Línea de Ayuda de Ciberseguridad 017

Entidad Responsable	S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. (INCIBE) Avda. Jose Aguado 41, 24005 León Datos de contacto DPD: dpd@incibe.es
Base Jurídica	RGPD: 6.1.a) Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Considerando 38 El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños. Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales. Ley 11/2022, de 28 de junio, General de Telecomunicaciones. Real Decreto 43/2021 de seguridad de las redes y sistemas de información Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información. Directiva 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Finalidad	Prestación de servicios en materia de ciberseguridad, confianza y protección de la privacidad en los servicios de la sociedad de la información para ciudadanos, empresas, administración, red académica y de investigación, sector tic y sectores estratégicos; y gestión de respuesta y coordinación ante incidentes de seguridad. Asesoramiento, asistencia e información activa dirigida a los diferentes públicos de INCIBE. + Detalle Fines estadísticos y de reporte.
Titulares de los datos	Clientes y usuarios Personas de contacto Padres o tutores Solicitantes Representante legal Menores Nota: Personas físicas, incluidas las representantes de personas jurídicas.
Categorías de Datos	Datos a recabar por cuestiones de operativa en la Plataforma de Gestión de Consultas y de proyectiva de líneas de trabajo son: Necesarios para la gestión del servicio: Nombre / alias y correo electrónico (en consultas realizadas a través de formularios, correo electrónico, atención presencial y consultas de urgencia). Teléfono (en consultas realizadas por ese medio y consultas de urgencia) Con fines estadísticos, informes y mejora y correcta prestación del servicio: Provincia / Comunidad Autónoma Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros. Sexo / Otros Edad para perfil del llamante: Menores (<18) / Jóvenes (18-24) /Adultos (25-65) / Jubilados (>65)/ Otros Perfil del llamante: Industria / Construcción / Salud / Comercio mayorista / Comercio minorista / Ocio / Logística / Educación / Asociaciones / Empresas de Ciberseguridad / Servicios Profesionales / Administración / Otros. En el caso de menores se recaban los datos mínimos para cumplir con la exigencia de reportar periódicamente a la red INSAFE, al objetivo de generar las estadísticas europeas. Los datos son los siguientes: Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros. Sexo / Otros
Categoría Destinatarios	Por motivos de interés general: Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente. Red europea INSAFE de Centros de Seguridad en Internet se les facilitan estadísticas agregadas y ejemplos de casuísticas de uso sin datos personales del funcionamiento del servicio en relación a menores. Por obligación legal: Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad. Agencia Española de Protección de Datos y, en caso de ser necesario, aquellas autoridades de control de otros Estados Miembros de Unión Europea que colaboren con la Agencia Española de Protección de Datos (Título VII LOPDGDD). Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en las Directivas relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Transferencia Internacional	No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
Plazo de Supresión	Se suprimirán a los dos años, tiempo necesario para cumplir con la finalidad para la que se recabaron, esto es, dar una atención adecuada y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de Seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE. Los datos personales cuando son tratados por INCIBE, se almacenan dentro del territorio de la UE.
Derechos	Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.