1.- NORMATIVA DE REFERENCIA
- REGLAMENTO (UE) 2016/679, de 27 de abril, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD).
- DECRETO GENERAL DE LA CONFERENCIA EPISCOPAL ESPAÑOLA SOBRE LA PROTECCIÓN DE DATOS DE LA IGLESIA CATÓLICA EN ESPAÑA, aprobado por la CXI Asamblea Plenaria de la Conferencia Episcopal Española de los días 16 al 20 de abril de 2018, de 2018, en vigor desde el 25 de mayo de 2018 y publicado en el Boletín Oficial de la Conferencia Episcopal Española y en su página web oficial, conforme a los cánones 455 $$ 2 – 3 y 8 $ 2 CIC y el artículo 15 de los Estatutos de la Conferencia Episcopal Española (Decreto General).
- Normativa estatal española sobre protección de datos de carácter personal y servicios de la sociedad de la información
2.- DATOS RECOGIDOS.
Por el mero hecho de visitar y navegar por el sitio web http://www.pastoralsantiago.org no quedan registrados de forma automática datos que permitan identificar nominativamente a los sujetos actuantes. Sin embargo, existe determinada información que se recoge y queda grabada en los sistemas (p. ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) con el objetivo de mejorar la navegación del usuario y la gestión de la propia Web. En particular, la Web puede utilizar cookies propias y de terceros, y tecnologías similares cuyo uso se sujeta al consentimiento de los usuarios, de conformidad con la Política de Cookies (ver epígrafe 5).
Sin perjuicio de lo anterior, para acceder a determinada información o para utilización de determinados contenidos o servicios de la Web, se podrán requerir del usuario datos de carácter personal -que incluyen, fundamentalmente: el nombre, los apellidos y la dirección de correo electrónico-. En estos casos, se proporcionará a los usuarios toda la información necesaria antes de proceder al tratamiento de sus datos. Por otro lado, la adecuada gestión de las solicitudes planteadas por los usuarios a través de la Web requiere el empleo de la aplicación “No Soy Un Robot” proporcionada por una tercera compañía (ver epígrafe 5).
3.- RESPONSABLE
La Archidiócesis de Santiago De Compostela, con dirección en Plaza de la Inmaculada, 1, 15704-Santiago de Compostela, CIF R1500020A, teléfono 981572300 y correo electrónico de su Delegado de Protección de Datos delegadopd@archicompostela.org; es responsable del tratamiento de aquellos datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web y del control de dicha Web.
4.- FINALIDADES DEL TRATAMIENTO
El tratamiento de datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web tendrá por objeto posibilitar la navegación y gestionar las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento. De forma complementaria con la finalidad anterior y en la medida en que la licita persecución de la misma lo exija o lo permita, podrán realizarse -previo suministro de información específico a los usuarios- tratamientos adicionales que tengan por objeto:
- Ejecutar contratos en los que los usuarios sean parte y, en su caso, a petición de dichos usuarios, aplicar las medidas precontractuales correspondientes.
- Cumplir obligaciones legales del Responsable.
- Proteger intereses vitales de los usuarios o de otras personas físicas.
- Realizar las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autoridades eclesiásticas.
- Satisfacer interese legítimos perseguidos por el Responsable o por un tercero (en especial, la mejora de la Web, su gestión y su seguridad, llevar a cabo estudios para analizar la relevancia y utilización de dicha Web -incluso mediante información anonimizada- y, cuando así lo permita la normativa aplicable, informar a los usuarios sobre la actualidad de la Archidiócesis de Santiago de Compostela a través del envío de convocatorias, publicaciones y otras iniciativas) siempre que sobre dichos intereses no prevalezcan los intereses o derechos y libertades fundamentales de los usuarios que requieran la protección de datos personales, en particular, cuando los usuarios sean menores. Lo dispuesto en este último punto no será de aplicación al tratamiento realizado por las autoridades eclesiásticas en el ejercicio de sus funciones.
El tratamiento para una finalidad distinta de las anteriores será lícito únicamente si El RGPD, el Decreto General o cualquier otra norma estatal o eclesiástica lo permite u ordena, dentro de las posibilidades conferidas por el Ordenamiento Jurídico; si los usuarios han dado su consentimiento; si resulta obvio que el tratamiento refleja el interés de los usuarios y no existe motivo para estimar que negarían el consentimiento, que son incorrectos; si los datos son accesibles públicamente o el Responsable podría publicarlos en todo caso, a menos que el interés legítimo de los usuarios por evitar el cambio de finalidad predomine con carácter evidente; si el tratamiento es necesario para prevenir un riesgo para la seguridad u otros intereses públicos o eclesiásticos relevantes; si el tratamiento es necesario con el fin de evitar la comisión de delitos o infracciones administrativas, para su investigación, persecución de los responsables, su enjuiciamiento o la ejecución de las penas; si el tratamiento es necesario para prevenir una infracción grave de los derechos de un tercero; si el tratamiento es necesario para la realización de las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autorizaciones eclesiásticas.
Los datos personales que se tratan únicamente con fines de control, copia de seguridad de datos o para garantizar el funcionamiento adecuado de un sistema de tratamiento, solo pueden utilizarse para estos fines.
5.- COMUNICACIONES.
Los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web no serán comunicados a terceros salvo, en su caso, a entidades o autoridades competentes en el ejercicio de sus funciones.
En concreto, la comunicación a las entidades o autoridades eclesiásticas y públicas está permitida si es consecuencia del cumplimiento de una norma, o es necesaria para la realización de sus fines, siempre que se observe lo dispuesto en el epígrafe 4 (finalidades del tratamiento).
La comunicación a entidades o autoridades no eclesiásticas ni públicas sólo está permitida si se dan los requisitos del epígrafe 4 (finalidades del tratamiento), el responsable no tiene ningún interés legítimo en la exclusión de dicha comunicación y la misma no supone peligro alguno para la misión de la Iglesia Católica.
Específicamente:
- La Web podrá utilizar cookies propias y de terceros, de conformidad con la Política de Cookies (http://www.pastoralsantiago.org/cookies) y el consentimiento del usuario.
- La Web podrá remitir determinada información (p. ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) a terceras compañías que proporcionen a la referida Web la aplicación “No Soy Un Robot”, necesaria para gestionar adecuadamente las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento -en tal caso se aplica la Política de Privacidad (https://policies.google.com/privacy?hl=es) y las Condiciones de Uso (https://policies.google.com/terms?hl-es) de esas terceras compañías.
6.- BASE JURÍDICA Y RETENCIÓN
La base legal que permite tratar los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web viene conformada por:
- El acceso y navegación voluntarios de los usuarios en la Web
- La solicitud por los usuarios de información o determinados contenidos o servicios.
- El cumplimiento por el Responsable de obligaciones legales.
- En caso de que los usuarios consientan o sea de aplicación el interés legítimo del Responsable, el envío de información y noticias sobre la Archidiócesis de Santiago de Compostela a través de la remisión de convocatorias, publicaciones y otras iniciativas.
Los datos se conservarán mientras existan obligaciones contractuales derivadas de los servicios o contenidos solicitados por los usuarios y, posteriormente, hasta la extinción de responsabilidades legales, contractuales o deontológicas que requieran retenerlos (p. ej., hasta la extinción de la responsabilidad derivada de la normativa de protección de datos o ciberseguridad). En el caso de que se traten datos para el envío de información sobre la Archidiócesis de Santiago de Compostela, se podrán mantener los datos solo mientras el usuario no se oponga a recibir dichas informaciones por cualquiera de los diversos medios gratuitos y sencillos que se ponen a su disposición.
7.- DERECHOS DE LOS USUARIOS
En relación a los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web, dichos usuarios gozan de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad (cuando corresponda).
A tales efectos, podrá ser remitida comunicación escrita al Delegado de Protección de Datos: delegadopd@archicompostela.org. cabe contactar, además, con la Agencia Española de Protección de Datos.
8.- VIDEOVILIGANCIA y otros tratamientos ajenos a la navegación en esta Web.
Cuando acceda a determinadas instalaciones del Arzobispado (tales como oficinas, templos, museos, instalaciones o dependencias parroquiales, etc) es posible que se hayan instalado sistemas de videovigilancia, con la finalidad de garantizar la seguridad de personas, instalaciones, objetos sagrados o artísticos, etc y, por tanto, con base en el interés legítimo del responsable del tratamiento para ello. El tratamiento, esencialmente, consistirá en la captación de imágenes y no se cederán a terceros salvo previo contrato con empresas especializadas, o a autoridades en el curso de investigaciones, y se conservarán durante un plazo máximo de 30 días (salvo que dichas investigaciones implicaren otra duración). En cuanto a los derechos de los usuarios, cabe remitirse al punto anterior.
