Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Qué son los datos de carácter personal y cómo tratarlos

LOPD

¿Qué es un dato de carácter personal?

La legislación establece que un dato es de carácter personal si es posible asociar dicho dato con una persona física que esté viva. Por lo tanto sólo si podemos establecer esa asociación estaremos en presencia de un dato de carácter personal.

La disociación es una operación que consiste en romper el vínculo entre los datos y el titular de los mismos, por ejemplo, podemos mantener las calificaciones, pero sin incorporar los datos que las vinculan con el alumno (NIF, Nombre y Apellidos, Curso académico al que pertenecen). También pueden sustituirse esos datos identificativos por un código, que permita agrupar las calificaciones de un alumno, pero no la identificación del mismo, a esta operación se le denomina pseudonimización (ya que se cambia el nombre por un pseudónimo).

Dentro de la Ley Orgánica de Protección de Datos (también denominada LOPD), los datos de carácter personal se clasifican en función de su sensibilidad:

  • Básico: Identificación, etc.
  • Medio: Infracciones administrativas, etc.
  • Alto: Ideología, religión, creencias, raza, salud y vida sexual, afiliación sindical, etc.

Dependiendo del nivel, se aplican medidas de seguridad adicionales para protegerlos.

 

¿Cómo deben usarse?

SIEMPRE hay que informar al titular, ya que es el propietario de dichos datos y tiene el derecho a decidir cómo y para qué pueden emplearse sus datos. Además se le debe dar una forma de contacto para que pueda solicitar la actualización o cancelación de sus datos.

Al informarle, debemos indicarle el uso que se va a dar a esa información y debemos ser conscientes de que se puede negar a facilitarlos, aunque eso acarree que no podamos atenderle.

Dado que debe informarse sobre el uso que se va a dar a los datos, sólo debemos solicitar los datos necesarios a la finalidad que se desee conseguir. En consecuencia, no se puede utilizar esta información para fines que no haya autorizado el titular

Además, el hecho de tener acceso a estos datos de carácter personal nos obliga a guardar el secreto profesional, no dando ningún tipo de difusión a los mismos.

Adicionalmente, la universidad debe implantar medidas técnicas y organizativas que permitan a sus trabajadores cumplir con las medidas y limitaciones incluidas en la legislación.

¿Qué derechos tienen los titulares?

Nunca debemos olvidar, que los titulares son los PROPIETARIOS de los datos, por ello:

  • Pueden solicitar información sobre qué datos se le solicitan, el uso que se va a dar y si se van a ceder a terceros.
  • También pueden ejercitar los llamados derechos ARCO:
    • Acceso: Conocer qué datos posee la universidad
    • Rectificación: Corregir datos erróneos
    • Cancelación: Bloquear sus datos
    • Oposición: Cesar el tratamiento de los datos
  • Deben atenderse en el plazo de:
    • 1 mes: Acceso
    • 10 días: Rectificación, Cancelación y Oposición

¿Cómo afecta la LOPD a la Universidad?

Aunque la LOPD afecta a la Universidad, el cumplimiento de las medidas y restricciones establecidas es responsabilidad del trabajador, para ello la universidad debe informarle, formarle y permitirle cumplirla.

A nivel organizativo, la Universidad debe inscribir los tratamientos de datos que se realicen en el Registro de la Agencia de Protección de Datos.

A pesar de lo que pudiera parecer, es FÁCIL cumplir la LOPD.

¿Qué se debe hacer?

Para cumplir con la LOPD, la Universidad fomenta la cultura de la protección de datos:

  • Mediante sesiones informativas semestrales.
  • Con un curso online, incluído en la oferta formativa del Servicio de Recursos Humanos y Organización.

Además se deben cumplir unas pauta básicas:

  • Solicitar siempre la información imprescindible.
  • No dar un uso no autorizado a los datos.
  • Disociar los datos siempre que sea posible.
  • Guardar los datos de nivel alto en cajones/armarios con llave.
  • Utilizar las destructoras de documentos.

Si detectas que se está haciendo un uso incorrecto de datos de carácter personal, puedes comunicarlo al grupo de protección de datos a través del formulario disponible.

¿Qué ficheros tiene inscritos la universidad?

Es muy importante que todos aquellos datos de carácter personal que sean tratados por el personal de la Universidad en el desarrollo de sus funciones se encuentren recogidos en alguno de los ficheros inscritos en la Agencia de Protección de Datos. Debe tenerse en cuenta que desde el punto de vista de Protección de datos, un fichero es un conjunto de datos, que puede estar en uno o varios ficheros informáticos, pero que puede considerarse que forman parte de una entidad. También se incluyen los ficheros temporales, que se puedan crear en el desempeño de las funciones de las personas que tienen autorizado el acceso.

La información de dichos ficheros puede consultarse en el Registro de la Propia Agencia o en:

Campus Global → Administración y Servicios →Portal del Empleado → Protección de Datos →Ficheros de la Universidad

Los ficheros deben inscribirse ANTES de recabar los datos.

Por motivos organizativos y de plazos a cumplir por parte de la Universidad y de la Agencia de Protección de Datos, las inscripciones/modificaciones/supresiones de ficheros se realizarán en Marzo y Septiembre.

Si tienes dudas o deseas consultar alguna cuestión, puedes dirigirte al grupo de protección de datos de la Universidad. protdatos@uc3m.es

Grupo de Protección de Datos:

El Grupo de protección de datos, está integrado por las siguientes personas:

  • Ámparo Reyes, Asesoría Jurídica
  • Jesús Larena, Servicio de Recursos Humanos y Organización
  • José Furones, Servicio de Recursos Humanos y Organización
  • Rafael Calzada, Servicio de Informática y Comunicaciones

Puedes contactar con ellos a través de correo electrónico en protdatos@uc3m.es

31 de mayo de 2016
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

Relacionados

  • Qué es un dato de carácter personal.
  • Cómo deben usarse.
  • Qué derechos tienen los titulares.
  • Cómo afecta a la universidad.
  • Qué debe hacerse cuando se tratan datos de carácter personal.
  • Qué está haciendo la universidad para fomentar la cultura de protección de datos.
  • Proporcionar información adicional sobre protección de datos.