El Reglamento General de Protección de Datos (UE) 2016 del Parlamento Europeo, en vigor desde el 25 de mayo de 2018 en todos los países de la Unión Europea, refuerza la Ley francesa de Protección de Datos de 1978 modificada.
Con la designación de un Delegado de Protección de Datos Personales (DPD/DPO), la UPHF se compromete a establecer una relación de confianza y a proteger la privacidad de los estudiantes, miembros del personal, socios... en cumplimiento de este reglamento europeo y de esta ley.
Protección de Datos Personales.
Derecho personal
El tratamiento de datos personales no debe contravenir los derechos de los interesados.
Los interesados tienen una serie de derechos en relación con estos datos:
- Derecho a la información: poder saber para quién y con qué finalidad se recogen estos datos.
- La obtención del consentimiento. .
- Derecho de oposición: poder oponerse a la reutilización y tratamiento de estos datos.
- Derecho de oposición
- Derecho de oposición
Para más detalles, puede visitar la página de la CNIL dedicada a los derechos de las personas.
La solicitud de aplicación de estos derechos debe contener el motivo de la solicitud y los datos de contacto del solicitante.
Asimismo, el solicitante deberá acreditar su identidad in situ o mediante el envío de un justificante (fotocopia de la tarjeta CMS, o del documento de identidad, etc.).
La solicitud de aplicación de estos derechos deberá contener el motivo de la solicitud y los datos de contacto del solicitante.
- Los estudiantes pueden dirigirse a su secretaría docente o al Pôle Formation et Vie Étudiante (edificio Maison des services à l'étudiant)
- .
- Personal puede ponerse en contacto con el Departamento de Recursos Humanos (edificio Froissart)
Obligaciones de las personas que tratan datos personales
Desde la aplicación del RGPD, el principio de lógica declarativa para el tratamiento de datos personales ha sido sustituido por un principio de responsabilidad.
El responsable del tratamiento, representado por el Rector de la Universidad, debe demostrar su cumplimiento mediante documentación (actividad de tratamiento inscrita en el registro, contrato de subcontratación, procedimiento de autorización...).
Por defecto y desde la fase de diseño de un proyecto de tratamiento de datos de carácter personal, el personal responsable de su ejecución está obligado a cumplir los principios de la normativa de protección de datos de carácter personal:
- Proporcionalidad y pertinencia de los datos: los datos tratados deben ser estrictamente necesarios en relación con la finalidad.
- Principio de proporcionalidad.
- Periodo de conservación de los datos:Los datos deben conservarse durante un periodo limitado.
- Obligación de seguridad: debe garantizarse la seguridad y confidencialidad de los datos.
- Derechos de las personas: deben respetarse los derechos de las personas.
- Obligación de seguridad: debe garantizarse la seguridad y confidencialidad de los datos.
La misión de la DPO es ayudar y apoyar a los responsables de proyectos de tratamiento de datos en su proceso de cumplimiento de la normativa.
Por Orden de 7 de octubre de 2021, el Presidente de la UPHF y el Director del INSA HdF han designado a los corresponsales de la RGPD encargados de cooperar con la DPO y contribuir más específicamente dentro de su estructura a apoyar a los responsables de proyectos en el cumplimiento de sus tratamientos de datos.
Provacy, la herramienta de registro del RGPD de la UPHF
El registro de tramitación está disponible a través de la herramienta Provacy, accesible desde su ENT.
El personal puede registrarse e iniciar su proceso de cumplimiento en un borrador de tratamiento.
El DPO se encarga de publicar el tratamiento si se demuestra su cumplimiento.
Responsable de protección de datos
Contacto : Guy Bisiaux - dpo@uphf.fr