Índice
1. INTRODUCCIÓN 2
2. INFORMACIÓN SOBRE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 3
2.1 ¿Quién es el responsable del tratamiento de tus datos personales? 4
2.2 ¿Qué datos personales tratamos? 5
2.3 ¿Para qué finalidad usamos sus datos? 7
2.4 ¿Por cuánto tiempo conservamos sus datos? 8
2.5 ¿Existen tratamientos que supongan la elaboración de perfiles? 9
2.6 ¿Quién puede facilitar datos personales? 10
2.7 ¿Cuál es la legitimación para el tratamiento de sus datos? 10
2.8 ¿A qué destinatarios se comunicarán sus datos? 11
2.9 ¿Qué derechos le asisten y cómo puede ejercitarlos? 13
2.10 ¿En qué lugares puede presentar su solicitud ejercitando sus derechos? 13
2.11 ¿Qué ocurre si sus derechos no fueron debidamente atendidos? 14
2.12 ¿Están seguros sus datos? 14
2.13 ¿Qué normativa resulta de aplicación? 15
1. INTRODUCCIÓN
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, RGPD), establece dentro de su sección segunda, el derecho a la información y acceso a los datos personales y, en particular, el facilitar a los interesados una información completa que permita conocer quién trata sus datos, para qué, durante que tiempo, que derechos le asisten, etc.
A su vez, con el mismo tenor, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, bajo el concepto de transparencia e información a los afectados recalca el deber de información recogido en el RGPD.
Con el objeto de llevar a cabo esta previsión legal, FORMACIONLINE, S.L., con CIF B38960753 y domicilio en C/ El Rumbaso, n.º 3, CP 38911, Frontera, El Hierro, Santa Cruz de Tenerife, (en lo sucesivo, Formacionline), recoge las mejores prácticas recomendadas por la Agencia Española de Protección de Datos (AEPD) para dar cumplimiento al deber de información, constituyendo una verdadera política de privacidad alineada con los mejores estándares en la materia.
Para hacer compatible la mayor exigencia de información que introduce el RGPD y la concisión y comprensión en la forma de presentarla, tal y como nos dice la AEPD, se recomienda adoptar un modelo de información por capas o niveles, que se adoptado en todos los formularios.
El enfoque de información multinivel consiste en lo siguiente:
• Presentar una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan los datos.
En los casos de formato web se materializará mediante hiperenlaces que permitan mostrar la información completa. Y en el supuesto que se trate de otros formatos, formularios, llamadas telefónicas, se plasmará mediante la dirección de Internet donde encontrar la información completa.
• Remitir a la información adicional en un segundo nivel, donde se presentará detalladamente el resto de las informaciones, en un medio más adecuado para su presentación, comprensión y si, se desea, archivo.
A su vez, Formacionline, en cuanto academia de formación prestará atención la recogida, gestión, mantenimiento de los datos de los alumnos.
Por lo que se propone lo descrito a continuación.
2. INFORMACIÓN SOBRE LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable FORMACIONLINE, S.L.,
+ ¿Quién es el responsable de sus datos?
Finalidad Gestión de la relación con alumnos, prestación de servicios formativos, gestión administrativa y envío de comunicaciones.
+ ¿Qué datos tratamos?
Legitimación Ejecución de contrato, cumplimiento de obligaciones legales, consentimiento e interés legítimo.
+ ¿Cuál es la legitimación para el tratamiento de sus datos?
Destinatarios No se cederán datos salvo obligación legal o a proveedores necesarios para la prestación del servicio.
+ ¿A qué destinatarios se comunicarán sus datos?
Derechos Podrá ejercer los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos, como se explica en la información adicional, además no será objeto de decisiones individualizadas automatizadas.
+ ¿Qué derechos le asisten y cómo puede ejercitarlos?
Información adicional Disponible en la presente política de privacidad
Garantizándose así la integridad, disponibilidad, autenticidad y trazabilidad de los datos personales en base al análisis de riesgos actualizado periódicamente
+ ¿Están seguros sus datos?
,
Formacionline desarrolla su actividad con pleno respeto al derecho fundamental a la protección de datos personales, entendido como la facultad que asiste a toda persona para controlar el uso de su información personal, decidir qué datos facilita, a quién los comunica, con qué finalidad pueden ser tratados y qué actuaciones pueden realizarse sobre ellos, todo ello en condiciones de transparencia, seguridad y respeto a sus derechos.
En este marco, Formacionline orienta su política de privacidad al cumplimiento efectivo y proactivo de la normativa vigente en materia de protección de datos personales, en particular del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como de la restante normativa que resulte aplicable y de los criterios, directrices e interpretaciones de la Agencia Española de Protección de Datos.
Todos los tratamientos de datos personales realizados por Formacionline se rigen por los principios relativos al tratamiento establecidos en el artículo 5 del RGPD, y en particular por los siguientes:
• Principio de licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente respecto de las personas interesadas, garantizando en todo momento una información clara, accesible y comprensible sobre su tratamiento.
• Principio de limitación de la finalidad: los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
• Principio de minimización de datos: únicamente se tratarán aquellos datos que sean adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que sean recabados.
• Principio de exactitud: se adoptarán las medidas razonables para que los datos personales sean exactos y, cuando sea necesario, estén actualizados, procediéndose a su rectificación o supresión sin dilación indebida cuando resulten inexactos.
• Principio de limitación del plazo de conservación: los datos serán conservados únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y para atender las obligaciones legales o responsabilidades derivadas del tratamiento, procediéndose posteriormente a su supresión, bloqueo o, en su caso, anonimización.
• Principio de integridad y confidencialidad: los datos serán tratados de manera que se garantice una seguridad adecuada, incluida la protección frente al tratamiento no autorizado o ilícito y frente a su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas.
• Principio de responsabilidad proactiva: Formacionline adopta las medidas necesarias para asegurar y poder demostrar que los tratamientos de datos personales se realizan de conformidad con la normativa aplicable, atendiendo a la naturaleza, el contexto, la finalidad y los riesgos asociados a cada tratamiento.
2.1 ¿Quién es el responsable del tratamiento de tus datos personales?
Identidad FORMACIONLINE, Sociedad LImitada
CIF B38960753
Dirección C/ El Rumbaso, n.º 3, CP 38911, Frontera, El Hierro, Santa Cruz de Tenerife
Correo electrónico valverde@formacionline.com
Teléfono 922 550 103
Delegado de Protección de Datos:
dpd@formacionline.com
2.2 ¿Qué datos personales tratamos?
FORMACIONLINE, S.L., en el desarrollo de su actividad como entidad de formación, trata datos personales de distintos colectivos, principalmente alumnos, empleados, colaboradores y proveedores, limitándose en todo caso a aquellos datos adecuados, pertinentes y necesarios conforme al principio de minimización.
1. Datos de alumnos y usuarios de formación
En relación con los alumnos, usuarios de la plataforma formativa y solicitantes de información, se podrán tratar las siguientes categorías de datos:
a) Datos identificativos
• Nombre y apellidos
• Documento de identidad (DNI/NIE/pasaporte), cuando resulte necesario
• Firma (manual o electrónica)
b) Datos de contacto
• Dirección de correo electrónico
• Número de teléfono
• Dirección postal (en su caso)
c) Datos académicos y formativos
• Nivel de estudios
• Historial formativo
• Evaluaciones, calificaciones y progreso académico
• Participación en cursos, pruebas y actividades formativas
• Certificaciones o diplomas emitidos
d) Datos económicos y de facturación
• Datos de pago (transferencias, justificantes, etc.)
• Información de facturación (NIF, dirección fiscal)
e) Datos de acceso a plataformas digitales
• Usuario y credenciales de acceso
• Registros de actividad (logs)
• Direcciones IP
• Datos de navegación en el campus virtual
f) Datos profesionales (cuando proceda)
• Empresa
• Cargo o puesto de trabajo
• Sector profesional
g) Datos para formación bonificada (si aplica)
• Datos de empresa
• Datos laborales
• Información necesaria para gestión ante FUNDAE
h) Datos de videovigilancia
• Imagen y apariencia física.
• Fecha y hora de acceso o permanencia.
• Ubicación dentro de las instalaciones.
2. Datos de empleados y colaboradores
En el marco de la gestión de recursos humanos, FORMACIONLINE tratará los siguientes datos:
a) Datos identificativos
• Nombre y apellidos
• DNI/NIE
• Número de afiliación a la Seguridad Social
b) Datos de contacto
• Dirección
• Teléfono
• Email
c) Datos laborales y profesionales
• Categoría profesional
• Puesto de trabajo
• Historial laboral
• Currículum vitae
d) Datos económicos
• Datos bancarios (nóminas)
• Información retributiva
e) Datos de Seguridad Social y prevención
• Datos necesarios para cotización
• Información en materia de prevención de riesgos laborales
f) Datos de control laboral
• Registro de jornada
• Control de accesos
• Uso de herramientas corporativas
g) Datos de videovigilancia
• Imagen y apariencia física.
• Fecha y hora de acceso o permanencia.
• Ubicación dentro de las instalaciones.
3. Datos de proveedores y colaboradores externos
Respecto de proveedores personas físicas o personas de contacto de personas jurídicas:
• a) Datos identificativos
• Nombre y apellidos
• DNI/NIF
• b) Datos de contacto
• Email
• Teléfono
• Dirección profesional
• c) Datos profesionales
• Empresa
• Cargo
• Actividad profesional
• d) Datos económicos
• Datos de facturación
• Datos bancarios
4. Datos de contactos y potenciales clientes
En relación con personas que solicitan información o mantienen contacto con la entidad:
• Nombre y apellidos
• Email
• Teléfono
• Información incluida en la consulta
5. Categorías especiales de datos
Con carácter general, FORMACIONLINE no trata categorías especiales de datos (art. 9 RGPD).
No obstante, excepcionalmente, podrán tratarse cuando:
• Sea necesario para adaptaciones formativas (por ejemplo, discapacidad)
• Exista obligación legal
• Se cuente con el consentimiento explícito del interesado
6. Origen de los datos
Los datos personales tratados por FORMACIONLINE proceden:
• Del propio interesado
• De formularios web
• De la contratación de servicios
• De empresas en el marco de formación bonificada
• De los dispositivos de videovigilancia (imagen)
2.3 ¿Para qué finalidad usamos sus datos?
FORMACIONLINE, S.L. trata los datos personales de los interesados para las siguientes finalidades, en función de la relación que mantengan con la entidad:
1. Gestión de la actividad formativa
• Gestionar la inscripción y matriculación en cursos y acciones formativas
• Facilitar el acceso a la plataforma de formación online o presencial
• Realizar el seguimiento académico del alumno
• Evaluar el aprovechamiento formativo
• Emitir certificados, diplomas o acreditaciones
2. Gestión administrativa, contable y fiscal
• Gestionar la facturación y cobro de los servicios prestados
• Cumplir con las obligaciones legales en materia fiscal, contable y administrativa
• Gestionar pagos, devoluciones o incidencias económicas
3. Atención al usuario y gestión de consultas
• Atender solicitudes de información, consultas o reclamaciones
• Prestar soporte técnico en el uso de plataformas formativas
• Gestionar comunicaciones relacionadas con los servicios contratados
4. Gestión de la relación contractual y profesional
• Gestionar la relación con proveedores, colaboradores y personal
• Formalizar y ejecutar contratos
• Gestionar servicios externos necesarios para la actividad
5. Gestión de recursos humanos
• Gestión de procesos de selección
• Gestión laboral, administrativa y de Seguridad Social del personal
• Control de cumplimiento de obligaciones laborales
6. Comunicaciones informativas y comerciales
• Enviar comunicaciones relacionadas con los servicios contratados
• Informar sobre nuevos cursos, actividades o servicios similares
• Realizar acciones promocionales, cuando exista consentimiento o habilitación legal
7. Cumplimiento normativo y seguridad
• Cumplir con las obligaciones legales aplicables
• Garantizar la seguridad de los sistemas y de la información
• Prevenir el fraude o usos indebidos de los servicios
8. Gestión de formación bonificada (cuando proceda)
• Tramitar la formación ante organismos públicos (como FUNDAE)
• Gestionar la documentación requerida por la normativa aplicable
• Justificar la realización de la actividad formativa
9.Videovigilancia
• Seguridad
• Control de accesos
• Protección de personas y bienes
2.4 ¿Por cuánto tiempo conservamos sus datos?
Los datos personales serán conservados por FORMACIONLINE, S.L. durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados, así como para atender las posibles responsabilidades derivadas del tratamiento.
En particular, se aplicarán los siguientes criterios de conservación:
1. Datos de alumnos
Los datos se conservarán durante la vigencia de la relación formativa y, una vez finalizada, durante los plazos necesarios para:
• La expedición de certificados o duplicados
• La atención de posibles reclamaciones
• El cumplimiento de obligaciones legales
Con carácter general, se conservarán durante los plazos de prescripción de responsabilidades legales, que podrán extenderse hasta 5 años (art. 1964 del Código Civil), sin perjuicio de obligaciones específicas que puedan exigir plazos superiores.
2. Datos económicos y de facturación
Los datos relacionados con la gestión económica, contable y fiscal se conservarán durante el plazo exigido por la normativa aplicable, en particular:
• 6 años conforme al Código de Comercio
• 4 años conforme a la normativa tributaria
3. Datos de contactos y consultas
Los datos facilitados para la atención de consultas o solicitudes de información se conservarán durante el tiempo necesario para su gestión y, como máximo, durante 2 años, salvo que se derive una relación contractual.
4. Datos para comunicaciones comerciales
Los datos tratados con fines comerciales se conservarán mientras el interesado no retire su consentimiento o no se oponga al tratamiento.
5. Datos de empleados y colaboradores
Se conservarán durante la vigencia de la relación laboral o profesional y, posteriormente, durante los plazos exigidos por la normativa laboral y de Seguridad Social.
6. Datos de proveedores
Se conservarán durante la relación contractual y, posteriormente, durante los plazos legales aplicables en materia mercantil, fiscal y contable.
7. Bloqueo y supresión de datos
Una vez finalizados los plazos de conservación, los datos serán:
• Suprimidos, o
• Bloqueados, quedando únicamente a disposición de las autoridades competentes para la atención de posibles responsabilidades legales
8. Conservación en base al consentimiento
Cuando el tratamiento se base en el consentimiento del interesado, los datos se conservarán mientras este no sea retirado, sin perjuicio de su posible bloqueo para atender responsabilidades.
9. Videovigilancia
Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.
2.5 ¿Existen tratamientos que supongan la elaboración de perfiles?
No existen tratamiento automatizados de datos consistente en utilizar datos personales para evaluar determinados aspectos personales de los ciudadanos, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. Si algún tratamiento utilizará esta elaboración de perfiles el interesado deberá ser informado de este tratamiento.
2.6 ¿Quién puede facilitar datos personales?
De conformidad con lo dispuesto en el artículo 7 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, los mayores de 14 años podrán prestar por sí mismos su consentimiento para el tratamiento de sus datos personales.
En el caso de menores de 14 años, el tratamiento de sus datos personales requerirá el consentimiento de quienes ostenten la patria potestad o tutela, debiendo acreditarse dicha representación cuando resulte necesario.
No obstante, cuando el tratamiento de los datos personales se base en la ejecución de una relación contractual o precontractual, se estará a lo dispuesto en la normativa civil en materia de capacidad para contratar, así como a las limitaciones y requisitos legales aplicables en función de la edad del interesado.
FORMACIONLINE, S.L. no se responsabiliza de la veracidad de los datos personales facilitados por los interesados, siendo estos quienes garantizan que los datos aportados son exactos, veraces y están debidamente actualizados, comprometiéndose a comunicar cualquier modificación de los mismos.
En este sentido, cuando los interesados faciliten datos personales a través de cualquier medio, FORMACIONLINE, S.L. podrá llevar a cabo las verificaciones necesarias para comprobar la exactitud de los datos proporcionados, en cumplimiento del principio de exactitud previsto en el artículo 5.1.d) del Reglamento (UE) 2016/679.
2.7 ¿Cuál es la legitimación para el tratamiento de sus datos?
Legitimación del tratamiento
Los tratamientos de datos personales realizados por FORMACIONLINE, S.L. se fundamentan en las bases jurídicas previstas en el artículo 6 del Reglamento (UE) 2016/679, General de Protección de Datos, en función de la naturaleza de cada tratamiento y de la relación existente con el interesado.
En particular, las bases jurídicas aplicables son las siguientes:
a) Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD)
Con carácter general, el tratamiento de los datos personales de alumnos, clientes, empleados, colaboradores y proveedores resulta necesario para la correcta ejecución de la relación contractual o para la aplicación de medidas precontractuales solicitadas por el propio interesado.
En este sentido, el tratamiento es imprescindible para:
• La gestión de matrículas y prestación de servicios formativos
• El acceso y uso de plataformas de formación
• El seguimiento académico, evaluación y certificación
• La gestión administrativa, económica y organizativa derivada de la relación establecida
b) Cumplimiento de obligaciones legales (art. 6.1.c RGPD)
FORMACIONLINE, S.L. tratará datos personales cuando sea necesario para el cumplimiento de obligaciones legales que le resulten de aplicación, entre otras:
• Obligaciones fiscales y contables
• Obligaciones laborales y de Seguridad Social
• Obligaciones en materia de prevención del fraude
• Obligaciones derivadas de normativa sectorial aplicable
c) Consentimiento del interesado (art. 6.1.a RGPD)
Determinados tratamientos se basarán en el consentimiento previo del interesado, especialmente en relación con:
• Envío de comunicaciones comerciales
• Uso de datos para finalidades adicionales no necesarias para la relación contractual
El consentimiento será solicitado de forma libre, específica, informada e inequívoca, mediante una clara acción afirmativa, pudiendo ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
d) Interés legítimo del responsable (art. 6.1.f RGPD)
Asimismo, determinados tratamientos podrán fundamentarse en el interés legítimo de FORMACIONLINE, S.L., siempre que no prevalezcan los derechos y libertades fundamentales de los interesados.
En particular, podrá invocarse esta base jurídica para:
• La gestión interna y organización de la actividad
• La seguridad de los sistemas y de la información
• La prevención del fraude o usos indebidos
• La defensa jurídica de la entidad
• El mantenimiento de relaciones comerciales o profesionales
• El envío de comunicaciones relacionadas con servicios similares, conforme a la normativa aplicable
• Los sistemas de videovigilancia para garantizar la seguridad de personas, bienes e instalaciones.
En estos casos, se realizará la correspondiente ponderación de intereses conforme a la normativa vigente.
2.8 ¿A qué destinatarios se comunicarán sus datos?
Los datos personales tratados por FORMACIONLINE, S.L. podrán ser comunicados a terceros únicamente cuando resulte necesario para el cumplimiento de las finalidades descritas, así como en los supuestos previstos legalmente.
En particular, los datos podrán ser comunicados a los siguientes destinatarios:
1. Administraciones Públicas y organismos públicos
Los datos podrán ser comunicados a las Administraciones Públicas u organismos públicos competentes cuando:
• Los cursos o acciones formativas sean promovidos, financiados o subvencionados por dichas entidades
• Sea necesario para la gestión, control, seguimiento o justificación de la actividad formativa
• Exista una obligación legal de comunicación
• En la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.
En estos casos, la comunicación se realizará en el marco de las competencias atribuidas a dichas entidades y conforme a la normativa aplicable.
2. Entidades colaboradoras y financiadoras de la formación
En caso de formación bonificada o subvencionada, los datos podrán comunicarse a:
• Organismos públicos o entidades gestoras de fondos formativos (como FUNDAE, cuando proceda)
• Empresas u organizaciones que promuevan o financien la formación
Todo ello con la finalidad de gestionar la actividad formativa, su financiación, control y justificación.
3. Entidades financieras
Los datos podrán ser comunicados a entidades bancarias o financieras para:
• La gestión de cobros y pagos
• La tramitación de devoluciones
4. Proveedores de servicios (encargados del tratamiento)
FORMACIONLINE, S.L. podrá contar con proveedores externos que accedan a datos personales para la prestación de servicios necesarios para su actividad, tales como:
• Servicios de alojamiento web (hosting)
• Plataformas de formación online (LMS)
• Servicios de correo electrónico y comunicaciones
• Servicios tecnológicos y de mantenimiento informático
En estos casos, dichos proveedores actuarán como encargados del tratamiento, bajo contrato conforme al artículo 28 del RGPD, garantizando el cumplimiento de las medidas de seguridad y confidencialidad exigidas por la normativa.
5. Asesores y profesionales externos
Los datos podrán ser comunicados a:
• Asesorías fiscales, laborales o contables
• Servicios jurídicos
Cuando dicha comunicación sea necesaria para el cumplimiento de obligaciones legales o la defensa de los intereses de la entidad.
6. Cumplimiento de obligaciones legales
Los datos podrán ser comunicados a:
• Agencia Tributaria
• Seguridad Social
• Autoridades judiciales o administrativas
Cuando así lo exija la normativa aplicable o en el ejercicio de funciones públicas.
7. Transferencias internacionales de datos
Con carácter general, no se prevén transferencias internacionales de datos.
No obstante, en caso de utilización de proveedores tecnológicos ubicados fuera del Espacio Económico Europeo, dichas transferencias se realizarán con las garantías adecuadas conforme al RGPD, tales como la adopción de cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos.
8. Principio de minimización en las comunicaciones
En todo caso, FORMACIONLINE, S.L. garantizará que las comunicaciones de datos se limiten a aquellos datos estrictamente necesarios para cada finalidad, respetando los principios de minimización, confidencialidad y seguridad.
2.9 ¿Qué derechos le asisten y cómo puede ejercitarlos?
Como ciudadano puede ejercer los siguientes derechos ante Formacionline, que se obliga a facilitar los impresos oportunos, así con un trámite fácil, gratuito y eficaz, siguientes:
• Acceder a sus datos personales: obtener confirmación sobre si se están tratando tus datos e información y sobre el concreto tratamiento.
• Rectificarlos cuando son inexactos o incompletos.
• Solicitar la supresión o cancelación de tus datos cuando, entre otros motivos hayan dejado de ser necesarios para los fines para los que fueron recogidos.
• Oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento.
• Pedir la limitación del tratamiento de sus datos cuando se den alguna de las condiciones previstas en la normativa.
• Solicitar la portabilidad de tus datos: derecho a recibir los datos que ha facilitado en un formato estructurado, de uso común y lectura mecánica, o a que sean transmitidos directamente a un tercero en los supuestos establecidos en la normativa vigente.
• Impedir ser objeto de decisiones automatizadas: derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de modo similar.
• Retirar el consentimiento otorgado, cuando el tratamiento se base en el consentimiento, sin que ello afecte la licitud del tratamiento de sus datos durante el periodo anterior a que se haga efectiva la revocación.
2.10 ¿En qué lugares puede presentar su solicitud ejercitando sus derechos?
El interesado podrá ejercer sus derechos mediante solicitud dirigida a FORMACIONLINE, S.L., a través de cualquiera de los siguientes medios:
• Correo postal, mediante escrito dirigido al domicilio social de la entidad.
• De forma presencial, en las dependencias de FORMACIONLINE, S.L.
• Correo electrónico, mediante envío a la dirección habilitada a tal efecto: dpd@formacionline.com
En todos los casos, la solicitud deberá ir acompañada de la documentación que permita acreditar la identidad del solicitante, así como, en su caso, la representación que ostente, conforme a lo dispuesto en la normativa vigente.
FORMACIONLINE, S.L. podrá requerir información adicional cuando resulte necesario para verificar la identidad del interesado o para gestionar correctamente la solicitud.
2.11 ¿Qué ocurre si sus derechos no fueron debidamente atendidos?
Si considera que sus derechos no fueron debidamente atendidos con carácter previo a la presentación de una reclamación ante la Agencia Española de Protección de Datos podrá dirigirse al Delegado de protección de datos de esta entidad.
En este caso, el Delegado de protección de datos de Formacionline comunicará la decisión que se hubiera adoptado, en el plazo máximo de un mes a contar desde la recepción de la reclamación, que podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
Asimismo, sin perjuicio de otros recursos, tiene derecho a reclamar ante la Agencia Española de Protección de Datos como Autoridad de Control competente cuando considere que el Ayuntamiento ha vulnerado los derechos que la normativa de protección de datos le reconoce en https://sedeagpd.gob.es/sede-electronica-web/ o en la dirección postal C/ Jorge Juan, 6. 28001 Madrid. Tel. 912 663 517
2.12 ¿Están seguros sus datos?
FORMACIONLINE, S.L. se compromete a garantizar la seguridad, confidencialidad e integridad de los datos personales que trata, adoptando las medidas técnicas y organizativas apropiadas para protegerlos frente a la pérdida, alteración, tratamiento no autorizado o acceso indebido, de conformidad con lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679 (RGPD).
A tal efecto, la entidad aplica un enfoque basado en el análisis de riesgos, teniendo en cuenta la naturaleza de los datos tratados, el contexto, las finalidades del tratamiento y los posibles riesgos para los derechos y libertades de las personas físicas.
Medidas técnicas de seguridad
FORMACIONLINE, S.L. implementa, entre otras, las siguientes medidas:
• Control de accesos a sistemas y aplicaciones mediante credenciales individuales
• Uso de contraseñas robustas y, en su caso, mecanismos de autenticación reforzada
• Cifrado de las comunicaciones y protección de los datos en tránsito
• Sistemas de protección frente a malware (antivirus, firewall, etc.)
• Copias de seguridad periódicas y mecanismos de recuperación de datos
• Actualización y mantenimiento continuo de los sistemas informáticos
Medidas organizativas
Asimismo, se adoptan medidas organizativas orientadas a garantizar la seguridad de la información:
• Definición de perfiles de acceso conforme al principio de mínimo privilegio
• Compromisos de confidencialidad del personal
• Formación y concienciación en materia de protección de datos
• Control de acceso físico a instalaciones y equipos
• Supervisión de proveedores que acceden a datos personales
Gestión de incidentes y brechas de seguridad
FORMACIONLINE, S.L. dispone de procedimientos para la detección, gestión y notificación de incidentes de seguridad, que incluyen:
• Identificación y registro de incidencias
• Evaluación del impacto sobre los datos personales
• Adopción de medidas correctoras
• Notificación a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas cuando proceda
• Comunicación a los interesados cuando exista un alto riesgo para sus derechos y libertades
Encargados del tratamiento
Cuando FORMACIONLINE, S.L. recurra a terceros que accedan a datos personales (proveedores tecnológicos, plataformas de formación, etc.), estos actuarán como encargados del tratamiento, bajo contrato conforme al artículo 28 del RGPD, garantizando la aplicación de medidas de seguridad adecuadas.
Evaluación y revisión continua
Las medidas de seguridad implantadas son objeto de revisión y actualización periódica, con el fin de adaptarlas a la evolución tecnológica, a los cambios en los tratamientos y a los riesgos identificados.
Principio de responsabilidad proactiva
FORMACIONLINE, S.L. adopta un enfoque de responsabilidad proactiva, orientado no solo al cumplimiento formal de la normativa, sino a la implantación efectiva de medidas que garanticen la protección de los datos personales y permitan demostrar dicho cumplimiento ante las autoridades de control.
2.13 ¿Qué normativa resulta de aplicación?
El tratamiento de datos personales por parte de FORMACIONLINE, S.L. se rige por la normativa vigente en materia de protección de datos, entre la que destacan:
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE)
Asimismo, resultará de aplicación la normativa sectorial correspondiente en función de la actividad desarrollada, así como los criterios interpretativos, guías y resoluciones de la Agencia Española de Protección de Datos.
En materia de seguridad de la información, FORMACIONLINE, S.L. podrá adoptar como referencia las buenas prácticas y estándares reconocidos, incluyendo, en su caso, lo previsto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en la medida en que resulte aplicable o como marco de referencia para la implantación de medidas de seguridad.