Protección de Datos

El CSIC es un organismo público que actúa generalmente como responsable de tratamiento de datos de carácter personal, por lo que le corresponde, siguiendo el principio de responsabilidad proactiva, atender las obligaciones que establece el Reglamento General de Protección de Datos y la Ley 3/2018 de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales.


Le informamos, en cumplimiento de lo estipulado por el Reglamento General de Protección de Datos (RGPD):

Los datos de carácter personal serán tratados por el CSIC e incorporados a la actividad de tratamiento "Consultas de información general" cuya finalidad es la tramitación de la consulta formulada. Finalidad basada en el ejercicio de las competencias que ejerce este organismo.

Los datos de carácter personal pueden ser comunicados a otros servicios competentes de otras Administraciones, cuando sea necesario para atender su consulta.

Protección de datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se han recabado.

Entre esas obligaciones se incluye nombrar a un delegado de protección de datos y comunicarlo a la AEPD. El delegado de protección de datos del CSIC es José López Calvo.

En el caso de que se desee ejercer un derecho de acceso rectificación, supresión, oposición o limitación, así como de realizar cualquier operación relacionada con la gestión de sus datos personales, puede ponerse en contacto con el delegado de protección de datos a través del siguiente formulario de contacto

La normativa también requiere que se haga público por medios electrónicos el inventario de actividades de tratamiento. A través de los siguientes enlaces se puede acceder a los correspondientes a la organización central del CSIC (pdf) y a los correspondientes a los Centros e Institutos del CSIC (pdf)

El CSIC ha cumplimentado los restantes requerimientos existentes en materia de protección de datos, entre ellos la creación de flujos internos para la comunicación de cualquier brecha de seguridad, los correspondientes análisis de riesgos, con la adopción de las medidas de seguridad pertinentes en función de los detectados, así como la realización de estudios de “evaluación de impacto sobre la privacidad” en los supuestos en que se ha considerado que existen riesgos, que se han detectado principalmente vinculados al tratamiento de datos en el marco de algunos proyectos de investigación.