Délégué à la protection des données

Lignes directrices et légendes

Dans cette section, vous trouverez, d'une part, des lignes directrices (générales, pour tous les membres de la communauté universitaire ; administratives ; et relatives à l'enseignement et à la recherche) et, d'autre part, les légendes préparées par ce DPD à prendre comme référence par les différents services de l'ULL dans leur fonctionnement ordinaire, qui doivent être adaptées aux circonstances du service.

Règles générales

N’utilisez pas de données personnelles sans activité de traitement enregistrée

Ne traitez pas de données personnelles si ce traitement n'est pas autorisé et enregistré dans le système de réglementation compétent. Registre des activités de traitement de l'ULL, ou si vous n’appartenez pas au groupe ou à l’unité administrative qui, selon ledit enregistrement, effectue ledit traitement.

Ne partagez pas vos données personnelles avec des tiers non autorisés.

Cela ne doit pas entraver l'exercice des droits, mais plutôt l'adapter aux exigences de confidentialité des informations (par exemple, en informant du but pour lequel l'accès est accordé et de l'interdiction de toute autre utilisation que l'exercice desdits droits, et en conservant la preuve de cet avertissement ; ou en anonymisant les informations fournies, le cas échéant, et en conservant une trace écrite afin que le destinataire en soit informé et que la mesure prise puisse être prouvée). Tout transfert d'informations doit être inscrit au registre des personnes concernées (RPC). Veillez à ce que les technologies que vous utilisez ne transfèrent pas de données à des tiers pour un traitement autre que celui pour lequel les données ont été collectées, et n'effectuent pas de transferts internationaux de données non autorisés (par exemple : la collecte de données sur un site Web par l'ajout d'un compteur d'analyse de trafic externe ; l'ajout de boutons prédéfinis pour partager une page spécifique sur les réseaux sociaux peut transférer des données à des fins de marketing au fournisseur de services ; ou l'utilisation de Google Forms, Dropbox, Google Drive, WhatsApp, Telegram, etc., qui sont tous des réseaux avec des serveurs étrangers et soumis à leurs propres politiques de confidentialité et d'utilisation des données, qui ne coïncident pas nécessairement avec celles de l'ULL ou ne sont pas compatibles avec celles-ci).

Assurez-vous que les moyens de communication soient privés.

Distinguer la confidentialité et la sécurité. Les réseaux sociaux modernes disposent généralement de mécanismes de sécurité robustes contre les tiers, mais ils utilisent eux-mêmes intensivement les données personnelles que nous leur fournissons ; ils ne constituent donc pas un moyen adéquat de garantir la confidentialité. Il en va de même pour le courrier électronique.Découvrez comment l'utiliser, (le cas échéant). S’il s’agit d’une procédure administrative, la solution la plus raisonnable (et légalement requise) consiste à la mettre en œuvre au siège social électronique, à effectuer les notifications au siège social et à utiliser la plateforme de signature institutionnelle.

Connaissez vos obligations de confidentialité

Les données personnelles détenues par l'ULL servent à l'accomplissement de ses missions de recherche, d'enseignement et d'études, par le biais des services mentionnés dans la politique de confidentialité. Article 1 de la loi organique des universités. Vous pouvez et devez utiliser ces données dans la mesure où votre affiliation à l'Université vous oblige à participer à la prestation de ces services, et que ces données sont nécessaires ou utiles à cette fin. Cependant, vous devez limiter leur utilisation à ces fins.

Respectez les procédures, règles et protocoles de sécurité.

Respectez les procédures de sécurité et les règles internes qui vous sont communiquées.

Par exemple, la gestion des identifiants ULL, les règles d'utilisation de chaque service, l'utilisation d'appareils n'appartenant pas à ULL sur les réseaux ULL,...

Ne recueillez et n'utilisez que les informations minimales nécessaires.

Recueillir et utiliser le minimum d'informations nécessaires (mais toutes pertinentes) à la réalisation du traitement, c'est-à-dire pour remplir sa fonction de manière satisfaisante.

Utilisez des mots de passe robustes et changez-les régulièrement.

Utilisez des mots de passe complexes, difficiles à deviner pour les tiers, ne les notez pas, changez-les régulièrement et n'utilisez pas le même mot de passe sur différents services.

Pour accroître l'aléatoire, il est souhaitable que les mots de passe contiennent des chiffres, des lettres majuscules et minuscules, ainsi que des signes de ponctuation. Vous pouvez les protéger par un mot de passe principal et générer des clés aléatoires sécurisées à l'aide d'un gestionnaire de mots de passe. Si vous choisissez de les noter, faites-le dans un endroit distinct de l'environnement où ils sont utilisés, et de manière à ce qu'un tiers ne puisse pas deviner à quel service ils sont associés. Le mot de passe du service d'authentification centralisé doit être unique (ne l'utilisez pour aucun autre service, qu'il soit interne ou externe à l'ULL).

Protégez vos données contre tout accès non autorisé : verrouillez l’appareil.

Verrouillez votre appareil

Verrouillez votre ordinateur lorsque vous le quittez et éteignez-le lorsque vous partez, sauf indication contraire (par exemple, pour effectuer des mises à jour) ; fermez les tiroirs et les classeurs lorsqu’ils ne sont pas utilisés ; ne nommez pas les dossiers physiques contenant des données personnelles, utilisez le numéro de dossier ; ne laissez pas de documents à la vue de tous ou dans les imprimantes.

Protégez-vous contre l'accès non autorisé aux données : ne transportez pas de documents.

N'apportez pas de documents

Ne sortez pas de votre lieu de travail avec des documents, des supports numériques ou des appareils électroniques contenant des données personnelles, sauf autorisation. La plupart des procédures peuvent être effectuées à distance en se connectant aux serveurs de l'ULL, ce qui réduit considérablement la quantité de données personnelles stockées sur vos appareils. Si vous devez exceptionnellement copier temporairement un document, veillez à le supprimer définitivement à la fin de votre session.

Protégez-vous contre tout accès non autorisé aux données : détruisez tous les supports dont vous n’avez plus besoin.

Détruisez les documents et supports lorsque vous n'en avez plus besoin.

Ne jetez pas de documents contenant des données personnelles, de DVD, de clés USB ou d'autres supports sans avoir préalablement détruit les informations qu'ils contiennent ou le support lui-même, afin que les données soient irrécupérables. Utilisez un destructeur de documents ou un logiciel d'effacement de données (la fonction « supprimer le fichier » standard est insuffisante).

En cas de doute, consultez

En cas de doute, Consultez le délégué à la protection des données..

Signalez tout incident

Lignes directrices pour la gestion administrative

Accès aux fichiers contenant des données personnelles

Lorsqu'une partie intéressée par un dossier administratif en demande une copie, en vertu de son droit prévu par la loi Article 53 de la LPA,et s'il s'avère qu'il contient des données personnelles, l'évaluation indiquée dans le document doit être effectuée rapport relatif à ce DPD 57/2018, Afin d'évaluer l'opportunité d'accorder dans un premier temps le droit d'accès, et après examen de la documentation, veuillez indiquer les documents précis qui vous intéressent et le but de cette demande. Dans tous les cas, la remise de tout document contenant des données personnelles sera précédée de la signature d'un document confirmant que la personne concernée a été informée du caractère confidentiel des informations. Il est également recommandé d'apposer la mention « confidentiel » sur le document. Le texte à signer et à conserver dans le dossier doit être basé sur le modèle suivant :

«L’intéressé est informé que les informations fournies sont confidentielles et destinées exclusivement à lui permettre d’exercer ses droits dans le cadre de la procédure pour laquelle elles sont communiquées. Ces informations comprennent des données à caractère personnel qui doivent être traitées avec la plus grande vigilance, notamment au regard du Règlement général sur la protection des données (RGPD) et de la loi organique 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques. L’intéressé est donc tenu de les conserver avec toute la diligence requise, de mettre en place des mesures de sécurité suffisantes pour empêcher tout accès par des tiers et de détruire le support contenant ces informations ou de le restituer à l’Administration par la même voie lorsqu’il n’est plus utile à la finalité pour laquelle il a été fourni, à savoir l’exercice de ses droits dans le cadre de la présente procédure. Toute autre utilisation ou conservation inadéquate de ces informations peut engager sa responsabilité pénale, administrative et/ou financière.

Si les informations dont l'accès est jugé nécessaire ont été limitées, les éléments suivants seront ajoutés :

« Nous vous informons que la documentation qui vous a été fournie [le cas échéant] a été modifiée, conformément à votre demande, en supprimant les données non pertinentes à l’exercice de vos droits. De même, les pages [à préciser] ont été omises, car elles contiennent [à décrire] des informations non pertinentes au regard des finalités énoncées par la personne concernée dans sa demande d’accès. ».

Ces textes doivent être adaptés par le service administratif compétent.

Publication des cartes d'identité

La carte nationale d'identité bénéficie d'un traitement particulier dans le Disposition additionnelle 7 de la LOPDGDD. L'Agence espagnole de protection des données a mené certaines actions. recommandations Concernant son application. Compte tenu de tout ce qui précède, il s'ensuit que :

  1. C'est impossible et La publication du numéro de carte d'identité ainsi que du nom et du prénom est interdite.;
  2. Si la publication de la carte d'identité n'est pas essentielle (La règle ne l'exige pas et il n'y a aucun doute quant aux personnes auxquelles la liste se rapporte ; il n'y a pas de doublons) Veuillez ne publier que votre prénom et votre nom de famille.. Pour éviter les doublons, il est préférable d'utiliser un code interne, tel que ‘ alu ’, et non le numéro de personnel ni aucun autre code intégrant le numéro d'identification (lors de l'utilisation du code ‘ alu ’, nous nous limiterons à ses quatre derniers chiffres, afin de ne pas divulguer l'adresse électronique ; dans LibreCalc, et en supposant que le code « alu » complet « alu0123456789@ull.edu.es » ou « alu0123456789 » se trouve en position A1, vous écririez en B1 :

    =STXTBE(A1;10;4)
  3. Il est nécessaire de publier la carte d'identité avec le nom et le prénom. (le règlement de la procédure spécifique l'exige), se référer à seulement quatre chiffres aléatoires. Pour obtenir ces chiffres, vous pouvez saisir le numéro d'identification et/ou la liste des numéros d'identification dans un tableur et appliquer la formule suivante (testée avec LibreCalc, fourni par LibreOffice) : en supposant que le numéro d'identification se trouve en position A1, vous écrirez en B1 :

    =MID(A1;ALEA.ENTRE.BORNES(1;5);4)

    Pensez à sauvegarder vos données et à effectuer des recherches au sein de celles-ci afin d'éviter de générer plusieurs codes pour une même personne, ce qui pourrait compliquer la reconstitution de sa carte d'identité. La solution de l'Agence espagnole de protection des données (AEPD) étant temporaire, il est recommandé, dans l'attente de modifications ou de clarifications concernant la septième disposition additionnelle, de mettre à jour toutes les données enregistrées datant de plus de quatre ans.
  4. Comme pour cette dernière raison Il est préférable de centraliser la troncature, afin de générer les mêmes codes sur l'ensemble de l'ULL ; l'étape précédente est recommandée. demandez-le à STIC, Cette mesure fait suite à la recommandation de l'Agence espagnole de protection des données (AEPD) d'ajuster l'aléatoire de la sélection par établissement, et tout en respectant la réglementation et son objectif de lutte contre le profilage des utilisateurs, elle minimise la possibilité de vérification par carte d'identité nationale espagnole. Pour toute question aller au STIC.

Lignes directrices pour l'enseignement et la recherche

Publication des notes (examens, travaux pratiques, etc.)

Toutes les publications faisant partie d'un dossier administratif (et les notes des étudiants font partie d'un dossier administratif qui aboutit à l'obtention d'un diplôme, qu'il s'agisse d'une licence, d'un master, d'un doctorat, etc.) doivent être effectuées par voie électronique. De plus, toutes les notifications aux étudiants doivent être effectuées par voie électronique, et les notes, en particulier, sont publiées afin de garantir, entre autres, la transparence et la qualité de l'enseignement. La plateforme (lienElle permet la publication des notes finales, tandis que pour les notes partielles, une méthode de publication accessible à tous les étudiants est nécessaire. En attendant la mise en place d'un tableau d'affichage à cet effet ou l'adaptation du portail à la publication des notes intermédiaires (et non seulement des bulletins finaux), Il est recommandé de publier la liste sur le campus virtuel, en générant un PDF qui, pour être conforme aux exigences d'un document administratif, doit être signé avant publication. titulaire de signature institutionnelle (accessible uniquement depuis le réseau ULL, ou en s'y connectant via VPNLorsque, comme dans ce cas, un document unique parmi les différents types proposés par la plateforme de signature institutionnelle est téléchargé, vous devez générer et télécharger celui appelé « copie PAdES ».

Pour plus d'informations sur la publication des notes, veuillez consulter ce rapport.

Légendes informatives

Pied de page des courriels et documents similaires

La simple réception de ce message, sous réserve de Politique de confidentialité ULL L’utilisation du courrier électronique ne vous donne pas le droit de réutiliser ou de rendre publiques les informations qu’il contient.

Informations sur les droits

Légende recommandée :

Description de ce bloc. Utilisez cet espace pour décrire votre bloc. Tout texte est acceptable.

Légende pour les médias non électroniques :

Description de ce bloc. Utilisez cet espace pour décrire votre bloc. Tout texte est acceptable.

Texte court, en cas de contraintes d'espace :

Description de ce bloc. Utilisez cet espace pour décrire votre bloc. Tout texte est acceptable.

Appel à candidatures pour des postes de personnel

clauses de protection des données

  1. Conformément aux dispositions de Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, RGPD), et renforcé par le Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (Journal officiel de l'État n° 294, Conformément à la loi organique 6/2018/2018 (LOPDGDD), les données fournies par les candidats seront initialement traitées pour gérer leur participation au processus de sélection correspondant et, en cas de sélection, pour la gestion du personnel, de l'enseignement et de la recherche à l'Université de La Laguna, ainsi que pour la gestion de la participation du personnel aux services et événements universitaires. Certains services étant fournis par des entreprises externes, leur activation (par exemple, la messagerie électronique) peut nécessiter l'acceptation par le candidat de conditions générales supplémentaires relatives à l'utilisation de ses données personnelles. Par ailleurs, les données peuvent être traitées à des fins historiques, statistiques ou autres, conformément à la réglementation applicable. Les activités de traitement spécifiques mises en œuvre par l'Université de La Laguna sont consultables dans la [lien vers la section correspondante]. Registre des activités de traitement, accessible dans le adresse [Veuillez noter que vous devrez vous rendre sur le portail de transparence, art. ].
  2. En soumettant sa candidature pour participer au concours, la personne intéressée consent à la collecte de ses données personnelles.
    Les données peuvent être transférées à d'autres administrations publiques conformément à la réglementation du travail, de la sécurité sociale et des impôts, ou à toute autre entité à laquelle il existe une obligation légale de transférer des données ; ce transfert sera en tout état de cause effectué conformément aux dispositions du RGPD, de la LOPDGDD et de son règlement d'application, approuvé par le décret royal 1720/2007. Conformément aux dispositions du Règlement général sur la protection des données susmentionné, les personnes concernées peuvent exercer leurs droits d'accès, de rectification, d'effacement et de portabilité de leurs données, ainsi que leur droit à la limitation du traitement et d'opposition à celui-ci, le cas échéant, via la procédure électronique d'exercice des droits relatifs aux données personnelles, disponible sur le portail électronique de l'ULL et accessible à l'adresse suivante : lien.
  3. À compter du dépôt de la présente demande, la partie intéressée sera tenue de communiquer par voie électronique avec cette Administration (article 41.1 de la loi 39/2015 relative à la procédure administrative commune des administrations publiques, BOE n° 236), les notifications ne pouvant être reçues qu'au siège électronique de l'Université, après notification préalable à l'adresse électronique qui aura été activée ; ou par leur publication au Bulletin officiel de l'Université de La Laguna, le cas échéant, cette publication ayant valeur de notification au sens de l'article 45 de la loi 39/2015 relative à la procédure administrative commune des administrations publiques (BOE n° 236).
  4. L’attribution du poste et l’intégration subséquente à l’Université de La Laguna engagent le candidat à respecter l’ensemble des politiques et instructions approuvées par l’Université concernant le traitement des données personnelles, notamment les mesures techniques et organisationnelles, les mesures de sécurité, l’utilisation des équipements et systèmes, l’interopérabilité, ainsi que toute autre mesure que l’Université de La Laguna pourrait émettre par l’intermédiaire de ses instances compétentes. La compréhension de ces politiques et instructions requiert une participation active du candidat, qui devra consulter l’adresse du site web de l’établissement, qui sera précisée dans la convention signée, ou dans tout autre document pertinent. Le candidat devra également accuser réception de toutes les instructions transmises par voie électronique.

Source : Guide réglementaire sur le recrutement du personnel. GN-001-19. Vers. 1.1 – 18/03/2018.