1. ¿Quién es el responsable del tratamiento de tus datos?
Identidad: S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A.
CIF: A-24530735
Dirección postal: Avenida José Aguado, 41 (24005) León.
Contacto DPO: dpd@incibe.es
2. ¿Quién es el Encargado del tratamiento de tus datos?
Identidad: DICAMPUS S.L.
CIF: B-33872094
Dirección postal: Avenida Jardín Botánico, 1345 (33203), Gijón.
3. ¿Qué normativa aplicamos cuando gestionamos tus datos personales para prestarte nuestros servicios?
A estos efectos, nuestra actividad se rige por el comúnmente conocido como Reglamento General de Protección de Datos (RGPD), que es el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, y demás normativa nacional que sea de aplicación.
4. ¿Quién recaba tus datos?
La recogida y tratamiento de los datos de personales que nos facilitas, se llevan a cabo por INCIBE o, en su caso, sus encargados del tratamiento. En relación a este último caso, estos encargados son terceros que han resultado adjudicatarios en procedimientos de contratación pública, donde se han fijado las condiciones para que la gestión de los datos sea acorde a la ley. Se exige por contrato a esos terceros que su actividad respete la legalidad e implementen las medidas de seguridad adecuadas para proteger dichos datos.
5. ¿Qué datos recabamos?
6. ¿Con qué finalidad tratamos tus datos personales?
En INCIBE, tratamos los datos que nos has facilitado con el fin de:
El interesado será el único responsable en el supuesto de haber facilitado datos falsos, inexactos, incompletos o no actualizados. La plataforma de formación le permite actualizar algunos de sus datos editando su perfil.
Los diplomas y los datos personales contenidos en los mismos se conservarán hasta el 30 de diciembre de 2030. El artículo 22.2.f) del Reglamento del MRR exige conservar los documentos de conformidad con el artículo 132 del Reglamento Financiero (REGLAMENTO (UE, Euratom) 2018/1046), que obliga en su apartado primero a que “Los perceptores mantendrán un registro y conservarán los documentos justificativos, los datos estadísticos y demás documentación concerniente a la financiación, así como los registros y documentos en formato electrónico, durante un período de cinco años a partir del pago del saldo”.
El momento del pago para el caso del Mecanismo de Recuperación y Resiliencia, que es un mecanismo de gestión directa, será con el desembolso del último tramo de solicitudes de pago del PRTR. Así se indica en el último párrafo del artículo 12.1 del Acuerdo de Financiación: "Such verifications, reviews, checks and audits may be carried out during the implementation of the RRP and until five years starting from the date of the final payment and may cover the information system used by Member States to collect and provide data that is used to justify the completion of milestones and targets", lo que obliga a conservar los documentos y datos hasta pasados 5 años desde el último desembolso del PRTR.
Puede consultar el Acuerdo de Financiación entre la Comisión Europea y el Reino de España en el siguiente enlace: https://planderecuperacion.gob.es/sites/default/files/2021-12/ES_RRF_Financing_Agreement.pdf
7. ¿Cuál es la legitimación para el tratamiento de tus datos?
6.1.a) RGPD Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos. INCIBE trata tus datos en base al consentimiento expreso que nos has otorgado en el momento de recogida de los mismos. Tienes derecho a retirar tu consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento basada en el consentimiento previo a su retirada.
6.1.c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
8. Destinatarios
Por obligación legal:
a) Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
b) Autoridades de control pertenecientes a la UE (Título VII RGPD).
c) Comisión Europea: Realizar la cesión prevista en el artículo 22, del Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia: INCIBE recoge exclusivamente la información personal en la medida necesaria para la finalidad detallada con anterioridad. La información no se utilizará para una finalidad incompatible con la descrita.
d) Organismos de fiscalización de la actividad de INCIBE.
9. Medidas de seguridad de la plataforma
Entre otras se han implementado las siguientes medidas de seguridad:
10. ¿Qué derechos tienes sobre tus datos personales?
11. ¿Dónde debes dirigirte para el ejercicio de tus derechos?
Para la mejor gestión de tu solicitud, te rogamos que nos envíes lo siguiente:
Responderemos a tu solicitud en la mayor brevedad posible y, en todo caso, en el plazo máximo de un mes desde la recepción de la misma.
Puedes dirigirte también al Encargado del Tratamiento, en los mismos términos, y a las direcciones indicadas en este documento.
12. ¿Tengo derecho a reclamar?
Te informamos de que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), que es la autoridad de control en materia de protección de datos, especialmente cuando no hayas obtenido satisfacción en el ejercicio de tus derechos.
Previa presentación de dicha reclamación, puedes ponerte en contacto con INCIBE en cualquier momento a través del buzón dpd@incibe.es.