top of page
Conditions d'utilisation des données personnelles
Être membre du fan club est entièrement volontaire et gratuit .
Vous devez accepter de partager, vos données pour faire partie du Fan Club du BSB SPANISH ARMY CLUB, seront utilisées exclusivement pour un usage interne, en votre faveur, pour recevoir les dernières nouvelles du BSB et du Club. Ensuite, nous vous laissons la loi sur les données personnelles.
PROTECTION DE DONNÉES
Réglementation applicable
Dans notre système juridique, le droit à la protection des données personnelles n'est pas expressément inclus dans notre texte constitutionnel, mais c'est l'article 18.4 de la Constitution espagnole qui le garantit de la manière suivante :
"La loi limitera l'utilisation des technologies de l'information pour garantir l'honneur et l'intimité personnelle et familiale des citoyens et le plein exercice de leurs droits"
En développant cette obligation prévue par la Constitution et en reconnaissant le droit fondamental à la protection des données, comme indiqué dans l'arrêt de la Cour constitutionnelle 290/2000, nous trouvons l'actuelle loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie du numérique. droits (LOPDGDD), et le décret royal 1720/2007, du 21 décembre, qui approuve le règlement pour le développement de la loi organique abrogée 15/1999, du 13 décembre, sur la protection des données personnelles du personnel (RLOPD).
Au niveau international, la norme de référence en matière de réglementation du traitement des données à caractère personnel est la Convention n° 108, du Conseil de l'Europe, pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, faite à Strasbourg, le 28 janvier 1981.
Le droit à la protection des données est également garanti au niveau européen par la Charte des droits fondamentaux de l'Union européenne, qui le reconnaît dans son article 8 :
"Protection des données personnelles
Toute personne a droit à la protection des données personnelles la concernant.
Ces données seront traitées loyalement, à des fins spécifiques et sur la base du consentement de la personne concernée ou en vertu d'une autre base légitime prévue par la loi. Toute personne a le droit d'accéder aux données collectées qui la concernent et d'en obtenir la rectification.
Le respect de ces règles sera soumis au contrôle d'une autorité indépendante.
Au niveau communautaire, le traitement des données à caractère personnel est actuellement réglementé par le règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des personnes. ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Cette nouvelle règle est directement applicable dans notre système juridique et, en plus de renforcer les droits des propriétaires de données personnelles, établit une nouvelle approche proactive lors du traitement des données personnelles.
Parallèlement à cette réglementation, lors du traitement des données personnelles, nous devons tenir compte des réglementations sectorielles du domaine dans lequel les données personnelles sont traitées.
Convention n° 108 du Conseil de l'Europe, du 28 janvier 1981, pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et qui abroge la directive 95/46/ CE (Règlement général sur la protection des données) (Texte pertinent aux fins de l'EEE).
Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques
Décret royal 1720/2007, du 21 décembre, qui approuve le règlement pour le développement de la loi organique 15/1999, du 13 décembre, sur la protection des données personnelles.
PROTECTION DE DONNÉES
Définitions
En règle générale, le règlement (UE) 2016/679 général sur la protection des données (RGPD), la loi organique 3/2018 sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD) et le décret royal 1720/2007, qui approuve le règlement pour le développement de la loi organique abrogée 15/1999 (RLOPD) s'appliquera à tous les traitements de données personnelles effectués sur le territoire espagnol ou ayant pour destinataires des citoyens qui se trouvent en Espagne.
Ainsi, toutes les personnes physiques et morales -qu'elles soient publiques ou privées- qui traitent ou gèrent des données personnelles doivent respecter une série de principes et d'obligations, légalement et statutairement établis, qui garantissent, en définitive, le droit des personnes de contrôler et de disposer de leurs données personnelles. données, c'est-à-dire leur droit à la protection des données personnelles. Ainsi, l'Université d'Alcalá est tenue de se conformer à la fois au RGPD et à la réglementation nationale en vigueur.
Afin d'offrir une meilleure compréhension de la question, il est nécessaire de proposer une série de définitions de base sur le traitement des données personnelles :
Données personnelles (art. 4.1 RGPD et art. 5.1.f) RLOPD)
Les données personnelles sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable, c'est-à-dire à partir de son nom et de son prénom, jusqu'à toute autre qui révèle des informations sur ses habitudes, ses préférences ou son mode de vie. Comme indiqué dans le RLOPD, les données personnelles sont toute information numérique, alphabétique, graphique, photographique, acoustique ou tout autre type d'information concernant des personnes physiques, identifiées ou identifiables (art. 5.1.f)). Ainsi, par exemple, un nom et un prénom, une voix, une photographie ou une empreinte digitale sont des données personnelles.
Cette définition nous amène à faire trois réserves : premièrement, qu'il faut se référer à une personne identifiée ou identifiable. En ce sens, tout traitement permettant d'identifier une personne physique est couvert. Il doit être possible de déterminer l'identité, directement ou indirectement. Le RLOPD indique qu'« une personne physique ne sera pas considérée comme identifiable si ladite identification nécessite un temps ou des activités disproportionnés » (art. 5.1.o) RLOPD). Deuxièmement, qu'il doit s'agir d'une personne physique, excluant ainsi les personnes morales du champ d'application de la LOPDGDD. Et, troisièmement, qu'en tout état de cause il s'agit de personnes vivantes, les données relatives aux personnes décédées étant également exclues du règlement sur la protection des données (art. 2.4 RLOPD). Cependant, la nouvelle LOPDGDD fait référence au traitement des données des personnes décédées (art. 3 LOPDGDD), mais dans le but exclusif que l'accès à leurs données, ainsi que la demande de rectification ou de suppression, soit peut être effectué par des personnes liés au défunt pour des raisons familiales ou de fait, ainsi que leurs héritiers.
Pour toutes ces raisons, si des données statistiques ou des données dissociées sont traitées, qui ne permettent pas l'identification de leur propriétaire, la réglementation sur la protection des données ne s'appliquera pas.
D'autre part, lorsqu'on parle de données personnelles, il faut garder à l'esprit que toutes les informations personnelles n'auront pas le même niveau de protection, car toutes les informations ne sont pas également pertinentes (en raison des dommages que leur utilisation abusive peut causer). Et, pour cette raison, les réglementations sur la protection des données, tant nationales que communautaires, distinguent différentes catégories de données personnelles et font référence aux « catégories particulières de données », également appelées « données spécialement protégées » ou « données sensibles » (art. 9 RGPD et 9 LOPDGDD).
Catégories particulières de données ou données spécialement protégées (art. 9 RGPD et 9 LOPDGDD)
Selon le RGPD, les données qui révèlent "l'origine ethnique ou raciale, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que les traitements de données génétiques, données biométriques visant à identifier sans ambiguïté une personne, sont des données spécialement protégées de la personne physique". , des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique ».
En règle générale, pour le traitement de ces données, le consentement exprès et écrit de son propriétaire sera requis.
Traitement des données personnelles (art. 4.2 RGPD et art. 5.1.t) RLOPD)
Toute activité réalisée avec des données personnelles, qu'elle soit automatisée ou manuelle. Par exemple, la collecte, l'enregistrement, l'organisation, la conservation, le stockage, la manipulation, la modification, l'utilisation, la communication, l'interconnexion, le transfert, la cession, la limitation, la suppression ou la destruction. Ainsi, par exemple, publier une liste avec des noms d'étudiants ou leurs notes sur une page web est un traitement de données personnelles qui doit être conforme à la réglementation.
Fichier de données personnelles (art. 4.6) RGPD et 5.1.k) RLOPD)
Un fichier de données personnelles est un ensemble organisé de données personnelles selon un certain critère, quelle que soit sa forme de traitement (automatisé ou manuel). Par exemple, un fichier de ressources humaines - où sont collectées toutes les informations personnelles relatives aux travailleurs de l'entité - peut être trouvé sous forme manuelle ou informatisée.
La nouvelle réglementation communautaire porte son attention non pas sur les fichiers de données mais sur le traitement effectué avec les données personnelles incluses dans lesdits fichiers. Par conséquent, il se concentre sur le traitement des données et non sur le support dans lequel elles sont incluses, sans que cela nie l'existence desdits éléments. Notre nouvelle LOPDGDD s'inscrit dans cette même ligne, bien qu'ici il y ait un changement fondamental dans la réglementation espagnole. La nouvelle loi organique, comme la loi communautaire, se concentre sur ce qu'est le traitement des données et non sur son support ou sur la forme d'organisation de celui-ci, automatisée ou manuelle. C'est-à-dire que la nouvelle LOPDGDD ne différencie pas les fichiers publics des fichiers privés, bien que le RLOPD continue de maintenir la définition desdits fichiers et leur distinction.
Le RGPD a supprimé l'obligation pour les responsables du traitement de données d'enregistrer ou de notifier des fichiers. Désormais, il leur incombe l'obligation de tenir un registre des activités ou des traitements effectués.
Partie affectée ou intéressée (art. 4.1 RGPD et art. 5.1.a) RLOPD)
C'est le propriétaire des données personnelles, c'est-à-dire le sujet auquel les données personnelles se réfèrent. Comme nous l'avons souligné précédemment, il doit s'agir d'une personne physique, identifiée ou identifiable. Dans le cas de mineurs ou de personnes handicapées, le traitement de leurs données personnelles sera soumis à des conditions spécifiques, notamment en ce qui concerne la fourniture de leur consentement.
Consentement (art. 4.11 RGPD et 5.1.d) RLOPD)
Le consentement est toute manifestation de volonté libre, sans équivoque, spécifique et éclairée, par laquelle l'intéressé consent au traitement des données personnelles qui le concernent. Il doit consister en une déclaration ou une action affirmative claire, c'est-à-dire qu'un consentement exprès est actuellement requis et qu'un consentement tacite n'est en aucun cas valable.
La règle générale pour pouvoir traiter des données sera d'avoir le consentement éclairé de son propriétaire.
Responsable du fichier ou du traitement des données (art. 4.7 RGPD et art. 5.1.q) RLOPD)
Le responsable est la personne physique ou morale, publique ou privée, qui décide de la finalité pour laquelle les données personnelles seront collectées et traitées, ainsi que des moyens pour ledit traitement. Dans le cas de l'Université d'Alcalá, le responsable du traitement effectué dans et par l'institution est le Secrétariat général.
Responsable du traitement (art. 4.8 RGPD et art. 5.1.i) RLOPD)
Le responsable est la personne, physique ou morale, publique ou privée, qui travaille pour le compte du Responsable. Entre le gestionnaire et le responsable, il doit y avoir un contrat de confidentialité pour l'utilisation des données personnelles (prévu à la fois à l'art. 28 RGPD et aux art. 28 et 33 LOPDGDD).
La figure du Responsable incombe, par excellence, aux agences, cabinets de conseil ou sociétés informatiques, qui travaillent pour le compte du Responsable et qui ne feront que des données personnelles que le Responsable leur transmet, ce que ce dernier indique dans le contrat susmentionné. En règle générale, le responsable du traitement est généralement une personne extérieure au responsable du traitement qui est chargée du traitement des données que le responsable ne veut pas ou ne peut pas faire personnellement avec ses employés, qui sont considérés comme de simples utilisateurs de l'information. . .
Utilisateurs (art. 5.2.p) RLOPD)
Les utilisateurs sont le personnel ou les employés au service du responsable du dossier ou du traitement, qui ont accès aux données personnelles à la suite du travail confié.
Autorités de contrôle (art. 4.21 RGPD)
Ce sont les autorités publiques indépendantes chargées de protéger le droit à la protection des données personnelles. Elles sont également appelées autorités de protection des données.
En Espagne, le droit fondamental à la protection des données personnelles bénéficie, comme tout autre droit fondamental, des garanties spécifiques de celui-ci, mais il bénéficie également d'une protection spécifique, comme ce type d'autorités de contrôle, qui en Espagne est l'Agence Agence espagnole de protection des données (AEPD) et ses homologues régionaux, qui ne sont aujourd'hui que les Agences créées dans les Communautés Autonomes de Catalogne et du Pays Basque.
Les titulaires du droit à la protection des données personnelles peuvent s'adresser aux Agences de protection des données personnelles ou aux Autorités de contrôle lorsqu'ils estiment que leur droit ou l'un des pouvoirs qui le composent a été violé.
bottom of page