Protección de datos de carácter personal

¿Quien es el responsable del tratamiento de los datos personales?

El Responsable del tratamiento de datos es Universitat Ramon Llull Fundació, con CIF G-59069740 y domicilio en la calle Claravall, 1-3 de Barcelona (CP 08022), inscrita en el Registro de Fundaciones Privadas de la Generalitat de Catalunya con el número 472 del Registro.

La Fundació es la titular de la Universidad Ramon Llull, integrada por las siguientes instituciones federadas:

• Instituto Químico de Sarrià CETS Fundación Privada
• Fundación Blanquerna
• Fundación Universidad y Tecnologia La Salle-FUNITEC
• Fundación Esade
• Fundación Pere Tarrés
• Fundación Observatori de l’Ebre
• Fundación Vidal i Barraquer
• Instituto Borja de Bioética

¿Qué función tiene el Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de nuestra política de protección de datos, velando para que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas cuyos datos se traten. Se puede contactar con el Delegado de Protección de Datos (DPD) por escrito en nuestra dirección postal y teléfono o directamente a través del correo electrónico dpd@url.edu.

¿Con qué fines tratamos sus datos?

Tratamos datos personales principalmente para prestar servicios académicos, para el envío de comunicaciones relativas a nuestras actividades y servicios y para el desarrollo de relaciones comerciales con nuestros proveedores. Enumeramos a continuación las principales finalidades.

• Gestión académica. Las instituciones que integran la Universidad Ramon Llull nos comunican datos de los alumnos y del personal docente para realizar los trámites establecidos en la normativa universitaria, entre ellos el reconocimiento de los estudios y de la actividad docente realizada.
• Contacto. Tratamos datos para atender las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Se utilizan únicamente con esta finalidad.
• Información de actividades y servicios. Con la autorización explícita de cada persona utilizamos los datos de contacto para enviar información de nuestros servicios y actividades.
• Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de aquellos proveedores de los que obtenemos servicios o bienes. Obtenemos los datos imprescindibles para mantener la relación comercial y los destinamos únicamente a esta finalidad.
• Videovigilancia. En el acceso a nuestras instalaciones se informa, cuando es el caso, de la existencia de cámaras de videovigilancia mediante rótulos homologados. Las cámaras registran solo imágenes de los puntos en los que está justificado para garantizar la seguridad de los bienes y las personas, y las imágenes se utilizan únicamente con esta finalidad.
• Otros canales de obtención de datos. Obtenemos también datos por medio de relaciones presenciales y otros canales como la recepción de correos electrónicos. En todos los casos los datos se destinan solo a las finalidades explícitas que justifican su recogida y tratamiento.

¿Cómo obtenemos los datos?

En el apartado anterior hemos hecho referencia a algunos de los orígenes de los datos que tratamos. En la mayoría de los casos proceden directamente de los interesados y los obtenemos principalmente por medio de formularios preparados a tal efecto. Los obtenemos también de los centros que integran la Universidad Ramon Llull para llevar a cabo las actuaciones previstas en el contrato de gestión firmado con la institución federada correspondiente. Un volumen más limitado de datos puede proceder de administraciones públicas competentes en materia de enseñanza superior u otras instituciones académicas.

¿Cuál es la legitimación legal para el tratamiento de los datos?

Los tratamientos de datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento.

• Para la prestación de servicios a los centros integrados de la URL. Este tratamiento tiene la base legal en la Ley Orgánica 6/2001, de 23 de diciembre, de universidades, en la Ley 1/2003, de 19 de febrero, de universidades de Catalunya y en su normativa de desarrollo.
• En cumplimiento de una relación contractual o precontractual. Con esta base legal tratamos los datos de los proveedores de servicios.
• En cumplimiento de obligaciones legales. La prestación del servicio de enseñanza superior determina que tengamos que cumplir diferentes normas que comporten tratamientos de datos. En este sentido, comunicamos datos para efectuar los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios impartidos. También es en cumplimiento de obligaciones legales (normativa fiscal) que comuniquemos datos a la administración tributaria.
• En base al consentimiento. Cuando enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona que la recibirá.
• Por interés legítimo. Las imágenes que obtenemos con las cámaras de videovigilancia se tratan para el interés legítimo de nuestra institución de preservar sus bienes e instalaciones.

¿A quien se comunican los datos?

Como criterio general solo comunicamos datos en cumplimiento de obligaciones legales. En los apartados precedentes hemos explicado las comunicaciones de datos de nuestros alumnos, necesarias para hacer posible la prestación de los servicios educativos, y de nuestros clientes y proveedores, en el desarrollo de las relaciones económicas y comerciales. Los datos de contacto pueden ser comunicados a otras instituciones siempre que la persona interesada lo haya autorizado.

¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado principalmente por el hecho de que los datos sigan siendo necesarios para atender las finalidades para las cuales hayan sido recogidos en cada caso. En consecuencia, los datos se deben conservar durante el tiempo necesario para preservar su valor legal o informativo y para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario para las finalidades del tratamiento. En el caso de la información que acredita la formación recibida por los alumnos, los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación computable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia. La normativa reguladora de las fundaciones especifica que algunos datos de naturaleza compatible se conservarán diez años (cumplimiento de la Ley 10/2010, de 28 de abril).

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.

Finalmente, en el caso de las imágenes obtenida por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen, se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública, y los dictámenes de las comisiones calificadoras, son un referente determinante en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés público.

¿Qué derechos tienen las personas en relación a los datos que tratamos?

Tal como prevee el Reglamento General de Protección de Datos, las personas cuyos datos tratamos tienen los siguientes derechos:

• A saber si se tratan. Derecho a saber si tratamos sus datos.
• A ser informado en la recogida. En el momento de proporcionar datos, la persona debe ser informada de las finalidades a las que se destinarán, de quien será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.
• A acceder a ellos. Derecho a saber qué datos personales son objeto de tratamiento, con qué fin, las comunicaciones a otras personas, derecho a obtener una copia y a saber el límite de conservación.
• A solicitar la rectificación. Derecho a rectificar los datos inexactos.
• A solicitar la supresión. En determinadas circunstancias existe el derecho a solicitar la supresión, por ejemplo, cuando no sean necesarios para los fines por los cuales fueron recogidos.
• A solicitar la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso dejarán de ser tratados y solo se conservarán para el ejercicio o la defensa de reclamaciones.
• A la portabilidad. Derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina, y a transmitirlos a otro responsable si lo decide el interesado.
• A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que deje de tratarse sus datos en la medida que le comporte un perjuicio, excepto por motivos legítimos o el ejercicio o defensa ante reclamaciones.

¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a la Universidad Ramon Llull a la dirección postal o a los otros datos de contacto indicados en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos, es posible presentar una reclamación antes la Autoridad Catalana de Protección de Datos por medio de los formularios u otros canales accesibles desde su web (www.apd.cat).

En todos los casos, ya sea para presentar reclamaciones, solicitar aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@url.edu.

Políticas específicas

• Política específica de envío de información relativa a la Universidad