POLÍTICA DE PROTECCIÓN DE DATOS

A Universidade de Vigo (en adiante o «responsable do tratamento»), asume a máxima responsabilidade e compromiso co establecemento, implementación e mantemento da presente Política de Protección de Datos, garantindo a mellora continua do responsable do tratamento co obxectivo de alcanzar a excelencia en relación co cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, de 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento xeral de protección de datos) (DOUE L 119/1, 04-05-2016), e da normativa española de protección de datos de carácter persoal (Lei Orgánica, lexislación sectorial específica e as súas normas de desenvolvemento).

A Política de Protección de Datos do responsable do tratamento descansa no principio de responsabilidade proactiva, segundo o cal o responsable do tratamento é responsable do cumprimento do marco normativo e xurisprudencial que goberna a dita política, e é capaz de demostralo ante as autoridades de control competentes.

En tal sentido, o responsable do tratamento rexerase polos seguintes principios que deben servirlle a todo o seu persoal como guía e marco de referencia no tratamento de datos persoais:

  1. Protección de datos desde o deseño: o responsable do tratamento aplicará, tanto no momento de determinar os medios de tratamento coma no momento do propio tratamento, medidas técnicas e organizativas apropiadas, como a pseudonimización, concibidas para aplicar de forma efectiva os principios de protección de datos, como a minimización de datos, e integrar as garantías necesarias no tratamento.
  2. Protección de datos por defecto: o responsable do tratamento aplicará as medidas técnicas e organizativas apropiadas con miras a garantir que, por defecto, só sexan obxecto de tratamento os datos persoais que sexan necesarios para cada un dos fins específicos do tratamento.
  3. Protección de datos no ciclo de vida da información: as medidas que garantan a protección dos datos persoais serán aplicables durante o ciclo completo da vida da información.
  4. Licitude, lealdade e transparencia: os datos persoais serán tratados de maneira lícita, leal e transparente en relación co interesado.
  5. Limitación da finalidade: os datos persoais serán recollidos con fins determinados, explícitos e lexítimos, e non serán tratados ulteriormente de maneira incompatible cos ditos fins.
  6. Minimización de datos: os datos persoais serán adecuados, pertinentes e limitados ao necesario en relación cos fins para os que son tratados.
  7. Exactitude: os datos persoais serán exactos e, se fora necesario, actualizados; adoptaránse todas as medidas razoables para que se supriman ou rectifiquen sen dilación os datos persoais que sexan inexactos con respecto aos fins para os que se tratan.
  8. Limitación do prazo de conservación: os datos persoais serán mantidos de forma que se permita a identificación dos interesados durante non máis tempo do necesario para os fins do tratamento dos datos persoais.
  9. Integridade e confidencialidade: os datos persoais serán tratados de tal maneira que se garanta unha seguridade adecuada dos datos persoais, incluída a protección contra o tratamento non autorizado ou ilícito e contra a súa perda, destrución ou dano accidental, mediante a aplicación de medidas técnicas ou organizativas apropiadas.
  10. Información e formación: unha das claves para garantir a protección dos datos persoais é a formación e información que se lle facilite ao persoal involucrado no tratamento dos mesmos. Durante o ciclo de vida da información, todo o persoal con acceso aos datos será convenientemente formado e informado sobre as súas obrigas en relación co cumprimento da normativa de protección de datos.

A Política de Protección de Datos do responsable do tratamento élle comunicada a todo o seu persoal e posta a disposición de todas as partes interesadas.

En consecuencia, a presente Política de Protección de Datos involucra a todo o persoal do responsable do tratamento, que debe coñecela e asumila, considerándoa como propia, sendo cada membro responsable de aplicala e de verificar as normas de protección de datos aplicables á súa actividade, así como de identificar e aportar as oportunidades de mellora que considere oportunas co obxectivo de alcanzar a excelencia en relación co seu cumprimento.

Esta Política será revisada polo responsable do tratamento, tantas veces como se considere necesario, para adecuarse, en todo momento, ás disposicións vixentes en materia de protección de datos de carácter persoal.