I. INTRODUCCIÓN
El INSTITUTO DE LOS HERMANOS DE LAS ESCUELAS CRISTIANAS es una congregación de derecho canónico; es una organización de carácter religioso-educativo sin ánimo de lucro.
La CASA GENERALICIA, situada en Roma, Via Aurelia 476, constituye la Sede central de esta institución extendida por 80 países de los cinco continentes.
Tanto la Casa Generalicia como las instituciones sociales, culturales, educativas y religiosas que integran el Instituto de los Hermanos de las Escuelas Cristianas, reconocen la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus miembros, así como de sus alumnos, padres de familia, trabajadores, clientes, proveedores, beneficiarios y, en general, de todas las personas respecto de las cuales ejerce tratamiento de información personal. Por lo que, en cumplimiento de la normativa legal vigente, ha elaborado el presente documento que contiene sus políticas para el tratamiento y protección de los datos personales, para todas las actividades que involucren tratamiento de información personal en el ámbito italiano, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.
II. FINALIDAD
El Reglamento interno sobre la protección de datos de la Casa GeneralIcia del Instituto de los Hermanos de las Escuelas Cristianas responde a los siguientes objetivos:
- Tutelar y proteger los datos personales de los miembros, de los antiguos miembros del Instituto, y de todas las personas cuyos datos sean recogidos por la misma, con el fin de garantizar su derecho a la protección de sus datos personales. Se considera dato personal cualquier información concerniente a una persona física identificada o identificable.
- Aplicar las normativas Internacionales, las de la Unión Europea y el Decreto General de la Conferencia Episcopal Italiana vigentes, sobre la protección de datos de personas físicas en el ámbito de los fines y las actividades de la Casa Generalicia.
- Establecer las normas relativas a los fines y procedimientos en el tratamiento de datos personales en lo que se refiere a recogida, conservación, modificación, consulta, comunicación y anulación de los mismos.
III. GLOSARIO TERMINOLÓGICO
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Personales Privados: Aquellos cuyo conocimiento es restringido para el público en general.
Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Datos Públicos: Dato que no sea privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas y aquellos contenidos en documentos públicos.
Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de una política de tratamiento de datos personales que le será aplicable al procesamiento de su información.
IV. PRINCIPIOS GENERALES Y ESPECÍFICOS
4.1 Principios generales
- El Instituto de los Hermanos de las Escuelas Cristianas promueve la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal. A ese fin, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.
- El Instituto reconoce que su legítimo derecho al tratamiento de los datos personales de los titulares de información debe ser ejercido dentro del marco específico de la legalidad, el consentimiento del titular y las específicas instrucciones impartidas por los Responsables del tratamiento cuando sea el caso, procurando en todo momento
preservar el equilibrio entre los derechos y deberes de titulares, los responsables y otros encargados del tratamiento vinculados a su operación.
- Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal al Instituto de los Hermanos de las Escuelas Cristianas en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.
4.2 Principios específicos
La Casa Generalicia del Instituto de los Hermanos de las Escuelas Cristianas aplicará los principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:
- Principio de legalidad: En la recogida, uso y tratamiento de datos personales, se aplicará la normativa que rige el tratamiento de datos personales y demás derechos fundamentales relacionados.
- Principio de libertad: La recogida, uso y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previo consentimiento.
- Principio de finalidad: La recogida, uso y tratamiento de datos personales a los que tenga acceso y sean recogidos en el desarrollo de las actividades del Instituto, obedecerán a una finalidad legítima de la que debe ser informado el respectivo titular de los datos personales.
- Principio de veracidad o calidad: La información relacionada con la recogida, uso y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos incompletos o que induzcan a error.
- Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de Casa Generalicia, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o del que sea titular.
- Principio de acceso y circulación restringida: Los datos personales, salvo aquellos cuyo carácter es de información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- Principio de seguridad: Los datos personales e información recogida, utilizada y sujeta a tratamiento en el desarrollo de las actividades de Casa Generalicia, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para ofrecer seguridad a los registros y repositorios físicos y electrónicos, evitando su adulteración, modificación, pérdida, consulta y, en general, en contra de cualquier uso o acceso no autorizado.
- Principio de confidencialidad: Todas y cada una de las personas que administren, modifiquen, actualicen o tengan acceso a información de naturaleza personal en Casa Generalicia, se comprometen a conservar y mantener de manera estrictamente confidencial y a no revelar a terceros la información personal, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen mediante cualquier vínculo convencional o contractual con Casa Generalicia.
- Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán y aplicarán en todos los procesos y procedimientos de esta Casa Generalicia del Instituto de Hermanos de las Escuelas Cristianas.
V. TITULAR Y RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN
Responsable:
La Casa Generalicia del Instituto de los Hermanos de las Escuelas Cristianas actuará como Responsable del tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o tratamiento de información personal por encargo de un tercero que ostente la condición de Titular de los datos tratados.
Si bien el Instituto de los Hermanos de las Escuelas Cristianas cuenta con autonomía para la toma de decisiones sobre la información personal, no podrá decidir ni disponer sobre las bases de datos en sí o la forma de su tratamiento (eliminar, compartir o divulgar la base de datos) sin el consentimiento o autorización previa del Responsable del tratamiento o el titular del dato. Será responsabilidad de quien ostente el título de Responsable del Tratamiento, recolectar y suministrar la prueba de autorización necesaria para el tratamiento de los datos suministrados.
Titular:
La Casa Generalicia del Instituto de los Hermanos de las Escuelas Cristianas actuará como Titular del tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o tratamiento de información personal de forma directa, mediando para ello únicamente la autorización por parte del titular de la información o la expresa autorización legal.
La relación jurídica (contrato) existente entre la Casa Generalicia y los trabajadores o colaboradores vinculados a su actividad, así como con aquellos proveedores que le prestan sus servicios, permite a Casa Generalicia contar con la potestad de decidir o disponer sobre la información de las bases de datos asociadas a este tipo de titulares, así como de la forma de su tratamiento, quedando supeditada dicha potestad al consentimiento del titular de la información y las restricciones legales aplicables.
VI. DERECHOS, DEBERES Y OBLIGACIONES DEL TRATAMIENTO
6.1 Derechos de los titulares.
Conforme a las disposiciones normativas aplicables, el Titular de información ostenta los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento.
- Solicitar prueba de la autorización concedida.
- Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.
- Revocar la autorización mediante la presentación de una solicitud. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
- Consultar de forma gratuita sus datos personales cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información.
- Deberes del Instituto de Hermanos de las Escuelas Cristianas y de su Casa Generalicia. Como responsable del tratamiento de la información, la Casa Generalicia del Instituto de los Hermanos de las Escuelas Cristianas asume los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamaciones formuladas.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar, a solicitud del Titular, del uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
En su calidad de encargada del tratamiento de información personal, asume los siguientes deberes:
- Informar a los Responsables del tratamiento cualquier situación o requerimiento que implique o requiera disponer sobre la base de datos o su tratamiento.
- Informar y apoyar al responsable en la gestión de consultas o reclamaciones recibidas directamente de titulares de información o canalizadas a través del responsable.
- Informar y apoyar al responsable en la gestión de incidentes de seguridad de la información que comprometan información personal de los cuales tenga conocimiento o que sean informados por el responsable.
- Apoyar al responsable con el suministro de la información para la realización del Registro de la Base de datos personales, brindando la información requerida para facilitar este proceso de cumplimiento legal.
VII. PROCESOS
7.1 a – Recogida de datos de los miembros del Instituto:
- La primera recogida de datos personales por parte de la Casa Generalicia del Instituto se realiza en el momento en el que un candidato es admitido al Noviciado (CDC, 645).
- En ese momento se completa el formulario N-1b que se encuentra en la WEB del Instituto y, tras la obtención del consentimiento de la persona interesada para el tratamiento de sus datos, se envía a la oficina de personal de la Casa Generalicia.
Dicho formulario contiene:
- La solicitud de los datos personales siguientes: Nombre completo, fecha y lugar de nacimiento, nombre del padre y de la madre, títulos de estudios, idiomas que habla y datos del documento de identidad.
- La autorización dada al Instituto, por parte del Titular, para la recogida, conservación, consulta, modificación, comunicación y cancelación de sus datos personales en cualquier soporte informático, papel o analógico, necesarios para el cumplimiento de los fines del Instituto según el derecho propio, el Reglamento interno en materia de protección de datos y el cumplimiento de las obligaciones legales.
- la firma del Novicio, la fecha y el lugar en el que el formulario ha sido firmado.
Este formulario debe ser enviado a la Secretaría de la Casa Generalicia de Roma sea por vía informática o por correo postal. En ambos casos debe incluir una fotografía actualizada de tipo pasaporte.
- En el momento de la Primera Profesión se facilitará una nueva fotografía y la oficina de personal asignará al nuevo Hermano un número de matrícula y registrará la fecha y el lugar de esa Primera Profesión. Llegado el momento de la Profesión Perpetua se añadirá la fecha y el lugar.
- Cada año se adjuntarán los destinos a la Comunidad de misión, las responsabilidades institucionales o profesionales adquiridas y las titulaciones de estudios.
- Todos estos datos serán incluidos en la ficha que se abrirá a cada Hermano, en la Base de datos del Instituto, una vez realizada su primera profesión.
- Las cartas u otras comunicaciones personales que lleguen a la Casa Generalicia serán tratadas con absoluta discreción y para los fines para los que son enviadas.
7.1 b – Recogida de datos del personal No-FSC:
- Los datos de las personas contratadas por Casa Generalicia o por los diversos Distritos en que está organizado el Instituto de Hermanos de las Escuelas Cristianas se recogen en el momento de la firma de un contrato laboral o de colaboración entre dichas instituciones y las personas interesadas.
- Esos datos serán, fundamentalmente, los que aparecen en su documento de identidad, además de su dirección, número de teléfono y dirección e-mail que utiliza para cuestiones profesionales, sus estudios, idiomas que habla y datos relativos a su contrato laboral.
- Dichos datos serán incluidos en la Base de datos del Instituto.
- Los datos de las personas que frecuentan la Casa Generalicia por asistir a cursos, encuentros, conferencias, etc., se limitarán al nombre y organización de la que forman parte.
7.2 – Conservación:
- La conservación de datos personales está sujeta al concepto de privacidad para garantizar los derechos de sus miembros y exmiembros, así como al concepto de utilidad para servir a los fines de la Congregación.
- Los datos recogidos se registran en el “Programa La Salle” que constituye la Base de Datos del Instituto.
- Este soporte digital permite la realización de diversas listas: de todos los Hermanos, de los Hermanos por Regiones, por Distritos y Delegaciones, por edades, etc. y otras posibles que se consideran interesantes a nivel interno.
- Los dosieres de los Hermanos que abandonan el Instituto son guardados, en formato papel, en el Archivo del Hermano Procurador general. Pudiendo contener datos sensibles, dicho Archivo estará convenientemente protegido y asegurado. Su acceso está reservado al Superior General y al Procurador General.
- Los Registros digitales son guardados en el “Programa La Salle”, Base de Datos del Instituto, alojado en servidores de París por mediación de la empresa:
Sociedad Cooperativa de Investigación y Desarrollo Tecnológico
C/ Roman Riva nº 9 39600 Alto Maliaño Cantabria, España Cod fiscal: F39835608
Para Europa: ESF39835608
Titular del tratamiento de datos: José Sugasaga
- Para acceder a dicha Base de Datos se precisa una cuenta de usuario y una contraseña.
7.3.- Modificación:
- Un Hermano o el Secretario del Distrito puede solicitar la modificación de datos inexactos con el fin de corregir el error o de actualizar los datos existentes. En este caso, debe dirigirse a la Secretaría General o a la oficina de personal mediante escrito y solicitar dicha modificación.
- Queda prohibido hacer cualquier modificación de los datos existentes en los Archivos y en el Programa digital “La Salle” si no se corresponde con el principio de exactitud.
7.4.- Consulta:
- El Responsable último de la protección de datos referentes a Hermanos o personal es el Hermano Superior General y su Consejo, que son quienes aprueban el Protocolo interno en materia de protección de datos de la Casa Generalicia y pueden introducir correcciones para su actualización, mejora o adaptación a las nuevas normativas oficiales internas y externas.
- El responsable directo del tratamiento de datos es el Secretario General. Puede disponer de algún colaborador de Secretaría (oficina de personal) en calidad de persona autorizada para el tratamiento de datos, que estará bajo su autoridad.
7.5.- Comunicación:
- Para cumplir con los fines de la Congregación, la Casa Generalicia comparte datos personales de los miembros o exmiembros de la Congregación con los Distritos y Delegaciones pertenecientes a la Congregación garantizando, a través de los Visitadores provinciales y secretarios de los Distritos, los derechos personales referidos a la protección de datos. Se hace necesario el intercambio de informes:
- Para cumplir con las condiciones exigidas para la admisión a los primeros votos, a los votos temporales y a los votos perpetuos.
- Para el cumplimiento de lo establecido por el Directorio Administrativo, capítulo 8, artículos 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60 y 61, relativos a indultos de permiso de ausencia, exclaustración, secularización, expulsión de un miembro, etc.
- Los datos personales de los miembros y exmiembros del Instituto que se tratan o se tutelan en la Casa Generalicia, así como los de los colaboradores y personal contratado, no pueden ser transferidos a terceros para fines comerciales.
- Conforme a la normativa en vigor referida a las obligaciones legales, la Casa Generalicia está obligada a comunicar los datos personales para:
- la ejecución de un contrato del que el interesado es parte,
- cumplir con una obligación legal a la que esté sujeto el Responsable o Encargado del tratamiento,
- proteger los intereses vitales del interesado o de otra persona física,
- la ejecución de una función desarrollada en interés público o en el ejercicio de facultades públicas otorgadas al responsable del tratamiento,
- el tratamiento necesario para los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.
- Respetando los límites de privacidad y en el marco de los fines de la Congregación se pueden utilizar algunos datos personales en las publicaciones institucionales tales como página Web de la Congregación, hojas informativas, libros, etc.
- Para la consulta del Archivo General de la Congregación que se encuentra en la Casa Generalicia de Roma, por parte de un miembro de la Congregación, debe dirigirse a la Secretaría General o al responsable del Archivo y solicitar la información deseada. Si fueran documentos o temas sensibles o clasificados, o deseara publicarlos, deberá contar con la autorización expresa del Hermano Superior General.
- Si la solicitud de consulta o información viene de personas externas a la Congregación se necesita una autorización escrita de parte del Secretario General.
- La sección del Archivo histórico que contiene los datos personales de los Hermanos, su correspondencia, capítulos de votos, etc., no podrá ser accesible, en modo normal, hasta que hayan pasado 50 años de su fallecimiento.
El Instituto de los Hermanos de las Escuelas Cristianas y su Casa Generalicia se reservan el derecho de modificar este reglamento relativo a su política de Protección de datos haciéndolo público con la debida antelación.
Roma, 07 de octubre de 2019
Firmado: H. Robert Schieler
Superior General