Inicio / Registro de actividad de tratamiento de datos personales / Línea de Ayuda de Ciberseguridad 017

Línea de Ayuda de Ciberseguridad 017

Base Jurídica

RGPD: 6.1.a) Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

RGPD: Considerando 38 El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.

Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información.

Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Ley 9/2014 General de Telecomunicaciones.

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Fines del Tratamiento

Prestación de servicios en materia de ciberseguridad, confianza y protección de la privacidad en los servicios de la sociedad de la información para ciudadanos, empresas, administración, red académica y de investigación, sector tic y sectores estratégicos; y gestión de respuesta y coordinación ante incidentes de seguridad. Asesoramiento, asistencia e información activa dirigida a los diferentes públicos de INCIBE. + Detalle

Fines estadísticos y de reporte.

Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar, en algunos supuestos, un correo electrónico o un teléfono no podremos atender su solicitud.

Colectivo
  • Clientes y usuarios
  • Personas de contacto
  • Padres o tutores
  • Solicitantes
  • Representante legal
  • Menores

Nota: Personas físicas, incluidas las representantes de personas jurídicas.

Categorías de Datos

Datos a recabar por cuestiones de operativa en la Plataforma de Gestión de Consultas y de proyectiva de líneas de trabajo son:

  • Correo electrónico (solo en consultas realizadas por ese medio)
  • Teléfono (solo en consultas realizadas por ese medio)
  • Provincia/Comunidad Autónoma

Datos que se recaban para la correcta prestación del servicio y para la generación de estadísticas y reportes:

  • En el caso de menores se deberán recabar los datos mínimos para cumplir con la exigencia de reportar periódicamente a la red INSAFE, al objetivo de generar las estadísticas europeas.
    Los datos son los siguientes:
    • Sexo
    • Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor.
  • En el caso de consultas sobre uso de internet a nivel usuario (ciudadanos adultos) los datos a recabar son:
    • Sexo
    • Edad para perfil del llamante: Menores (<18) / Jóvenes (18-24) /Adultos (25-65) / Jubilados (>65)
  • En el caso de consultas sobre uso de internet a nivel empresa los datos a recabar son:
    • Sexo
    • Perfil del llamante: Industria / Construcción / Salud / Comercio mayorista / Comercio minorista / Ocio / Logística / Educación / Asociaciones / Empresas de Ciberseguridad / Servicios Profesionales / Administración.
Categoría Destinatarios

Por motivos de interés general:

  • Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente.
  • Red europea INSAFE de Centros de Seguridad en Internet se les facilitan estadísticas agregadas y ejemplos de casuísticas de uso sin datos personales del funcionamiento del servicio en relación a menores.

Por obligación legal:

  • Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
  • Autoridades de control pertenecientes a la UE (Título VII RGPD).
  • Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en la Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Nota: INCIBE tiene subcontratado parte del servicio y por tanto en la gestión hay encargados del tratamiento. Las comunicaciones a encargados de tratamiento no se consideran cesiones de datos, puesto que, para poder prestar el servicio que conlleva el tratamiento de datos personales por cuenta del responsable, necesita acceder a ellos.

Transferencia Internacional

No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Plazo de Supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.

Los datos personales deberán almacenarse dentro del territorio de la UE.

Derechos

Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón d p d a r r o b a i n c i b e p u n t o e s

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.

Entidad Responsable

S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735. Avenida José Aguado, 41 24005 León. Teléfono: 987 877 189

Delegado de Protección de Datos

d p d a r r o b a i n c i b e p u n t o e s

Información adicional

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en: