Registro de Actividades de Tratamiento

Tratamiento «Control de accesos»

a) Base jurídica	RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, en cuanto a la protección de instalaciones, bienes y servicios y que prevalecen sobre los intereses de personas particulares cuya imagen pueda ser recabada por las videocámaras o cuyo dato se facilita a la entrada, en el puesto de recepción. Todo ello en relación con el artículo 22 de la LOPDGDD.
b) Fines del tratamiento	Video vigilancia. Seguridad. Control de acceso a edificios. Controlar la seguridad en los accesos e instalaciones de la entidad.
c) Colectivo	Personas cuya imagen es recabada por las cámaras de seguridad instaladas en el recinto y las distintas instalaciones de la entidad, así como los que facilitan sus datos en el puesto de recepción para que se autorice su entrada.
d) Categorías de datos	Datos identificativos: Imagen. Nombre y apellidos. Empresa.
e) Categoría destinatarios	Jueces, Tribunales o Fuerzas y Cuerpos de Seguridad del Estado. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	No están previstas transferencias internacionales de los datos.
g) Plazo supresión	Las imágenes serán conservadas durante el plazo máximo de treinta días desde su recogida, salvo que deban conservarse por haber captado la comisión de un ilícito que deba ser denunciado, en virtud de lo recogido en el artículo 22.3 de la LOPDGDD.
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento “Asistentes a eventos y actividades”

a) Base jurídica	RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) Fines del tratamiento	(1) Gestión y desarrollo de eventos y actividades, promovidos o participados por ITA, así como de acciones formativas. (2) Envío de información sobre otros eventos, actividades y cursos promovidos o participados por ITA (Ver tratamiento “Contactos”). (3) Captación de imágenes de las actividades realizadas para, con carácter informativo y promocional, incluirlas en distintos medios: web, blog, redes sociales, revistas, promociones, etc. (Ver tratamiento “Imágenes de las actividades realizadas en ITA”).
c) Colectivo	Personas asistentes a encuentros, jornadas, eventos, congresos, talleres, etc., promovidos o participados por ITA, así como las que cursan programas formativos.
d) Categorías de datos	Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales.
e) Categoría destinatarios	Los datos serán comunicados a la Administración Pública con competencia en la materia así como a las entidades y organismos subvencionadores de la acción formativa y al profesorado que la imparte. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	No están previstas transferencias internacionales de los datos.
g) Plazo supresión	En general, los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.). Los datos referidos a acciones formativas se conservarán durante un plazo máximo de siete años o bien durante los años necesarios para cumplir las obligaciones especificadas en el párrafo anterior. Los datos conservados para el envío de información, así como las imágenes de las actividades realizadas se conservarán mientras el interesado no solicite su supresión
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Candidaturas (selección de personal)»

a) Base jurídica	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) Fines del tratamiento	Gestionar los procesos de selección que se llevan a cabo en la entidad, respetando los principios de publicidad, mérito y concurrencia. Análisis del perfil profesional-comportamental de los/las candidatos/as.
c) Colectivo	Candidatos/as.
d) Categorías de datos	Datos de categorías especiales. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales.
e) Categoría destinatarios	Empresas relacionadas con el ITA, siempre que el/la candidata/a haya prestado su consentimiento. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	No están previstas transferencias internacionales de los datos.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Clientes»

a) Base jurídica	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD.
b) Fines del tratamiento	Gestión de clientes y facturación; gestión contable, administrativa y de ventas; obtención de estadísticas de ventas e históricos comerciales; almacenamiento de los datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial. Encuestas de opinión. Prospección comercial, comercio electrónico. Envío de información sobre servicios y actividades e invitación a jornadas y/o eventos promovidos o participados por el ITA.
c) Colectivo	Clientes.
d) Categorías de datos	Datos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatarios	Agencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Plataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Contactos»

a) Base jurídica	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD
b) Fines del tratamiento	Mantenimiento de los datos necesarios para contactar con personas que puedan resultar de interés para el desarrollo de la actividad de la entidad. Envío de invitaciones. Envío de información y newsletter.
c) Colectivo	Contactos. Personas que puedan resultar de interés para el desarrollo de las actividades propias de la entidad.
d) Categorías de datos	Datos identificativos. Datos de detalles de empleo.
e) Categoría destinatarios	Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Plataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos.
g) Plazo supresión	Los datos serán conservados mientras no se solicite su supresión.
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Proveedores»

a) Base jurídica	RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD.
b) Fines del tratamiento	Gestión administrativa, contable y de compras. Obtención de estadísticas e históricos comerciales. Almacenamiento de datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial.
c) Colectivo	Proveedores.
d) Categorías de datos	Datos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatarios	Agencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	No están previstas transferencias internacionales de los datos.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.).
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Recursos Humanos»

a) Base jurídica	RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público.
b) Fines del tratamiento	Gestión socio laboral de la entidad, confección de nóminas, seguros sociales y demás documentos a presentar ante AEAT, TGSS e INEM. Almacenamiento de los datos exigidos por la normativa fiscal, laboral ay contable. Formación, prevención de riesgos laborales y vigilancia de la salud. Toma de imágenes y fotografías. Contratación de seguros. Control horario y control de acceso a las instalaciones. Análisis del perfil profesional-comportamental de los trabajadores.
c) Colectivo	Personas trabajadoras propias, personas en prácticas y becarios/as.
d) Categorías de datos	Categorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatarios	Agencia Tributaria, INAEM, representación sindical, Tesorería General de la Seguridad Social, portales de transparencia, mutua de prevención de riesgos laborales y entidades bancarias. Socios de Proyectos. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Socios de Proyectos ubicados fuera de la UE, siendo esta transferencia necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica, así como por razones importantes de interés público. Dichas transferencias se encuentran amparadas en lo dispuesto en el artículo 49.1.c) y d) del RGPD.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Imágenes de las actividades realizadas en el ITA»

a) Base jurídica	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado.
b) Fines del tratamiento	Recogida de imágenes con la finalidad de tratarlas y utilizarlas para la edición y publicación de documentos corporativos o soportes promocionales y su divulgación en la web corporativa y los perfiles del ITA en redes sociales (por ejemplo, twitter, LinkedIn y Facebook, entre otras).
c) Colectivo	Personas que participan en cualquier evento, jornada, curso, congreso, reunión de trabajo, fiesta, visita a las instalaciones, a través de concursos, sorteos, y cualquier acontecimiento promovido por el ITA o terceros organizadores a los que se prestan las instalaciones.
d) Categorías de datos	Datos identificativos: imagen, nombre y apellidos, NIF, datos de representantes legales.
e) Categoría destinatarios	Publicación de documentos corporativos o soportes promocionales y divulgación en la web corporativa y los perfiles del ITA en redes sociales. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Ver “categoría destinatarios”, los cuales pueden estar ubicados fuera de la UE, en cuyo caso la transferencia se encuentra amparada en el artículo 49.1.a) del RGPD.
g) Plazo supresión	Los datos serán conservados mientras no se solicite su supresión.
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Prevención de riesgos laborales»

a) Base jurídica	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado
b) Fines del tratamiento	Recabar los datos necesarios para dar cumplimiento a la Ley Prevención Riesgos Laborales, Estatuto de los Trabajadores, Ley sobre Infracciones y Sanciones en el Orden de lo Social, Ley Seguridad Social y Ley General Tributaria, con respecto a las personas trabajadoras de la entidad e igualmente en relación a las cuestiones relativas a la responsabilidad solidaria y subsidiaria del principal con respecto a las demandas de las personas trabajadoras de la contrata o subcontrata.
c) Colectivo	Personas trabajadoras propias y personas trabajadoras de contrata o subcontrata.
d) Categorías de datos	Categorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. Datos económico-financieros.
e) Categoría destinatarios	Contratas y subcontratas. Mutua de prevención de riesgos laborales. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Los datos podrán ser puestos en conocimiento de entidades ubicados fuera de la UE, cuando se realizan actividades en una empresa ajena al ITA, siendo esta transferencia necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica, así como por razones importantes de interés público. Dichas transferencias se encuentran amparadas en lo dispuesto en el artículo 49.1.c) y d) del RGPD.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Celebración de convenios y/o acuerdos»

a) Base jurídica	RGPD: 6.1.b) Tratamiento necesario para la ejecución del Convenio de colaboración o Acuerdo, en el que el interesado es parte. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD.
b) Fines del tratamiento	Suscripción con cualesquiera Partes (persona física o entidad pública y/o privada) de convenios de colaboración o acuerdos que resulten necesarios para el cumplimiento de los fines y funciones que legalmente le corresponden al ITA, de conformidad con su Ley reguladora, y que posibilita el artículo 31 de los Estatutos del Instituto Tecnológico de Aragón. Gestionar el desarrollo del convenio/acuerdo y realizar las tareas y fines relacionados con él: administrativas, de difusión, publicación externa, intercambio de información con dichas Partes y justificación, en el caso de Proyectos de financiación pública.
c) Colectivo	Trabajadores/as y/o investigadores/as puestos a disposición del Proyecto o colaboración. Socios que celebran los Convenios y/o acuerdos.
d) Categorías de datos	Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. Datos económico-financieros.
e) Categoría destinatarios	Socios del Proyecto. Difusión y publicación del proyecto y sus resultados. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. Internacional	Los datos podrán ser puestos en conocimiento de Socios de Proyectos ubicados fuera de la UE, siendo esta transferencia necesaria para la celebración o ejecución del Proyecto, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica, así como por razones importantes de interés público. Dichas transferencias se encuentran amparadas en lo dispuesto en el artículo 49.1.c) y d) del RGPD.
g) Plazo supresión	Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento de datos del «Canal de información/denuncias»

a) Base jurídica	RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, recogida en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento; evitar conductas que puedan suponer una responsabilidad para la entidad.
b) Fines del tratamiento	Recoger todas aquellas comunicaciones sobre acciones u omisiones que pudieran ser constitutivas de infracción penal o administrativa grave o muy grave, que infrinjan el Derecho de la Unión Europea cuando afecte a las materias señalas en el Anexo I de la Directiva (UE) 2019/1937, o afecten a los intereses financieros de la Unión o incidan en el mercado interior y/o sean contrarias a las normas internas de la Entidad. El Canal recogerá de forma anónima para el Instituto Tecnológico de Aragón los datos de contacto garantizando la confidencialidad de los datos de quien interponga la denuncia manteniéndolos anónimos salvo que su identificación constituya una obligación necesaria y proporcionada impuesta por el derecho de la UE o nacional en el contexto de una investigación llevada a cabo por las autoridades nacionales o en el marco de un proceso judicial, en cuyo caso deberá comunicarse a las autoridades competentes en el asunto o bien, se opte por la opción de interponer presencialmente la denuncia, en cuyo caso, el procedimiento no podrá ser anónimo en ningún caso, si bien, se garantiza guardar reserva y confidencialidad sobre la información y documentación que hayan sido objeto de denuncia, comunicación y consulta a través de este medio, y que los datos personales de las personas implicadas serán tratados conforme a los dispuesto en la normativa aplicable en materia de protección de datos.
c) Colectivo	Personas con una vinculación laboral o una relación formativa, personal directivo, personas que componen el Consejo Rector del INSTITUTO TECNOLÓGICO DE ARAGÓN y cualquier tercera parte con la que la Entidad tenga relación (proveedores/as, clientes, consultores/as externos/as etc.)
d) Categorías de datos	Datos identificativos.
e) Categoría destinatarios	Terceras personas para la tramitación de una investigación interna, apertura de un expediente disciplinario o la adopción de medidas disciplinarias. Expertos profesionales para la resolución de denuncias penales, Fuerzas y Cuerpos de Seguridad y/o los Juzgados y Tribunales u otras Autoridades que sean competentes.
f) Transf. Internacional	Ver “categoría destinatarios”, los cuales pueden estar ubicados fuera de la UE, en cuyo caso la transferencia se encuentra amparada en el artículo 49.1.a) del RGPD.
g) Plazo supresión	Los datos se conservarán dentro del sistema un período de 3 meses. Transcurrido este período se procederá a su destrucción pudiendo permanecer bloqueadas cuando sea necesario para evidenciar el funcionamiento del propio sistema interno de información. Será obligatorio conservar, fuera de la herramienta del Sistema, todos aquellos documentos o archivos que puedan servir de soporte probatorio de la conducta (acción u omisión) o hechos objeto de la comunicación mientras exista una obligación legal o puedan ser requeridos por el órgano al que corresponda la investigación de los hechos denunciados, y en todo caso, cuando se inicie una investigación por un órgano administrativo, judicial u organismo análogo o con funciones investigadoras. En ningún caso podrán conservarse los datos por un período superior a diez años.
h) Medidas de seguridad	Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsable	INSTITUTO TECNOLÓGICO DE ARAGÓN.

Descripción general de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funciones básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador sólo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Necesarias

Siempre activado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Analíticas".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento GDPR Cookie Consent y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Funcional

Rendimiento

Analíticas

Anuncio

Otras

¿QUÉ QUIERES BUSCAR?

LO MÁS BUSCADO

Soluciones I+D

Consultoría tecnológica

Proyectos On-Site

Servicios Test&Tech

Análisis, ensayos y asesoría técnica

Otros servicios

Agroindustria digital

Energía limpia

Industria eficiente y circular

Movilidad sostenible

Salud inteligente

Materiales y componentes

Tecnologías digitales

Mecatrónica y robótica

Tecnologías eléctricas

9 junio 2025

7 febrero 2025

Noticias

ÚLTIMA NOTICIA

19 NOVIEMBRE 2025

Eventos

PRÓXIMO EVENTO

25 NOVIEMBRE 2025

Conócenos

Organización

Alianzas

Transparencia

ITA y sociedad

Plan Estratégico

¡Únete a nosotros!