Política de privacidad

1. Introducción

CIBERIA está formado por un consorcio de diversas entidades, cuya composición puede consultarse en Miembros | CIBERIA (usal.es). La Universidad de Salamanca (USAL) se encarga de coordinar el proyecto, mientras que la FUNDACIÓN INSTITUTO INTERNACIONAL DE INVESTIGACIÓN EN INTELIGENCIA ARTIFICIAL Y CIENCIAS DE LA COMPUTACIÓN (AIR INSTITUTE) se ocupa de ejecutar las actividades y de la prestación de servicios relacionados. Para ello, es necesario el tratamiento de datos de carácter personal, asumiendo el cumplimiento de las funciones que corresponden al responsable del tratamiento.

CIBERIA se compromete a proteger la privacidad y los derechos de las personas y organizaciones involucradas en sus actividades. Esta política se adhiere estrictamente al Reglamento General de Protección de Datos (RGPD) de la Unión Europea y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, así como a otras leyes de protección de datos aplicables.

 

2. Responsable de tratamiento

Identidad: UNIVERSIDAD DE SALAMANCA
CIF: Q3718001E
Dirección Postal: Patio de Escuelas, Nº 1, 37008, SALAMANCA.
Teléfono de contacto: +34 923294400
Correo electrónico: secr.general@usal.es

 

3. Datos Personales Recopilados

CIBERIA puede recopilar una variedad de datos personales necesarios para sus operaciones, que pueden incluir:

  • Información de contacto, como nombres, direcciones de correo electrónico y números de teléfono.
  • Información de identificación, como números de identificación fiscal.
  • Información profesional, incluyendo cargos y afiliaciones institucionales.
  • Cualquier categoría de datos necesaria para la ejecución de los servicios solicitados de la que la entidad sea responsable, a través de formularios específicos.

Esta recopilación de datos se realizará bajo los principios de legalidad, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, así como la responsabilidad proactiva, conforme al RGPD y la LOPDGDD.

 

4. Finalidades del Tratamiento de Datos

Los datos personales recopilados por CIBERIA se utilizarán exclusivamente para fines legítimos y específicos que se detallas a continuación, que incluyen:

a. Gestión de solicitudes de servicios:

Cuando un interesado rellena un formulario para solicitar un servicio o acceso a contenido relacionado con el proyecto CIBERIA, los datos personales proporcionados serán tratados exclusivamente para procesar dicha solicitud y ofrecer la prestación de los servicios solicitados.

El tratamiento se realiza con base en el consentimiento explícito del interesado (art. 6.1.a RGPD), quien al completar el formulario está consintiendo el uso de sus datos personales para gestionar su solicitud. En caso de que no se faciliten los datos o estos sean erróneos, no podremos procesar la solicitud ni ofrecer los servicios solicitados.

b. Diagnóstico en ciberseguridad:

Los datos personales se utilizan para realizar auditorías técnicas a organizaciones públicas y privadas con el objetivo de identificar vulnerabilidades, mapear necesidades específicas y verificar el cumplimiento de normativas como el Reglamento (UE) 2019/881.

Este tratamiento está legitimado por el cumplimiento de obligaciones legales (art. 6.1.c RGPD y art. 8 LOPDGDD), especialmente en relación con la Directiva NIS 2 y el Reglamento de Ciberseguridad, así como por el interés legítimo (art. 6.1.f RGPD) en garantizar entornos digitales seguros.

c. Academia de Ciberseguridad:

Gestionamos datos personales para capacitar a empleados y desempleados en temas de ciberseguridad, además de sensibilizar a ciudadanos y empresas mediante actividades como jornadas científicas, podcasts y vídeos educativos. 

Este tratamiento está legitimado por el consentimiento explícito de los interesados (art. 6.1.a RGPD y art. 7 LOPDGDD) para participar en actividades formativas y de sensibilización. Asimismo, nos ampara el interés público en actividades educativas (art. 6.1.e RGPD y art. 9.2.j RGPD), particularmente en el contexto de la promoción de la seguridad en la región CENCYL.

d. Guía de Buenas Prácticas en Ciberseguridad:

Con el fin de fomentar la adopción de soluciones digitales seguras, elaboramos manuales específicos dirigidos a empresas y organismos públicos. También ofrecemos talleres y asesoramiento personalizado en la adquisición de servicios de ciberseguridad. 

La legitimación para este tratamiento se fundamenta en el cumplimiento de una obligación legal (art. 6.1.c RGPD y art. 8 LOPDGDD), relacionada con la implementación de medidas necesarias para cumplir las normativas vigentes. Además, contamos con el interés legítimo (art. 6.1.f RGPD) de promover la resiliencia y seguridad de los sistemas organizacionales.

e. Mercado y Centro de Operaciones de Seguridad (SOC)

Los datos se tratarán para gestionar el inventario digital de servicios certificados, evaluar soluciones con el Sello de Confianza y facilitar la interacción segura entre empresas y usuarios. Además, el SOC permite monitorizar ciberamenazas, gestionar incidentes y ofrecer respuestas coordinadas junto a organizaciones colaboradoras.

Este tratamiento está legitimado por el interés legítimo (art. 6.1.f RGPD) de evaluar soluciones digitales y proporcionar herramientas que fortalezcan la ciberseguridad. Asimismo, para actividades específicas, como el uso de datos en el desarrollo del mercado o análisis en el SOC, contamos con el consentimiento explícito de los interesados (art. 6.1.a RGPD).

f.  Visibilidad, Transparencia y Comunicación

Tratamos los datos personales que recabamos a través de nuestra página web con el fin de difundir información sobre el proyecto a través de diversos canales de comunicación, como newsletters, notas de prensa, publicaciones en redes sociales, y mediante la organización de eventos de divulgación y jornadas transfronterizas. 

Gestionamos los datos de contacto de los interesados para incluirlos en estas comunicaciones, basándonos en su consentimiento explícito (art. 6.1.a RGPD y art. 7 LOPDGDD). Además, el tratamiento de los datos también se realiza amparado en el interés público (art. 6.1.e RGPD) para promover iniciativas financiadas públicamente y difundir proyectos de interés general.

El interesado podrá revocar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la revocación.

g. Gestión de boletines informativos

Los datos personales serán utilizados para el envío de boletines informativos, actualizaciones sobre el proyecto CIBERIA y otros contenidos relacionados, siempre previo consentimiento explícito de los usuarios. Los interesados pueden optar por recibir esta información y tienen la posibilidad de darse cuenta de baja en cualquier momento, sin afectar al acceso a otros servicios.

Este tratamiento de datos se encuentra legitimado por el consentimiento explícito de los usuarios, conforme al artículo 6.1.a del RGPD y el artículo 7 de la LOPDGDD, el cual puede ser revocado en cualquier momento sin que afecte a la legalidad del tratamiento previo.

h. Investigación Científica y Generación de Conocimiento

En todas las actividades en las que se generen informes, artículos técnicos o datos estadísticos, tratamos datos personales para realizar análisis y estudios sobre vulnerabilidades, necesidades en ciberseguridad y el impacto de las soluciones implementadas.

Este tratamiento se ampara en el cumplimiento de una misión realizada en fines de investigación científica (art. 89 RGPD), para los cuales los datos son anonimizados siempre que sea posible y protegidos mediante medidas de seguridad reforzada para salvaguardar la privacidad de los participantes.

En caso de que no nos facilites tus datos o lo hagas de forma errónea o incompleta, no podremos atender tu solicitud, resultando del todo imposible proporcionarte la información solicitada o llevar a cabo la contratación de los servicios.

i. Marketplace (Intermediación entre solicitantes y proveedores)

Los datos proporcionados a través de formularios se utilizarán para gestionar y derivar solicitudes a proveedores especializados en ciberseguridad u otros servicios vinculados al proyecto CIBERIA, facilitando la comunicación entre los interesados y los proveedores con el fin de atender las necesidades solicitadas. Asimismo, se evaluará la idoneidad de los proveedores en base a criterios técnicos predefinidos, como el Sello de Confianza.

Este tratamiento se basa en el consentimiento explícito del interesado (art. 6.1.a RGPD y art. 7 LOPDGDD), quien acepta al enviar el formulario que sus datos sean compartidos para gestionar su solicitud, así como en el interés legítimo (art. 6.1.f RGPD) de garantizar una intermediación eficiente y segura en el ecosistema CIBERIA, siempre prevaleciendo los derechos del interesado.

La negativa a suministrar los datos personales solicitados, o su suministro incompleto o inexacto, podrá impedir la prestación de los servicios ofrecidos a través del Marketplace de CIBERIA, la gestión de su solicitud, o la participación en actividades relacionadas con el proyecto, como acciones formativas, asesoramiento o procesos de intermediación con proveedores.

En los formularios habilitados en la plataforma, los campos marcados con un asterisco (*) se consideran estrictamente necesarios para atender correctamente su petición. La cumplimentación de los demás campos será voluntaria, y su ausencia no condicionará la atención de su solicitud, salvo que se indique expresamente lo contrario.

 

5. Destinatarios

CIBERIA, no vende, cede ni arrienda de modo alguno información o datos personales de sus clientes o usuarios a terceros, salvo en los siguientes casos:

  • Encargados del tratamiento: Los datos podrán ser compartidos con proveedores de servicios que actúan como encargados del tratamiento, entre los que se incluye expresamente AIR INSTITUTE en su calidad de:
    • Intermediario técnico para la gestión del marketplace de servicios.
    • Soporte en la evaluación de proveedores (ej.: verificación del Sello de Confianza).
  • Socios del consorcio: Los datos personales podrán ser accesibles para otros socios del consorcio CIBERIA, cuya lista completa se puede consultar en nuestra página web: Miembros | CIBERIA (usal.es). Esta colaboración tiene como objetivo facilitar la coordinación y la ejecución de las actividades del proyecto. Todos los socios se comprometen a tratar la información de acuerdo con la normativa de protección de datos y a utilizarla únicamente para los fines establecidos en este documento.
  • Obligaciones legales: Asimismo, CIBERIA podrá divulgar datos personales en caso de requerimiento legal por parte de autoridades competentes, garantizando que dicha divulgación se realice conforme a las normativas aplicables.

 

6. Legitimación

El tratamiento de sus datos se realiza con las siguientes bases jurídicas que legitiman el mismo:

  • Interés legítimo: Su participación en el proyecto CIBERIA genera un interés legítimo para facilitar la transición digital y promover la ciberseguridad en las organizaciones, lo que justifica la necesidad de tratar sus datos de contacto y otra información relevante.
  • Relación contractual: La relación establecida con colaboradores y proveedores, así como con aquellas entidades que solicitan servicios del proyecto CIBERIA, determina la existencia de un interés legítimo en mantener un contacto fluido para llevar a cabo las actividades relacionadas con la transición digital y la ciberseguridad.
  • Consentimiento expreso: Para el envío de newsletters y comunicaciones promocionales, se requiere su consentimiento expreso. Al proporcionar sus datos de contacto, usted acepta recibir dicha información. Podrá retirar su consentimiento en cualquier momento, lo que no afectará a la legalidad del tratamiento previo a la retirada.
  • Cumplimiento de obligaciones legales: El tratamiento de datos es necesario para el cumplimiento de las obligaciones legales y normativas en materia de ciberseguridad y protección de datos aplicables al proyecto.
  • Interés público: El tratamiento de datos también se basa en la necesidad de llevar a cabo tareas realizadas en interés público, especialmente en actividades relacionadas con la mejora de la ciberseguridad y la protección de infraestructuras críticas. Esta base se aplica cuando el tratamiento de datos personales contribuye a la seguridad pública, a la promoción de la ciberseguridad, o a la mejora de políticas públicas en el ámbito digital.
  • Investigación científica: Para actividades de investigación, desarrollo y análisis relacionados con la ciberseguridad, el tratamiento de los datos personales también está legitimado por fines de investigación científica (art. 89 RGPD). Este tratamiento se realiza con el objetivo de generar conocimiento que favorezca la mejora de las soluciones de ciberseguridad. Los datos serán anonimizados siempre que sea posible y se protegerán con medidas de seguridad reforzadas para garantizar la privacidad de los participantes.

 

7. Conservación

Los datos personales proporcionados se conservarán mientras sea necesario para los fines del proyecto CIBERIA o no solicites tu oposición o supresión y durante el plazo por el cuál pudieran derivarse responsabilidades legales por los servicios prestados.

Se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos. 

 

8. Derechos de los Interesados

Podrá solicitar el ejercicio de estos derechos enviando un correo electrónico a ciberia@usal.es, aportando copia de su documento de identidad e indicando su nombre y apellidos, una dirección a efectos de notificaciones y el derecho que desea ejercitar: 

  • Cualquier persona tiene derecho a obtener confirmación sobre si en nuestra empresa estamos tratando datos personales que le conciernan, o no.
  • Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • Los interesados podrán solicitar la limitación del tratamiento de sus datos mientras se comprueba la impugnación de la exactitud de los datos; cuando el tratamiento fuse licito pero se oponga a la supresión de sus datos; si el responsable no necesita tratar sus datos pero el usuario los necesita para el ejercicio o defensa de reclamaciones o cuando se haya opuesto al tratamiento de sus datos para el cumplimiento del interés legítimo por parte del responsable, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los suyos; en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias, y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Nuestra empresa dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio para la defensa de posibles reclamaciones.
  • Así mismo, tiene derecho a la portabilidad de los datos, en los casos en que la ley lo permita.
  • Le informamos de que podrá retirar su consentimiento de uno o de todos los fines en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • Le informamos de que podrá presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente (AGPD – Agencia Española de Protección de Datos, por ejemplo).

Puede ejercer estos derechos, solicitándonoslo a la dirección arriba indicada.

 

9. Uso de cookies

CIBERIA informa a sus usuarios que utiliza cookies en su Web Site. Las cookies son pequeños archivos de texto que almacena el navegador en el disco duro de su ordenador. Cuando navega a través de nuestra página web, nuestro servidor podrá reconocer la cookie y proporcionarnos información sobre su última visita. La mayoría de los navegadores aceptan la utilización de cookies de forma automática, pero puede configurar su navegador para ser avisado en su pantalla de ordenador de la recepción de cookies y poder impedir su instalación en su disco duro. En ningún caso los archivos -cookies- pueden leer información de su disco duro o archivos creados por otros sitios. Para leer nuestra Política de Cookies, pinche en el siguiente enlace:  POLITICA DE COOKIES.

 

10. Veracidad de los datos y actualización de los mismos

El Usuario garantiza que los Datos Personales facilitados a CIBERIA son veraces y se hace responsable de comunicar cualquier modificación en los mismos. El usuario será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a CIBERIA o a cualquier tercero a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados. El Usuario no deberá incluir datos personales de terceros sin su consentimiento informado previo de lo establecido en la presente política de protección de datos, siendo el único responsable de su inclusión. Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades. Para facilitarnos sus datos personales es necesario una edad mínima de 14 años.

 

11. Redes sociales

CIBERIA utilizará las redes sociales como medio de comunicación y promoción de sus servicios. En ningún caso utilizaremos los datos para fines no permitidos. La Fundación no se hace responsable de los contenidos, comentarios, opiniones o informaciones, propias o de terceros, que los usuarios publiquen en nuestras cuentas creadas en Twitter, Facebook, LinkedIn, y YouTube. Puede utilizar nuestros contenidos para fines lícitos, siempre y cuando haga mención a su origen o autor. La finalidad de los datos recogidos será la base de datos de usuarios y contactos de las cuentas de redes sociales de la empresa. Tenga en cuenta que la utilización de las redes sociales está condicionada a las políticas de privacidad de cada una de ellas. 

 

12. Confidencialidad y seguridad de sus datos

CIBERIA ha adoptado las medidas necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos personales, habida cuenta en todo momento del estado de la tecnología, no obstante, el Usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables. 

Los datos obtenidos a través del sitio Web y/o cualquier otro medio, serán tratados por el RESPONSABLE con absoluta confidencialidad, comprometiéndose a guardar secreto respecto de los mismos.

Que de conformidad con lo dispuesto en las normativas vigentes en Protección de Datos Personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas RGPD y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del RGPD y en el Titulo II de la LOPDGDD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos

La legislación sobre protección de datos puede ser modificada, por lo que le recomendamos encarecidamente que consulte regularmente nuestra Política de Protección de Datos.

Informamos que el sitio web de CIBERIA no admite cifrado e informamos que la información enviada por internet sin cifrar puede ser vista por otras personas, con el envío de nuestros formularios usted acepta el envío de información sin cifrar.

 

13. Modificación de la Política de Protección de Datos

CIBERIA se reserva el derecho de modificar su política de protección de datos de acuerdo a su criterio, o a causa de un cambio legislativo, jurisprudencial o en la práctica empresarial. Si CIBERIA introdujera alguna modificación, el nuevo texto será publicado en este mismo sitio web, donde el Usuario podrá tener conocimiento de la política de protección de datos actual de CIBERIA. En cualquier caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.

 

14. Otra información

Para cualquier aclaración o comentario puede dirigirse a CIBERIA mediante correo electrónico enviado a la dirección arriba indicada.

Miembros

Miembros

Universidad de Salamanca
Universidad de León
Instituto Nacional de ciberseguridad de España, S.A
Fundación CIDAUT
Fundación Parque Científico Universidad de Salamanca
Fundación Instituto Internacional de Investigación en Inteligencia Artificial y Ciencias de la Computación (AIR Institute)
Centro de Supercomputación de Castilla y León (SCAYLE)
Universidade da Biera Interior (UBI)
Instituto Politécnico de Guarda
Comunidade Intermunicipal das Bieras e Sierra da Estrela (CIM-BSE)
Secure Networks, Consultadoria Informática Lda.