Política de privacidad de la aplicación Autentica

Lee detenidamente esta política de privacidad y protección de datos como usuarios de la aplicación Autentica, donde podrás encontrar toda la información sobre los datos que se recopilan acerca de ti, cómo se usan y qué control tienes sobre los mismos, tal y como establece, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La política de privacidad se aplica a la aplicación para dispositivos móviles:

• Autentica App v 2.0 y posteriores para Android.
• Autentica App v 2.0 y posteriores para iOS.

El responsable del tratamiento de tus datos como usuario de Autentica es:

• Nombre organismo responsable: Agencia Estatal de Administración Digital (en adelante, la AEAD).
• Dirección: C/ Del Mármol nº2, 28005.
• Delegado de Protección de Datos: dpd@mineco.es
• Dirección DPD: Paseo de la Castellana, 162 - 28046 Madrid.
  

La unidad responsable del servicio Autentica es la Agencia Estatal de Administración Digital (AEAD), órgano directivo dependiente de la Secretaría de Estado de Función Pública del Ministerio para la Transformación Digital y de la Función Pública.

La información que tratamos sobre ti dependerá del uso que realices desde Autentica.

Para el acceso a la app es necesario que tu dispositivo tenga algún mecanismo de seguridad de acceso activado y que concedas permiso para que la app utilice el factor biométrico, o en su defecto el PIN del dispositivo. En ningún caso la Autentica App va a almacenar o tratar tus datos biométricos.

Del mismo modo, desde la sección principal de la Autentica App, tendrás la opción de “Escanear código QR para Autenticación” pudiendo escanear ese QR con la App. Para ello se abrirá la cámara del dispositivo para escanearlo solicitando en todo caso permiso para acceder a la cámara del dispositivo.

Los datos relativos a tu persona que se podrían llegar a tratar en Autentica serán obtenidos del certificado electrónico o DNI electrónico configurado en el dispositivo, en el caso de que no tengas ninguno configurado se te solicitará que configures tu certificado para instalarlo en Autentica con una opción de añadir certificado y poder buscar su ubicación dentro de los recursos del teléfono, solicitando en todo caso permiso para acceder a tus documentos. En el caso de tener alguno ya configurado podrás seleccionar alguno para realizar la identificación que se te asociará con el dispositivo.

Los datos tratados desde Autentica pertenecerán a alguna o algunas de las siguientes tipologías:

• Datos de carácter identificativo: Nombre, apellidos, identificador, DNI, certificado electrónico, firma electrónica, teléfono.
• Características personales: Fecha de nacimiento.
• Datos académicos y profesionales: Cargo, puesto, email corporativo

En ningún caso obtendremos tus datos sin tu consentimiento y en todo momento podrás acceder y consultar tus derechos en el apartado de "Mi perfil".

Te notificaremos de cualquier cambio debiendo de ser aceptado para poder continuar usando la aplicación.

Los tratamientos de datos personales que se puedan realizar mediante Autentica se basan en:

• El consentimiento que has prestado para el tratamiento de tus datos personales para uno o varios fines específicos (artículo 6.4a) del RGPD)
• Porque el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.4c) del RGPD)
• Para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento de conformidad con el artículo 6.1e) del RGPD
• Que el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, en las condiciones establecidas en el artículo 6.1f) del RGPD

Además, te informamos de que la normativa aplicable a los servicios ofrecidos por Autentica es la siguiente:

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de datos).
• Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

La Aplicación Autentica ofrece servicios de Autenticación, Single Sign On y autorización, de empleados públicos de las Administraciones Públicas (AA.PP.) y usuarios relacionados, en el acceso a aplicaciones internas de las AA.PP.

La información y datos recogidos en Autentica serán tratados únicamente con el objetivo de ofrecerte un servicio adecuado a las funcionalidades de la aplicación.

A tal efecto, utilizamos tus datos para ofrecerte los siguientes servicios:

• Autenticación con un nivel de seguridad LOA alto en varios dispositivos para usuarios que dispongan en su dispositivo móvil de un certificado electrónico instalado. La Autenticación.
• Autenticación un nivel de seguridad LOA bajo, para usuarios que utilicen usuario y contraseña o Cl@ve y no registren un certificado electrónico en la aplicación móvil.

Los datos personales que nos proporcionas se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que pudieran derivar de los tratamientos realizados, además de los períodos establecidos en la normativa de archivos y documentación.

Concretamente, los datos para poder gestionar tu cuenta quedarán almacenados hasta que decidas borrarla y desactivar Autentica.

Tus datos de carácter personal únicamente serán cedidos a las Administraciones Públicas del Estado.

Con carácter general, no se comunicarán tus datos personales a otros terceros, salvo obligación legal, entre las que pueden estar las comunicaciones al Defensor del Pueblo, Jueces, Tribunales y personas interesadas en los procedimientos relacionados con la queja presentada.

Tampoco se realizarán, a priori, transferencias internacionales de tus datos. En todo caso, de concurrir estas, se aplicarán las bases y garantías legales suficientes en orden a su legitimación en consonancia con la ley aplicable.

A tus datos únicamente tienes acceso tú.

Sin perjuicio de lo anterior, en determinados casos (por ejemplo, para resolver una incidencia o consulta que nos plantees) es posible que necesitemos acceder a los datos estrictamente necesarios con el fin de resolver la incidencia o dar respuesta a tu consulta.

La normativa te otorga una serie de derechos en relación con los datos e información que tratamos sobre ti. Concretamente, los derechos de acceso, rectificación, supresión y portabilidad de datos, limitación y oposición a su tratamiento.

Para aquellos datos en los que la AEAD es responsable del tratamiento se ejercerán estos derechos con la AEAD. Para la información obtenida a través del certificado electrónico o del DNI electrónico configurado en el dispositivo, se ejercerán con el organismo responsable de cada uno de ellos.

Puedes consultar el alcance y detalle completo de estos derechos en la página web de la Agencia Española de Protección de Datos (AEPD).

En cuanto al ejercicio de tus derechos, podrás hacerlo en cualquier momento y de forma gratuita de las siguientes formas:

• Puedes dirigirte al responsable de tratamiento de forma presencial en cualquiera de las oficinas de la red de asistencia en materia de registros (https://administracion.gob.es), o a través de la sede electrónica del Ministerio para la Transformación Digital y de la Función Pública (https://sedediatid.mineco.gob.es/es-es/Paginas/Index.aspx).
• También tienes derecho a reclamar ante el Delegado de Protección de Datos, de forma previa y potestativa, a través del mail dpd@mineco.es.

Aparte de todo lo anterior, te asiste en todo momento el derecho para presentar una reclamación ante la Agencia Española de Protección de Datos.

La Agencia Estatal de Administración Digital garantiza la seguridad, el secreto y la confidencialidad de tus datos, comunicaciones e información personal y ha adoptado las más exigentes y robustas medidas de seguridad y medios técnicos para evitar su pérdida, mal uso o su acceso sin tu autorización.

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Además, nos comprometemos a actuar con rapidez y responsabilidad en el caso de que la seguridad de tus datos pueda estar en peligro, y a informarte si fuese relevante. Se dispone de protocolos de gestión de incidentes de seguridad, que incluyen las notificaciones a las autoridades de supervisión y a los usuarios en los casos previstos en la legislación.

Finalmente, te informamos que tanto el almacenamiento como el resto de las actividades del tratamiento de tus datos estarán siempre ubicados dentro de la Unión Europea.