1.- NORMATIVA DE REFERENCIA
- REGLAMENTO (UE) 2016/679, de 27 de abril, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD).
- DECRETO GENERAL DE LA CONFERENCIA EPISCOPAL ESPAÑOLA SOBRE LA PROTECCIÓN DE DATOS DE LA IGLESIA CATÓLICA EN ESPAÑA, aprobado por la CXI Asamblea Plenaria de la Conferencia Episcopal Española de los días 16 al 20 de abril de 2018, de 2018, en vigor desde el 25 de mayo de 2018 y publicado en el Boletín Oficial de la Conferencia Episcopal Española y en su página web oficial, conforme a los cánones 455 $$ 2 – 3 y 8 $ 2 CIC y el artículo 15 de los Estatutos de la Conferencia Episcopal Española (Decreto General).
- Normativa estatal española sobre protección de datos de carácter personal y servicios de la sociedad de la información
2.- DATOS RECOGIDOS.
Por el mero hecho de visitar y navegar por el sitio web http://www.archicompostela.es no quedan registrados de forma automática datos que permitan identificar nominativamente a los sujetos actuantes. Sin embargo, existe determinada información que se recoge y queda grabada en los sistemas (p. ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) con el objetivo de mejorar la navegación del usuario y la gestión de la propia Web. En particular, la Web puede utilizar cookies de terceras compañías y tecnologías similares cuyo uso se sujeta al consentimiento de los usuarios, de conformidad con la Política de Cookies (ver epígrafe 5).
Sin perjuicio de lo anterior, para acceder a determinada información o para utilización de determinados contenidos o servicios de la Web, se podrán requerir del usuario datos de carácter personal -que incluyen, fundamentalmente: el nombre, los apellidos y la dirección de correo electrónico-. En estos casos, se proporcionará a los usuarios toda la información necesaria antes de proceder al tratamiento de sus datos. Por otro lado, la adecuada gestión de las solicitudes planteadas por los usuarios a través de la Web requiere el empleo de la aplicación “No Soy Un Robot” proporcionada por una tercera compañía (ver epígrafe 5).
3.- RESPONSABLE
La Archidiócesis de Santiago De Compostela, con dirección en Plaza de la Inmaculada, 1, 15704-Santiago de Compostela, CIF R1500020A, teléfono 981572300 y correo electrónico de su Delegado de Protección de Datos delegadopd@archicompostela.org; es responsable del tratamiento de aquellos datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web y del control de dicha Web.
4.- FINALIDADES DEL TRATAMIENTO
El tratamiento de datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web tendrá por objeto posibilitar la navegación y gestionar las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento. De forma complementaria con la finalidad anterior y en la medida en que la licita persecución de la misma lo exija o lo permita, podrán realizarse -previo suministro de información específico a los usuarios- tratamientos adicionales que tengan por objeto:
- Ejecutar contratos en los que los usuarios sean parte y, en su caso, a petición de dichos usuarios, aplicar las medidas precontractuales correspondientes.
- Cumplir obligaciones legales del Responsable.
- Proteger intereses vitales de los usuarios o de otras personas físicas.
- Realizar las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autoridades eclesiásticas.
- Satisfacer interese legítimos perseguidos por el Responsable o por un tercero (en especial, la mejora de la Web, su gestión y su seguridad, llevar a cabo estudios para analizar la relevancia y utilización de dicha Web -incluso mediante información anonimizada- y, cuando así lo permita la normativa aplicable, informar a los usuarios sobre la actualidad de la Archidiócesis de Santiago de Compostela a través del envío de convocatorias, publicaciones y otras iniciativas) siempre que sobre dichos intereses no prevalezcan los intereses o derechos y libertades fundamentales de los usuarios que requieran la protección de datos personales, en particular, cuando los usuarios sean menores. Lo dispuesto en este último punto no será de aplicación al tratamiento realizado por las autoridades eclesiásticas en el ejercicio de sus funciones.
El tratamiento para una finalidad distinta de las anteriores será lícito únicamente si El RGPD, el Decreto General o cualquier otra norma estatal o eclesiástica lo permite u ordena, dentro de las posibilidades conferidas por el Ordenamiento Jurídico; si los usuarios han dado su consentimiento; si resulta obvio que el tratamiento refleja el interés de los usuarios y no existe motivo para estimar que negarían el consentimiento, que son incorrectos; si los datos son accesibles públicamente o el Responsable podría publicarlos en todo caso, a menos que el interés legítimo de los usuarios por evitar el cambio de finalidad predomine con carácter evidente; si el tratamiento es necesario para prevenir un riesgo para la seguridad u otros intereses públicos o eclesiásticos relevantes; si el tratamiento es necesario con el fin de evitar la comisión de delitos o infracciones administrativas, para su investigación, persecución de los responsables, su enjuiciamiento o la ejecución de las penas; si el tratamiento es necesario para prevenir una infracción grave de los derechos de un tercero; si el tratamiento es necesario para la realización de las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autorizaciones eclesiásticas.
Los datos personales que se tratan únicamente con fines de control, copia de seguridad de datos o para garantizar el funcionamiento adecuado de un sistema de tratamiento, solo pueden utilizarse para estos fines.
5.- COMUNICACIONES.
Los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web no serán comunicados a terceros salvo, en su caso, a entidades o autoridades competentes en el ejercicio de sus funciones.
En concreto, la ca comunicación a las entidades o autoridades eclesiásticas y públicas está permitida si es consecuencia del cumplimiento de una norma, o es necesaria para la realización de sus fines, siempre que se observe lo dispuesto en el epígrafe 4 (finalidades del tratamiento).
La comunicación a entidades o autoridades no eclesiásticas ni públicas sólo está permitida si se dan los requisitos del epígrafe 4 (finalidades del tratamiento), el responsable no tiene ningún interés legítimo en la exclusión de dicha comunicación y la misma no supone peligro alguno para la misión de la Iglesia Católica.
Específicamente:
- La Web podrá utilizar cookies de terceras compañías, de conformidad con la Política de Cookies (http://www.archicompostela.es/cookies) y el consentimiento del usuario.
- La Web podrá remitir determinada información (p. ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) a terceras compañías que proporciones a la referida Web la aplicación “No Soy Un Robot”, necesaria para gestionar adecuadamente las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento -en tal caso se aplica la Política de Privacidad (https//policies.google.com/privacy?hl-es) y las Condiciones de Uso (https://policies.google.com/terms?hl-es) de esas terceras compañías.
6.- BASE JURÍDICA Y RETENCIÓN
La base legal que permite tratar los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web viene conformada por:
- El acceso y navegación voluntarios de los usuarios en la Web
- La solicitud por los usuarios de información o determinados contenidos o servicios.
- El cumplimiento por el Responsable de obligaciones legales.
- En caso de que los usuarios consientan o sea de aplicación el interés legítimo del Responsable, el envío de información y noticias sobre la Archidiócesis de Santiago de Compostela a través de la remisión de convocatorias, publicaciones y otras iniciativas.
Los datos se conservarán mientras existan obligaciones contractuales derivadas de los servicios o contenidos solicitados por los usuarios y, posteriormente, hasta la extinción de responsabilidades legales, contractuales o deontológicas que requieran retenerlos (p. ej., hasta la extinción de la responsabilidad derivada de la normativa de protección de datos o ciberseguridad). En el caso de que se traten datos para el envío de información sobre la Archidiócesis de Santiago de Compostela, se podrán mantener los datos solo mientras el usuario no se oponga a recibir dichas informaciones por cualquiera de los diversos medios gratuitos y sencillos que se ponen a su disposición.
7.- DERECHOS DE LOS USUARIOS
En relación a los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web, dichos usuarios gozan de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad (cuando corresponda).
A tales efectos, podrá ser remitida comunicación escrita al Delegado de Protección de Datos: delegadopd@archicompostela.org. cabe contactar, además, con la Agencia Española de Protección de Datos.
8.- VIDEOVILIGANCIA y otros tratamientos ajenos a la navegación en esta Web.
Cuando acceda a determinadas instalaciones del Arzobispado (tales como oficinas, templos, museos, instalaciones o dependencias parroquiales, etc) es posible que se hayan instalado sistemas de videovigilancia, con la finalidad de garantizar la seguridad de personas, instalaciones, objetos sagrados o artísticos, etc y, por tanto, con base en el interés legítimo del responsable del tratamiento para ello. El tratamiento, esencialmente, consistirá en la captación de imágenes y no se cederán a terceros salvo previo contrato con empresas especializadas, o a autoridades en el curso de investigaciones, y se conservarán durante un plazo máximo de 30 días (salvo que dichas investigaciones implicaren otra duración). En cuanto a los derechos de los usuarios, cabe remitirse al punto anterior.
9.- INFORMACION ESPECÍFICA EN RELACIÓN CON EL SERVICIO INTERDIOCESANO DE ATENCIÓN A MENORES, PERSONAS VULNERABLES Y SUS FAMILIAS.
RESPONSABLE DEL TRATAMIENTO: Arzobispado de Santiago de Compostela, con domicilio en Plaza de la Inmaculada, 1, de Santiago de Compostela, con CIF R1500020A.
¿Con qué finalidades y por cuánto tiempo se tratan los datos?
Los datos se tratan para prestar la atención propia del servicio interdiocesano a menores, personas vulnerables y sus familias, durante el tiempo necesario para la prestación de dichas atenciones, que puede ser amplio en caso de que actuaciones o investigaciones de las diferentes autoridades canónicas y/o policiales y judiciales.
LEGITIMACIÓN: los tratamientos realizados tienen amparo legal en las siguientes bases:
• Existe una obligación legal y una misión en interés público, en relación con los menores y las personas vulnerables, derivadas de la ley orgánica 8/2021, de protección integral a la infancia y la adolescencia frente a la violencia, de la Convención sobre derechos de las personas con discapacidad, de 13/12/2006 y otras normas, incluso canónicas.
• El eventual tratamiento de categorías especiales de datos sensibles, además, tiene amparo como actividad legítima de la Iglesia Católica, en relación con miembros actuales o antiguos de la misma, y en relacion con los fines eclesiásticos (artículo 9.2.d RGPD), y para la formulación, ejercico o defensa de reclamaciones (artículo 9.2.f RGPD).
DESTINATARIOS A LOS QUE SE COMUNICARÁN LOS DATOS.
• Las finalidades y los fundamentos ya descritos implican la cesión de dichos datos a autoridades eclesiásticas y a autoridades (policiales y/o judiciales) civiles.
• Además, si los hechos comunicados fuesen competencia de otra diócesis de Galicia diferente, se remitirán a los responsables de las mismas.
DERECHOS.
Puede dirigirse un escrito a la sede del obispado, o bien remitir un correo electrónico al Delegado de Protección de Datos (delegadopd@archicompostela.org) para ejercitar los siguientes derechos: acceder a sus datos; rectificar datos inexactos o incompletos; conseguir la supresión de datos cuando ya no sean necesarios; propiciar la limitación del tratamiento de los datos personales, su portabilidad o la oposición al uso de los datos si se dan las respectivas circunstancias previstas en la normativa a tales efectos; e interponer una reclamación ante la Agencia de Protección de Datos si considera que existe un tratamiento inadecuado. También puede solicitar detalles o ampliaciones de esta información.