Política de privacitat de l'aplicació Autentica

Lee detingudament esta política de privacitat i protecció de dades com a usuaris de l'aplicació Autentica, on podràs trobar tota la informació sobre les dades que es recopilen sobre tu, com s'usen i quin control tens sobre els mateixos, tal com establix, el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades, i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.

La política de privacitat s'aplica a l'aplicació per a dispositius mòbils:

App Autentica v 2.0 i posteriors per a Android.
App Autentica v 2.0 i posteriors para iOS.

1. Qui és el responsable del tractament de les teues dades com a usuari d'Autentica?

El responsable del tractament de les teues dades com a usuari d'Autentica és:

Nombre organismo responsable: Secretaría General de Administración Digital (en adelante, la SGAD).
Adreça: C/ Del Marbre nº2, 28005.
Delegat de Protecció de Dades: dpd@mineco.es
Adreça DPD: Passeig de la Castellana, 162 - 28046 Madrid.

La unitat responsable del servei Autentica és la Secretaria General d'Administració Digital (SGAD), òrgan directiu dependent de la Secretaria d'Estat de Funció Pública del Ministeri per a la Transformació Digital i de la Funció Pública.

2. Quines dades tractem sobre tu?

La informació que tractem sobre tu dependrà de l'ús que realitzes des d'Autentica.

Per a l'accés a l'app és necessari que el teu dispositiu tinga algun mecanisme de seguretat d'accés activat i que concedisques permís perquè l'app utilitze el factor biomètric, o en defecte d'això el PIN del dispositiu. En cap cas l'App Autentica emmagatzemarà o tractar les teues dades biomètriques.

De la mateixa manera, des de la secció principal de l'App Autentica, tindràs l'opció de “Escanejar codi QR per a Autenticació” podent escanejar eixe QR amb l'App. Per a això s'obrirà la cambra del dispositiu per a escanejar-lo sol·licitant en tot cas permís per a accedir a la cambra del dispositiu.

Les dades relatives a la teua persona que es podrien arribar a tractar en Autentica seran obtinguts del certificat electrònic o DNI electrònic configurat en el dispositiu, en el cas que no tingues cap configurat se't sol·licitarà que configures el teu certificat per a instal·lar-lo en Autentica amb una opció d'afegir certificat i poder buscar la seua ubicació dins dels recursos del telèfon, sol·licitant en tot cas permís per a accedir als teus documents. En el cas de tindre algun ja configurat podràs seleccionar algun per a realitzar la identificació que se t'associarà amb el dispositiu.

Les dades tractades des d'Autentica pertanyeran a alguna o algunes de les següents tipologies:

Dades de caràcter identificatiu: Nom, cognoms, identificador, DNI, certificat electrònic, signatura electrònica, telèfon.
Característiques personals: Data de naixement.
Dades acadèmiques i professionals: Càrrec, lloc, email corporatiu

En cap cas obtindrem les teues dades sense el teu consentiment i en tot moment podràs accedir i consultar els teus drets en l'apartat de "El meu perfil".

Et notificarem de qualsevol canvi havent de ser acceptat per a poder continuar usant l'aplicació.

3. Quina és la base jurídica per al tractament de les teues dades?

Los tratamientos de datos personales que se puedan realizar mediante Autentica se basan en:

El consentiment que has prestat per al tractament de les teues dades personals per a un o diverses finalitats específiques (article 6.4a) del RGPD)
Perquè el tractament és necessari per al compliment d'una obligació legal aplicable al responsable del tractament (article 6.4c) del RGPD)
Per al compliment d'una missió realitzada en interés públic o en l'exercici de poders públics conferits al responsable del tractament de conformitat amb l'article 6.1e) del RGPD
Que el tractament és necessari per a la satisfacció d'interessos legítims perseguits pel responsable del tractament o per un tercer, en les condicions establides en l'article 6.1f) del RGPD

A més, t'informem que la normativa aplicable als serveis oferits per Autentica és la següent:

Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.
Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic.
Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades (Reglament General de Protecció de dades).
Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del sector públic per mitjans electrònics.
Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

4. Para quin i per què utilitzem les teues dades?

L'Aplicació Autentica oferix serveis d'Autenticació, Single Sign On i autorització, d'empleats públics de les Administracions Públiques (AA.PP.) i usuaris relacionats, en l'accés a aplicacions internes de les AA.PP.

La informació i dades recollides en Autentica seran tractats únicament amb l'objectiu d'oferir-te un servei adequat a les funcionalitats de l'aplicació.

A aquest efecte, utilitzem les teues dades per a oferir-te els següents serveis:

Autenticació amb un nivell de seguretat LLOA alt en diversos dispositius per a usuaris que disposen en el seu dispositiu mòbil d'un certificat electrònic instal·lat. L'Autenticació.
Autenticació un nivell de seguretat LLOA sota, per a usuaris que utilitzen usuari i contrasenya o Cl@ve i no registren un certificat electrònic en l'aplicació mòbil.

5. Durant quant temps emmagatzemem les teues dades?

Les dades personals que ens proporciones es conservaran durant el temps que siga necessari per a complir amb la finalitat per a la qual es recapten i per a determinar les possibles responsabilitats que pogueren derivar dels tractaments realitzats, a més dels períodes establits en la normativa d'arxius i documentació.

Concretament, les dades per a poder gestionar el teu compte quedaran emmagatzemats fins que decidisques esborrar-la i desactivar Autentica.

6. Comuniquem les teues dades a tercers?

Les teues dades de caràcter personal únicament seran cedits a les Administracions Públiques de l'Estat.

Amb caràcter general, no es comunicaran les teues dades personals a uns altres tercers, excepte obligació legal, entre les quals poden estar les comunicacions al Defensor del Poble, Jutges, Tribunals i persones interessades en els procediments relacionats amb la queixa presentada.

Tampoc es realitzaran, a priori, transferències internacionals de les teues dades. En tot cas, de concórrer estes, s'aplicaran les bases i garanties legals suficients en ordre a la seua legitimació d'acord amb la llei aplicable.

7.

A les teues dades únicament tens accés tu.

Sense perjudici de l'anterior, en determinats casos (per exemple, per a resoldre una incidència o consulta que ens planteges) és possible que necessitem accedir a les dades estrictament necessàries amb la finalitat de resoldre la incidència o donar resposta a la teua consulta.

8.

La normativa t'atorga una sèrie de drets en relació amb les dades i informació que tractem sobre tu. Concretament, els drets d'accés, rectificació, supressió i portabilitat de dades, limitació i oposició al seu tractament.

Per a aquelles dades en els quals la SGAD és responsable del tractament s'exerciran estos drets amb la SGAD. Per a la informació obtinguda a través del certificat electrònic o del DNI electrònic configurat en el dispositiu, s'exerciran amb l'organisme responsable de cadascun d'ells.

Pots consultar l'abast i detall complet d'estos drets en la pàgina web de l'Agència Espanyola de Protecció de Dades (AEPD).

Quant a l'exercici dels teus drets, podràs fer-lo en qualsevol moment i de manera gratuïta de les següents formes:

Pots dirigir-te al responsable de tractament de manera presencial en qualsevol de les oficines de la xarxa d'assistència en matèria de registres (https://administracion.gob.es), o a través de la seu electrònica del Ministeri per a la Transformació Digital i de la Funció Pública (https://sedediatid.mineco.gob.es/es-es/paginas/index.aspx).
També tens dret a reclamar davant el Delegat de Protecció de Dades, de manera prèvia i potestativa, a través del mail dpd@mineco.es.

A part de tot l'anterior, t'assisteix en tot moment el dret per a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades.

9. Com protegim les teues dades?

La Secretaria General d'Administració Digital garanteix la seguretat, el secret i la confidencialitat de les teues dades, comunicacions i informació personal i ha adoptat les més exigents i robustes mesures de seguretat i mitjans tècnics per a evitar la seua pèrdua, malament ús o el seu accés sense la teua autorització.

Les mesures de seguretat implantades es corresponen amb les previstes en l'Annex II (Mesures de seguretat) del Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

A més, ens comprometem a actuar amb rapidesa i responsabilitat en el cas que la seguretat de les teues dades puga estar en perill, i a informar-te si fóra rellevant. Es disposa de protocols de gestió d'incidents de seguretat, que inclouen les notificacions a les autoritats de supervisió i als usuaris en els casos previstos en la legislació.

Finalment, t'informem que tant l'emmagatzematge com la resta de les activitats del tractament de les teues dades estaran sempre situats dins de la Unió Europea.