Protección de datos

Esta páxina contén información sobre a aplicación da normativa en materia de protección de datos persoais na Xunta de Galicia. Ademais, vén completar a información contida nos modelos e formularios correspondentes a cada procedemento administrativo ou servizo xestionados pola Xunta de Galicia.

Quen é o responsable do tratamento?

O responsable do tratamento é o órgano ou entidade que determina os fins e medios do tratamento dos datos persoais. No ámbito da Xunta de Galicia, con carácter xeral, configúranse como responsables do tratamento as secretarías xerais técnicas das consellerías e vicepresidencias, e as secretarías xerais da Presidencia. Pode consultar a información e os datos de contacto de cada unha delas nesta ligazón.

No caso de entidades instrumentais do sector público autonómico con personalidade xurídica propia, a figura do responsable do tratamento recae na dirección da entidade. Pode consultar a listaxe das diferentes entidades instrumentais do sector público autonómico incluíndo o organismo ao que están adscritas e acceder aos seus datos de contacto aquí.

En determinadas circunstancias pódense dar situacións de corresponsabilidade no tratamento dos datos persoais, isto é, cando dous ou máis responsables, para unha finalidade común, participan determinando conxuntamente os obxectivos e medios do tratamento. No Rexistro de Actividades do Tratamento de cada responsable pódense identificar con máis detalle os supostos nos que se dá esta situación.

Tratamento de datos persoais pola Administración xeral e sector público autonómico de Galicia

Constituirá un tratamento de datos persoais calquera operación realizada sobre datos persoais como a recollida, rexistro, organización, estruturación, conservación, adaptación ou modificación, extracción, consulta, utilización, comunicación por transmisión, difusión ou calquera outra forma de habilitación de acceso, cotexo ou interconexión, limitación, supresión ou destrución.

A relación das actividades de tratamento de datos persoais que realiza cada responsable atópase publicada no seu Rexistro de Actividades do Tratamento, que pode consultar aquí.

Finalidades xerais

A Xunta de Galicia poderá tratar os datos persoais da cidadanía cunha ou varias das finalidades que se indican a continuación, sendo esta listaxe meramente informativa e non exhaustiva.

• Xestionar os diferentes procedementos administrativos e informar os/as interesados/as sobre a súa tramitación, realizar as notificacións que correspondan e tramitar os posibles recursos.
• Verificar os datos e documentos que as persoas interesadas declaren a través das diferentes solicitudes para comprobar a exactitude dos datos.
• Xestionar a Carpeta Cidadá posibilitando, a través desta, o acceso ao estado de tramitación dos seus expedientes conforme ao previsto na lexislación vixente sobre administración dixital.
• Xestionar as consultas, solicitudes de información, queixas e suxestións, así como comunicacións en xeral, presentadas ante os diferentes organismos.
• Remitir periodicamente boletíns informativos.
• Ofertar servizos ou información personalizada á cidadanía.
• Xestionar axudas e subvencións.
• Tramitar autorizacións, licenzas e permisos.
• Xestionar inscricións en rexistros públicos.
• Xestionar o acceso a documentos e a súa sinatura a través de Chave365.
• Xestionar tratamentos de datos con fins de arquivo en interese público, investigación científica ou histórica ou fins estatísticos.
• Xestionar o persoal ao servizo da Administración xeral e do sector público de Galicia.
• Xestionar calquera outro servizo prestado pola Xunta de Galicia que precise o tratamento de datos persoais.

En todo caso, as persoas interesadas poden consultar o Rexistro de Actividades do Tratamento de datos persoais no ámbito da Xunta de Galicia, a fin de coñecer os usos ou finalidades concretos de cada tratamento de datos persoais.

Lexitimación ou bases xurídicas para o tratamento

O Regulamento xeral de protección de datos (Regulamento (UE) 2016/679, do 27 de abril) establece no seu artigo 6.1 seis posibles bases lexitimadoras para o tratamento dos datos persoais, isto é, as condicións taxadas nas que se considera lícito o tratamento dos datos persoais, que son as seguintes:

• o/a interesado/a deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos;
• o tratamento é necesario para a execución dun contrato no que o/a interesado/a é parte ou para a aplicación a pedimento deste/a de medidas precontractuais;
• o tratamento é necesario para o cumprimento dunha obrigación legal aplicable ao responsable do tratamento;
• o tratamento é necesario para protexer intereses vitais do/a interesado/a ou doutra persoa física;
• o tratamento é necesario para o cumprimento dunha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable do tratamento;
• o tratamento é necesario para a satisfacción de intereses lexítimos perseguidos polo responsable do tratamento ou por un terceiro, sempre que sobre os devanditos intereses non prevalezan os intereses ou os dereitos e liberdades fundamentais do/a interesado/a que requiran a protección de datos persoais, en particular cando o/a interesado/a sexa un/ha neno/a.

Con carácter xeral, o tratamento dos datos persoais nas Administracións públicas e, en particular, na Xunta de Galicia, baséase na necesidade de dar cumprimento a unha obrigación legal, no cumprimento dunha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable sobre a base do Dereito autonómico, estatal ou da Unión Europea.

Tamén poderá ser base lexitimadora para o tratamento de datos persoais a execución dun contrato no que a persoa interesada sexa parte ou para a aplicación de medidas precontractuais, así como o cumprimento da relación laboral ou estatutaria que vincule a persoa interesada coa Xunta de Galicia.

En supostos puntuais, o tratamento poderá lexitimarse en base ao consentimento que previamente outorgase a persoa interesada para o tratamento dos seus datos persoais, ben directamente ou a través de representación.

A normativa básica que fundamenta o tratamento de datos persoais lexitimados en base ao cumprimento dunha obriga legal, ao cumprimento dunha misión realizada en interese público ou o exercicio de poderes públicos detállase nas cláusulas informativas correspondentes a cada tratamento, así coma no correspondente Rexistro de Actividades. A continuación inclúese unha listaxe informativa e non exhaustiva desta normativa:

• Estatuto de Autonomía de Galicia - acceso á versión consolidada.
• Lei 16/2010, do 17 de decembro, de organización e funcionamento da Administración xeral e do sector público autonómico de Galicia (LOFAXGA) - acceso á versión consolidada.
• Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas - acceso á versión consolidada.
• Lei 40/2015, do 1 de outubro, de réxime xurídico do sector público - acceso á versión consolidada.
• Lei 38/2003, do 17 de novembro, xeral de subvencións - acceso á versión consolidada e Lei 9/2007, do 13 de xuño, de subvencións de Galicia - acceso á versión consolidada.
• Lei 9/2017, do 8 de novembro, de contratos do sector público - acceso á versión consolidada.
• Real Decreto lexislativo 5/2015, do 30 de outubro, polo que se aproba o texto refundido da Lei do Estatuto básico do empregado público - acceso á versión consolidada e Lei 2/2015, do 29 de abril, do emprego público de Galicia - acceso á versión consolidada.
• Decretos de estrutura orgánica da Xunta de Galicia e de cada un dos seus departamentos, así como das entidades instrumentais.

Prazos de conservación

Con carácter xeral, os datos persoais serán conservados mentres sexan necesarios para as finalidades de cada tratamento e, en todo caso, durante os prazos previstos pola lexislación aplicable ou, se o tratamento se basease no consentimento previamente outorgado pola persoa interesada, en tanto esta non o retire. Así, nos casos nos que o tratamento se basee exclusivamente no consentimento, a retirada deste pola persoa interesada implicará a supresión dos seus datos persoais.

Así mesmo, a estes efectos será de aplicación a normativa en materia de conservación da documentación de titularidade pública, en particular a Lei 7/2014, do 26 de setembro, de arquivos e documentos de Galicia.

Nalgúns casos existe a posibilidade de conservación dos datos persoais durante períodos máis longos aos previstos inicialmente para o seu tratamento, exclusivamente, con fins de arquivo en interese público, con fins de investigación científica ou histórica ou con fins estatísticos.

Destinatarios dos datos

Os datos tratados polos diferentes responsables na Xunta de Galicia poderán ser comunicados, cando sexa estritamente necesario e conforme ao previsto na lexislación vixente, a un ou varios dos destinatarios indicados, sendo a listaxe que se inclúe a continuación meramente informativa e non exhaustiva. Os destinatarios concretos dos datos especifícanse nas cláusulas informativas correspondentes a cada procedemento ou servizo.

• As Administracións públicas competentes, incluídos xulgados e tribunais e organismos da Seguridade Social e a Administración tributaria estatal ou autonómica segundo o ámbito de cada tratamento.
• Outras Administracións públicas coa finalidade de posibilitar a notificación ás persoas interesadas dalgún trámite nun procedemento administrativo ou para outras finalidades compatibles para as que se recollesen inicialmente os datos persoais.
• Organismos financiadores ou cofinanciadores, por exemplo, dentro de proxectos xestionados con fondos europeos.
• Entidades bancarias no marco dunha relación económica.
• Entidades colaboradoras na prestación dos servizos.

Así mesmo, determinados datos persoais poderán ser publicados en diarios oficiais, páxinas web corporativas ou taboleiros de anuncios, a fin de dar a publicidade legalmente esixida aos distintos procedementos e respectando, en todo caso, as limitacións establecidas ao respecto pola normativa vixente.

Os destinatarios concretos dos datos especifícanse nas cláusulas informativas correspondentes a cada tratamento, así como no Rexistro de Actividades correspondente aos responsables do tratamento no ámbito da Xunta de Galicia.

Seguridade dos datos persoais

De conformidade coa Disposición Adicional Primeira da Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais, as medidas de seguridade técnicas e organizativas adoptadas por cada un dos responsables do tratamento e destinadas para salvagardar a confidencialidade e protección dos datos persoais, evitando a súa perda, alteración ou acceso non autorizado, serán as establecidas no Anexo II do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Xeral e do sector público autonómico.