CLAÚSULA INFORMATIVA DEL FORMULARIO:

Los datos personales recogidos en este formulario serán tratados de conformidad al Reglamento Europeo (UE) 2016/679 de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. La información relativa a los destinatarios de los datos, la finalidad y las medidas de seguridad, así como cualquier información adicional relativa a la protección de sus datos personales podrá consultarla en nuestra Política de privacidad y protección de datos. Ante el responsable del tratamiento podrá ejercer, entre otros, sus derechos de acceso, rectificación, supresión, oposición y limitación de tratamiento.

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Actividad de Tratamiento: FORMACIÓN ESCUELA MADRILEÑA DE SALUD

Responsable del tratamiento de los datos personales

Consejería: Consejería de Sanidad

Unidad Administrativa: Dirección General de Humanización, Atención y Seguridad del Paciente (Sanidad)

Responsable o Titular del Centro Directivo: DIRECTOR/A GENERAL DE LA DIRECCIÓN GENERAL DE HUMANIZACIÓN, ATENCIÓN Y SEGURIDAD DEL PACIENTE

Delegado de Protección de Datos (e-mail del DPD): protecciondedatos.sanidad@madrid.org

Base jurídica:

El artículo 6.1.e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o el ejercicio de poderes públicos conferidos al responsable del tratamiento de los datos.

Legitimación:

Ley 4/1986, de 25 de abril, General de Sanidad. Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid.

Fines del tratamiento:

Gestión y control de las actividades formativas de promoción de la salud mediante la educación sanitaria de la población a través de la Escuela Madrileña de Salud. Gestión estadística de las bases de datos.

Colectivo de interesados:

ciudadanos, empleados, pacientes, cuidadores, profesionales sanitarios y otros profesionales, profesores y ponentes.

Categoría de datos personales:

Datos de carácter identificativo, Características personales, Datos académicos y profesionales, Detalles del empleo.

Conjunto de datos por categoría:

Nombre y apellidos, DNI / NIF / NIE / pasaporte / documento identificativo, dirección electrónica (e-mail, IP, etc.), código postal, país, fecha de nacimiento, sexo, perfil autodeclarado (ciudadano, paciente, cuidador, profesional).

Categorías de destinatarios:

Escuela Madrileña de Salud, gestionada por el centro directivo responsable.

Transferencias internacionales de datos:

No.

Periodo de conservación de los datos:

Periodo indeterminado.

Criterio de conservación:

Los datos se mantendrán de forma indefinida mientras el interesado no solicite su supresión o ejercite su derecho de oposición.

Medidas de seguridad:

Las medidas de seguridad implantadas corresponden a las aplicadas de acuerdo al Esquema Nacional de Seguridad vigente.

Fichero: “CLAUSULA 2FA ESCUELA MADRILEÑA DE SALUD”

Le informamos que los datos de carácter personal serán tratados, en su calidad de Responsable del Tratamiento, por la Agencia para la Administración Digital de la Comunidad de Madrid, e incorporados a la actividad de tratamiento IMPLEMENTACIÓN DEL DOBLE FACTOR DE AUTENTICACIÓN (2FA), cuya finalidad es gestionar los datos de los usuarios de la Comunidad de Madrid en el sistema de Doble Factor de Autenticación (2FA), sistema requerido para el refuerzo de la autenticación a los servicios y sistemas de información cuando el acceso es desde fuera de la red corporativa, siendo esta medida de seguridad impuesta por el Esquema Nacional de Seguridad, cuya aplicación deviene obligatoria en virtud de la Disposición adicional primera “Medidas de seguridad en el ámbito del sector público", de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantíade los derechos digitales (LOPDGDD), siendo el Doble Factor una medida que es requerida para el acceso seguro a los sistemas de información de la Comunidad de Madrid, en situaciones de teletrabajo y trabajo en movilidad o cualquier otra modalidad de acceso remoto. Asimismo, el dato del correo electrónico recabado, podrá utilizarse como canal de soporte informático para contactar directamente con usted, en caso de que necesite ayuda para una incidencia en el acceso.

Dicha finalidad tiene su base de legitimación en el cumplimiento de una obligación legal [artículo 6.1.c) del Reglamento (UE) 2016/679, de 27 de abril de 2016 (Reglamento General de Protección de Datos-RGPD) en relación con la Disposición adicional primera de la LOPDGDD y el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad]; en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos [artículo 6.1.e) RGPD en relación con el art. 10.Tres.2, apartados a) y d) de la Ley 7/2005 de 23 de diciembre, de Medidas Fiscales y Administrativas de la Comunidad de Madrid, por las amplias atribuciones que confiere a la Agencia para la Administración Digital de la Comunidad de Madrid en materia de seguridad y sistemas de la información]; y en el consentimiento para el tratamiento de sus datos personales exclusivamente para el caso de que usted sea empleado público de la Comunidad de Madrid y haya proporcionado para su tratamiento un correo electrónico particular [artículo 6.1.a) RGPD], al ser susceptible de recabarse en orden a la implementación de la medida (en estos casos, puede retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento realizado con anterioridad y la única consecuencia será que tendrá que proporcionar el correo electrónico profesional)

Las categorías de datos personales afectadas por este tratamiento son datos identificativos, correo electrónico proporcionado por el interesado, siendo el objetivo verificar la identidad del sujeto que pretende acceder al sistema antes de que este acceso se produzca. Son datos imprescindibles cuyo tratamiento está sujeto al principio de minimización.

No está previsto efectuar comunicación de dichos datos a terceros ni efectuar transferencias internacionales con los mismos, limitándose su uso a las labores internas de identificación y operativas antedichas.

El plazo de conservación de estos datos será el imprescindible para gestionar, validar y registrar un acceso adecuado, permaneciendo bloqueados tras su supresión, con el fin de afrontar las responsabilidades que pudieran derivar del cumplimiento de requerimientos a instancias de las autoridades judiciales o administrativas.

Ante el responsable del tratamiento podrá ejercer, entre otros, sus derechos, de acceso, rectificación, supresión, oposición y limitación de tratamiento por Registro Electrónico o Registro Presencial o en los lugares y formas previstos en el artículo 16.4 de la Ley 39/2015, preferentemente mediante el formulario de solicitud “Ejercicio de derechos en materia de protección de datos personales”. Dispone de información adicional en el siguiente enlace: https://www.comunidad.madrid/protecciondedatos.