Política de privacitat de Autofirma App

Lee detingudament aquesta política de privacitat i protecció de dades com a usuaris de l'aplicació Autofirma App, on podràs trobar tota la informació sobre les dades que es recopilen sobre tu, com s'usen i quin control tens sobre els mateixos, tal com estableix, el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.

La política de privacitat s'aplica a l'aplicació Autofirma App per a dispositius mòbils, tant en sistemes operatius Android com iOS.

1. Qui és el responsable del tractament de les teves dades com a usuari de Autofirma App?

El responsable del tractament de les teves dades com a usuari de Autofirma App és:

  • Responsable del Tractament: Agència Estatal d'Administració Digital.
  • Adreça: Carrer del Marbre, 2, 28005 Madrid, Madrid.
  • Delegat de Protecció de Dades: dpd@digital.gob.es.
  • Adreça DPD: Carrer Poeta Joan Maragall, 41, planta 12, 28046 Madrid.

La unitat responsable del servei Autofirma App és l'Agència Estatal d'Administració Digital, d'ara endavant l'Agència, òrgan directiu dependent de la Secretaria d'Estat de Funció Pública del Ministeri per a la Transformació Digital i de la Funció Pública.

2. Quines dades tractem sobre tu?

La informació que tractem sobre tu dependrà de l'ús que realitzis des de Autofirma App.

Les dades relatives a la teva persona que es podrien arribar a tractar en Autofirma App seran obtinguts a través del certificat digital instal·lat en el dispositiu mòbil o a través de les dades del DNI introduïts i del seu posterior escanejat de xip via NFC del dispositiu mòbil, i pertanyeran a alguna o algunes de les següents tipologies: 

  • Dades de caràcter identificatiu o de contacte: nom, cognoms, DNI, adreça postal o correu electrònic, entre altres.

En cap cas obtindrem les teves dades sense el teu consentiment.

3. Quina és la base jurídica per al tractament de les teves dades?

Els tractaments de dades personals que es puguin realitzar mitjançant Autofirma App es basen en:

  • El consentiment que has prestat per al tractament de les teves dades personals per a un o diverses finalitats específiques (article 6.4a) del RGPD).
  • Per al compliment d'una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament de conformitat amb l'article 6.1e) del RGPD.

A més, t'informem que la normativa aplicable als serveis oferts per Autofirma App és la següent:

  • Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
  • Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.
  • Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic.
  • Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament General de Protecció de dades).
  • Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del sector públic per mitjans electrònics.
  • Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

4. Per a quin i per què utilitzem les teves dades?

L'Aplicació Autofirma App ofereix a l'usuari la possibilitat de signar documents de manera segura i legal identificar amb el seu certificat digital o DNI electrònic (via NFC).

La informació i dades recollides en Autofirma App seran tractats únicament amb l'objectiu d'oferir-te un servei adequat a les funcionalitats de l'aplicació.

A aquest efecte, utilitzem les teves dades per a oferir-te els següents serveis: 

  • Signatura electrònica de documents.

5. Durant quant temps emmagatzemem les teves dades?

Les dades personals que ens proporciones es conservaran durant el temps que sigui necessari per a complir amb la finalitat per a la qual es recapten i per a determinar les possibles responsabilitats que poguessin derivar dels tractaments realitzats, a més dels períodes establerts en la normativa d'arxius i documentació.

Concretament, les dades per a poder gestionar el teu compte quedaran emmagatzemats fins que decideixis esborrar-la i desactivar Autofirma App.

6. Qui té accés a les teves dades?

A les teves dades únicament tens accés tu.

Sense perjudici de l'anterior, en determinats casos (per exemple, per a resoldre una incidència o consulta que ens plantegis) és possible que necessitem accedir a les dades estrictament necessàries amb la finalitat de resoldre la incidència o donar resposta a la teva consulta.

7. Quins són els teus drets i com pots controlar les teves dades?

La normativa t'atorga una sèrie de drets en relació amb les dades i informació que tractem sobre tu. Concretament, els drets d'accés, rectificació, supressió i portabilitat de dades, limitació i oposició al seu tractament. Podràs exercir aquests drets davant el responsable del tractament.

Per a aquelles dades en els quals l'Agència és Responsable del tractament podràs exercir els drets establerts en el artículo15 i següents del RGPD, en qualsevol moment i de manera gratuïta, enviant email a protecciondatos.sgad@correo.gob.es o mitjançant enviament de correu postal a l'adreça Carrer del Marbre, 2, 28005 Madrid.

Pots consultar l'abast i detall complet d'aquests drets en la pàgina web de l'Agència Espanyola de Protecció de Dades (AEPD).

També tens dret a reclamar davant el Delegat de Protecció de Dades del Ministeri per a la Transformació Digital i de la Funció Pública, bé a través del correu electrònic dpd@digital.gob.es o mitjançant enviament de correu postal a l'adreça Carrer Poeta Joan Maragall, 41, planta 12, 28046 Madrid.

Per a la informació tractada per l'Agència procedent d'altres Administracions Públiques, és a dir, quan l'Agència és Encarregat de tractament, aquests drets s'exerciran amb el Responsable de Tractament en cada cas. Tota la informació relativa al tractament de les seves dades personals està disponible en el següent enllaç del Ministeri d'Assumptes Econòmics i Transformació Digital: 

https://digital.gob.es/content/dam/portal-mtdfp/ministerio/proteccion-datos/RAT_SGAD.pdf

A part de tot l'anterior, t'assisteix en tot moment el dret per a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades.

8. Com protegim les teves dades?

L'Agència garanteix la seguretat, el secret i la confidencialitat de les teves dades, comunicacions i informació personal i ha adoptat les més exigents i robustes mesures de seguretat i mitjans tècnics per a evitar la seva pèrdua, malament ús o el seu accés sense la teva autorització.

Les mesures de seguretat implantades es corresponen amb les previstes en l'Annex II (Mesures de seguretat) del Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

A més, ens comprometem a actuar amb rapidesa i responsabilitat en el cas que la seguretat de les teves dades pugui estar en perill, i a informar-te si fos rellevant. Es disposa de protocols de gestió d'incidents de seguretat, que inclouen les notificacions a les autoritats de supervisió i als usuaris en els casos previstos en la legislació.

Finalment, t'informem que tant l'emmagatzematge com la resta de les activitats del tractament de les teves dades estaran sempre situats dins de la Unió Europea.

9. Bretxes de seguretat

Si tens coneixement de l'existència d'una bretxa de seguretat per al qual l'Agència és Responsable de tractament de les teves dades personals, si us plau mana un correu electrònic a la següent adreça: protecciondatos.sgad@correo.gob.es.