Código de conducta en la protección de datos dentro de la Universidad

protección de datos

Código de conducta en la protección de datos dentro de la Universidad

Código de conducta

Los códigos de conducta constituyen un instrumento de lo que se denomina autorregulación, es decir, la capacidad de las organizaciones y entidades para regularse a sí mismas. En el ámbito de la protección de datos de carácter personal esa capacidad está orientada a la adopción de reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por quienes se adhieran al código tipo o lo promuevan y a facilitar el ejercicio de los derechos de los afectados y favorecer el cumplimiento de la normativa.

La UNED con el fin de mejorar el servicio público que presta, ha elaborado este Código para proteger los derechos inherentes a la protección de datos de carácter personal de la Comunidad Universitaria y de los ciudadanos.

Para ello ha diseñado procedimientos y estructuras transparentes para la ciudadanía. El tener un Código de conducta inscrito en la Agencia de Protección de Datos puede servir, según lo preceptuado en el Reglamento Europeo General de protección de datos (RGPD), para desarrollar el cumplimiento de la obligación de implantar las Medidas de Seguridad en los tratamientos de los datos personales.

Conforme a los requisitos establecidos en el artículo 40 del RGPD, la UNED dispone de un Código de conducta que ha sido aprobado por el Consejo de Gobierno el 27 de junio de 2017 e inscrito en el Registro General de Protección de Datos con fecha 10 de enero de 2018. En él se establece la regulación de la Universidad en materia de seguridad respecto a la totalidad de los tratamientos de datos de carácter personal de los que es titular, el régimen de funcionamiento, los procedimientos aplicables, las obligaciones de los usuarios del Sistema de Información en lo referente al tratamiento y al uso de los datos de carácter personal, así como las garantías de cumplimiento conforme a los principios que rigen el RGPD.

El Código de conducta debe estar redactado en términos claros y accesibles y debe desarrollar, como mínimo los aspectos que se relacionan a continuación:

  • La delimitación clara y precisa de su ámbito de aplicación, las actividades a que el código se refiere y los tratamientos sometidos al mismo.
  • Las previsiones específicas para la aplicación de los principios de protección de datos.
  • El establecimiento de procedimientos que faciliten el ejercicio por los afectados de sus derechos de acceso, rectificación, supresión, limitación al tratamiento, portabilidad de los datos y oposición a sus datos personales.
  • La determinación de las cesiones y transferencias internacionales de datos que, en su caso, se prevean, con indicación de las garantías que deban adoptarse.
  • Las acciones formativas en materia de protección de datos dirigidas a quienes traten datos de carácter personal, especialmente en cuanto a su relación con los afectados.
  • Los mecanismos de supervisión a través de los cuales se garantice el cumplimiento de lo establecido en el Código de conducta.