Política de protección de datos

PROTECCIÓN DE DATOS

Ésta es la política de protección de datos del Ilustre Colegio de la Abogacía de Girona (en adelante ICAG). Se refiere a los datos de personas físicas con las que se relaciona en el ejercicio de sus competencias y funciones. El tratamiento se efectúa cumpliendo el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD).

 

¿Quién es el responsable del tratamiento de los datos personales?

El responsable del tratamiento de los datos personales es el Ilustre Colegio de la Abogacía de Girona (en adelante, el ICAG), con CIF Q1763003I y domicilio en plaza Jaume Vicens Vives, núm. 4, de Girona (CP 17001), dirección electrónica secretaria@icag.cat, www.icag.cat.

 

Con qué criterios tratamos los datos personales.

En el tratamiento de los datos asumimos plenamente los principios del Reglamento General de Protección de Datos.

a) Los tratamos de forma lícita (únicamente cuando tenemos una base legal que nos lo permita y con transparencia ante el interesado).

b) Los destinamos a las finalidades determinadas, explícitas y legítimas que explicamos en el momento de obtenerlos. Posteriormente no los tratamos de forma incompatible con estos fines.

c) Tratamos únicamente los datos adecuados, pertinentes y limitados a lo necesario en cada caso y para cada finalidad.

d) Nos esforzamos para que los datos estén actualizados.

e) Las conservamos durante el tiempo necesario, cumpliendo con la normativa que regula la conservación de la información pública.

f) Aplicamos las medidas técnicas u organizativas adecuadas para evitar el tratamiento no autorizado o ilícito, o su pérdida, destrucción o daño accidental.

g) Como criterio general sólo pueden comunicar datos las personas mayores de 14 años. En caso de menores de 14 años será necesaria la autorización de sus padres o representantes legales.

 

Quien es el Delegado de Protección de Datos.

El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de la política de protección de datos del ICAG, velando para que se traten adecuadamente los datos personales y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de las que se tratan datos. Se puede contactar con el delegado de Protección de Datos dirigiéndose por escrito a la plaza Jaume Vicens Vives, núm. 4, de Girona (CP 17001), tel. 972 210 208 o en la dirección electrónica dpd@icag.cat.

 

Con qué finalidad tratamos los datos y a quien los comunicamos.

El ICAG trata los datos para ejercer sus competencias y funciones. Los servicios del ICAG se describen en su web y en su sede electrónica. Una descripción completa de los tratamientos y fines a los que se destinan los datos figura en el Registro de las Actividades de Tratamiento.

Contacto.

Atender las consultas de las personas que contactan con nosotros por medio de formularios de contacto de nuestra página web. Los utilizamos únicamente para este fin.

Atención telefónica.

Atender telefónicamente a las personas que se ponen en contacto con nosotros por esta vía. Para ofrecer mayor calidad en el servicio las conversaciones se pueden grabar advirtiéndolo previamente a la persona con la que nos comunicamos.

Selección de personal.

Recepción de currículums vitae que nos dirigen personas interesadas en trabajar con nosotros y gestión de los datos personales que se generan por la participación en los procesos de selección de personal, con el fin de analizar la adecuación del perfil de los candidatos en función de los puestos vacantes o de nueva creación. Nuestro criterio es conservar durante un plazo máximo de un año también los datos de las personas que no terminen siendo contratadas, por si a corto plazo se produce una nueva vacante o nuevo puesto de trabajo. Sin embargo, en este último caso, eliminamos inmediatamente los datos si la persona interesada nos lo pide.

Registro de colegiados

Gestionamos el registro de las personas colegiadas para la organización de la prestación de servicios y el envío de información. Los datos no se comunican a terceras personas.

Prestación de servicios jurídicos

Para la gestión de servicios de orientación, mediación y asistencia jurídica registramos los datos de los beneficiarios de los servicios. Con su consentimiento previo, sus datos pueden comunicarse a Juzgados de lo Contencioso Administrativo, al Consejo de los Ilustres Colegios de Abogados de Cataluña y al Departamento de Justicia.

Actividades de formación

En la organización de actividades formativas recibimos datos de las personas que se inscriben, a fin de organizar la formación. Como criterio general, los datos no se comunican a otras personas sin el consentimiento explícito de la persona que participa en la formación.

Información de actividades y servicios.

Con la autorización explícita de cada persona utilizamos los datos de contacto que nos ha proporcionado para informarle de nuestras iniciativas, servicios o actividades. Lo hacemos por diferentes canales en función de cómo lo ha autorizado cada persona. No se comunican a otras personas sin su consentimiento.

Gestión de datos de nuestros proveedores.

Registramos y tratamos los datos de los proveedores de quienes obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial y los destinamos únicamente a tal fin. En cumplimiento de obligaciones legales (normativa fiscal) comunicamos datos a la administración tributaria.

Video vigilancia.

En el acceso a nuestras instalaciones se informa, en su caso, de la existencia de cámaras de video vigilancia mediante los rótulos homologados. Las cámaras graban imágenes sólo de los puntos en los que está justificado para garantizar la seguridad de los bienes y de las personas. Las imágenes se utilizan únicamente para este fin. En casos justificados comunicamos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes.

 

¿Cuál es la legitimación legal para el tratamiento de los datos?

Los tratamientos de datos que llevamos a cabo tienen distintos fundamentos legales, según la naturaleza de cada tratamiento.

Cumplimiento de obligaciones legales.

Los tratamientos de los datos en el contexto de procedimientos administrativos se realizan siguiendo las normas reguladoras de cada uno de los procedimientos. Se lleva a cabo en cumplimiento de obligaciones legales.

Cumplir misión en interés público.

Los tratamientos resultantes de la prestación de nuestros servicios tienen su justificación al satisfacer el interés público. También las imágenes que obtenemos con las cámaras de video vigilancia se tratan para preservar el interés público.

Cumplimiento de una relación contractual o precontractual.

Tratamos los datos de nuestros proveedores siguiendo la normativa de contratación propia del sector público, en el grado y con el alcance necesario para el desarrollo de la relación contractual. En otro sentido, pero también en el marco de relaciones contractuales o precontractual, tratamos datos de personas que participan en procesos selectivos o que se incorporen a nuestra institución.

En base al consentimiento.

Cuando realizamos envíos de información de nuestras iniciativas, servicios o actividades tratamos los datos de contacto de los receptores con su autorización o consentimiento explícito.

 

¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores, principalmente el hecho de que los datos sigan siendo necesarios para atender a los fines para los que hayan sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte del ICAG, y para atender cualquier requerimiento de otras administraciones públicas u órganos judiciales.

En consecuencia, los datos deben conservarse durante el tiempo necesario para preservar su valor legal o informativo o para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario de acuerdo con las finalidades del tratamiento.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlos hasta que prescriban las responsabilidades en esta materia.

En el caso de los datos que se traten exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca ese consentimiento.

Por último, en el caso de las imágenes obtenidas por las cámaras de video vigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública, y los dictámenes de la Comisión Nacional de Acceso, Evaluación y Elección Documental, son un referente que determinan los criterios que seguimos en la conservación o eliminación de los datos.

 

Qué derechos tienen las personas en relación con los datos que tratamos.

 

Tal y como prevé el Reglamento General de Protección de Datos, las personas de las que tratamos datos tienen los siguientes derechos:

A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.

A ser informado en la recogida. Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarlos debe tener información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.

A acceder. Derecho muy amplio que incluye saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o saber el plazo previsto de conservación.

A pedir su rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.

A pedir su supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y justificaron su tratamiento.

A pedir la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y sólo se conservarán para el ejercicio o defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.

En la portabilidad. Es el derecho a recibir los datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, o a pedir que se transfieran de esta forma a otro Responsable del tratamiento. Este derecho se reconoce cuando el interesado ha facilitado los datos personales dando su consentimiento o cuando el tratamiento es necesario para ejecutar un contrato. No se reconoce cuando el tratamiento tiene una base jurídica distinta del consentimiento o del contrato.

A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que le pueda acarrear un perjuicio, salvo por motivos legítimos o el ejercicio o defensa ante reclamaciones.

A no recibir información. Atendemos de inmediato las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora.

 

Cómo ejercer o defender los derechos.

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud al IGAC en la dirección postal o en los otros datos de contacto indicados en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos, es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, mediante los formularios u otros canales accesibles desde su web (www.apd.cat).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o enviar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd@icag.cat.