Privacidad y Protección de Datos
INTRODUCCIÓN
El Centro para el Desarrollo Tecnológico y la Innovación (en lo sucesivo CDTI), en cumplimiento de sus responsabilidades en su calidad de responsable del tratamiento de personales y concienciado sobre la necesidad de garantizar la seguridad, privacidad y protección de mismos ha establecido la siguiente Política de Privacidad, en cumplimiento de los artículos 13 y 14 del Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos –en adelante RGPD–, en relación con el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales –en adelante LOPDGDD–. Esta tiene por objeto informar de las condiciones en la que se realiza el tratamiento de sus datos.
Identificación del responsable del tratamiento de sus datos:
Responsable de tratamiento: Centro para el Desarrollo Tecnológico y la Innovación, E.P.E.
CIF: Q2820010C
Dirección: Calle Cid, 4, 28001, Madrid
Teléfono: (+34) 91 581 55 00
Correo-e: dpd@cdti.es
DELEGADO DE PROTECCIÓN DE DATOS
El CDTI ha designado un Delegado de Protección de Datos y ha procedido la comunicación de su nombramiento ante la Agencia Española de Protección de Datos, siendo sus funciones las que siguen:
- Supervisar el cumplimiento de la normativa.
- Informar sobre las obligaciones en protección de datos al responsable y los encargados.
- Formar y concienciar al personal que participa en los tratamientos.
- Asesorar sobre la evaluación de impacto y el análisis de riesgos.
- Cooperar con la autoridad de control y servir de punto de contacto.
El Delegado de Protección de Datos del CDTI cumple los requisitos de accesibilidad, nivel de conocimiento, cualidad profesional y capacidad para desempeñar sus funciones establecidas por la normativa en protección de datos personales.
Puede contactar con el Delegado de Protección de Datos en: dpd@cdti.es
TRATAMIENTOS REALIZADOS POR EL CDTI
Tratamientos realizados como responsable: Registro de Actividades de Tratamiento (RAT).
BASE JURÍDICA QUE JUSTIFICA EL TRATAMIENTO DE LOS DATOS:
Con carácter general los tratamientos están legitimados por:
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
De manera excepcional, algunos tratamientos pueden estar basados en el consentimiento del interesado.
ENCARGADOS DE TRATAMIENTOS, CESIONES Y TRANSFERENCIAS INTERNACIONALES DE DATOS
El CDTI hace uso de soluciones o servicios de terceros que pueden suponer una cesión de sus datos para tratamientos con diferentes fines. Todos estos proveedores han sido evaluados sobre su cumplimiento efectivo de la normativa de protección de datos y han sido firmado con ellos los pertinentes acuerdos de encargo de tratamiento que establece el marco de actuación sobre su información.
Se podrán realizar otras cesiones en el contexto de una obligación legal con las administraciones públicas, las Fuerzas y Cuerpos de Seguridad del Estado y/o los Tribunales.
Sus datos son recopilados, analizados/clasificados, almacenados y eliminados en la Unión Europea y en países seguros.
El CDTI no transfiere datos personales fuera de la Unión Europea y del listado de países seguros que cuentan con una decisión de adecuación de la Comisión Europea.
En ninguna circunstancia se procederá a la venta de sus datos a terceros.
DERECHO DE LOS INTERESADOS EN PROTECCIÓN DE DATOS
¿Qué derechos que le asisten?:
- El acceso a los datos que tenemos sobre usted.
- La rectificación de los datos inexactos o incompletos.
- La supresión de sus datos para que sean eliminados.
- La oposición al tratamiento concreto de sus datos.
- La limitación del tratamiento para que sus datos sean congelados conforme a la norma.
- La portabilidad de sus datos para recibir o entregar a un tercero una copia estructurada.
- El derecho a no ser objeto de decisiones automatizadas sin supervisión humana.
- La revocación del consentimiento previamente prestado para un tratamiento.
¿Cómo puede ejercitar sus derechos? Para el ejercicio de sus derechos deberá remitirnos una solicitud por escrito al correo electrónico dpd@cdti.es o la dirección postal del CDTI en la Calle Cid, 4, 28001, Madrid en la que indique el derecho que desea ejercitar y acompañarla de una fotocopia del documento acreditativo de su identidad y dirección postal o electrónica a efectos de notificación.
¿Qué sucederá después de que haya enviado su solicitud? El CDTI responderá a su solicitud del ejercicio de derecho en el plazo de un mes a partir de su recepción. Este plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de cualquier prórroga antes de un mes desde la recepción indicando los motivos del retraso en la respuesta. También podrá dirigir una reclamación frente a la Agencia Española de Protección de Datos en caso de que considere que hemos vulnerado la normativa de protección de datos.
MÁS INFORMACIÓN SOBRE EL TRATAMIENTO DE SUS DATOS
Puede obtener más información sobre el tratamiento de sus datos si continúa leyendo el documento. Si tiene cualquier duda o consulta al respecto puede ponerse en contacto con nosotros mediante las siguientes vías de contacto:
- Escribiendo un correo a dpd@cdti.es
- Mediante correo postal a la dirección del CDTI, Calle Cid, 4, 28001, Madrid.
PRINCIPIOS RELATIVOS AL TRATAMIENTO DE SUS DATOS
Los tratamientos de datos del CDTI se realizan cumpliendo los principios establecidos en el ART. 5 del RGPD y conforme a las definiciones en el mismo contenidas.
Tales principios son los siguientes:
- Principio de licitud, lealtad y transparencia.
- Principio de limitación de la finalidad.
- Principio de minimización de datos.
- Principio de exactitud.
- Principio de limitación del plazo de conservación.
- Principio de integridad y confidencialidad.
- Principio de responsabilidad proactiva.
En el establecimiento de los tratamientos, el CDTI ha tenido en cuenta la privacidad desde el diseño y por defecto. Optando por estrategias que minimizan los datos a tratar, informando a los usuarios de los tratamientos y monitorizando la realización de dichos tratamientos.
Igualmente se han establecido medidas para lograr la seguridad de los datos a partir del análisis de riesgos realizado, logrando un nivel aceptable de los riesgos residuales. El CDTI está en condiciones de asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los datos.