Línea de Ayuda de Ciberseguridad 017

• RGPD: 
  • 6.1.a) Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos.
  • 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Considerando 38 El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.
• Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.
• Ley 9/2014 General de Telecomunicaciones.
• Real Decreto 43/2021 de seguridad de las redes y sistemas de información
• Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información.
• Directivas 2016/1148 y 2022/2555 relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Prestación de servicios en materia de ciberseguridad, confianza y protección de la privacidad en los servicios de la sociedad de la información para ciudadanos, empresas, administración, red académica y de investigación, sector tic y sectores estratégicos; y gestión de respuesta y coordinación ante incidentes de seguridad. Asesoramiento, asistencia e información activa dirigida a los diferentes públicos de INCIBE. + Detalle

Fines estadísticos y de reporte.

Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar, en algunos supuestos, un correo electrónico o un teléfono no podremos atender su solicitud.

• Clientes y usuarios
• Personas de contacto
• Padres o tutores
• Solicitantes
• Representante legal
• Menores

Nota: Personas físicas, incluidas las representantes de personas jurídicas.

Datos a recabar por cuestiones de operativa en la Plataforma de Gestión de Consultas y de proyectiva de líneas de trabajo son:

• Necesarios para la gestión del servicio:
  • Correo electrónico (solo en consultas realizadas por ese medio)
  • Teléfono (solo en consultas realizadas por ese medio)
• Con fines estadísticos, informes y mejora y correcta prestación del servicio:
  • Provincia/Comunidad Autónoma
  • Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros.
  • Sexo/  Otros
  • Edad para perfil del llamante: Menores (<18) / Jóvenes (18-24) /Adultos (25-65) / Jubilados (>65)/ Otros
  • Perfil del llamante: Industria / Construcción / Salud / Comercio mayorista / Comercio minorista / Ocio / Logística / Educación / Asociaciones / Empresas de Ciberseguridad / Servicios Profesionales / Administración/Otros.

En el caso de menores se recaban los datos mínimos para cumplir con la exigencia de reportar periódicamente a la red INSAFE, al objetivo de generar las estadísticas europeas. Los datos son los siguientes:

• Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros.
• Sexo/  Otros

Por motivos de interés general:

• Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente.
• Red europea INSAFE de Centros de Seguridad en Internet se les facilitan estadísticas agregadas y ejemplos de casuísticas de uso sin datos personales del funcionamiento del servicio en relación a menores.

Por obligación legal:

• Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
• Agencia Española de Protección de Datos y, en caso de ser necesario, aquellas autoridades de control de otros Estados Miembros de Unión Europea que colaboren con la Agencia Española de Protección de Datos (Título VII LOPDGDD).
• Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en las Directivas relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Nota: INCIBE tiene subcontratado parte del servicio y por tanto en la gestión hay encargados del tratamiento. Las comunicaciones a encargados de tratamiento no se consideran cesiones de datos, puesto que, para poder prestar el servicio que conlleva el tratamiento de datos personales por cuenta del responsable, necesita acceder a ellos.

No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.

Los datos personales deberán almacenarse dentro del territorio de la UE.

Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en:

• Registro de actividad de tratamiento de datos personales
• Política de Protección de Datos Personales
• Aviso legal
• Política de cookies