El tratamiento de datos se realiza de conformidad con el Reglamento de la Unión Europea 2016/679, de 27 de abril, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos y la Ley Orgánica 3/2018, de 5. de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Así, este tratamiento responde a los principios de licitud, lealtad, transparencia, limitación de finalidad, minimización de datos, veracidad, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva.

El registro de actividades de tratamiento que realiza CISUG se puede consultar en http://www.cisug.gal/proteccion-datos/

En todo caso, el CISUG mantendrá un entendimiento dinámico de esta cuestión para adaptarse a los nuevos desarrollos, ya sean normativos, jurisprudenciales, decisiones de autoridades de control o prácticas en este campo. Esto puede aconsejar la modificación de esta política de privacidad y protección de datos, que se anunciará a su debido tiempo.

En otros tratamientos la base de legitimación es la necesidad en la ejecución de contratos, el cumplimiento de previsiones legales concretas, o el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos. Todas estas condiciones están en consonancia con el artículo 6.1 del Reglamento europeo.

El tratamiento de categorías especiales de datos se realizará teniendo en cuenta las medidas de protección específicas de los mismos en el artículo 9 del Reglamento europeo.

Se podrán hacer cesiones y transferencias de datos personales de forma excepcional en el marco de los programas universitarios de intercambio y colaboración académica, así como a las administraciones públicas con competencias educativas. En todo caso, las transferencias deberán cumplir con lo dispuesto en los artículos 44 y siguientes del Reglamento europeo. Además, de acuerdo con la normativa, los datos se transfieren a los responsables del tratamiento y en los casos de obligaciones legales.

Asimismo, los datos pueden ser utilizados con fines estadísticos o para la gestión de incidencias y, preferiblemente, seudonimizados, con fines de investigación.

Los datos personales proporcionados se conservarán durante el período en que se lleve a cabo la finalidad para la que fueron recabados, o el tiempo necesario para cumplir con las obligaciones legales. Una vez cumplida la finalidad, los datos serán bloqueados hasta que hayan transcurrido los plazos de prescripción aplicables.

Además, los interesados ​​también tienen los derechos que dan acceso a los medios de garantía administrativos y judiciales, contemplados en el ordenamiento jurídico al efecto.

Así, entre estas medidas de seguridad, y de acuerdo con el artículo 32 del Reglamento europeo, estará la seudonimización y encriptación de los datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales rápidamente en caso de incidente; y un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas.

Estas medidas responden a las obligaciones legalmente establecidas, en función del estado de la técnica, los costes de aplicación, la naturaleza, el contexto y las finalidades del tratamiento. Asimismo, se deben tener en cuenta los riesgos específicos de gravedad y probabilidad que supone cada tipo de tratamiento para los derechos y libertades de las personas.

Las violaciones de la seguridad de los datos personales se comunicarán a la autoridad de control y, en su caso, a las personas interesadas de conformidad con el artículo 34 del Reglamento europeo.

El CISUG pone a disposición, como canal de comunicación de incidencias de protección de datos, el correo electrónico del Delegado de Protección de Datos ( dpd cisug.gal ).