POLÍTICA DE PROTECCIÓN DE DATOS DA CONFEDERACIÓN INTERSINDICAL GALEGA (CIG)

O Regulamento Xeral de Protección de datos

O Regulamento Xeral de Protección de Datos (en diante, RGPD), publicado en maio de 2016, substitúe a actual normativa vixente e comezou a aplicarse o 25 de maio de 2018. Trátase dunha norma de aplicación directa en toda a Unión Europea, relativa á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos.

Máis información en:

https://www.aepd.es

Bases legais para a recolla e tratamento de datos

As bases legais nas que se funda a CIG para a recolla e tratamento de datos de carácter persoal son as seguintes:

a) Acordos de afiliación á central sindical subscritos polos interesados/as.
b) Acordos de acceso á asesoría xurídica da central sindical subscritos polos interesados/as.
c) Consentimentos dados polos usuarios/as das súas páxinas web e chats.
d) Convenios pactados coas Administracións Públicas outorgantes de subvencións.
e) Contrato regulador dos dereitos e obrigas dos usuarios e das usuarias dos sistemas aloxados no sitio web: cig-ensino.gl e os dos seus servizos

Que dereitos teñen os afiliados e afiliadas da CIG e os usuarios e usuarias dos seus servizos web a partir do 25 de maio ?

O novo Regulamento Xeral de Protección de Datos engade novos dereitos aos xa existentes para mellorar a capacidade de decisión e control dos cidadáns/ás sobre os seus propios datos persoais.

Exercer estes dereitos é de balde para o cidadán/á (do mesmo xeito que sucedía anteriormente cos dereitos ARCO) agás cando se formulen solicitudes manifestamente infundadas ou excesivas e, en calquera caso, se aparellasen un custo, este non poderá implicar un ingreso adicional para quen trata os datos e debe limitarse ao verdadeiro custo de tramitar a solicitude.

A seguir, recollemos de xeito resumido que dereitos inclúe o RGPD para o cidadán/á e as súas principais características:

Dereito de acceso:

Tes dereito a que te informemos do seguinte:

Copia dos datos persoais obxecto de tratamento.

Os fins do tratamento, categorías de datos persoais que se traten e das posíbeis comunicacións de datos e os seus destinatarios/as. 

De ser posíbel, o prazo de conservación dos teus datos. De non selo, os criterios para determinar este prazo.

Dereito a solicitar a rectificación ou supresión dos datos, o dereito de acceso limitación ao tratamento, ou oporse a este.

Dereito a presentar unha reclamación ante a Autoridade de Control.

No caso dunha transferencia internacional de datos, recibir información das garantías adecuadas.

Da existencia de decisións automatizadas (incluíndo perfís), a lóxica aplicada e consecuencias deste tratamento.

Dereito de rectificación

Tes dereito, ademais de rectificar os datos inexactos, a que se completen os datos persoais incompletos.

Dereito de supresión (o “Dereito ao esquecemento”)

Con este dereito poderás solicitar:

A supresión dos datos persoais, sen dilacións indebidas, cando concorra algún dos supostos contemplados. Por exemplo, tratamento ilícito de datos, ou cando desapareza a finalidade que motivou o tratamento ou recollida.

No entanto, regúlanse unha serie de excepcións nas que non procederá este dereito.

Por exemplo, se a supresión non fose posíbel por motivos legais (conservación durante prazos legais).

Dereito á limitación do tratamento

Podes solicitar ao responsábel que suspenda o tratamento de datos cando:

Se impugne a exactitude dos datos, mentres se verifica a devandita exactitude polo responsábel. 

O interesado/a exerza o seu dereito de oposición ao tratamento de datos, mentres se verifica se os motivos lexítimos do responsábel prevalecen fronte á petición do interesado/a.

Ademais, podes solicitar ao responsábel do tratamento que conserve os teus datos persoais cando:

O tratamento de datos sexa ilícito e o interesado se opoña á supresión dos seus datos e solicite no seu lugar a limitación do seu uso. 

O responsábel do tratamento xa non necesite os datos para os fins do tratamento, mais o interesado/a si os precise para a formulación, exercicio ou defensa de reclamacións.

Dereito á portabilidade dos datos

Poderás recibir os teus datos persoais facilitados nun formato estruturado, de uso común e lectura mecánica, a fin de poder transmitirllos a outro responsábel, sempre que sexa tecnicamente posíbel.

Dereito de oposición

A través do dereito de oposición pódeste opor ao tratamento dos teus datos persoais:

Cando por motivos relacionados coa túa situación persoal, deba cesar o tratamento dos teus datos, agás que se acredite un interese lexítimo ou sexa necesario para o exercicio ou defensa de reclamacións.

Cando o tratamento teña por obxecto a mercadotecnia directa. (exemplo: cancelar envío de emails informativos).

Dereito a non ser obxecto de decisións individualizadas

Tes dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís, que produza efectos xurídicos ou che afecte.

Exceptúase o anterior cando:

Sexa necesario para a celebración ou execución dun contrato. 

Estea permitido polo Dereito da UE ou dos Estados membros, con medidas adecuadas para salvagardar os dereitos e liberdades do titular dos datos. 

Exista consentimento explícito do titular dos datos.

Máis información:

https://www.aepd.es/reglamento/derechos/index.html

Procedemento para o exercicio dos teus dereitos

Co obxectivo de asegurar a privacidade e protección dos datos persoais dos nosos afiliados e afiliadas e usuarios e usuarias da nosa páxina web, a CIG comprométese a facilitar a debida atención e contestación no prazo legal, cando se exerza algún ou varios dos dereitos anteriormente sinalados.

 Para o exercicio de tales dereitos os afiliados e afiliadas e usuarios e usuarias dos servizos que presta a CIG poden enviar un correo electrónico á conta: proteccion-datos@galizacig.gal, identificándose tal e como prevé o Regulamento de protección de datos.

 

Rexistros de actividades de tratamento

Os datos de carácter persoal recollidos pola CIG deposítanse e custódianse nos seguintes rexistros:

a) Rexistro xeral de afiliación: Trátase dunha aplicación electrónica, por medio da que se xestionan as altas, baixas e incidencias de afiliación sindical por medio dos encargados/as do tratamento, con distintos roles de acceso, segundo o nivel de responsabilidade. O seu funcionamento artéllase por medio dunha rede informática interna ou intranet con acceso seguro, personalizado e identificado para os encargados/as do tratamento e sen posibilidades de acceso externo.

b) Rexistro de asesoría xurídica: Trátase dunha aplicación electrónica, por medio da que se xestionan as altas, baixas e incidencias nos casos xurídicos que se xestionan nas asesorías da CIG, por medio dos encargados/as do tratamento, con distintos roles de acceso, segundo o nivel de responsabilidade. O seu funcionamento artéllase por medio dunha rede informática interna ou intranet con acceso seguro, personalizado e identificado para os encargados/as do tratamento e sen posibilidades de acceso externo.

c) Rexistro en papel de fichas de afiliación sindical.

d) Rexistro en papel de expedientes xurídicos.

Ademais, a CIG mantén rexistros de datos de carácter persoal das traballadoras e traballadores e dos clientes con relación contractual coa fundación:

e) Rexistro electrónico de persoal.

f) Rexistro en papel de persoal.

g) Rexistro electrónico de provedores e provedoras.

h) Rexistro en papel de provedores e provedoras.

i) Rexistro de videovixilancia en determinados locais.

Finalidade dos datos recollidos

A finalidade dos datos persoais que se recollen polos encargados/as do tratamento das distintas estruturas da CIG é:

a) A xestión dos servizos sindicais que se prestan ao afiliado e á afiliada.

b) A xestión dos servizos xurídicos que se prestan ao traballadores/as que o solicitan.

c) A xestión dos servizos de información que se prestan aos usuarios/as que navegan polas páxinas web da CIG.

d) A xestión das relacións co persoal da CIG. 

e) A xestión das relacións cos provedores da CIG. 

f) O control dos accesos de persoal a determinados locais da CIG. 

Prazos de conservación dos teus datos

A CIG conservará os datos dos seus afiliados, afiliadas e usuarios e usuarias das súa páxina web mentres dure a súa relación contractual e posteriormente para o cumprimento das obrigas legais.

Medidas de seguridade

A CIG comprométese ao cumprimento do deber de garda e custodia dos datos así como á súa obriga de segredo, e para iso adoptará todas aquelas medidas necesarias para evitar a súa alteración, perda, tratamento ou acceso non autorizado, de acordo co establecido por normativa aplicábel.

 Con esta finalidade, mantense de modo continuado a supervisión, control e avaliación de todos os procesos para asegurar o respecto á privacidade e seguridade da información.