposicións legais, ou cumprir unha misión realizada en interese público ou no exercicio de poderes públicos. Todas estas condicións están en liña co artigo 6.1 do Regulamento Europeo.
Finalidades do tratamento
A finalidade do tratamento de datos persoais por parte da USC é o cumprimento das súas obrigacións e responsabilidades no ámbito da docencia, o estudo e a investigación, o que inclúe a xestión dos servizos administrativos dunha administración universitaria pública e a xestión de solicitudes de información e actuacións de carácter académico e difusión institucional. Cada tratamento específico especifica estas finalidades.
Fonte, uso e conservación dos datos
A fonte dos datos persoais atópase nos propios interesados, obtidos a través de diversas vías, tales como solicitudes, formularios e cuestionarios dixitais ou analóxicos. Para iso, a manifestación do consentimento será libre, específica, informada e inequívoca. Nalgúns casos os datos obtéñense doutras administracións educativas.
O tratamento de categorías especiais de datos realizarase tendo en conta as medidas de protección específicas dos mesmos no artigo 9 do Regulamento Europeo.
Poderanse facer excepcións e cesións de datos persoais de forma excepcional no marco de programas de intercambio universitario e de colaboración académica, así como a administracións públicas con competencias educativas. En todo caso, as transferencias axustaranse ao disposto nos artigos 44 e seguintes do Regulamento Europeo. Así mesmo, de conformidade coa normativa, os datos cederanse aos responsables do tratamento e nos supostos de obrigacións legais.
Así mesmo, os datos poderán ser utilizados con fins estatísticos ou de xestión de incidencias e, preferentemente seudonimizados, con fins de investigación.
Os datos persoais proporcionados conservaranse durante o tempo preciso para levar a cabo a finalidade para a que foron solicitados, ou o tempo necesario para cumprir coas obrigacións legais. Unha vez cumprida a finalidade, os datos serán bloqueados ata que transcorresen os prazos de prescrición aplicables.
Dereitos
Os interesados teñen dereito á transparencia na información, acceso aos seus datos persoais, rectificación dos datos inexactos, supresión cando sexa posible, limitación do tratamento, portabilidade, oposición, dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado que lle afecte significativamente, dereito a retirar o consentimento en calquera momento e dereito a presentar unha reclamación ante a Axencia Española de Protección de Datos. Estes dereitos poderán ser exercitados ante o responsable do tratamento, previa identificación do solicitante a través da Sede electrónica da USC. A USC facilitará o seu exercicio mediante un formulario electrónico en https://sede.usc.es/sede/publica/catalogo/procedemento/55/ver.htm.
Ademais, os interesados tamén teñen os dereitos que dan acceso aos medios administrativos e xudiciais de garantía, contemplados no ordenamento xurídico para o efecto.
Seguridade
A USC, desde un punto de vista proactivo, adopta todas as medidas técnicas e organizativas necesarias para garantir o tratamento dos datos e a intimidade e privacidade das persoas. Asume así un compromiso total coa garantía dos dereitos fundamentais, que inclúe a protección de datos desde o deseño e por defecto.
Así, entre estas medidas de seguridade, e de conformidade co artigo 32 do Regulamento Europeo, estarán a seudonimización e o cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanente dos sistemas e servizos de tratamento; a capacidade de restablecer rapidamente a dispoñibilidade e o acceso aos datos persoais en caso de incidente; e un proceso de verificación, avaliación e valoración regulares da eficacia das medidas técnicas e organizativas.
Estas medidas responden ás obrigacións legalmente establecidas, en función do estado da técnica, os custos de aplicación e a natureza, contexto e fins do tratamento. Así mesmo, deberán terse en conta os riscos específicos de gravidade e probabilidade que cada tipo de trato supón para os dereitos e liberdades das persoas.
As violacións da seguridade dos datos persoais comunicaranse á autoridade de control e, no seu caso, aos interesados de conformidade co artigo 34 do Regulamento Europeo.
A USC proporciona unha canle de comunicación de incidencias de protección de datos en http://www3.usc.es/uscincidencias/informeIncidencialopd.asp.
