REGLAMENTO (UE) 2016/679, de 27 de abril, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD).
DECRETO GENERAL DE LA CONFERENCIA EPISCOPAL ESPAÑOLA SOBRE LA PROTECCIÓN DE DATOS DE LA IGLESIA CATÓLICA EN ESPAÑA, aprobado por la CXI Asamblea Plenaria de la Conferencia Episcopal Española de los días 16 a 20 de abril de 2018, obtenida la recognitio de la Congregación para los Obispos de la Santa Sede con fecha 22 de mayo de 2018, en vigor desde el 25 de mayo de 2018 y publicado en el Boletín Oficial de la Conferencia Episcopal Española y en su página web oficial, conforme a los cánones 455 §§ 2-3 y 8 § 2 CIC y el artículo 15 de los Estatutos de la Conferencia Episcopal Española (Decreto General).
Normativa estatal española sobre protección de datos de carácter personal y servicios de la sociedad de la información.
2. DATOS RECOGIDOS.
Por el mero hecho de visitar y navegar por el sitio web (la Web) no quedan registrados de forma automática datos que permitan identificar nominativamente a los sujetos actuantes (los usuarios). Sin embargo, existe determinada información que se recoge y queda grabada en los sistemas (p.ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) con el objeto de mejorar la navegación del usuario y la gestión de la propia Web. En particular, la Web puede utilizar cookies de terceras compañías y tecnologías similares cuyo uso se sujeta al consentimiento de los usuarios, de conformidad con la Política de Cookies (ver epígrafe 5).
Sin perjuicio de lo anterior, para acceder a determinada información o para la utilización de determinados contenidos o servicios de la Web, se podrán requerir del usuario ciertos datos de carácter personal —que incluyen, fundamentalmente: el nombre, los apellidos y la dirección de correo electrónico—. En estos casos, se proporcionará a los usuarios toda la información necesaria antes de proceder al tratamiento de sus datos. Por otro lado, la adecuada gestión de las solicitudes planteadas por los usuarios a través de la Web requiere el empleo de la aplicación “No Soy Un Robot” proporcionada por una tercera compañía (ver epígrafe 5).
3. RESPONSABLE.
La Archidiócesis de Santiago De Compostela, con dirección en Plaza de la Inmaculada, 1, 15704-Santiago de Compostela, CIF R1500020A, teléfono 981572300 y correo electrónico de su Delegado de Protección de Datos delegadopd@archicompostela.es; es responsable del tratamiento de aquellos datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web y del control de dicha Web (el Responsable).
4. FINALIDADES DEL TRATAMIENTO.
El tratamiento de datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web tendrá por objeto posibilitar la navegación y gestionar las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento. De forma complementaria con la finalidad anterior y en la medida en que la lícita persecución de la misma lo exija o lo permita, podrán realizarse —previo suministro de información específico a los usuarios— tratamientos adicionales que tengan por objeto:
- Ejecutar contratos en los que los usuarios sean parte y, en su caso, a petición de dichos usuarios, aplicar las medidas precontractuales correspondientes.
- Cumplir obligaciones legales del Responsable.
- Proteger intereses vitales de los usuarios o de otras personas físicas.
- Realizar las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autoridades eclesiásticas.
- Satisfacer intereses legítimos perseguidos por el Responsable o por un tercero (en especial, la mejora de la Web, su gestión y su seguridad, llevar a cabo estudios para analizar la relevancia y utilización de dicha Web —incluso mediante información anonimizada— y, cuando así lo permita la normativa aplicable, informar a los usuarios sobre la actualidad de la Archidiócesis de Santiago de Compostela a través del envío de convocatorias, publicaciones y otras iniciativas) siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de los usuarios que requieran la protección de datos personales, en particular, cuando los usuarios sean menores. Lo dispuesto en este último punto no será de aplicación al tratamiento realizado por las autoridades eclesiásticas en el ejercicio de sus funciones.
El tratamiento para una finalidad distinta de las anteriores será lícito únicamente si El RGPD, el Decreto General o cualquier otra norma estatal o eclesiástica lo permite u ordena, dentro de las posibilidades conferidas por el Ordenamiento Jurídico; si los usuarios han dado su consentimiento; si resulta obvio que el tratamiento refleja el interés de los usuarios y no existe motivo para estimar que negarían el consentimiento; si los datos dados por los usuarios deben verificarse ante indicios concretos por los que se puede suponer que son incorrectos; si los datos son accesibles públicamente o el Responsable podría publicarlos en todo caso, a menos que el interés legítimo de los usuarios por evitar el cambio de finalidad predomine con carácter evidente; si el tratamiento es necesario para prevenir un riesgo para la seguridad u otros intereses públicos o eclesiásticos relevantes; si el tratamiento es necesario con el fin de evitar la comisión de delitos o infracciones administrativas, para su investigación, persecución de los responsables, su enjuiciamiento o la ejecución de las penas; si el tratamiento es necesario para prevenir una infracción grave de los derechos de un tercero; si el tratamiento es necesario para la realización de las funciones propias de la Iglesia Católica o de las potestades canónicas encomendadas a las autoridades eclesiásticas.
Los datos personales que se tratan únicamente con fines de control, copia de seguridad de datos o para garantizar el funcionamiento adecuado de un sistema de tratamiento, sólo pueden utilizarse para estos fines.
5. COMUNICACIONES.
Los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web no serán comunicados a terceros salvo, en su caso, a entidades o autoridades competentes en el ejercicio de sus funciones.
En concreto, la comunicación a las entidades o autoridades eclesiásticas y públicas está permitida si es consecuencia del cumplimiento de una norma, o es necesaria para la realización de sus fines, siempre que se observe lo dispuesto en el epígrafe 4 (finalidades del tratamiento).
La comunicación a entidades o autoridades no eclesiásticas ni públicas sólo está permitida si se dan los requisitos del epígrafe 4 (finalidades del tratamiento), el Responsable no tiene ningún interés legítimo en la exclusión de dicha comunicación y la misma no supone peligro alguno para la misión de la Iglesia Católica. Específicamente:
- La Web podrá utilizar cookies de terceras compañías, de conformidad con la Política de Cookies [http://www.barcadesantiago.es/cookies/] y el consentimiento del usuario.
- La Web podrá remitir determinada información (p.ej., tipo de navegador de Internet, sistema operativo, dirección IP desde la que se accede a la Web) a terceras compañías que proporcionen a la referida Web la aplicación “No Soy Un Robot”, para gestionar adecuadamente las peticiones de información, contenidos o servicios que soliciten expresamente los usuarios o que se tramiten con su consentimiento —en tal caso se aplica la Política de Privacidad [ https://policies.google.com/privacy?hl=es ] y las Condiciones de Uso [ https://policies.google.com/terms?hl=es ] de esas terceras compañías.
6. BASE JURÍDICA Y RETENCIÓN.
La base legal que permite tratar los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web viene conformada por:
- El acceso y navegación voluntarios de los usuarios en la Web.
- La solicitud por los usuarios de información o determinados contenidos o servicios.
- El cumplimiento por el Responsable de obligaciones legales.
- En caso de que los usuarios consientan o sea de aplicación el interés legítimo del Responsable, el envío de información y noticias sobre la Archidiócesis de Santiago de Compostela a través de la remisión de convocatorias, publicaciones y otras iniciativas.
Los datos se conservarán mientras existan obligaciones contractuales o procedimentales (en su caso) derivadas de los servicios o contenidos solicitados por los usuarios y, posteriormente, hasta la extinción de responsabilidades legales, contractuales o deontológicas que requieran retenerlos (p.ej., hasta la extinción de la responsabilidad derivada de la normativa de protección de datos o ciberseguridad). En el caso de que se traten datos para el envío de información sobre la Archidiócesis de Santiago de Compostela, se podrán mantener los datos sólo mientras el usuario no se oponga a recibir dichas información por cualquiera de los diversos medios gratuitos y sencillos que se ponen a su disposición.
7. DERECHOS DE LOS USUARIOS.
En relación a los datos personales que se recojan o generen como consecuencia del acceso, uso y navegación de los usuarios por la Web, dichos usuarios gozan de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad (cuando correspondan).
A tales efectos, podrá ser remitida comunicación escrita al Delegado de Protección de Datos: delegadopd@archicompostela.es. Cabe contactar, además, con la Agencia Española de Protección de Datos.