Inicio / Registro de actividad de tratamiento de datos personales / Línea de Ayuda de Ciberseguridad 017

Línea de Ayuda de Ciberseguridad 017

Base Jurídica

RGPD: 6.1.a) Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

RGPD: Considerando 38 El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.

Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información.

Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.

Ley 9/2014 General de Telecomunicaciones.

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Fines del Tratamiento

Prestación de servicios en materia de ciberseguridad, confianza y protección de la privacidad en los servicios de la sociedad de la información para ciudadanos, empresas, administración, red académica y de investigación, sector tic y sectores estratégicos; y gestión de respuesta y coordinación ante incidentes de seguridad. Asesoramiento, asistencia e información activa dirigida a los diferentes públicos de INCIBE. + Detalle

Fines estadísticos y de reporte.

Obligación o no de facilitar datos y consecuencias de no hacerlo: en caso de no facilitar, en algunos supuestos, un correo electrónico o un teléfono no podremos atender su solicitud.
Colectivo
  • Clientes y usuarios
  • Personas de contacto
  • Padres o tutores
  • Solicitantes
  • Representante legal
  • Menores

Nota: Personas físicas, incluidas las representantes de personas jurídicas.
Categorías de Datos

Datos a recabar por cuestiones de operativa en la Plataforma de Gestión de Consultas y de proyectiva de líneas de trabajo son:

  • Necesarios para la gestión del servicio:
    • Correo electrónico (solo en consultas realizadas por ese medio)
    • Teléfono (solo en consultas realizadas por ese medio)
  • Con fines estadísticos, informes y mejora y correcta prestación del servicio:
    • Provincia/Comunidad Autónoma
    • Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros.
    • Sexo/  Otros
    • Edad para perfil del llamante: Menores (<18) / Jóvenes (18-24) /Adultos (25-65) / Jubilados (>65)/ Otros
    • Perfil del llamante: Industria / Construcción / Salud / Comercio mayorista / Comercio minorista / Ocio / Logística / Educación / Asociaciones / Empresas de Ciberseguridad / Servicios Profesionales / Administración/Otros.
  • En el caso de menores se recaban los datos mínimos para cumplir con la exigencia de reportar periódicamente a la red INSAFE, al objetivo de generar las estadísticas europeas. Los datos son los siguientes:
    • Edad para perfil del llamante: Familia / Educadores / Niños (5-11) / Adolescentes (12-18) / Jóvenes (18-24) y Profesionales en el ámbito del menor/ Otros.
    • Sexo/  Otros
Categoría Destinatarios

Por motivos de interés general:

  • Afectados por el incidente, incluyendo a los responsables de las redes y/o sistemas involucrados en el mismo cuando el afectado no sea quien informe del incidente.
  • Red europea INSAFE de Centros de Seguridad en Internet se les facilitan estadísticas agregadas y ejemplos de casuísticas de uso sin datos personales del funcionamiento del servicio en relación a menores.

Por obligación legal:

  • Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.
  • Agencia Española de Protección de Datos y, en caso de ser necesario, aquellas autoridades de control de otros Estados Miembros de Unión Europea que colaboren con la Agencia Española de Protección de Datos (Título VII LOPDGDD).
  • Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en la Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Nota: INCIBE tiene subcontratado parte del servicio y por tanto en la gestión hay encargados del tratamiento. Las comunicaciones a encargados de tratamiento no se consideran cesiones de datos, puesto que, para poder prestar el servicio que conlleva el tratamiento de datos personales por cuenta del responsable, necesita acceder a ellos.
Transferencia Internacional

No se prevén transferencias internacionales de datos fuera de las previstas en el artículo 30 del Real Decreto Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
Plazo de conservación Se conservarán durante el tiempo necesario para cumplir que se ha establecido en dos años con la finalidad para la que se recabaron dar una atención adecuada y para determinar las posibles responsabilidades que se  pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Plazo de Supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.

Los datos personales deberán almacenarse dentro del territorio de la UE.
Derechos

Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Puedes ejercer tus derechos en el buzón d p d a r r o b a i n c i b e p u n t o e s

Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.
Entidad Responsable

S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735. Avenida José Aguado, 41 24005 León. Teléfono: 987 877 189
Delegado de Protección de Datos

d p d a r r o b a i n c i b e p u n t o e s
Información adicional

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web en: