CSN Política de privacidad

Saltar al contenido

Su versión de Internet Explorer no es la adecuada para una correcta visualización de esta página web. Debe utilizar Internet Explorer 9 o superior.

Aceptar

Contenido principal

Política de privacidad

Resolución de 23 de enero de 2019 del Secretario General por la que se aprueba la Política de Privacidad del Consejo de Seguridad Nuclear 

1.-Antecedentes

Con fecha 27 de abril de 2016 se publicó el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

Dicho Reglamento se adaptó el ordenamiento jurídico español mediante la publicación con fecha 6 de diciembre de 2018 (BOE nº 249) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Como paso necesario para cumplir con las disposiciones establecidas en la Ley Orgánica mencionada el, CSN debe establecer una Política de privacidad de aplicación en el Organismo. Dicha política se detalla a través de la presente Resolución.

2.-Protección de datos 

El Consejo de Seguridad Nuclear, (en adelante CSN) es la entidad responsable del tratamiento de los datos de carácter personal suministrados por los usuarios en los portales web www.csn.es y sede electrónica https://sede.csn.gob.es/ y en las aplicaciones móviles.

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo de 27 de abril de 2016, el CSN se compromete al cumplimiento de sus obligaciones, especialmente en lo que respecta a confidencialidad y protección de los datos de carácter personal que suministren los usuarios en los portales web y sede electrónica, como consecuencia de la navegación en las mismas así como los que se obtengan con motivo de la inscripción en formularios web o cualesquiera que pudieran obtenerse a través de grabación de imágenes, fotografías, conversaciones telefónicas o cualquier otro medio con la finalidad de realizar la gestión de su solicitud, participación, evento o actividad.

Igualmente, el CSN se compromete al cumplimiento de su obligación de secreto con respecto a los datos de carácter personal recabados así como a tratarlos con confidencialidad. A tales efectos, se compromete a adoptar las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado a los mismos.

El usuario garantiza la autenticidad y veracidad de los datos que comunique al cumplimentar los posibles formularios, responsabilizándose de que toda información facilitada al CSN, responda en cada momento a su situación real, autorizando tanto la recogida como el tratamiento de los datos para la finalidad prevista. 

2.1. Información de utilidad:

¿Qué normativa aplica el CSN para tratar sus datos personales?

A estos efectos, el tratamiento de datos personales que realiza el CSN se rige por el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la normativa nacional que sea de aplicación. 

¿Quién es el responsable en el CSN del tratamiento de sus datos personales? 

Nombre: Consejo de Seguridad Nuclear (CSN).
Dirección: C/ Pedro Justo Dorado Dellmans nº 11, 28040 Madrid.
Teléfono: 91 346 01 00
Correo electrónico de la Delegada de Protección de Datos: dpd@csn.es

¿Con qué finalidades trata el CSN sus datos personales? 

Los datos personales facilitados serán tratados el CSN para posibilitar el acceso a los servicios ofrecidos a través de los portales web www.csn.es, y la sede electrónica https://sede.csn.gob.es/ y de las aplicaciones móviles. 

Los datos serán conservados durante el plazo estrictamente necesario para cumplir con los fines para los que fueron recabados. Pasado este tiempo se conservarán debidamente bloqueados a los efectos de determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. 

Adicionalmente, serán tratados datos personales con las siguientes finalidades; 

a) En relación a la navegación por los portales web y sede electrónica:

- Elaborar estadísticas sobre uso de la web y la sede electrónica.
- Conocer las horas de mayor número de visitas en la web para evitar saturación y problemas con el portal y/o sede electrónica.
- Saber las estadísticas de uso de los distintos enlaces y botones en la web con el fin de realizar mejoras. 
- Mantener un registro de la actividad del usuario vía on-line. 

b) En relación a las aplicaciones móviles (APP´s) del CSN 

- Gestionar la navegación por las Apps para ofrecerle notificaciones sobre noticias o eventos de carácter informativo

c) En relación a los distintos formularios de recogida de datos: - Tramitar la petición solicitada mediante el formulario correspondiente.

- Gestionar y tramitar la concesión, denegación, prorroga y control de las licencias, títulos y acreditaciones que habilitan al personal que reúna las condiciones reglamentariamente establecidas para dirigir y operar instalaciones nucleares y radiactivas y equipos de rayos X con fines diagnósticos, y dirigir servicios de protección radiológica.
- Cursar las solicitudes y atender a las gestiones derivadas de las mismas.
- Atender a las comunicaciones sobre denuncias y notificaciones.
- Gestionar las visitas al centro de información.
- Cursar todas aquellas consultas, sugerencias y reclamaciones que se planteen por el formulario.

d) Por otra parte, en aquellos formularios en los que hayamos recabado su consentimiento las finalidades serán:

- Difundir en publicaciones web, medios escritos, vídeos o redes sociales en su caso, las actividades y eventos del CSN.
- Gestionar su participación en cualquier evento o actividad
- Envío de publicaciones y boletines previa suscripción.
- Envío de información sobre actos y eventos del Consejo de Seguridad Nuclear

¿Cuál es la base legal aplicable para el tratamiento de sus datos personales?

La base legal para el tratamiento de sus datos para las finalidades anteriormente descritas está constituida por la normativa europea y española de protección de datos de conformidad con las siguientes bases jurídicas: 

- Consentimiento: será requerido en los formularios de captura de datos con el fin de autorizar a su tratamiento con determinadas finalidades, dicho consentimiento puede ser revocado en todo momento.
- Cumplimiento de una obligación legal.
- Ejercicio de poderes públicos: conferidos al responsable del tratamiento.

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán cedidos a terceros, salvo obligación legal.

¿Por cuánto tiempo conservará el CSN sus datos personales?

Sus datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Qué criterios sigue el CSN para conservar sus datos personales?

Sus datos se conservarán según lo dispuesto en la legislación vigente así como en la normativa de archivos y documentación.

¿Qué derechos tiene el titular cuando facilita sus datos personales?

De acuerdo a la normativa vigente y como titular de los datos, usted tiene derecho a:

- Conocer si en el CSN se están tratando datos personales que le conciernen o no, acceder a los mismos así como a la información relacionada con su tratamiento. (Ejercicio del derecho de acceso).
- Solicitar, en su caso la rectificación de los datos inexactos.
- Solicitar la supresión de sus datos personales.
- Solicitar la limitación del tratamiento de sus datos personales.
- Oponerse al tratamiento de sus datos personales.
- Revocar el consentimiento otorgado para las finalidades incluidas en el apartado “¿Con qué finalidades tratamos sus datos personales?” Sin afectar de modo alguno a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Los derechos anteriores de acceso, rectificación, supresión, limitación del tratamiento, y oposición podrán ser ejercidos por el titular de los datos personales suministrados, o bien, mediante representante legal adjuntando copia de documento de identidad, a través de comunicación escrita dirigida a la dirección postal siguiente:

Consejo de Seguridad Nuclear C/ Pedro Justo Dorado Dellmans nº11 28040 - M A D R I D 

Disponiendo también de la siguiente dirección electrónica: dpd@csn.es

En cualquier caso, el interesado puede presentar una reclamación ante la Agencia Española de Protección de Datos, (como Autoridad de Control nacional en materia de Protección de Datos), especialmente cuando considere que no ha obtenido satisfacción en el ejercicio de sus derechos mediante escrito dirigido a: Agencia Española de Protección de Datos, c/ Jorge Juan nº6, 28001 Madrid o bien a través de la web www.aepd.es

3.- Registro de actividades del tratamiento 

El CSN mantendrá actualizado el registro de las actividades de tratamiento con datos de carácter personal de las que sea responsable, que incluirá toda la información a la que se refiere el artículo 30 del Reglamento (UE) 2016/679.

En la página web institucional del CSN está disponible la relación de las actividades de tratamiento con datos de carácter personal e información en relación a las mismas que se mantiene continuamente actualizada. 

ACCIÓN SOCIAL
BANCO DOSIMETRICO NACIONAL
BIBLIOTECA
CARNÉS RADIOLÓGICOS
CONTACTOS INSTITUCIONALES
CONTACTOS INTERNACIONALES
CONTROL DE ACCESO
DENUNCIAS
DERECHOS ARCO+
EXPEDIENTES JURÍDICOS
FORMACIÓN LICENCIAS
FORMACIÓN
GESTIÓN DE BRECHAS DE SEGURIDAD
GESTIÓN DE PERSONAL
GESTIÓN ECONÓMICA Y PRESUPUESTARIA
IMAGENES INSTITUCIONALES
LICENCIAS Y ACREDITACIONES
NÓMINA
OFICINA DE ASISTENCIA EN MATERIA DE REGISTROS
PROVISIÓN DE PUESTOS DE TRABAJO
PUBLICACIONES
REGISTRO DE EMPRESAS EXTERNAS
SALEM
SERVICIO MÉDICO
TASAS
USUARIOS DE SERVICIOS TELEMÁTICOS
VIDEOVIGILANCIA
VISITANTES DEL CENTRO DE INFORMACIÓN

También en la página web institucional hay un documento denominado Glosario con definiciones en relación con la aplicación de la ley de protección de datos  (enlace al  documento)

4.- Normativa de aplicación.

  • Reglamento General de Protección de Datos REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
  • Directiva sobre la transmisión de datos en cuestiones judiciales y policiales DIRECTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo
  • Directiva sobre privacidad y comunicaciones electrónicas DIRECTIVA 2002/58/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas
  • Instrucción de la AEPD, para el tratamiento de datos con fines de vigilancia Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

5.- Principios de la protección de datos personales

5.1. Los principios de la protección de datos personales.

Para el tratamiento de sus datos, el CSN debe cumplir con unos principios y obligaciones que se regulan en el Reglamento (UE) 2016/679

Estos son los principios que afectan al tratamiento de sus datos personales:

  • Principio de «licitud, lealtad y transparencia»: los datos deben ser tratados de manera lícita, leal y transparente en relación con el interesado
  • Principio de «limitación de la finalidad»: los datos deben ser recogidos con fines determinados, explícitos y legítimos, y no podrán serán tratados posteriormente para otros fines distintos. No obstante, los datos sí se podrán utilizar con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos.
  • Principio de «minimización de datos»: los datos sujetos a tratamiento deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados
  • Principio de «exactitud»: los datos serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman
  • rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan
  • Principio de «limitación del plazo de conservación»: los datos se conservarán únicamente durante el tiempo necesario para los fines del tratamiento. No obstante, podrán mantenerse durante períodos más largos siempre que se traten con fines de archivo en interés público, fines de investigación científica o histórica
  • fines estadísticos.
  • Principio de «integridad y confidencialidad»: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

6.- Derechos sobre datos personales

6.1. ¿Qué derechos posee el titular sobre sus datos personales?

El Reglamento (UE) 2016/679 regula una serie de derechos de los ciudadanos, vinculados a la protección de los datos de carácter personal. Junto al tradicional derecho de acceso, de rectificación y de oposición, se contemplan ahora los derechos al olvido y a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

En esta sección se ofrece una información detallada sobre los mismos y sobre cómo ejercerlos.

  • Derecho de información

En el momento en que se procede a la recogida de los datos personales, La persona interesada debe ser informada previamente en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, entre otros aspectos, de la legitimación y de la finalidad para la que se recaban los datos y de los usos que se van a hacer de ellos, así como de la posibilidad de ejercitar sus derechos con la identificación del responsable del tratamiento.

La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos.

  • Derecho de acceso

El derecho de acceso permite al ciudadano obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, la información relativa al uso que se hace de sus datos personales, con qué finalidad y legitimación se realiza el tratamiento, la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos, de ser posible el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo, y la posible existencia de decisiones automatizadas, incluida la elaboración de perfiles.

El derecho de acceso no puede ser ejercitado en intervalos inferiores a seis meses, salvo que se acredite una causa legítima para este ejercicio repetitivo.

  • Derecho de rectificación

La persona interesada tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, la persona interesada tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Para el ejercicio del derecho, la persona interesada deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

Derecho de supresión o «derecho al olvido»

El derecho al olvido es la consecuencia del derecho que tienen los ciudadanos a solicitar y obtener de los responsables que sus datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recabado de forma ilícita. Asimismo, la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento (UE) 2016/679 supone que la persona interesada puede dirigirse frente a las empresas propietarias de motores de búsqueda de contenidos en internet para impedir la indexación de la información referida a su persona, publicada en páginas web de terceros, amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidada, y esa información resulte obsoleta, incompleta, falsa o irrelevante y no sea de interés público, entre otros motivos.

  • Derecho a la limitación del tratamiento

El derecho a la limitación del tratamiento se configura como el derecho a bloquear el tratamiento de los datos, de modo que, ante determinadas circunstancias, el responsable del tratamiento pueda conservarlos, pero no procesarlos.

La persona interesada tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:

- La persona interesada impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos.

- El tratamiento sea ilícito y la persona interesada se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.

- El responsable ya no necesite los datos personales para los fines del tratamiento, pero La persona interesada los necesite para la formulación, el ejercicio o la defensa de reclamaciones

- La persona interesada se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los de la persona interesada.

- Una vez limitado el tratamiento, los datos de carácter personal solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento de la persona interesada o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público.

  • Derecho a la portabilidad de los datos

El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formulario estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado cuando:

 - El tratamiento este basado en el consentimiento con arreglo al artículo 6, apartado 1 a, o el articulo 9 apartado 2 a, o en un contrato con arreglo al artículo 6 apartado 1 , de Reglamento (UE) 2016/679

- El tratamiento se efectúe por medios automatizados.

Es destacable que el derecho a la portabilidad de los datos sólo se aplica si su tratamiento se lleva a cabo por medios automatizados y, por lo tanto, no cubre los archivos en papel. No en vano, el objetivo de este nuevo derecho es fomentar la innovación en los usos de los datos y promover el desarrollo de nuevos servicios en el contexto de la estrategia de mercado único digital.

  • Derecho de oposición y decisiones individuales automatizadas

El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo. Ejercitado el derecho de oposición, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada, o para la formulación, el ejercicio o la defensa de reclamaciones.

En el contexto de los servicios de la Sociedad de la Información, el Reglamento (UE) 2016/679 permite que la persona interesada pueda ejercitar su derecho de oposición a través de medios automatizados que apliquen especificaciones técnicas. Tal es el caso, por ejemplo, de la oposición a la recepción de correos electrónicos publicitarios. En relación con el envío de comunicaciones comerciales, no se debe olvidar que las direcciones de correo electrónico obtenidas de internet no pueden ser utilizadas para el envío de dichas comunicaciones.

Además y junto al clásico derecho de oposición, el Reglamento europeo regula el derecho de la persona interesada a oponerse al tratamiento de sus datos cuya finalidad sea la mercadotecnia directa, así como a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. La nueva dimensión de este derecho tiene como objeto evitar situaciones en las que a una persona le pueda ser denegado un servicio sobre la base de un resultado calculado con valores obtenidos de nuestra vida profesional, familiar, etc.

  • ¿Qué más debe saber?

Lo primero que debe saber es que los derechos relativos a la protección de datos son de carácter personalísimo, de modo que únicamente pueden ser ejercitados por el titular respecto de los datos que le conciernen, por su representante legal o por un representante voluntario aportando documento que acredite la representación expresa para ejercer estos derechos en nombre de su representado.

La legislación establece que para ejercer estos derechos es imprescindible que el ciudadano se dirija en primer lugar a la entidad que está tratando sus datos, a través del Registro y de modo que quede acreditado el envío y la recepción de la solicitud. Si la entidad, en este caso el CSN, no responde a la petición realizada en el plazo establecido por ley o el ciudadano considera que la respuesta que recibe no es la adecuada, puede solicitar que la Agencia Española de Protección de Datos (AEPD) tutele su derecho frente al responsable.

El contenido de la solicitud debe incluir: el nombre y apellidos de la persona interesada; fotocopia de su documento nacional de identidad, pasaporte u otro documento válido que lo identifique y, si fuera necesario, de la persona que lo represente, así como el documento o instrumento electrónico acreditativo de tal representación; detalle de la petición que se realiza; dirección a efectos de notificaciones; fecha y firma del solicitante; y documentos acreditativos de la petición que formula si fuera necesario.

El responsable de tratamiento de sus datos personales debe atender la petición en el plazo de un mes desde la recepción de la solicitud. Incluso si no existen datos personales del solicitante, deberá responderle en este sentido.

Si transcurrido el plazo de un mes, la solicitud no ha sido atendida adecuadamente, la persona interesada podrá dirigirse a la Agencia Española de Protección de Datos con copia de la solicitud cursada y de la contestación recibida (si existiera), para que ésta pueda disponer lo necesario para hacer efectivo el ejercicio de ese derecho.

Documentos relacionados: