Ésta es la política de protección de datos del Consejo Comarcal de Osona. Se refiere a los datos de personas físicas con las que se relaciona en el ejercicio de sus competencias y funciones. El tratamiento se efectúa cumpliendo el Reglamento General de Protección de Datos ( Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 ) y la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales .
¿Quién es el responsable del tratamiento de los datos personales?
El responsable del tratamiento de los datos personales es el Consejo Comarcal de Osona (en adelante, el Consejo), con CIF P-5800015-I y domicilio en calle Ramon de Abadal y de Vinyals, 5, 3ª planta, de Vic (CP 08500), correo electrónico informa@ccosona.cat .
En el caso de los tratamientos que se efectúen por encargo de entes públicos, el Consejo trata los datos en calidad de encargado del tratamiento, siendo el Responsable del Tratamiento el ente delegante.
¿Con qué criterios tratamos los datos personales?
En el tratamiento de los datos asumimos plenamente los principios del Reglamento General de Protección de Datos.
a) Las tratamos de forma lícita (únicamente cuando tenemos una base legal que nos lo permite y con transparencia ante el interesado).
b) Las destinamos a las finalidades determinadas, explícitas y legítimas que expliquemos en el momento de obtenerlas. Posteriormente no los tratamos de forma incompatible con estos fines.
c) Tratamos únicamente los datos adecuados, pertinentes y limitados a lo necesario en cada caso y para cada finalidad.
d) Nos esforzamos para que los datos estén actualizados.
e) Las conservamos durante el tiempo necesario, cumpliendo con la normativa que regula la conservación de la información pública.
f) Aplicamos las medidas técnicas u organizativas adecuadas para evitar el tratamiento no autorizado o ilícito, o su pérdida, destrucción o daño accidental.
g) Como criterio general sólo pueden comunicar datos las personas mayores de 14 años. En caso de menores de 14 años será necesaria la autorización de sus padres o representantes legales.
Quien es el Delegado de Protección de Datos.
El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de la política de protección de datos del Consejo Comarcal de Osona, velando por que se traten adecuadamente los datos personales y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de las que se tratan datos. Se puede contactar con el Delegado de Protección de Datos dirigiéndose por escrito a calle Ramon de Abadal y de Vinyals, 5, 3a planta, de Vic (CP 08500) tel. 938 832 212 o en la dirección electrónica dpd@ccosona.cat .
Con qué finalidad tratamos los datos y al que les comunicamos.
El Consejo Comarcal trata los datos para ejercer sus competencias y funciones. Los servicios del Consejo Comarcal se describen en su web y en su sede electrónica. Una descripción completa de los tratamientos y de las finalidades a las que se destinan los datos figura en el Registro de las Actividades de Tratamiento consultable en este enlace .
Procedimientos Administrativos y trámites.
En base a las solicitudes de los interesados, utilizamos sus datos para seguir la tramitación correspondiente. El catálogo de trámites y el procedimiento que se sigue se puede consultar en este enlace . Según el procedimiento, los datos se pueden comunicar a otras administraciones competentes en la materia. En algunos casos deben ser objeto de publicación en cumplimiento del principio de transparencia.
Gestión tributaria y recaudación.
La gestión de los tributos y la percepción de otros ingresos de derecho público comporta el tratamiento de un importante volumen de datos personales, datos que se tratan de forma continuada y que en algunas ocasiones provienen de otras administraciones. Se tratan únicamente a tal fin. Siguiendo siempre la normativa reguladora, los datos se pueden comunicar a otras administraciones. En algunos casos deben ser objeto de publicación a efectos de notificaciones.
Servicios.
Para la prestación de los servicios tratamos los datos aportados por las personas usuarias o las que hemos obtenido de otras administraciones. Ofrecer estos servicios conlleva a menudo realizar un seguimiento y obtener nuevos datos de las personas usuarias. El catálogo de servicios se puede consultar en este enlace . Como criterio general, los datos no se comunican a otras personas sin el consentimiento explícito del usuario del servicio.
Actividades.
En la organización de actividades culturales, de ocio, formativas o deportivas recibimos datos de las personas que se inscriben, a fin de organizar la actividad. Como criterio general, los datos no se comunican a otras personas sin el consentimiento explícito de la persona que participa en la actividad.
Contacto.
Atendemos a las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Los datos se utilizan únicamente para este fin y no se comunican a otras personas.
Selección de personal.
Cuando se convocan procesos de selección de personal se siguen en todo momento las normas de acceso a la función pública y, en este contexto, los datos aportados por los interesados sirven de base para evaluar los méritos y analizar la adecuación del perfil de los candidatos en función de los puestos vacantes o de nueva creación. No se comunican a otras personas si bien durante el proceso, de acuerdo con los contenidos de las bases, se pueden hacer públicos datos identificativos para informar de las personas admitidas, excluidas o ganadoras de las plazas.
Envío de información.
Con la autorización explícita de cada persona utilizamos los datos de contacto que nos ha proporcionado para informarle de nuestras iniciativas, servicios o actividades. Lo hacemos por diferentes canales en función de cómo lo ha autorizado cada persona. No se comunican a otras personas sin su consentimiento.
Gestión de datos de nuestros proveedores.
Registramos y tratamos los datos de los proveedores de quienes obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial y los destinamos únicamente a tal fin. En cumplimiento de obligaciones legales (normativa fiscal) comunicamos datos a la administración tributaria.
¿Cuál es la legitimación legal para el tratamiento de los datos .
Los tratamientos de datos que llevamos a cabo tienen distintos fundamentos legales, según la naturaleza de cada tratamiento.
Cumplimiento de obligaciones legales.
Los tratamientos de los datos en el contexto de procedimientos administrativos se realiza siguiendo las normas reguladoras de cada uno de los procedimientos. Se lleva a cabo en cumplimiento de obligaciones legales.
Cumplir misión en interés público.
Los tratamientos resultantes de la prestación de nuestros servicios tienen su justificación al satisfacer el interés público. También las imágenes que obtenemos con las cámaras de videovigilancia se tratan por preservar el interés público.
Cumplimiento de una relación contractual o precontractual.
Tratamos los datos de nuestros proveedores siguiendo la normativa de contratación propia del sector público, en el grado y con el alcance necesario para el desarrollo de la relación contractual. En otro sentido, pero también en el marco de relaciones contractuales o precontractual, tratamos datos de personas que participan en procesos selectivos o que se incorporen a nuestra institución.
En base al consentimiento.
Cuando realizamos envíos de información de nuestras iniciativas, servicios o actividades tratamos los datos de contacto de los receptores con su autorización o consentimiento explícito.
Cuánto tiempo conservamos los datos .
El tiempo de conservación de los datos viene determinado por diferentes factores, principalmente el hecho de que los datos sigan siendo necesarios para atender a los fines para los que hayan sido recogidos en cada caso. En segundo lugar se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte del Consejo Comarcal de Osona, y por atender cualquier requerimiento de otras administraciones públicas u órganos judiciales.
En consecuencia los datos deben conservarse durante el tiempo necesario para preservar su valor legal o informativo o para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario de acuerdo con las finalidades del tratamiento.
En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlos hasta que prescriban las responsabilidades en esta materia.
En el caso de los datos que se traten exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca ese consentimiento.
Por último, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.
La normativa reguladora de la conservación de la documentación pública, y los dictámenes de la Comisión Nacional de Acceso, Evaluación y Elección Documental son un referente determinan los criterios que seguimos en la conservación o eliminación de los datos.
Qué derechos tienen las personas en relación a los datos que tratamos .
Tal y como prevé el Reglamento General de Protección de Datos, las personas de las que tratamos datos tienen los siguientes derechos:
A saber si se trata. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.
A ser informado en la recogida. Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarlos tendrá información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.
A acceder. Derecho muy amplio que incluye saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones a otras personas que se harán (en su caso) o el derecho a obtenerlo. copia oa saber el plazo previsto de conservación.
A pedir su rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.
A pedir su supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y justificaron su tratamiento.
A pedir la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y sólo se conservarán para el ejercicio o defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
En la portabilidad. Es el derecho a recibir los datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, oa pedir que se transfieran de esta forma a otro Responsable del tratamiento. Se reconoce este derecho cuando el tratamiento se fundamenta en el consentimiento o relación contractual.
A oponerse al tratamiento. Como criterio general, cuando el tratamiento de datos se basa en el cumplimiento de una misión realizada en interés público, una persona puede aducir motivos relacionados con su situación particular, motivos que obligarían a dejar de tratar sus datos en el grado o medida que le pueda comportar un perjuicio, salvo que existan motivos legítimos para seguir haciéndolo o bien que sea necesario para formular o defenderse de reclamaciones.
A no recibir información. Atendemos inmediatamente a las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora.
Cómo ejercer o defender los derechos.
Los derechos que acabamos de enumerar se pueden ejercitar dirigiendo una solicitud al Consejo Comarcal de Osona en la dirección postal o en los demás datos de contacto indicados en el encabezamiento.
Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web ( www.apd.cat ).
En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o enviar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@ccosona.cat .