Política de privacidade da aplicación Autentica

Le detidamente esta política de privacidade e protección de datos como usuarios da aplicación Autentica, onde poderás atopar toda a información sobre os datos que se recompilan acerca de ti, como se usan e que control tes sobre os mesmos, tal e como establece, o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos, e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.

A política de privacidade aplícase á aplicación para dispositivos móbiles:

App Autentica v 2.0 e posteriores para Android.
App Autentica v 2.0 e posteriores para iOS.

1. Quen é o responsable do tratamento dos teus datos como usuario de Autentica?

O responsable do tratamento dos teus datos como usuario de Autentica é:

Nombre organismo responsable: Secretaría General de Administración Digital (en adelante, la SGAD).
Dirección: C/ Do Mármore nº2, 28005.
Delegado de Protección de Datos: dpd@mineco.es
Dirección DPD: Paseo da Castelá, 162 - 28046 Madrid.

A unidade responsable do servizo Autentica é a Secretaría Xeral de Administración Dixital (SGAD), órgano directivo dependente da Secretaría de Estado de Función Pública do Ministerio para a Transformación Dixital e da Función Pública.

2. Que datos tratamos sobre ti?

A información que tratamos sobre ti dependerá do uso que realices desde Autentica.

Para o acceso á app é necesario que o teu dispositivo teña algún mecanismo de seguridade de acceso activado e que concedas permiso para que a app utilice o factor biométrico, ou na súa falta o PIN do dispositivo. En ningún caso a App Autentica vai almacenar ou tratar os teus datos biométricos.

Do mesmo xeito, desde a sección principal da App Autentica, terás a opción de “Escanear código QR para Autenticación” podendo escanear ese QR coa App. Para iso abrirase a cámara do dispositivo para escanearlo solicitando en todo caso permiso para acceder á cámara do dispositivo.

Os datos relativos á túa persoa que se poderían chegar a tratar en Autentica serán obtidos do certificado electrónico ou DNI electrónico configurado no dispositivo, no caso de que non teñas ningún configurado solicitaráseche que configures o teu certificado para instalalo en Autentica cunha opción de engadir certificado e poder buscar a súa localización dentro dos recursos do teléfono, solicitando en todo caso permiso para acceder aos teus documentos. No caso de ter algún xa configurado poderás seleccionar algún para realizar a identificación que se che asociará co dispositivo.

Os datos tratados desde Autentica pertencerán a algunha ou algunhas das seguintes tipoloxías:

Datos de carácter identificativo: Nome, apelidos, identificador, DNI, certificado electrónico, firma electrónica, teléfono.
Características persoais: Data de nacemento.
Datos académicos e profesionais: Cargo, posto, e-mail corporativo

En ningún caso obteremos os teus datos sen o teu consentimento e en todo momento poderás acceder e consultar os teus dereitos no apartado de "O meu perfil".

Notificarémosche de calquera cambio debendo de ser aceptado para poder continuar usando a aplicación.

3. Cal é a base xurídica para o tratamento dos teus datos?

Os tratamentos de datos persoais que se poidan realizar mediante Autentica baséanse en:

O consentimento que prestaches para o tratamento dos teus datos persoais para un ou varios fins específicos (artigo 6.4a) do RGPD)
Porque o tratamento é necesario para o cumprimento dunha obriga legal aplicable ao responsable do tratamento (artigo 6.4c) do RGPD)
Para o cumprimento dunha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable do tratamento de conformidade co artigo 6.1e) do RGPD
Que o tratamento é necesario para a satisfacción de intereses lexítimos perseguidos polo responsable do tratamento ou por un terceiro, nas condicións establecidas no artigo 6.1f) do RGPD

Ademais, informámosche de que a normativa aplicable aos servizos ofrecidos por Autentica é a seguinte:

Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.
Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas.
Lei 40/2015, do 1 de outubro, de Réxime Xurídico do Sector Público.
Regulamento (UE) 2016/679, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (Regulamento Xeral de Protección de datos).
Real Decreto 203/2021, do 30 de marzo, polo que se aproba o Regulamento de actuación e funcionamento do sector público por medios electrónicos.
Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade.

4. Para que e por que utilizamos os teus datos?

A Aplicación Autentica ofrece servizos de Autenticación, Single Sign On e autorización, de empregados públicos das Administracións Públicas (AA.PP.) e usuarios relacionados, no acceso a aplicacións internas da AA.PP.

A información e datos recollidos en Autentica serán tratados unicamente co obxectivo de ofrecerche un servizo adecuado ás funcionalidades da aplicación.

Para ese efecto, utilizamos os teus datos para ofrecerche os seguintes servizos:

Autenticación cun nivel de seguridade LOA alto en varios dispositivos para usuarios que dispoñan no seu dispositivo móbil dun certificado electrónico instalado. A Autenticación.
Autenticación un nivel de seguridade LOA baixo, para usuarios que utilicen usuario e contrasinal ou Cl@ve e non rexistren un certificado electrónico na aplicación móbil.

5. Durante canto tempo almacenamos os teus datos?

Os datos persoais que nos/nos proporcionas conservaranse durante o tempo que sexa necesario para cumprir coa finalidade para a que se solicitan e para determinar as posibles responsabilidades que puidesen derivar dos tratamentos realizados, ademais dos períodos establecidos na normativa de arquivos e documentación.

Concretamente, os datos para poder xestionar a túa conta quedarán almacenados ata que decidas borrala e desactivar Autentica.

6. Comunicamos os teus datos a terceiros?

Os teus datos de carácter persoal unicamente serán cedidos ás Administracións Públicas do Estado.

Con carácter xeral, non se comunicarán os teus datos persoais a outros terceiros, salvo obriga legal, entre as que poden estar as comunicacións ao Defensor do Pobo, Xuíces, Tribunais e persoas interesadas nos procedementos relacionados coa queixa presentada.

Tampouco se realizarán, a priori, transferencias internacionais dos teus datos. En todo caso, de concorrer estas, aplicaranse as bases e garantías legais suficientes en orde á súa legitimación en consonancia coa lei aplicable.

7.

Aos teus datos unicamente tes acceso ti.

Sen prexuízo do anterior, en determinados casos (por exemplo, para resolver unha incidencia ou consulta que nos/nos expoñas) é posible que necesitemos acceder aos datos estritamente necesarios co fin de resolver a incidencia ou dar resposta á túa consulta.

8.

A normativa outórgache unha serie de dereitos en relación cos datos e información que tratamos sobre ti. Concretamente, os dereitos de acceso, rectificación, supresión e portabilidade de datos, limitación e oposición ao seu tratamento.

Para aqueles datos nos que a SGAD é responsable do tratamento exerceranse estes dereitos coa SGAD. Para a información obtida a través do certificado electrónico ou do DNI electrónico configurado no dispositivo, exerceranse co organismo responsable de cada un deles.

Podes consultar o alcance e detalle completo destes dereitos na páxina web da Axencia Española de Protección de Datos (AEPD).

En canto ao exercicio dos teus dereitos, poderás facer en calquera momento e de forma gratuíta das seguintes formas:

Podes dirixirche ao responsable de tratamento de forma presencial en calquera das oficinas da rede de asistencia en materia de rexistros (https://administracion.gob.es), ou a través da sede electrónica do Ministerio para a Transformación Dixital e da Función Pública (https://sedediatid.mineco.gob.es/é-é/Páxinas/Index.aspx).
Tamén tes dereito a reclamar ante o Delegado de Protección de Datos, de forma previa e potestativa, a través do mail dpd@mineco.es.

Á parte de todo o anterior, asísteche en todo momento o dereito para presentar unha reclamación ante a Axencia Española de Protección de Datos.

9. Como protexemos os teus datos?

A Secretaría Xeral de Administración Dixital garante a seguridade, o segredo e a confidencialidade dos teus datos, comunicacións e información persoal e adoptou as máis esixentes e robustas medidas de seguridade e medios técnicos para evitar a súa perda, mal uso ou o seu acceso sen a túa autorización.

As medidas de seguridade implantadas correspóndense coas previstas no Anexo II (Medidas de seguridade) do Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade.

Ademais, comprometémonos a actuar con rapidez e responsabilidade no caso de que a seguridade dos teus datos poida estar en perigo, e a informarche se fose relevante. Disponse de protocolos de xestión de incidentes de seguridade, que inclúen as notificacións ás autoridades de supervisión e aos usuarios nos casos previstos na lexislación.

Finalmente, informámosche que tanto o almacenamento como o resto das actividades do tratamento dos teus datos estarán sempre situados dentro da Unión Europea.