Portal web de la Asamblea de Madrid
Pagina: Protección de datos
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
TRATAMIENTO Y PROTECCIÓN DE DATOS EN LA ASAMBLEA DE MADRID
La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Reglamento General de Protección de Datos, el 25 de mayo de 2018 derogó la obligación de por parte de las Administraciones y Entidades Públicas de notificar la inscripción de ficheros en el Registro de Ficheros de la Agencia Española de Protección de Datos (AEPD), sin perjuicio de la obligación de elaborar y mantener actualizado el Registro de Actividades de Tratamiento. El artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 determina que “cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”; por su parte, el Considerando 82 del Reglamento exige al responsable o al encargado del tratamiento mantener los registros de las actividades de tratamiento bajo su responsabilidad.
Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.
En ningún caso la Asamblea de Madrid crea perfiles de los usuarios que visitan la web, ni los extrae de la cumplimentación de los formularios, escritos, peticiones, solicitudes o de los envíos de correos
Letrada Delegada de Protección de Datos en la Asamblea de Madrid
Sra. Dña. Esther DE ALBA BASTARRECHEA
Teléfono: (+34) 91 779 95 00
Email: dpd.lopd@asambleamadrid.es
La Asamblea de Madrid se compromete a tratar de forma absolutamente confidencial sus datos de carácter personal, haciendo uso de ellos exclusivamente para las finalidades indicadas, y le informa de que tiene implantadas las medidas de seguridad adecuadas a la naturaleza de los datos que se facilitan, según se establece en las Condiciones de uso de la web institucional y sus portales vinculados.
Modelos para el ejercicio de los derechos en materia de protección de datos de carácter personal
Los ciudadanos pueden ejercer los derechos que el RGPD establece utilizando los formularios que la Agencia Española de Protección de Datos (AEPD) proporciona en su página web:
https://www.aepd.es/reglamento/derechos/index.html
Puede asimismo emplear los siguientes:
- Solicitud del ejercicio del derecho de acceso
- Anexo a la solicitud del ejercicio del derecho de acceso
- Solicitud del ejercicio del derecho de rectificación
- Anexo a la solicitud del ejercicio del derecho de rectificación
- Solicitud del ejercicio del derecho de supresión
- Anexo a la solicitud del ejercicio del derecho de supresión
- Solicitud del ejercicio del derecho de oposición
- Anexo a la solicitud del ejercicio del derecho de oposición
- Solicitud del ejercicio del derecho de limitación de tratamiento
- Solicitud del ejercicio del derecho de portabilidad
- Solicitud del ejercicio del derecho de limitación de decisiones individuales automatizadas
Estos formularios deberán ir firmados electrónicamente o ser acompañados de fotocopia del DNI. Si se actúa por medio de representante, de la misma manera, deberá ir acompañado de copia de su DNI o con firma electrónica.
Presentación de la solicitud
Los formularios deberán ser presentados presencialmente en el Registro General, o remitidos por correo postal o electrónico a la Asesoría Jurídica de la Asamblea de Madrid
ASESORÍA JURÍDICA – ASAMBLEA DE MADRID
Teléfono: (+34) 91 779 96 63 / 95 00
Fax (+ 34) 91 779 96 27
Email:asesoriajuridica.lopd@asambleamadrid.es
Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto que considere que no se ha atendido convenientemente el ejercicio de sus derechos.
El plazo máximo para resolver es el de un mes a contar desde la recepción de su solicitud, pudiendo ser prorrogado dos meses más atendiendo al volumen de reclamaciones presentadas o a la complejidad de la misma.
La visita a la Página web de la Asamblea y los Portales vinculados a ella se efectúa de forma anónima. Los datos personales aportados a través de este portal se encuentran incluidos en tratamientos cuyos responsables son los órganos gestores de esta Administración y que forman parte del Registro de Actividades de Tratamiento de la Asamblea de Madrid.
Solamente para poder acceder a alguno de los servicios de la web que dispongan de gestión o trámite específico los usuarios y las usuarias habrán de suministrar los datos personales imprescindibles para la prestación del servicio solicitado y no se utilizarán para propósitos diversos o no compatibles con la finalidad que originó su recogida.
En cada formulario en el que se recaban datos de carácter personal o correo electrónico, se informa expresamente de la existencia del tratamiento o los tratamientos de estos datos y de las principales características del o los mismos en cumplimiento del artículo 13 del RGPD. Al hacer uso de ellos el usuario deberá dar su conformidad tras dar lectura de la correspondiente información sobre los tratamientos.
Los datos obtenidos se incorporarán a las correspondientes actividades de tratamiento de la Asamblea de Madrid y serán tratados con la finalidad específica de cada tratamiento de conformidad con la regulación establecida por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre protección de datos de carácter personal, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y demás disposiciones de aplicación.
En ningún caso la Asamblea de Madrid crea perfiles de los usuarios que visitan la web, ni los extrae de la cumplimentación de los formularios o de los envíos de correos a las direcciones que figuran en la web institucional y sus portales vinculados.
Los datos recabados, salvo en el caso de que la legitimación se deba al cumplimiento de una obligación legal y/o el cumplimiento de una misión realizada en interés público y/o la protección de intereses vitales, únicamente serán objeto de cesión previo consentimiento de la persona interesada o de acuerdo con lo previsto en la citada legislación.
Las personas cuyos datos personales sean tratados por la Asamblea de Madrid podrán ejercitar los derechos de acceso, rectificación, supresión oposición, limitación del tratamiento y portabilidad, así como a oponerse a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, en la forma prevista en la legislación vigente sobre la materia, ante el órgano responsable del fichero. La Asamblea pone a su disposición para ello los correspondientes modelos de reclamación ante la Asesoría Jurídica de la Asamblea.
De igual manera, los usuarios de la Página web institucional de la Asamblea de Madrid o de cualquiera de sus Portales también tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
Cláusula de protección de datos de carácter personal relativa a la suscripción a la web institucional y sus portales vinculados
En cumplimiento de lo establecido en el Reglamento General de Protección de Datos (en adelante, "RGPD"), la Asamblea de Madrid le informa que los datos de carácter personal que nos proporcione rellenando el formulario de Registro de usuario serán recogidos en un fichero del cual es responsable la Asamblea de Madrid. Usted podrá ejercer sus derechos en materia de protección de datos de carácter personal, en los términos y condiciones previstos en el RGPD, a través de la dirección de correo electrónico: asesoriajuridica.lopd@asambleamadrid.es o utilizando el sistema automatizado que la Asamblea de Madrid ha puesto a disposición de los usuarios en el Portal www.asambleamadrid.es
Gestión de Servicios de Suscripción, Participación y otros a través de la web
| Epígrafe | Información básica | Información detallada |
|---|---|---|
| “Responsable” (del Tratamiento) | Identidad del Responsable del Tratamiento Asamblea de Madrid | Datos de contacto del Responsable C.I.F. S7800006D, Plaza de la Asamblea de Madrid, 1. 28018 – MADRID |
| Identidad y datos de contacto del Representante ASESORÍA JURÍDICA – ASAMBLEA DE MADRID Teléfono: (+34) 91 779 96 63 / 95 00 Fax (+ 34) 91 779 96 27 | ||
| Datos de contacto del Delegado de Protección de Datos DELEGADA DE PROTECCIÓN DE DATOS – ASAMBLEA DE MADRID Teléfono: (+34) 91 779 95 00 Email: dpd.lopd@asambleamadrid.es | ||
| “Finalidad” (del Tratamiento) | Descripción sencilla de los fines del Tratamiento, incluso elaboración de perfiles Gestión TIC. Gestión administrativa. Prestación de servicios de comunicaciones electrónicas. Publicaciones. Fines estadísticos, históricos o científicos. Otras finalidades. | Descripción ampliada de los fines del Tratamiento Gestión de las suscripciones a newsletter institucionales a través de la web; gestión de los cauces de e-rulemaking y otros, todos ellos prestados a través de la web corporativa u otro tipo de comunicaciones enlazadas a la misma. Gestión del directorio electrónico, registros de nombre de equipos, información de red e inventario de equipos informáticos. Gestión de usuarios que intervienen en procesos de participación en la web. |
| Plazos o criterios de conservación de los Datos Se conservarán los datos personales hasta el ejercicio de los derechos de oposición o supresión o los restantes legalmente aplicables. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, artículo 5. Período de conservación de los datos: 1. La obligación de conservación de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicación. Reglamentariamente, previa consulta a los operadores, se podrá ampliar o reducir el plazo de conservación para determinados datos o una categoría de datos hasta un máximo de dos años o un mínimo de seis meses, tomando en consideración el coste del almacenamiento y conservación de los datos, así como el interés de los mismos para los fines de investigación, detección y enjuiciamiento de un delito grave, previa consulta a los operadores. 2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de lo previsto en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sobre la obligación de conservar datos bloqueados en los supuestos legales de cancelación. Conservación durante el tiempo necesario para cumplir la finalidad para la que se recabaron y para determinar las responsabilidades que pudieran derivarse de dicho tratamiento y finalidad, además de los períodos establecidos en la normativa de archivos y documentación. | ||
| Decisiones automatizadas, perfiles o lógica aplicada No se aplican decisiones automatizadas, perfiles o lógica aplicada en el presente tratamiento. | ||
| “Legitimación” (del Tratamiento) | Base jurídica del Tratamiento Cumplimiento de una obligación legal (Peticiones, ILP). Consentimiento del interesado (suscripciones y participación) | Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo Tratamiento necesario para el cumplimiento de una obligación legal y para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.c) del RGPD), acorde a los fines que establece la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y demás normativa aplicable. Ley Orgánica 4/2001, de 12 de noviembre, reguladora del Derecho de Petición. Resolución de la Presidencia de la Asamblea de Madrid, de 25 de junio de 1997, de desarrollo del artículo 49.1.e) del Reglamento de la Asamblea de Madrid, sobre la tramitación de los escritos de petición presentados en la Asamblea. Ley 6/1986, de 25 de junio, de Iniciativa Legislativa Popular y de los Ayuntamientos de la Comunidad de Madrid. Artículo 22, 23 y 33.2 del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero) y 20 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad. Artículo 68 del Reglamento de Régimen Interior de la Asamblea de Madrid de 2001. |
| Obligación o no de facilitar datos y consecuencias de no hacerlo No prestación de los servicios demandados o solicitados. | ||
| “Destinatarios” (de cesiones o transferencias) | Previsión o no de Cesiones Previstas a proveedores de servicios a la Asamblea. Proveedores de Servicios a la Asamblea: Adjudicatarios de las contrataciones de servicios de: servicio de mantenimiento de la web y de los servicios informáticos vinculados a la nueva web. En materia de participación en la nueva web, desde el momento en que esté operativa, Grupos Parlamentarios destinatarios de la comunicación, a solicitud del propio participante. En su caso, las legalmente previstas. | Destinatarios o categorías de destinatarios Adjudicatario de los servicios informáticos vinculados a la nueva web: SATEC. |
| Previsión de Transferencias, o no, a terceros países No se prevén. | Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables. | |
| “Derechos” (de las personas interesadas) | Referencia al ejercicio de derechos Acceder, rectificar y suprimir los datos, así como ejercitar otros derechos en materia de datos de carácter personal legalmente establecidos. Ejercicio: Registro General. Página Web corporativa. | Colectivos interesados Suscriptores de información a través de la web u otras comunicaciones; remitentes de sugerencias relacionadas con la web corporativa; participantes en los canales de participación de la web; peticionarios. |
| Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento Presencialmente ante el Registro de la Asamblea de Madrid, dentro del horario de acceso; o a través de la dirección de correo electrónico: asesoriajuridica.lopd@asambleamadrid.es, con la referencia "Derechos de los interesados” e indicando su nombre y apellidos y dirección postal, y adjuntando copia de su D.N.I., pasaporte u otro documento identificativo, e identificando los tratamientos y/o datos a los que se refiere su solicitud. | ||
| Derecho a retirar el consentimiento prestado En cualquier momento, sin que este acto afecte a la licitud del tratamiento previo a su revocación. | ||
| Derecho a reclamar ante la Autoridad de Control Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Sobre su derecho y cómo ejercitarlo puede acudir a la página web o dirigirse a la AEPD: Tel. 901 100 099 y 91.266.35.17. C/Jorge Juan, 6 28001-Madrid. | ||
| “Procedencia” (de los datos) | Fuente de los datos (cuando no proceden del interesado) Formularios online (webforms); correos electrónicos; canales y cauces de participación integrados en la web. | Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público: El propio interesado o su representante legal. |
| Categorías de datos que se traten Nombre y apellidos; Firma Manual o Digitalizada; Teléfono fijo o móvil; Dirección; Firma electrónica. Correo electrónico; Otro tipo de Datos (en el caso de servicios internos): Número de serie de equipos; Direcciones IP, MAC; Número de inventarios; N.º de registro de personal. |