Protección de datos
Esta es la política de protección de datos del Organisme Autónom de Salut Pública de la Diputació de Girona. Hace referencia a los datos de personas físicas con las que se relaciona en el ejercicio de sus competencias y funciones. Dadas las funciones del Organisme Autónom de Salut Pública de la Diputació de Girona, algunos tratamientos son el resultado de la prestación de servicios a otras administraciones públicas, en algún caso por delegación. El tratamiento se efectúa cumpliendo el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y la normativa estatal sobre esta materia.
¿Quién es el responsable del tratamiento de los datos personales?
El responsable del tratamiento de los datos personales es el Organisme Autónom de Salut Pública de la Diputació de Girona (en adelante, Dipsalut), con CIF Q1700565C y domicilio en la calle Pic de Peguera, 15 (Parc Científic i Tecnológic de la Universitat de Girona – Edifici Jaume Casademont) de La Creueta (CP 17003), dirección electrónica info@dipsalut.cat, (https://www.dipsalut.cat). En el caso de los tratamientos que se efectúan por encargo de entes públicos, Dipsalut trata los datos en calidad de encargado del tratamiento, siendo el Responsable del Tratamiento el ente delegante.
¿Con qué criterios tratamos los datos personales?
En el tratamiento de los datos asumimos plenamente los principios del Reglamento General de Protección de Datos.
Los tratamos de manera lícita (únicamente cuando tenemos una base legal que nos lo permite) y con transparencia ante el interesado.
Los destinamos a las finalidades determinadas, explícitas y legítimas que explicamos en el momento de obtenerlos. Posteriormente no los tratamos de manera incompatible con dichas finalidades.
Tratamos únicamente los datos adecuados, pertinentes y limitados a lo que es necesario en cada caso y para cada finalidad.
Nos esforzamos para que los datos estén actualizados.
Los conservamos durante el tiempo necesario, cumpliendo la normativa que regula la conservación de la información pública.
Aplicamos las medidas técnicas u organizativas adecuadas para evitar el tratamiento no autorizado o ilícito, o su pérdida, destrucción o daño accidental.
¿Quién es el Delegado de Protección de Datos?
El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de la política de protección de datos de Dipsalut, velando por que se traten adecuadamente los datos personales y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el Delegado de Protección de Datos dirigiéndose por escrito a Dipsalut o a la dirección electrónica dpd@dipsalut.cat.
¿Con qué finalidad tratamos los datos y a quién los comunicamos?
Dipsalut trata los datos para ejercer sus competencias y funciones. Los servicios de Dipsalut se describen en su web y en su sede electrónica. Una descripción completa de los tratamientos y de las finalidades a las que se destinan los datos figura en el Registro de las Actividades de Tratamiento.
Procedimientos administrativos y trámites
En base a las solicitudes de las personas interesadas, utilizamos sus datos para seguir la tramitación propia de cada trámite. Consulte el catálogo de servicios y el procedimiento que se sigue. Según el procedimiento, los datos se pueden comunicar a otras administraciones competentes en la materia. En algunos casos deben ser objeto de publicación en cumplimiento del principio de transparencia.
Servicios
Para la prestación de determinados servicios tratamos los datos de las personas beneficiarias o bien los que hemos obtenido de otras administraciones. Ofrecer estos servicios comporta a menudo hacer un seguimiento y obtener nuevos datos de las personas usuarias. Consulte el catálogo de servicios. Como criterio general, los datos no se comunican a otras personas sin el consentimiento explícito del usuario del servicio.
Actividades de formación
En la organización de actividades formativas recibimos datos de las personas que se inscriben, a fin de organizar la actividad. Como criterio general, los datos se comunican a los entes locales en los que trabaja la persona inscrita. No se comunican a otras personas sin el consentimiento explícito de la persona que participa en la actividad.
Contacto
Atendemos las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Los datos se utilizan únicamente para esta finalidad y no se comunican a otras personas.
Selección de personal
Recibimos currículums vitae y convocamos procesos de selección de personal. Los datos aportados por las personas interesadas permiten evaluar los méritos y analizar la adecuación del perfil de los candidatos en función de los puestos vacantes o de nueva creación. No se comunican a otras personas.
Envío de información
Con la autorización explícita de cada persona utilizamos los datos de contacto que nos ha proporcionado para informar de nuestras iniciativas, servicios o actividades. Lo hacemos por diferentes canales en función de cómo lo ha autorizado cada persona. No se comunican a otras personas sin su consentimiento.
Gestión de los datos de nuestros proveedores
Registramos y tratamos los datos de los proveedores de quienes obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial y los destinamos únicamente a esta finalidad. En cumplimiento de obligaciones legales (normativa fiscal) comunicamos datos a la administración tributaria.
Videovigilancia
En el acceso a nuestras instalaciones se informa, cuando es el caso, de la existencia de cámaras de videovigilancia mediante los carteles homologados. Las cámaras registran imágenes solo de los puntos en los que está justificado para garantizar la seguridad de los bienes y de las personas. Las imágenes se utilizan únicamente para esta finalidad. En casos justificados comunicamos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes.
¿Cuál es la legitimación legal para el tratamiento de los datos?
Los tratamientos de datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento.
Cumplimiento de obligaciones legales
Los tratamientos de los datos en el contexto de procedimientos administrativos se efectúa siguiendo las normas reguladoras de cada uno de los procedimientos. Se lleva a cabo en cumplimiento de obligaciones legales.
Cumplir misión en interés público
Los tratamientos resultantes de la prestación de nuestros servicios tiene su justificación en satisfacer el interés público. También las imágenes que obtenemos con las cámaras de videovigilancia se tratan para preservar el interés público.
Cumplimiento de una relación contractual o precontractual
Tratamos los datos de nuestros proveedores siguiendo la normativa de contratación propia del sector público, en el grado y con el alcance necesario para el desarrollo de la relación contractual. En otro sentido, pero también en el marco de relaciones contractuales o precontractuales, tratamos datos de personas que participan en procesos selectivos o que se incorporan a nuestra institución.
En base al consentimiento
Cuando realizamos envíos de información de nuestras iniciativas, servicios o actividades tratamos los datos de contacto de los receptores con su autorización o consentimiento explícito.
¿Cuánto tiempo conservamos los datos?
El tiempo de conservación de los datos viene determinado por diferentes factores, principalmente el hecho de que los datos sigan siendo necesarios para atender las finalidades para las que hayan sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte de Dipsalut, y para atender cualquier requerimiento de otras administraciones públicas u órganos judiciales. En consecuencia, los datos deben conservarse durante el tiempo necesario para preservar su valor legal o informativo o para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario de acuerdo con las finalidades del tratamiento. En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlos hasta que no prescriban las responsabilidades en esta materia. En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca dicho consentimiento. Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales. La normativa reguladora de la conservación de la documentación pública, y los dictámenes de la Comissió Nacional d’Accés, Avaluació i Tria Documental son un referente y determinan los criterios que seguimos en la conservación o eliminación de los datos.
¿Qué derechos tienen las personas en relación a los datos que tratamos?
Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los siguientes derechos:
A saber si se tratan
Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.
A ser informado en la recogida
Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarlos debe tener información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de dicho tratamiento.
A acceder a ellos
Derecho muy amplio que incluye el de saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad para la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o a saber el plazo previsto de conservación.
A pedir su rectificación
Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.
A pedir su supresión
En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y justificaron el tratamiento.
A pedir la limitación del tratamiento
También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratados y solo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
A la portabilidad
En los casos previstos en la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina, y a transmitirlos a otro responsable del tratamiento si así lo decide la persona interesada.
A oponerse al tratamiento
Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que le pueda comportar un perjuicio, excepto por motivos legítimos o el ejercicio o defensa ante reclamaciones.
A no recibir información
Atendemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando dichos envíos se fundamentaban únicamente en el consentimiento de la persona receptora.
¿Cómo se pueden ejercer o defender los derechos?
Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a Dipsalut a la dirección postal o a los otros datos de contacto indicados en el encabezado. Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos, es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web: (https://apdcat.gencat.cat/). En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@dipsalut.cat.
PROTECCIÓN DE DATOS
Ejercicio del derecho a la limitación del tratamiento
Ejercicio del derecho de acceso
Ejercicio del derecho de oposición
Ejercicio del derecho de rectificación
Ejercicio del derecho de supresión