Protección de Datos

Acceda a la los tratamientos de protección de datos que aplica La Asamblea de Madrid

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

TRATAMIENTO Y PROTECCIÓN DE DATOS EN LA ASAMBLEA DE MADRID

La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Reglamento General de Protección de Datos, el 25 de mayo de 2018 derogó la obligación de por parte de las Administraciones y Entidades Públicas de notificar la inscripción de ficheros en el Registro de Ficheros de la Agencia Española de Protección de Datos (AEPD), sin perjuicio de la obligación de elaborar y mantener actualizado el Registro de Actividades de Tratamiento. El artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 determina que “cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”; por su parte, el Considerando 82 del Reglamento exige al responsable o al encargado del tratamiento mantener los registros de las actividades de tratamiento bajo su responsabilidad.

Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.

En ningún caso la Asamblea de Madrid crea perfiles de los usuarios que visitan la web, ni los extrae de la cumplimentación de los formularios, escritos, peticiones, solicitudes o de los envíos de correos

La Asamblea de Madrid publica todos sus tratamientos y publica íntegramente el “Registro de Actividades de Tratamiento de la Asamblea de Madrid” en pdf.

La información de cada tratamiento de datos personales se ofrece con el mayor nivel de detalle que ha definido la AEPD.



Buscador de Tratamientos

En aras a facilitar su consulta, los tratamientos pueden encontrarse ordenados por la denominación del tratamiento y por el órgano responsable del tratamiento.

 

De igual manera para facilitar la información sobre los distintos tratamientos, la Asamblea de Madrid vincula los tratamientos de los datos personales a los formularios web y correos que figuran en la Página web corporativa y en los Portales de Datos vinculados a ésta.

Letrada Delegada de Protección de Datos en la Asamblea de Madrid

Sra. Dña. Esther DE ALBA BASTARRECHEA

Teléfono: (+34) 91 779 95 00

Email: dpd.lopd@asambleamadrid.es

Usted podrá ejercer sus derechos en materia de protección de datos de carácter personal, en los términos y condiciones previstos en el RGPD, a través de la dirección de correo electrónico:asesoriajuridica.lopd@asambleamadrid.es o utilizando el sistema automatizado que la Asamblea de Madrid ha puesto a disposición de los usuarios en el Portal www.asambleamadrid.es

En dicho supuesto, usted da su consentimiento libre, específico, inequívoco, revocable, informado, claro y distinguible (en cumplimiento de lo preceptuado por el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) para que sus datos de carácter personal se incorporen en un fichero, cuya titularidad tiene la Asamblea de Madrid, destinado a las finalidades detalladas en esta cláusula y con las características generales informadas en la siguiente tabla:

DERECHOS LEGALES EN MATERIA DE PROTECCIÓN DE DATOS

Derechos legales en materia de protección de datos

Epígrafe Información básica Información detallada

"Responsable" (del Tratamiento)

Identidad del Responsable del Tratamiento

Asamblea de Madrid

Datos de contacto del Responsable:

C.I.F. S780006D, Plaza de la Asamblea de Madrid, 1. 28018 – MADRID.

Identidad y datos de contacto del Representante:

ASESORÍA JURÍDICA – ASAMBLEA DE MADRID

Teléfono: (+34) 91 779 96 63 / 95 00

Fax (+ 34) 91 779 96 27

Email: asesoriajuridica.lopd@asambleamadrid.es

Datos de contacto del Delegado de Protección de Datos:

DELEGADA DE PROTECCIÓN DE DATOS – ASAMBLEA DE MADRID

Teléfono: (+34) 91 779 95 00

Email:dpd.lopd@asambleamadrid.es

"Finalidad" (del Tratamiento)

Descripción sencilla de los fines del Tratamiento, incluso elaboración de perfiles:

Gestión administrativa.

Procedimiento Administrativo.

Descripción ampliada de los fines del Tratamiento:

Gestión y seguimiento del ejercicio de los derechos de acceso, rectificación, cancelación, oposición, portabilidad, limitación del tratamiento, limitación de decisiones individuales automatizadas, portabilidad, y al olvido por sus titulares o representantes legales frente a ficheros titularidad de la Asamblea declarados ante la AEPD.

Las personas interesadas tienen derecho a acceder a sus datos personales; así como a solicitar la rectificación de los mismos, cuando resulten inexactos o incompletos; y, en su caso, solicitar su supresión cuando, entre otros motivos, los datos no sean necesarios para los fines para los que fueron recogidos.

En relación con el tratamiento de sus datos para el envío de comunicaciones comerciales sobre nuestros productos y servicios, así como en los demás casos previstos en el Artículo 21 del nuevo RGPD, tendrá derecho de oposición, en cuyo caso dejaremos de tratar sus datos para dichas finalidades, salvo por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.

En los casos del Artículo 18 RGPD, tendrá derecho a solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Finalmente le asiste el derecho a la portabilidad para obtener copia de sus datos en un formato estructurado, de uso común y lectura mecánica.

Plazos o criterios de conservación de los Datos:

Tres años, o hasta la conclusión de los litigios que pudieran surgir en relación con los mismos.

Decisiones automatizadas, perfiles o lógica aplicada:

No se aplican decisiones automatizadas, perfiles o lógica aplicada en el presente tratamiento.

"Legitimación" (del Tratamiento)

Base jurídica del Tratamiento:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo:

Artículo 13 y siguientes del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Obligación o no de facilitar datos y consecuencias de no hacerlo:

Cumplimiento de una obligación legal: Rechazo del ejercicio de los derechos por falta de legitimación probada.

"Destinatarios" (de cesiones o transferencias)

Previsión o no de Cesiones:

No se prevén, a salvo de las legalmente establecidas.

Destinatarios o categorías de destinatarios:

El propio interesado o su representante legal.

Previsión de Transferencias, o no, a terceros países:

No se prevén.

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables:

Aprobación interna de procedimiento reglado. (AM-LOPD-ARCO).

"Derechos" (de las personas interesadas)

Referencia al ejercicio de derechos:

Acceder, rectificar y suprimir los datos, así como otros derechos, Ejercicio: Registro General. Página Web corporativa.

Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento:

Presencialmente ante el Registro de la Asamblea de Madrid, dentro dl horario de acceso; o a través de la dirección de correo electrónico:asesoriajuridica.lopd@asambleamadrid.es

Derecho a retirar el consentimiento prestado:

El consentimiento prestado en cualquier momento, sin que este acto afecte a la licitud del tratamiento previo a su revocación.

Derecho a reclamar ante la Autoridad de Control:

Procede, de conformidad con lo previsto en el artículo 18 del RGPD.

"Procedencia" (de los datos)

Fuente de los datos (cuando no proceden del interesado)

Procedentes del interesado.

Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público:

Registro General. Página Web corporativa.

Categorías de datos que se traten:

Dirección, Firma (manual o digitalizada); Firma electrónica; NIF/DNI; Nombre y apellidos; Teléfono; Fax.

Mediante la aceptación del contenido de la presente cláusula se le informa y comunican las cesiones de sus datos. El consentimiento para la comunicación de los datos es revocable en cualquier momento, sin efectos retroactivos.

En el caso de que usted facilite datos de carácter personal de terceras personas, en cumplimiento de lo establecido en el RGPD, deberá haber informado con carácter previo a las referidas personas del contenido de los datos facilitados, de su procedencia, de la existencia y finalidad del fichero que contiene sus datos, de los destinatarios de la información, de la posibilidad de ejercer los derechos relacionados con la protección de datos de carácter personal, así como de los datos identificativos de la Asamblea de Madrid, según se establece en la presente cláusula.

La Asamblea de Madrid se compromete a tratar de forma absolutamente confidencial sus datos de carácter personal, haciendo uso de ellos exclusivamente para las finalidades indicadas, y le informa de que tiene implantadas las medidas de seguridad adecuadas a la naturaleza de los datos que se facilitan, según se establece en las Condiciones de uso de la web institucional y sus portales vinculados.

Modelos para el ejercicio de los derechos en materia de protección de datos de carácter personal

Los ciudadanos pueden ejercer los derechos que el RGPD establece utilizando los formularios que la Agencia Española de Protección de Datos (AEPD) proporciona en su página web:

https://www.aepd.es/reglamento/derechos/index.html

Puede asimismo emplear los siguientes:

Estos formularios deberán ir firmados electrónicamente o ser acompañados de fotocopia del DNI. Si se actúa por medio de representante, de la misma manera, deberá ir acompañado de copia de su DNI o con firma electrónica.

Presentación de la solicitud

Los formularios deberán ser presentados presencialmente en el Registro General, mediante el sistema de Administración electrónica o remitidos por correo postal o electrónico a la Asesoría Jurídica de la Asamblea de Madrid

 

ASESORÍA JURÍDICA – ASAMBLEA DE MADRID

Teléfono: (+34) 91 779 96 63 / 95 00

Fax (+ 34) 91 779 96 27

Email:asesoriajuridica.lopd@asambleamadrid.es

 

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto que considere que no se ha atendido convenientemente el ejercicio de sus derechos.

El plazo máximo para resolver es el de un mes a contar desde la recepción de su solicitud, pudiendo ser prorrogado dos meses más atendiendo al volumen de reclamaciones presentadas o a la complejidad de la misma.

En aras del principio de transparencia en la información de los tratamientos de datos de carácter personal, la Asamblea informa sobre la agrupación de tratamientos más habituales en las relaciones de la Asamblea de Madrid con los ciudadanos:

  • Visitas a las Sesiones Plenarias.
  • Acceso a la Asamblea de Madrid.
  • Visita a actos de carácter no institucional celebrados en la Asamblea de Madrid.
  • Visitas a las Sesiones de las Comisiones.
  • Comparecencias por vía de los artículos 211, 144.1, 151.7, 244.7 y 246 del Reglamento de la Asamblea de Madrid.
  • Procesos de Participación de los Ciudadanos (144.5, 151.7, 242, 243 y 245 del Reglamento de la Asamblea).
  • Peticiones de los Ciudadanos.
  • Acreditaciones y Autorizaciones al personal de los Medios de Comunicación.

La visita a la Página web de la Asamblea y los Portales vinculados a ella se efectúa de forma anónima. Los datos personales aportados a través de este portal se encuentran incluidos en tratamientos cuyos responsables son los órganos gestores de esta Administración y que forman parte del Registro de Actividades de Tratamiento de la Asamblea de Madrid.

Solamente para poder acceder a alguno de los servicios de la web que dispongan de gestión o trámite específico los usuarios y las usuarias habrán de suministrar los datos personales imprescindibles para la prestación del servicio solicitado y no se utilizarán para propósitos diversos o no compatibles con la finalidad que originó su recogida.

En cada formulario en el que se recaban datos de carácter personal o correo electrónico, se informa expresamente de la existencia del tratamiento o los tratamientos de estos datos y de las principales características del o los mismos en cumplimiento del artículo 13 del RGPD. Al hacer uso de ellos el usuario deberá dar su conformidad tras dar lectura de la correspondiente información sobre los tratamientos.

El Reglamento (UE) 2016/679 recoge en el Capítulo III, rubricado como “Derechos del interesado”, las obligaciones del Responsable del Tratamiento para informar y facilitar al interesado sobre el ejercicio de los derechos que le reconoce la Ley (artículos 15 a 22). Para ejercer dichos derechos es necesario consultar los Registros de Actividades de Tratamiento, donde se recoge la información necesaria de cada “Tratamiento de Datos Personales”.

A tenor del artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: “Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679 facilitando al afectado la información básica a la que se refiere el apartado siguiente e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.”. Dicha información básica deberá contener, al menos:

  1. La identidad del responsable del tratamiento y de su representante, en su caso.
  2. La finalidad del tratamiento
  3. La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.

Los datos obtenidos se incorporarán a las correspondientes actividades de tratamiento de la Asamblea de Madrid y serán tratados con la finalidad específica de cada tratamiento de conformidad con la regulación establecida por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre protección de datos de carácter personal, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y demás disposiciones de aplicación.

En ningún caso la Asamblea de Madrid crea perfiles de los usuarios que visitan la web, ni los extrae de la cumplimentación de los formularios o de los envíos de correos a las direcciones que figuran en la web institucional y sus portales vinculados.

La legitimación del tratamiento puede estar basada en el consentimiento de las personas interesadas y/o el cumplimiento de una obligación legal y/o el cumplimiento de una misión realizada en interés público y/o la protección de intereses vitales y/o la ejecución de un contrato.

El plazo de conservación de los datos dependerá de lo especificado para cada tratamiento de datos personales.

Los datos recabados, salvo en el caso de que la legitimación se deba al cumplimiento de una obligación legal y/o el cumplimiento de una misión realizada en interés público y/o la protección de intereses vitales, únicamente serán objeto de cesión previo consentimiento de la persona interesada o de acuerdo con lo previsto en la citada legislación.

De igual manera para facilitar la información sobre los distintos tratamientos, la Asamblea de Madrid vincula los tratamientos de los datos personales a los formularios web y correos que figuran en la Página web corporativa y en los Portales de Datos

Las personas cuyos datos personales sean tratados por la Asamblea de Madrid podrán ejercitar los derechos de acceso, rectificación, supresión oposición, limitación del tratamiento y portabilidad, así como a oponerse a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, en la forma prevista en la legislación vigente sobre la materia, ante el órgano responsable del fichero. La Asamblea pone a su disposición para ello los correspondientes modelos de reclamación ante la Asesoría Jurídica de la Asamblea.

De igual manera, los usuarios de la Página web institucional de la Asamblea de Madrid o de cualquiera de sus Portales también tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Cláusula de protección de datos de carácter personal relativa a la suscripción a la web institucional y sus portales vinculados

En cumplimiento de lo establecido en el Reglamento General de Protección de Datos (en adelante, "RGPD"), la Asamblea de Madrid le informa que los datos de carácter personal que nos proporcione rellenando el formulario de Registro de usuario serán recogidos en un fichero del cual es responsable la Asamblea de Madrid. Usted podrá ejercer sus derechos en materia de protección de datos de carácter personal, en los términos y condiciones previstos en el RGPD, a través de la dirección de correo electrónico: asesoriajuridica.lopd@asambleamadrid.es o utilizando el sistema automatizado que la Asamblea de Madrid ha puesto a disposición de los usuarios en el Portal www.asambleamadrid.es

Gestión de Servicios de Suscripción, Participación y otros a través de la web

Gestión de Servicios de Suscripción, Participación y otros a través de la web

Epígrafe Información básica Información detallada
“Responsable” (del Tratamiento)

Identidad del Responsable del Tratamiento

Asamblea de Madrid

Datos de contacto del Responsable

C.I.F. S7800006D, Plaza de la Asamblea de Madrid, 1. 28018 – MADRID

Identidad y datos de contacto del Representante

ASESORÍA JURÍDICA – ASAMBLEA DE MADRID

Teléfono: (+34) 91 779 96 63 / 95 00

Fax (+ 34) 91 779 96 27

Email:asesoriajuridica.lopd@asambleamadrid.es

Datos de contacto del Delegado de Protección de Datos

DELEGADA DE PROTECCIÓN DE DATOS – ASAMBLEA DE MADRID

Teléfono: (+34) 91 779 95 00

Email: dpd.lopd@asambleamadrid.es

“Finalidad” (del Tratamiento)

Descripción sencilla de los fines del Tratamiento, incluso elaboración de perfiles

Gestión TIC. Gestión administrativa. Prestación de servicios de comunicaciones electrónicas. Publicaciones. Fines estadísticos, históricos o científicos. Otras finalidades.

Descripción ampliada de los fines del Tratamiento

Gestión de las suscripciones a newsletter institucionales a través de la web; gestión de los cauces de e-rulemaking y otros, todos ellos prestados a través de la web corporativa u otro tipo de comunicaciones enlazadas a la misma.

Gestión del directorio electrónico, registros de nombre de equipos, información de red e inventario de equipos informáticos.

Gestión de usuarios que intervienen en procesos de participación en la web.

Plazos o criterios de conservación de los Datos

Se conservarán los datos personales hasta el ejercicio de los derechos de oposición o supresión o los restantes legalmente aplicables.

Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, artículo 5. Período de conservación de los datos:

1. La obligación de conservación de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicación. Reglamentariamente, previa consulta a los operadores, se podrá ampliar o reducir el plazo de conservación para determinados datos o una categoría de datos hasta un máximo de dos años o un mínimo de seis meses, tomando en consideración el coste del almacenamiento y conservación de los datos, así como el interés de los mismos para los fines de investigación, detección y enjuiciamiento de un delito grave, previa consulta a los operadores. 2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de lo previsto en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sobre la obligación de conservar datos bloqueados en los supuestos legales de cancelación.

Conservación durante el tiempo necesario para cumplir la finalidad para la que se recabaron y para determinar las responsabilidades que pudieran derivarse de dicho tratamiento y finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

Decisiones automatizadas, perfiles o lógica aplicada

No se aplican decisiones automatizadas, perfiles o lógica aplicada en el presente tratamiento.

“Legitimación” (del Tratamiento)

Base jurídica del Tratamiento

Cumplimiento de una obligación legal (Peticiones, ILP).

Consentimiento del interesado (suscripciones y participación)

Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo

Tratamiento necesario para el cumplimiento de una obligación legal y para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.c) del RGPD), acorde a los fines que establece la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y demás normativa aplicable.

Ley Orgánica 4/2001, de 12 de noviembre, reguladora del Derecho de Petición. Resolución de la Presidencia de la Asamblea de Madrid, de 25 de junio de 1997, de desarrollo del artículo 49.1.e) del Reglamento de la Asamblea de Madrid, sobre la tramitación de los escritos de petición presentados en la Asamblea. Ley 6/1986, de 25 de junio, de Iniciativa Legislativa Popular y de los Ayuntamientos de la Comunidad de Madrid.

Artículo 22, 23 y 33.2 del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero) y 20 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad.

Artículo 68 del Reglamento de Régimen Interior de la Asamblea de Madrid de 2001.

Obligación o no de facilitar datos y consecuencias de no hacerlo

No prestación de los servicios demandados o solicitados.

“Destinatarios” (de cesiones o transferencias)

Previsión o no de Cesiones

Previstas a proveedores de servicios a la Asamblea. Proveedores de Servicios a la Asamblea: Adjudicatarios de las contrataciones de servicios de: servicio de mantenimiento de la web y de los servicios informáticos vinculados a la nueva web.

En materia de participación en la nueva web, desde el momento en que esté operativa, Grupos Parlamentarios destinatarios de la comunicación, a solicitud del propio participante.

En su caso, las legalmente previstas.

Destinatarios o categorías de destinatarios

Adjudicatario de los servicios informáticos vinculados a la nueva web: SATEC.

Previsión de Transferencias, o no, a terceros países

No se prevén.

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.

“Derechos” (de las personas interesadas)

Referencia al ejercicio de derechos

Acceder, rectificar y suprimir los datos, así como ejercitar otros derechos en materia de datos de carácter personal legalmente establecidos. Ejercicio: Registro General. Página Web corporativa.

Colectivos interesados

Suscriptores de información a través de la web u otras comunicaciones; remitentes de sugerencias relacionadas con la web corporativa; participantes en los canales de participación de la web; peticionarios.

Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento

Presencialmente ante el Registro de la Asamblea de Madrid, dentro del horario de acceso; o a través de la dirección de correo electrónico: asesoriajuridica.lopd@asambleamadrid.es, con la referencia "Derechos de los interesados” e indicando su nombre y apellidos y dirección postal, y adjuntando copia de su D.N.I., pasaporte u otro documento identificativo, e identificando los tratamientos y/o datos a los que se refiere su solicitud.

Derecho a retirar el consentimiento prestado

En cualquier momento, sin que este acto afecte a la licitud del tratamiento previo a su revocación.

Derecho a reclamar ante la Autoridad de Control

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Sobre su derecho y cómo ejercitarlo puede acudir a la página web o dirigirse a la AEPD:

http://www.agpd.es/

Tel. 901 100 099 y 91.266.35.17.

C/Jorge Juan, 6

28001-Madrid.

“Procedencia” (de los datos)

Fuente de los datos (cuando no proceden del interesado)

Formularios online (webforms); correos electrónicos; canales y cauces de participación integrados en la web.

Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público:

El propio interesado o su representante legal.

Categorías de datos que se traten

Nombre y apellidos; Firma Manual o Digitalizada; Teléfono fijo o móvil; Dirección; Firma electrónica. Correo electrónico; Otro tipo de Datos (en el caso de servicios internos): Número de serie de equipos; Direcciones IP, MAC; Número de inventarios; N.º de registro de personal.