Política de privacitat de l'aplicació Autentica

Lee detingudament aquesta política de privacitat i protecció de dades com a usuaris de l'aplicació Autentica, on podràs trobar tota la informació sobre les dades que es recopilen sobre tu, com s'usen i quin control tens sobre els mateixos, tal com estableix, el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.

La política de privacitat s'aplica a l'aplicació per a dispositius mòbils:

App Autentica v 2.0 i posteriors per a Android.
App Autentica v 2.0 i posteriors para iOS.

1. Qui és el responsable del tractament de les teves dades com a usuari d'Autentica?

El responsable del tractament de les teves dades com a usuari d'Autentica és:

Nombre organismo responsable: Secretaría General de Administración Digital (en adelante, la SGAD).
Adreça: C/ Del Marbre nº2, 28005.
Delegat de Protecció de Dades: dpd@mineco.es
Adreça DPD: Passeig de la Castellana, 162 - 28046 Madrid.

La unitat responsable del servei Autentica és la Secretaria General d'Administració Digital (SGAD), òrgan directiu dependent de la Secretaria d'Estat de Funció Pública del Ministeri per a la Transformació Digital i de la Funció Pública.

2. Quines dades tractem sobre tu?

La informació que tractem sobre tu dependrà de l'ús que realitzis des d'Autentica.

Per a l'accés a l'app és necessari que el teu dispositiu tingui algun mecanisme de seguretat d'accés activat i que concedeixis permís perquè l'app utilitzi el factor biomètric, o en defecte d'això el PIN del dispositiu. En cap cas l'App Autentica emmagatzemarà o tractar les teves dades biomètriques.

De la mateixa manera, des de la secció principal de l'App Autentica, tindràs l'opció de “Escanejar codi QR per a Autenticació” podent escanejar aquest QR amb l'App. Per a això s'obrirà la cambra del dispositiu per a escanejar-lo sol·licitant en tot cas permís per a accedir a la cambra del dispositiu.

Les dades relatives a la teva persona que es podrien arribar a tractar en Autentica seran obtinguts del certificat electrònic o DNI electrònic configurat en el dispositiu, en el cas que no tinguis cap configurat se't sol·licitarà que configuris el teu certificat per a instal·lar-lo en Autentica amb una opció d'afegir certificat i poder buscar la seva ubicació dins dels recursos del telèfon, sol·licitant en tot cas permís per a accedir als teus documents. En el cas de tenir algun ja configurat podràs seleccionar algun per a realitzar la identificació que se t'associarà amb el dispositiu.

Les dades tractades des d'Autentica pertanyeran a alguna o algunes de les següents tipologies:

Dades de caràcter identificatiu: Nom, cognoms, identificador, DNI, certificat electrònic, signatura electrònica, telèfon.
Característiques personals: Data de naixement.
Dades acadèmiques i professionals: Càrrec, lloc, email corporatiu

En cap cas obtindrem les teves dades sense el teu consentiment i en tot moment podràs accedir i consultar els teus drets en l'apartat de "El meu perfil".

Et notificarem de qualsevol canvi havent de ser acceptat per a poder continuar usant l'aplicació.

3. Quina és la base jurídica per al tractament de les teves dades?

Els tractaments de dades personals que es puguin realitzar mitjançant Autentica es basen en:

El consentiment que has prestat per al tractament de les teves dades personals per a un o diverses finalitats específiques (article 6.4a) del RGPD)
Perquè el tractament és necessari per al compliment d'una obligació legal aplicable al responsable del tractament (article 6.4c) del RGPD)
Per al compliment d'una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament de conformitat amb l'article 6.1e) del RGPD
Que el tractament és necessari per a la satisfacció d'interessos legítims perseguits pel responsable del tractament o per un tercer, en les condicions establertes en l'article 6.1f) del RGPD

A més, t'informem que la normativa aplicable als serveis oferts per Autentica és la següent:

Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.
Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic.
Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament General de Protecció de dades).
Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del sector públic per mitjans electrònics.
Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

4. Para quin i per què utilitzem les teves dades?

L'Aplicació Autentica ofereix serveis d'Autenticació, Single Sign On i autorització, d'empleats públics de les Administracions Públiques (AA.PP.) i usuaris relacionats, en l'accés a aplicacions internes de les AA.PP.

La informació i dades recollides en Autentica seran tractats únicament amb l'objectiu d'oferir-te un servei adequat a les funcionalitats de l'aplicació.

A aquest efecte, utilitzem les teves dades per a oferir-te els següents serveis:

Autenticació amb un nivell de seguretat LLOA alt en diversos dispositius per a usuaris que disposin en el seu dispositiu mòbil d'un certificat electrònic instal·lat. L'Autenticació.
Autenticació un nivell de seguretat LLOA sota, per a usuaris que utilitzin usuari i contrasenya o Cl@ve i no registrin un certificat electrònic en l'aplicació mòbil.

5. Durant quant temps emmagatzemem les teves dades?

Les dades personals que ens proporciones es conservaran durant el temps que sigui necessari per a complir amb la finalitat per a la qual es recapten i per a determinar les possibles responsabilitats que poguessin derivar dels tractaments realitzats, a més dels períodes establerts en la normativa d'arxius i documentació.

Concretament, les dades per a poder gestionar el teu compte quedaran emmagatzemats fins que decideixis esborrar-la i desactivar Autentica.

6. Comuniquem les teves dades a tercers?

Les teves dades de caràcter personal únicament seran cedits a les Administracions Públiques de l'Estat.

Amb caràcter general, no es comunicaran les teves dades personals a uns altres tercers, excepte obligació legal, entre les quals poden estar les comunicacions al Defensor del Poble, Jutges, Tribunals i persones interessades en els procediments relacionats amb la queixa presentada.

Tampoc es realitzaran, a priori, transferències internacionals de les teves dades. En tot cas, de concórrer aquestes, s'aplicaran les bases i garanties legals suficients en ordre a la seva legitimació d'acord amb la llei aplicable.

7.

A les teves dades únicament tens accés tu.

Sense perjudici de l'anterior, en determinats casos (per exemple, per a resoldre una incidència o consulta que ens plantegis) és possible que necessitem accedir a les dades estrictament necessàries amb la finalitat de resoldre la incidència o donar resposta a la teva consulta.

8.

La normativa t'atorga una sèrie de drets en relació amb les dades i informació que tractem sobre tu. Concretament, els drets d'accés, rectificació, supressió i portabilitat de dades, limitació i oposició al seu tractament.

Per a aquelles dades en els quals la SGAD és responsable del tractament s'exerciran aquests drets amb la SGAD. Per a la informació obtinguda a través del certificat electrònic o del DNI electrònic configurat en el dispositiu, s'exerciran amb l'organisme responsable de cadascun d'ells.

Pots consultar l'abast i detall complet d'aquests drets en la pàgina web de l'Agència Espanyola de Protecció de Dades (AEPD).

Quant a l'exercici dels teus drets, podràs fer-lo en qualsevol moment i de manera gratuïta de les següents formes:

Pots dirigir-te al responsable de tractament de manera presencial en qualsevol de les oficines de la xarxa d'assistència en matèria de registres (https://administracion.gob.es), o a través de la seu electrònica del Ministeri per a la Transformació Digital i de la Funció Pública (https://sedediatid.mineco.gob.es/es-es/paginas/index.aspx).
També tens dret a reclamar davant el Delegat de Protecció de Dades, de manera prèvia i potestativa, a través del mail dpd@mineco.es.

A part de tot l'anterior, t'assisteix en tot moment el dret per a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades.

9. Com protegim les teves dades?

La Secretaria General d'Administració Digital garanteix la seguretat, el secret i la confidencialitat de les teves dades, comunicacions i informació personal i ha adoptat les més exigents i robustes mesures de seguretat i mitjans tècnics per a evitar la seva pèrdua, malament ús o el seu accés sense la teva autorització.

Les mesures de seguretat implantades es corresponen amb les previstes en l'Annex II (Mesures de seguretat) del Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

A més, ens comprometem a actuar amb rapidesa i responsabilitat en el cas que la seguretat de les teves dades pugui estar en perill, i a informar-te si fos rellevant. Es disposa de protocols de gestió d'incidents de seguretat, que inclouen les notificacions a les autoritats de supervisió i als usuaris en els casos previstos en la legislació.

Finalment, t'informem que tant l'emmagatzematge com la resta de les activitats del tractament de les teves dades estaran sempre situats dins de la Unió Europea.