Política de Seguridad de la Información (PDF)

Guía para profesionales del sector sanitario (PDF)

 

Información sobre protección de datos


Información básica sobre protección de datos

El presente documento tiene como finalidad proporcionar a las personas interesadas información básica sobre los tratamientos de datos de carácter personal por parte del Consorcio Hospital General Universitario de Valencia (CHGUV), para el ejercicio de sus competencias; todo ello en cumplimiento de los artículos 13 y 14 del Reglamento General de Protección de Datos.

Los datos personales que se recaben por parte del CHGUV, serán tratados respetando lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del consejo de 27 de abril de 2016 (en adelante RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE , y lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ámbito de aplicación

Esta información se aplica al tratamiento total o parcialmente automatizado, así como al tratamiento no automatizado de datos personales contenidos en un fichero o destinados a incluirse.

Responsable del tratamiento

Conforme a lo establecido en el artículo 4.7 del RGPD tendrá la consideración de Responsable del Tratamiento "la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento"; en este caso, debe considerarse como responsable el Consorcio Hospital General Universitario de Valencia (en adelante, CHGUV).

De acuerdo con el Decreto 130/2012 de 24 de agosto, del Consell, por el que se establece la organización de la seguridad de la información de la Generalitat, esta responsabilidad será ejercida con carácter general por el órgano directivo que tiene atribuidas competencias sobre los servicios comunes del CHGUV, sin perjuicio de que en casos de materias concretas se ejerza desde el órgano o unidad administrativa competente. De esta circunstancia se dejará constancia en el Registro de Actividades de Tratamiento del CHGUV (en adelante RAT).

Registro de las Actividades de Tratamiento (RAT)

Conforme a lo dispuesto en el artículo 30 del RGPD, la relación actualizada de las actividades de tratamiento que el CHGUV lleva a cabo, se encuentra disponible en el RAT ( Registro de Actividades de Tratamiento) publicado por el CHGUV en su web.

Recogida de datos personales

Los datos de carácter personal que se recaben directa o indirectamente de las personas interesadas serán tratados de forma confidencial y quedarán incorporados a alguna de las actividades de tratamiento titularidad del CHGUV que figuren en su RAT.

Cuando los datos personales de la persona interesada se obtengan de la misma, en el momento de recogerlos se le facilitará la información del tratamiento de forma clara e inteligible. Si resultara conveniente, se proporcionará la información imprescindible sobre el tratamiento en el formulario de recogida y se indicará o enlazará desde el mismo una segunda capa de información con mayor nivel de detalle.

Usos y finalidades

Los tratamientos de datos personales se ajustarán a las funciones propias del CHGUV y su uso se limitará a aquellos fines para los que expresamente se hayan recogido.

Si se prevé tratar posteriormente los datos personales para una finalidad diferente de la que motivó la recogida, antes del tratamiento posterior se informará al interesado sobre esta otra finalidad y se le proporcionará cualquier otra información adicional pertinente, siempre que el interesado no disponga ya de esta información.

La finalidad del tratamiento de los datos de carácter personal será la necesaria para la gestión administrativa y tramitación de los procedimientos administrativos para los que se solicitan sus datos, que corresponderán a cada una de las actividades de tratamiento que realiza el CHGUV y que están accesibles en el RAT ( Registro de Actividades de Tratamiento). No se tomarán decisiones automatizadas basadas en el tratamiento de sus datos personales.

Legitimación para el tratamiento

Con carácter general, la base jurídica que ampara el tratamiento de los datos de carácter personal por parte del CHGUV es el cumplimiento de obligaciones legales o la realización de actuaciones en interés público o en el ejercicio de poderes públicos conferidos a la Generalitat, de acuerdo con las normas que regulan la actuación de las administraciones públicas y, en especial, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el Estatuto de Autonomía y la Ley de Gobierno.

No obstante, algunos tratamientos pueden requerir el consentimiento de las personas afectadas por el mismo. En aquellos casos, el CHGUV pondrá en marcha los mecanismos que permitan otorgarlo mediante una clara acción afirmativa de esta persona y de modo que se puedan conservar evidencias de ello.

En los tratamientos basados en el consentimiento, la persona interesada podrá retirar su consentimiento en cualquier momento. A tal efecto dispone del siguiente procedimiento al que se puede acceder en ("ejercicio derechos ARCO.pdf"). El CHGUV, en estos casos, cesará la actividad de tratamiento para esos datos. La retirada del consentimiento no afecta a la licitud del tratamiento basada en el consentimiento previo a la retirada.

La base jurídica que habilita expresamente cada una de las actividades de tratamiento que lleva a cabo el CHGUV puede consultarse en el RAT (Registro de Actividades de Tratamiento), no considerando conveniente enumerar toda la normativa que establece el marco general de actuación del responsable, como puede ser el Estatuto de Autonómica y demás normativa que determina las competencias y obligaciones de la administración de la Generalitat y su sector público instrumental. De esta manera, las personas interesadas podrán acceder fácilmente a consultar la norma que legitima cada tratamiento.

Según la previsión establecida en el artículo 14, apartado 5.c) del RGPD, los datos de los tratamientos que son responsabilidad de la administración del Consell o de su sector público instrumental podrán ser tratados por órganos que tengan una función de supervisión, inspección o control relacionado con el ejercicio de la autoridad pública, siempre que este acceso a los datos esté expresamente contemplado en la normativa que los regula (Intervención General, Inspección General de Servicios, Delegación de Protección de Datos).

Conservación de datos

Con carácter general, y sin perjuicio de la información concreta que se publica en el RAT, los datos personales tratados por el CHGUV se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban.

El CHGUV, una vez cancelados los datos o suprimidos del tratamiento, podrá conservarlos con el fin de que resulte factible determinar las posibles responsabilidades que se pudieran derivar de su tratamiento o para permitir su uso posterior, tras la adopción de las medidas de protección adecuadas, con fines históricos, estadísticos o científicos.

Comunicación de datos

El responsable del tratamiento no comunicará ni publicará datos personales sin el consentimiento de las personas afectadas, salvo en aquellas circunstancias previstas por la legislación vigente. Las personas destinatarias de cesiones de datos previstos para cada una de las actividades de tratamiento pueden consultarse en el RAT.

Sin perjuicio de las señaladas en el RAT por estar identificadas en las propias normas que legitiman el tratamiento, podría ser necesario comunicar datos o permitir el acceso, en determinadas circunstancias y aunque no consten expresamente en el RAT, al Defensor del Pueblo, al Síndic de Greuges, a los Jueces y Tribunales, al Tribunal de Cuentas, Sindicatura de Comptes, a las Fuerzas y Cuerpos de Seguridad del Estado. En definitiva, se trata de destinatarios a los que ha de realizarse obligatoriamente una comunicación de datos a requerimiento de procedimientos de investigación, de infracciones o de supervisión o control. En esta misma situación se encuentra el Delegado de Protección de Datos de la Generalitat

El CHGUV no utilizará en ningún caso los datos con fines de carácter comercial, publicitario o de cualquier otra índole no relacionados con sus potestades públicas.

Derechos de los interesados 1

La persona interesada puede ejercer en cualquier momento los derechos que el RGPD garantiza a los titulares de los datos, conforme a los artículos 15 hasta el 22 y que son los siguientes:

DERECHO DE ACCESO: La persona interesada tiene derecho a obtener del CHGUV confirmación de si se están tratando datos personales que le afectan, y si es así, tiene derecho a acceder a estos datos y a la información relativa a las finalidades, destinatarios, categorías de datos tratados, su origen y periodo de conservación, reclamaciones, existencia de decisiones automatizadas con sus consecuencias y a todos los derechos adicionales de rectificación, supresión, limitación, oposición y portabilidad.

DERECHO DE RECTIFICACIÓN Y SUPRESIÓN: La persona interesada tiene derecho a obtener del CHGUV la rectificación de los datos personales inexactos o incompletos que le afectan, sin dilación indebida. Igualmente, tiene derecho a solicitar la supresión de los datos personales que le afectan. Si no existe otra base jurídica que ampare su conservación, el CHGUV procederá a la supresión de los datos cuando ya no sean necesarios o se hayan tratado de forma ilícita, cuando la persona interesa retire su consentimiento en tratamientos que lo requieran o cuando se oponga al tratamiento.

DERECHO DE LIMITACIÓN: La persona interesada tiene derecho a obtener del CHGUV la limitación del tratamiento de los datos, en casos de impugnación de la exactitud de los mismos, cuando el tratamiento sea ilícito y la persona se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso, cuando la persona afectada necesite mantener los datos para formular o ejercer reclamaciones o mientras se verifica si los motivos legítimos de la administración prevalecen sobre los de la persona interesada en caso de que ésta se oponga al tratamiento.

DERECHO DE OPOSICIÓN: La persona interesada tiene derecho a oponerse a que los datos personales que le afectan sean objeto de un tratamiento. El CHGUV dejará de tratar estos datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada, o para la formulación, el ejercicio o la defensa de reclamaciones.

DERECHO DE PORTABILIDAD: La persona interesada tiene derecho a recibir sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable y a transmitirlos a otro responsable del tratamiento, siempre que éste se legitime en base al consentimiento o en el marco de la ejecución de un contrato y el tratamiento se efectúe por medios mecanizados. También tendrá derecho, cuando sea técnicamente posible, a que los datos se transmitan directamente de responsable a responsable. No será de aplicación cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público en el ejercicio de poderes públicos conferidos al responsable.

DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALES AUTOMATIZADAS: Toda persona interesada tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ella o le afecte significativamente de forma similar. Se refiere a cualquier forma de tratamiento de sus datos personales que evalúe aspectos personales. El responsable debe garantizar el derecho a obtener la intervención humana, expresar su punto de vista e impugnar la decisión. No será de aplicación no ser objeto de decisión si ésta es necesaria para la celebración o ejecución de un contrato, se basa en el consentimiento explícito o está autorizada por una norma que se aplique al responsable y que establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada.

Todos los derechos anteriores, incluida la retirada del consentimiento, tienen carácter personalísimo, por lo que solo puede ejercerlos la persona afectada. Sin embargo, ésta podrá actuar mediante representante en los casos y bajo las condiciones previstas por la legislación vigente.

El ejercicio de todos estos derechos podrá llevarse a cabo accediendo al procedimiento establecido al efecto bien haciendo uso del trámite telemático (incluir enlace https://oep-general-valencia.san.gva.es/hgv/loginClave?option=SG), o bien en modo presencial aportando la solicitud correspondiente ("ejercicio derechos ARCO.pdf"), o la solicitud de la AEPD accesible en https://www.aepd.es/reglamento/derechos/index.html, presentándola en el SAIP del CHGUV, Av. Tres Cruces, 2. 46014 Valencia.

Posibilidad de dirigirse a la Delegación de Protección de Datos

Las personas interesadas podrán ponerse en contacto con el Responsable de Seguridad de la Información del CHGUV o con la Delegación de protección de Datos del Sector Público de la Generalitar por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del RGPD. Sus datos de contacto son:

Responsable de Seguridad del Consorcio Hospital General Universitario de Valencia

  • Av. Tres Cruces, 2. 46014 Valencia
  • Dirección de correo electrónico: dpd_chguv@gva.es
  • Delegación de Protección de Datos de la Generalitat.
  • Paseo de la alameda, 16. 46010 Valencia
  • Dirección de correo electrónico: dpd@gva.es

Reclamación ante la Agencia Española de Protección de Datos

Las personas interesadas también tienen la posibilidad de presentar una reclamación ante la autoridad nacional de control en materia de protección de datos (Agencia Española de Protección de Datos – AEPD), especialmente cuando no haya obtenido respuesta satisfactoria en el ejercicio de sus derechos.

Puede contactar con ella a través del siguiente enlace de contacto

Más información. La Agencia Española de Protección de Datos ha editado una guía del ciudadano, puede acceder en: https://www.aepd.es/media/guias/guia-ciudadano.pdf


1 De acuerdo con el artículo 23 del RGPD los derechos de protección de datos pueden limitarse. En estos casos, debe tenerse en cuenta lo siguiente:

- La limitación debe estar sustentada en una norma con rango de ley, de conformidad con lo dispuesto en el apartado 1 del artículo 23 del RGPD: "El Derecho de la Unión o de los Estados miembros que se aplique al responsable o al encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34". El apartado 2 del citado artículo establece el contenido mínimo de cualquier medida legislativa destinada a la limitación de los derechos relacionados con la normativa de protección de datos.

- La limitación deberá respetar en lo esencial los derechos y libertades fundamentales y deberá ser una medida necesaria y proporcionada en una sociedad democrática para salvaguardar, entre otros, la seguridad del Estado, la defensa, la seguridad pública, etc.