ALCANCE
En la Fundación serán protegidos los datos personales, de las personas vinculadas a la Fundación, relacionados con el sexo, edad, imagen, voz, género, identidad, identidad de género, orientación sexual, color de la piel, origen étnico, nacional y territorial, condición y clasificación migratoria, situación de discapacidad, creencias religiosas, filiación política, estado civil, domicilio, datos médicos o de salud, económico-financieros, académicos y de formación, profesionales y de empleo, judiciales y administrativos, y cualquier información relacionada con estos datos que pueden llevar a la identificación de una determinada persona, recopilados a partir de registros, ficheros, archivos y bases de datos; como establece la ley.
RESPONSABILIDAD
La responsabilidad de esta actividad recae sobre el órgano de administración, en tanto se crearán registros, ficheros, archivos y/o base de datos, indistintamente, electrónico o no, para mantener el conjunto organizado de datos personales que son objeto de tratamiento o procesamiento, (cualquiera sea la modalidad de su formación, almacenamiento, organización y acceso).
El tratamiento de datos personales consiste en las operaciones y procedimientos sistemáticos, electrónicos o no, que permiten la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y, en general, el procesamiento de datos personales, así como su cesión a terceros a través de comunicaciones, consultas, interconexiones y transferencias.
PRINCIPIOS y DEFINICIONES
De conformidad con la precitada Ley 149/2022, la Política de Privacidad de Datos Personales de la Fundación, se rige por los principios siguientes:
a) Limitación de recogida: la recogida y almacenamiento de información que pueda conducir a la identificación de determinada persona debe limitarse a lo que resulte relevante y estrictamente necesario para la finalidad que se requiera, ajustado a un objetivo concreto, lícito y explícito, conservándose solo por el tiempo preciso de acuerdo con esa finalidad;
b) calidad de los datos: los datos personales que se obtengan, almacenen y traten han de ser veraces, exactos, completos, correctos y actualizados, proporcionados por el propio titular, sin que para su obtención se empleen medios desleales o fraudulentos, manteniéndose de esa forma hasta que el titular manifieste y acredite la necesidad de su rectificación, modificación, actualización o cancelación;
c) especificación de los fines: los fines concretos para la obtención, almacenamiento y tratamiento técnico de cualquier naturaleza de los datos personales deben darse a conocer previamente al titular con exactitud, de forma comprensible y pertinente;
d) limitación de uso: los datos personales que se obtienen, almacenan y tratan solo pueden utilizarse para la finalidad específica y lícita que se informó a su titular, y por las personas naturales o jurídicas, u otras entidades autorizadas por este;
e) legitimación: solo están legitimados a obtener, almacenar y tratar datos personales los órganos, organismos, entidades y personas naturales o jurídicas cuando tienen autorización para la formación de archivos, de acuerdo con sus funciones o las actividades que realizan, según lo regulado en la legislación vigente a tales efectos;
f) salvaguarda de la seguridad: las personas naturales o jurídicas responsables de archivos que contienen datos personales están obligadas a salvaguardar su seguridad y a garantizar, con las correspondientes medidas tecnológicas, administrativas, materiales o físicas, que solo ellas o el personal autorizado, en su caso, acceden o realizan su tratamiento por los procedimientos establecidos;
g) transparencia de la información: la persona responsable y encargada de los archivos de datos personales garantizan a su titular el ejercicio de su derecho de acceso con el fin de la verificación, rectificación, actualización, cancelación u oposición de estos; los archivos también han de estar aptos para su inspección o revisión por autoridad competente;
h) participación individual: solo pueden obtenerse datos personales con la participación individual de su titular, como expresión de respeto a su derecho a la identidad, intimidad, honor, su imagen y voz;
i) responsabilidad: las personas naturales o jurídicas encargadas de obtener, almacenar y dar tratamiento a los datos personales en registros, ficheros, archivos y bases de datos son responsables de su utilización lícita para los fines informados a su titular, con garantía de su seguridad;
j) legalidad: la posesión y tratamiento de datos personales obedece exclusivamente a fines lícitos; las personas responsables de registros, ficheros, archivos y bases de datos se atienen en su actuar a lo previsto en las disposiciones normativas que correspondan;
k) grados de reserva de la información: los datos personales que se aportan a registros, ficheros, archivos y bases de datos tienen carácter confidencial, solo pueden acceder a ellos su titular o persona con interés legítimo acreditado; y
l) consentimiento: el titular ha de manifestar su voluntad de forma libre, inequívoca, específica e informada para el tratamiento de los datos personales, precisando el fin con el que se otorga el consentimiento.