IO-CSIC
Instituto de Óptica “Daza de Valdés”

Protección de datos

Le informamos, en cumplimiento de lo estipulado por el Reglamento General de Protección de Datos (RGPD):

Los datos de carácter personal serán tratados por el Instituto de Óptica del CSIC e incorporados a la actividad de tratamiento “Consultas de información general” cuya finalidad es la tramitación de la consulta formulada. Finalidad basada en el ejercicio de las competencias que ejerce este organismo.

Los datos de carácter personal pueden ser comunicados a otros servicios competentes de otras Administraciones, cuando sea necesario para atender su consulta.

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se han recabado.

Entre esas obligaciones se incluye nombrar a un delegado de protección de datos y comunicarlo a la AEPD. El delegado de protección de datos del CSIC es Javier Renau López.

En el caso de que se desee ejercer un derecho de acceso rectificación, supresión, oposición o limitación, así como de realizar cualquier operación relacionada con la gestión de sus datos personales, puede ponerse en contacto con el delegado de protección de datos a través del siguiente correo: dpd.io@csic.es

La normativa también requiere que se haga público por medios electrónicos el inventario de actividades de tratamiento. A continuación están las actividades de tratamiento de datos del Instituto de Óptica “Daza de Valdés”

GESTIÓN DE ALUMNOS AL CURSO DE INTRODUCCIÓN A LA INVESTIGACIÓN EN ÓPTICA

a) Delegado de protección de datos en el Instituto de Óptica: Javier Renau López (dpd.io@csic.es).

b) Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es)
-Delegado de Protección de Datos:
José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es
Javier Rodríguez Aparicio – javier.rodriguez@csic.es

c) Fines del tratamiento: Gestión de las personas que acuden al Curso de Introducción a la Investigación en Óptica del IO y publicidad y almacenamiento de las fotos del curso en la web del Instituto, las redes sociales y el Fondo Fotográfico María Teresa Vigón, también del Instituto de Óptica.

d) Descripción de las categorías de interesados: estudiantes de grado y máster de estudios relacionados con la óptica y la fotónica de distintas universidades.

e) Categorías de datos personales Datos
personales y académicos para labores de gestión relacionadas con la selección de los solicitantes al curso.

f) Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales: a servicios centrales del CSIC en el marco de sus competencias, a otro personal del Instituto de Óptica que sin participar en la organización del curso muestra interés por ofrecer alguna colaboración o contrato a algún alumno y a la misma organización del curso que podrá utilizar fotos realizadas en el curso en la elaboración de materiales gráficos y publicación en redes sociales.

Destinatarios en terceros países u organizaciones internacionales: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

g) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

h) Plazos previstos para la supresión de las diferentes categorías de datos:
no resulta posible realizar una previsión de los plazos de supresión.

i) Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. De acuerdo con la disposición adicional primera de la LOPDGDD se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.

j) Base legal.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

GESTIÓN DE VISITANTES – IO

a) Delegado de protección de datos en el Instituto de Óptica: Javier Renau López (dpd.io@csic.es).

b) Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es)
-Delegado de Protección de Datos:
José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es
Javier Rodríguez Aparicio – javier.rodriguez@csic.es

c) Fines del tratamiento: Gestión de visitantes a actividades de divulgación de distinta naturaleza vinculadas con el IO y publicidad y almacenamiento de las fotos de la actividad en la web del Instituto, las redes sociales y el Fondo Fotográfico María Teresa Vigón, también del Instituto de Óptica.

d) Descripción de las categorías de interesados: estudiantes y otras personas participantes en las diversas actividades de divulgación realizadas en el IO

e) categorías de datos personales Datos
personales, académicos y laborales para labores de gestión relacionadas con los mismos.

f) Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales: a servicios centrales del CSIC en el marco de sus competencias.

Destinatarios en terceros países u organizaciones internacionales: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

g) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

h) Plazos previstos para la supresión de las diferentes categorías de datos:
no resulta posible realizar una previsión de los plazos de supresión.

i) Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. De acuerdo con la disposición adicional primera de la LOPDGDD se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.

j) Base legal.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

GESTIÓN DE PARTICIPANTES EN LOS PREMIOS FOTÓN DEL INSTITUTO DE ÓPTICA “DAZA DE VALDÉS”

a) Delegado de protección de datos en el Instituto de Óptica: Javier Renau López (dpd.io@csic.es).

b) Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es)
-Delegado de Protección de Datos:
José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es
Javier Rodríguez Aparicio – javier.rodriguez@csic.es

c) Fines del tratamiento: Gestión de los datos de los participantes de los Premios Fotón, y publicidad y almacenamiento de las fotos de las entregas de premios en la web del Instituto, las redes sociales y el Fondo Fotográfico María Teresa Vigón, también del Instituto de Óptica.

d) Descripción de las categorías de interesados: docentes de centros ubicados en España y comunicadores científicos.

e) categorías de datos personales: Datos
personales, académicos y laborales para labores de gestión relacionadas con las candidaturas presentadas.

f) Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales: a servicios centrales del CSIC en el marco de sus competencias, y a los patrocinadores del curso que muestren interés en contactar con los participantes.

Destinatarios en terceros países u organizaciones internacionales: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

g) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

h) Plazos previstos para la supresión de las diferentes categorías de datos:
no resulta posible realizar una previsión de los plazos de supresión.

i) Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. De acuerdo con la disposición adicional primera de la LOPDGDD se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.

j) Base legal.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

FICHEROS DE ESTUDIOS OBSERVACIONALES EN HUMANOS DE LOS GRUPOS DE INVESTIGACIÓN VIOBIO – IO

a) Delegado de protección de datos en el Instituto de Óptica: Javier Renau López (dpd.io@csic.es).

b) Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es)
-Delegado de Protección de Datos:
José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es
Javier Rodríguez Aparicio – javier.rodriguez@csic.es

c) Fines del tratamiento: Almacenar datos de identificación, de salud, de características personales y físicas de los voluntarios que participan en los estudios del ojo llevados a cabo por los grupos de investigación del Instituto de Óptica.

d) Descripción de las categorías de interesados Voluntarios que han mostrado su interés en la participación en estudios llevados a cabo por el grupo de investigación del IO. Pueden ser empleados o personal externo al Instituto y de las categorías de datos personales datos personales: nombre, apellidos, datos de contacto (teléfono, correo electrónico), fecha de nacimiento, edad.
Datos de salud: dependiendo de cada estudio, se pueden recopilar datos sobre el estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico, etc. Datos recopilados a través de preguntas directas y/o cuestionarios que completan los voluntarios, además de los datos procedentes de determinaciones clínicas realizadas a los voluntarios.
Todos estos datos se obtienen tras la firma de un consentimiento expreso por cada voluntario que autoriza su uso para fines de investigación

e) Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales: Los datos son de tratamiento exclusivo por los integrantes del equipo investigador. Habitualmente, se emplea codificación de datos para anonimizarlos, de modo que sólo un miembro del equipo de investigación (normalmente el investigador principal) conoce la identidad detrás de cada código.

Destinatarios en terceros países u organizaciones internacionales:
no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico europeo. Ocasionalmente, si el proyecto de investigación implica la participación de investigadores de países dentro del territorio del
Espacio Económico Europeo, para el tratamiento de datos se utilizan códigos asignados por los investigadores principales de cada país que no desvelan a otros participantes. El intercambio de datos personales y de salud se hace sobre muestras codificadas, de modo que se mantiene el anonimato de los participantes en el estudio.

f) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

g) Plazos previstos para la supresión de las diferentes categorías de datos:
De acuerdo con lo establecido en la Ley de Investigación Biomédica, los datos no asociados a muestras biológicas (artículo 5.2.1) se conservarán un mínimo de 5 años.

h) Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. De acuerdo con la disposición adicional primera de la LOPDGDD se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.

i) Base legal.
RGPD: Artículo 6.1 a) del Reglamento 679/2016: el interesado dio su consentimiento para el tratamiento.
RGPD Artículo 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

GESTIÓN DE PERSONAL – IO

a) Delegado de protección de datos en el Instituto de Óptica: Javier Renau López (dpd.io@csic.es).

b) Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es)
-Delegado de Protección de Datos:
José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es
Javier Rodríguez Aparicio – javier.rodriguez@csic.es

c) Fines del tratamiento: Registro de la situación laboral que cada usuario del Instituto de Óptica.

d) Descripción de las categorías de interesados Todo el personal del IO y de las categorías de datos personales Datos personales, laborales y académicos.

e) Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales: a servicios centrales del CSIC en el marco de sus competencias. Destinatarios en terceros países u organizaciones internacionales: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico europeo.

f) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas: no se realizan o no están previstos tratamientos de datos fuera del territorio del Espacio Económico Europeo.

g) Plazos previstos para la supresión de las diferentes categorías de datos:
no resulta posible realizar una previsión de los plazos de supresión.

h) Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. De acuerdo con la disposición adicional primera de la LOPDGDD se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.

i) Base legal.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

 

El CSIC ha cumplimentado los restantes requerimientos existentes en materia de protección de datos, entre ellos la creación de flujos internos para la comunicación de cualquier brecha de seguridad, los correspondientes análisis de riesgos, con la adopción de las medidas de seguridad pertinentes en función de los detectados, así como la realización de estudios de “evaluación de impacto sobre la privacidad” en los supuestos en que se ha considerado que existen riesgos, que se han detectado principalmente vinculados al tratamiento de datos en el marco de algunos proyectos de investigación.