Esta Política de Tratamiento, cumple estrictamente con lo exigido por el Reglamento 2016/679 de Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante “LOPDGDD”) y tiene por objeto informar a los usuarios y visitantes de nuestro sitio web “https://fuam.es/”, de todo lo relativo a la recogida y tratamiento de sus datos personales por parte de la Fundación de la Universidad Autónoma de Madrid (en adelante la “FUAM”).

La FUAM está comprometida con la protección y la seguridad de los datos de carácter personal que los usuarios o visitantes de la web https://fuam.es/ nos pudieran facilitar.

La FUAM se reserva el derecho de modificar y/o actualizar esta Política de forma periódica, con el fin de adaptarla a la legislación aplicable en cada momento, así como a las prácticas legítimas de la FUAM. En todo caso, el contenido de la nueva política será publicada en el sitio web y estará permanentemente disponible para los usuarios y visitantes. Se recomienda a los usuarios y visitantes que lean y consulten esta Política de Tratamiento cada vez que accedan a este sitio web.

El acceso y navegación general por los contenidos mostrados en la Web no requiere del registro por parte de los usuarios.

Responsable del Tratamiento.
Identidad: Fundación de la Universidad Autónoma de Madrid (FUAM)
Domicilio: Calle Einstein, nº 13, planta 2 – Ciudad Universitaria Cantoblanco – Madrid (28049).
C.I.F.: G80065279
Teléfono: (+34) 914 978 673
e-Mail: protecciondedatos@fuam.es

¿Cómo recoge la FUAM los datos personales?
La FUAM recaba la información del usuario de este sitio web en diferentes momentos:

  • A través del correo electrónico, donde se obtiene y se trata la dirección de correo electrónico del usuario.
  • A través de los distintos formularios de recogida de datos.
  • Durante la navegación por el sitio web, a través de las Cookies. Consulta la Política de Cookies.

¿Qué datos recopilamos?
Fundamentalmente, se recaban datos identificativos, datos académicos y profesionales y datos económicos, así como datos de IP de tu equipo o móvil de los usuarios.

¿Para qué se utilizan los datos personales?
Solo tratamos tus datos personales para fines específicos, explícitos y legítimos, y no trataremos tus datos personales de forma incompatible con dichos fines.

Algunos usos de los datos son necesarios (para cumplir con la normativa y con los contratos) y otros son adicionales (depende de que nos otorgues tu consentimiento o que se aprecie un interés legítimo). Asimismo, podremos enviarte, si así lo autorizas, comunicaciones electrónicas que realmente te interesen, con fines educativos y promocionales sobre actividades académicas de la UAM, la empleabilidad, la transferencias de conocimiento, innovación y/o para mejorar la calidad de nuestros servicios y productos.

En ningún caso, la FUAM elaborará perfiles comerciales basados en la información facilitada.

¿Cómo debo actualizar mis datos personales?
El Usuario garantiza que los datos personales facilitados a la FUAM a través de https://fuam.es/, son veraces, correctos, actuales y completos, y se hace responsable de comunicar a la FUAM cualquier modificación o actualización de los mismos.

¿Qué ocurre si facilito a la FUAM datos de terceras personas?
En el supuesto de que el Usuario incluya datos de carácter personal referentes a personas físicas distintas del Usuario, éste deberá, con carácter previo a la inclusión o comunicación de sus datos a la FUAM, informar a dichas personas sobre el contenido de esta Política de Privacidad. El Usuario garantiza que ha obtenido el consentimiento previo de estas terceras personas para la comunicación de sus datos personales a la FUAM.

¿Cuándo se considera que he autorizado a la FUAM para el tratamiento de mis datos?
Legitimación: bien cuando aceptas la Política de Tratamiento de Datos y nos otorga tu consentimiento inequívoco, libre y revocable para tratar tus datos personales con las finalidades descritas en esta Política de Tratamiento de Datos y en cada cláusula específica de cada formulario de recogida de datos, bien cuando el tratamiento resulta necesario para el cumplimiento de la misión de cooperar con el cumplimiento de los fines de la Universidad Autónoma de Madrid, gestionando principalmente aquellas actividades que la estructura universitaria no pueda realizar suficientemente por sí misma.

¿Cuánto tiempo tratamos tus datos?
Los datos que nos facilites serán mantenidos mientras sean necesarios para el tratamiento que originó su recogida y una vez finalizada, se mantendrán durante los plazos legalmente establecidos.

¿Cuáles son tus derechos?
Como usuario e interesado, podrás ejercer los siguientes derechos establecidos en la normativa aplicable:

  • Derecho de acceso a tus datos personales que te permite dirigirte a nosotros para conocer si estamos tratando o no tus datos de carácter personal;
    Derecho de rectificación, mediante el cual podrás obtener la rectificación de tus datos personales que sean inexactos;
    Derecho de oposición, como su nombre indica, supone que podrás oponerte, en su totalidad o en parte, a que realicemos un tratamiento de tus datos personales;
    Derecho de supresión para solicitar la cancelación de los datos:
    Derecho a la limitación del tratamiento, que consiste en que obtengas la limitación del tratamiento de tus datos que realizamos desde la FUAM;
    Derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la validez del tratamiento antes de la retirada;
    Derecho a solicitar la portabilidad, es decir, que los datos personales que nos hayas facilitado se te devuelvan o se transmitan a otro responsable del tratamiento, en un formato en estructurado, de uso común, de lectura mecánica e interoperable, sin ningún impedimento por parte de la FUAM.
    Para ejercitar cualquiera de estos derechos, deberás adjuntar fotocopia de tu DNI o documento de identificación equivalente, dirigiéndote a la FUAM bien a la dirección postal (Calle Einstein, nº 13, planta 2 – Ciudad Universitaria Cantoblanco – Madrid, 28049), bien a través del correo electrónico (protecciondedatos@fuam indicando en el campo asunto: Derechos RGPD).

Seguridad de tus datos personales.
Con el objetivo de salvaguardar la seguridad de tus datos personales, te informamos que hemos adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados de su alteración, pérdida y tratamientos o accesos no autorizados.

Si tienes cualquier duda o preocupación acerca de la forma en que tratamos y usamos tus datos personales o deseas ejercer cualquiera de los derechos anteriormente descritos, ponte en contacto con nuestro Delegado de Protección de Datos: protecciondedatos@fuam.es

Presentación

El libre desarrollo de la personalidad requiere que cada ciudadano pueda definirse individualmente tal y como quiere ser, de acuerdo con sus convicciones, su temperamento y su propio carácter, sin más limitación que los derechos de los demás, el interés general y el orden público.
La necesidad de proteger nuestro ámbito privado, obliga a tomar cuenta de la importancia capital del control personal sobre los propios datos que, de forma progresiva, se van acumulando en todo tipo de ficheros, públicos y privados. Esta cultura de la privacidad no puede, sin embargo, dar la espalda a los retos que plantea la digitalización. En el marco de la Sociedad de la Información, los nuevos servicios y las nuevas vías de comunicación que permiten la mejora de las condiciones de vida de la ciudadanía, requieren del constante tráfico de los datos para poder avanzar.
De este modo, una sociedad democrática y respetuosa con los demás debe entender la importancia de la transformación digital para mejorar el bienestar de la ciudadanía y, al mismo tiempo, afrontar los cambios normativos adaptados a la evolución tecnológica de cada momento y fomentar la divulgación de la importancia que el control sobre la información personal tiene para la libertad individual y colectiva.
En este contexto, este espacio web se dedica al deseo de divulgar el conocimiento de la protección de los datos de carácter personal para la mayor concienciación de todos los miembros de nuestra comunidad universitaria, al tiempo que se convierte en una herramienta necesaria para facilitar a los ciudadanos el ejercicio de los derechos vinculados a la protección de los datos personales que le conciernen.

Normativa
Principios de la Protección de datos

Para el tratamiento de tus datos, la FUAM debe cumplir con unos principios y obligaciones que se regulan en el nuevo Reglamento General de Protección de Datos (RGPD).
Estos son los principios que afectan al tratamiento de tus datos personales:
Principio de «licitud, lealtad y transparencia»: los datos deben ser tratados de manera lícita, leal y transparente en relación con el interesado
Principio de «limitación de la finalidad»: los datos deben ser recogidos con fines determinados, explícitos y legítimos, y no podrán serán tratados posteriormente para otros fines distintos. No obstante, los datos sí se podrán utilizar con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos.
Principio de «minimización de datos»: los datos sujetos a tratamiento deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados
Principio de «exactitud»: los datos serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan
Principio de «limitación del plazo de conservación»: los datos se conservarán únicamente durante el tiempo necesario para los fines del tratamiento. No obstante, podrán mantenerse durante períodos más largos siempre que se traten con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
Principio de «integridad y confidencialidad»: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Consulta tus derechos

¿Qué derechos poseo sobre mis datos personales?

El nuevo Reglamento Europeo de Protección de Datos (REPD) regula una serie de derechos de los ciudadanos, vinculados a la protección de los datos de carácter personal. Junto al tradicional derecho de acceso, de rectificación y de oposición, se contemplan ahora los derechos al olvido y a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

En esta sección ofrecemos una información detallada sobre los mismos y sobre cómo ejercerlos.

 

Derecho de información

En el momento en que se procede a la recogida de los datos personales, La persona interesada debe ser informado previamente en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, entre otros aspectos, de la legitimación y de la finalidad para la que se recaban los datos y de los usos que se van a hacer de ellos, así como de la posibilidad de ejercitar sus derechos con la identificación del responsable del tratamiento.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

 

Derecho de acceso

El derecho de acceso permite al ciudadano obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, la información relativa al uso que se hace de sus datos personales, con qué finalidad y legitimación se realiza el tratamiento, la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos, de ser posible el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo, y la posible existencia de decisiones automatizadas, incluida la elaboración de perfiles.

El derecho de acceso no puede ser ejercitado en intervalos inferiores a seis meses, salvo que se acredite una causa legítima para este ejercicio repetitivo.

 

Derecho de rectificación

La persona interesada tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, la persona interesada tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Para el ejercicio del derecho, la persona interesada deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

 

Derecho de supresión o «derecho al olvido

El derecho al olvido es la consecuencia del derecho que tienen los ciudadanos a solicitar y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recabado de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el REPD, supone que la persona interesada puede dirigirse frente a las empresas propietarias de motores de búsqueda de contenidos en Internet para impedir la indexación de la información referida a su persona, publicada en páginas web de terceros, amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidada, y esa información resulte obsoleta, incompleta, falsa o irrelevante y no sea de interés público, entre otros motivos.

 

Derecho a la limitación del tratamiento

El derecho a la limitación del tratamiento se configura como el derecho a bloquear el tratamiento de los datos, de modo que, ante determinadas circunstancias, el responsable del tratamiento pueda conservarlos, pero no procesarlos.

La persona interesada tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:

  • La persona interesada impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos.
  • El tratamiento sea ilícito y la persona interesada se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  • El responsable ya no necesite los datos personales para los fines del tratamiento, pero la persona interesada los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • La persona interesada se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los de la persona interesada.

Una vez limitado el tratamiento, los datos de carácter personal solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento de la persona interesada o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público.

 

Derecho a la portabilidad de los datos

El derecho a la portabilidad permite a los persona interesadas recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, así como transmitirlos a otro responsable del tratamiento, siempre y cuando sea técnicamente posible y sin necesidad de la intervención de la persona interesada.

Es destacable que el derecho a la portabilidad de los datos sólo se aplica si su tratamiento se lleva a cabo por medios automatizados y, por lo tanto, no cubre los archivos en papel. No en vano, el objetivo de este nuevo derecho es fomentar la innovación en los usos de los datos y promover el desarrollo de nuevos servicios en el contexto de la estrategia de mercado único digital.
Asimismo, hemos de tener en cuenta que, para poder ejercer este derecho, las operaciones del tratamiento deben basarse bien en el consentimiento de la persona interesada, o bien en un contrato. Los tratamientos basados en otros fundamentos jurídicos no son objeto de este derecho.

 

Derecho de oposición y decisiones individuales automatizadas

El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo. Ejercitado el derecho de oposición, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada, o para la formulación, el ejercicio o la defensa de reclamaciones.

En el contexto de los servicios de la Sociedad de la Información, el REPD permite que la persona interesada pueda ejercitar su derecho de oposición a través de medios automatizados que apliquen especificaciones técnicas. Tal es el caso, por ejemplo, de la oposición a la recepción de emails publicitarios. En relación con el envío de comunicaciones comerciales, no debemos olvidar que las direcciones de email obtenidas de Internet no pueden ser utilizadas para el envío de dichas comunicaciones.

Además y junto al clásico derecho de oposición, el Reglamento europeo regula el derecho de la persona interesada a oponerse al tratamiento de sus datos cuya finalidad sea la mercadotecnia directa, así como a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. La nueva dimensión de este derecho tiene como objeto evitar situaciones en las que a una persona le puede ser denegado un servicio sobre la base de un resultado calculado con valores obtenidos de nuestra vida profesional, familiar, etc.

 

¿Qué más tengo que saber?

Lo primero que debes saber es que esos derechos relativos a la protección de datos son de carácter personalísimo, de modo que únicamente pueden ser ejercitados por el titular respecto de los datos que le conciernen, por su representante legal o por un representante voluntario aportando documento que acredite la representación expresa para ejercer estos derechos en nombre de su representado.

La legislación establece que para ejercer estos derechos es imprescindible que el ciudadano se dirija en primer lugar a la entidad que está tratando sus datos, a través del Registro y de modo que quede acreditado el envío y la recepción de la solicitud. Si la entidad, en este caso la FUAM, no responde a la petición realizada en el plazo establecido por ley o el ciudadano considera que la respuesta que recibe no es la adecuada, puede solicitar que la Agencia Española de Protección de Datos (AEPD) tutele su derecho frente al responsable.

El contenido de la solicitud debe incluir: el nombre y apellidos de la persona interesada; número del documento nacional de identidad o pasaporte, si fuera necesario, de la persona que lo represente, así como el documento o instrumento electrónico acreditativo de tal representación; detalle de la petición que se realiza; dirección a efectos de notificaciones; fecha y firma del solicitante; y documentos acreditativos de la petición que formula si fuera necesario.

El responsable debe atender la petición en el plazo de un mes desde la recepción de la solicitud. Incluso si no existen datos personales del solicitante, deberá responderle en este sentido.

Si transcurrido el plazo de un mes, la solicitud no ha sido atendida adecuadamente, La persona interesada podrá dirigirse a la Agencia Española de Protección de Datos con copia de la solicitud cursada y de la contestación recibida (si existiera), para que ésta pueda disponer lo necesario para hacer efectivo el ejercicio de ese derecho.

Registro de actividades de tratamiento
Incidencias

¿Qué es un incidencia de seguridad?

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos personales.

Las quiebras de seguridad pueden suponer un daño irreversible para los derechos y libertades de los interesados. Por eso, en caso de conocer alguna incidencia ocurrida, el usuario deberá comunicarla con diligencia al responsable de seguridad competente, el cual adoptara las medidas oportunas.

Las incidencias pueden afectar a los tratamientos de datos de carácter personal tanto en ficheros automatizados como no automatizados.

Ejemplos de incidencias comunes que pudieran afectar a los datos personales contenidos en ficheros automatizados son los siguientes:

  • Alteración no autorizada de datos personales.
  • Acceso no autorizado a los datos personales.
  • Destrucción accidental o malintencionada de los datos personales.
  • Perdida de los datos personales.
  • Comunicación no autorizada de los datos personales.
  • Suplantación de la identidad electrónica.
  • Los sistemas de información no están disponibles, provocando con ello la indisponibilidad de los datos personales.

Por otra lado , algunas de las incidencias que pueden afectar a ficheros no automatizados son los siguientes:

  • Robo o perdida de llaves de lugares o soportes en donde se almacenan los ficheros no automatizados.
  • Desaparición de documentos o soportes que contengan datos personales.

Esta relación de posibles escenarios de riesgo, no es limitativa, sino un mero ejemplo, debiéndose comunicar cualquier incidencia que afecte a la seguridad de los datos de carácter personal.

Los incidencias relativas a la protección de datos, requieren un tratamiento especifico y determinado, que debe  gestionarse sin dilación alguna. Por tanto, el usuario que detecte una violación de seguridad, deberá enviar un correo a protecciondedatos@fuam.es. Recibido el correo, y una vez solventada la incidencia, se valorara si procede su comunicación a la Agencia Española de Protección de Datos o AEPD, en función de la gravedad de la violación de seguridad ocurrida.