Base jurídica del tratamiento
|
- Art. 6.1. e) RGPD: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos conferidos al responsable del mismo (desarrollo de investigación de calidad y una gestión eficaz de la transferencia del conocimiento y la tecnología).
- Art. 9.2. j) RGPD: el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros.
- Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario.
- Ley 14/2011, de 1 de junio, de la Ciencia, la Tecnología y la Innovación.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
|
Descripción de datos personales
|
- Categorías especiales de datos: datos personales que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos de salud-discapacidad, la vida sexual o las orientaciones sexuales de una persona.
- Datos relativos a la comisión de infracciones: infracciones penales e infracciones administrativas.
- Datos de carácter identificativo: DNI/NIF o documento equivalente, dirección, número de la seguridad social, teléfono, tarjeta sanitaria, nombre y apellidos, firma.
- Datos de características personales: datos de estado civil, familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, lengua materna.
- Datos de circunstancias sociales: características de alojamiento, vivienda, situación militar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes o asociaciones, licencias, permisos, autorizaciones.
- Datos académicos y profesionales: formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o a asociaciones profesionales.
- Datos de detalles de empleo: cuerpo/escala, categoría/grado, puestos de trabajo, datos no económicos de nómina, historial del trabajador.
- Datos de información comercial: incluye actividades y negocios, licencias comerciales, suscripciones a publicaciones/medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
- Datos económicos, financieros y de seguros: incluye ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
- Datos de transacciones de bienes y servicios: incluye bienes y servicios suministrados o recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones.
- Otros datos: matrícula de vehículos.
|
Medidas de seguridad técnicas y organizativas
|
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la Universidad de Granada (Resolución del Rectorado de 18 de septiembre de 2013, modificada por Resolución del 21 de marzo de 2017).
Asimismo, para datos en bases no centralizadas, se han definido unas medidas básicas de seguridad en el documento "Medidas de protección aplicadas en la Universidad de Granada para el tratamiento de información con datos personales", publicado en la web de Secretaría General.
|
