POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE LA INFORMACIÓN 

En aplicación de lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016/679 (RGPD), os describimos cómo se tratan los datos personales en el MACBA Museu d’Art Contemporani de Barcelona. 

1.2. Definiciones Se entiende por: 

• 01
  Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se considera persona física identificable a cualquier persona cuya identidad se puede determinar, directa o indirectamente, utilizando un identificador, como puede ser un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona. 
• 02
  Tratamiento: cualquier operación o conjunto de operaciones que se hagan sobre datos personales o de un conjunto de datos personales por procedimientos automatizados o no, como puede ser la recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, careo o interconexión, limitación, supresión o destrucción. 
• 03
  Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar aspectos personales de una persona física, especialmente para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.
• 04
  Seudonimización: tratamiento de datos personales de manera que no se puedan atribuir a un interesado sin utilizar información adicional, siempre y cuando esta información esté separada y sujeta a medidas técnicas y organizativas destinadas a garantizar que la información personal no se atribuya a una persona física identificada o identificable. 
• 05
  Fichero: es un conjunto estructural de datos personales accesibles siguiendo criterios determinados, tanto si es centralizado, descentralizado o repartido de forma funcional o geográfica. 
• 06
  Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, decide la finalidad del tratamiento.
• 07
  Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.
• 08
  Destinatario: la persona a la que se comunican datos personales, tanto si es un tercero como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no se deben considerar como destinatarios.
• 09
  Tercero: persona física o jurídica, autoridad pública, servicio u organismo diferente del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• 10
  Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le afectan. 
• 11
  Autoridad de control: la autoridad pública independiente establecida por un estado miembro, de acuerdo con lo que dispone el artículo 51 del RGPD. 
• 12
  Tratamiento transfronterizo: 
  
  a) El tratamiento de datos personales efectuado en el contexto de las actividades de establecimientos en más de un estado miembro de un responsable o de un encargado del tratamiento en la Unión Europea, si el responsable o el encargado está establecido en más de un estado miembro, o
   
  b) El tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o de un encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente a interesados en más de un estado miembro.  

1.3. ¿Quién decide sobre el uso que se hará de los datos y de los medios que se emplearán para el tratamiento? El responsable del tratamiento es el Museu d’Art Contemporani de Barcelona (MACBA). 

• NIF: ESQ5856181B 
• Domicilio: Plaça dels Àngels núm. 1, Ciutat Vella, 08001 Barcelona
• Teléfono: 93 412 08 10 
• Correo electrónico: macba@macba.cat  

1.4. ¿Quién vigila que se apliquen correctamente todas las normas que regulan el tratamiento de la información en el MACBA? El delegado de protección de datos es CIPDI Tratamiento de la Información SL, con domicilio en Mataró, c/ Sant Agustí, 1, 1º 1ª. dpd@cipdi.com. 

1.5. ¿A qué finalidad destinaremos vuestros datos, cuál es la base jurídica de estos tratamientos de datos y cuánto tiempo los conservaremos?

1.6. ¿Realizamos algún tratamiento de vuestras imágenes? El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos con la finalidad de hacer difusión en su web u otros espacios de difusión pública de información, como son la propia web, las redes sociales donde el responsable del tratamiento disponga de perfil creado y publicaciones propias o la prensa. Podéis obtener más información sobre este apartando consultando la web del responsable del tratamiento o contactando con vuestro DPD. 

1.7. ¿Quién podrá acceder y conocer el contenido de vuestros datos? Para cumplir con las anteriores finalidades, pueden tener acceso a los datos personales las personas y entidades que se enumeran a continuación. Su acceso estará limitado a los datos necesarios para desarrollar las funciones del responsable del tratamiento. Con todas las entidades y personas destinatarias se han firmado acuerdos de confidencialidad y/o convenios específicos en los que se regula el acceso a la información, las medidas de seguridad y el uso que se puede hacer de los datos.

Puede tener acceso a los datos:  

• 01
  El personal debidamente autorizado por el responsable del tratamiento. 
• 02
  Los proveedores necesarios para dar cumplimiento a los servicios que solicitáis o cumplir con las obligaciones legales y contractuales. 
• 03
  La administración pública en el ámbito de sus competencias. 
• 04
  Redes sociales, siempre que hayáis consentido previamente a la difusión de vuestros datos identificativos.  

Se puede ampliar esta información consultando al delegado de Protección de Datos. 

1.8. ¿Se hacen tratamientos transfronterizos de datos? El responsable del tratamiento utiliza los siguientes programas, que pueden implicar transferencia de datos fuera del espacio Schengen:  

• 01
  Microsoft. Para más información, podéis hacer clic aquí:

  • https://privacy.microsoft.com/es-es/privacystatement 
• 02
  Google Workspace. Para más información, podéis hacer clic aquí:

  • https://policies.google.com/privacy?hl=es  https://policies.google.com/privacy?hl=es  
• 03
  Redes sociales que constan anunciadas en nuestra web.

En estos casos, la transferencia de datos se realiza a países considerados adecuados, al disponer de una decisión de adecuación por la Comisión Europea, o bien de conformidad con las garantías exigidas por el RGPD, como disponer de cláusulas tipo de protección de datos aprobadas por la Comisión Europea.  Toda la información sobre los derechos de los usuarios que han permitido el tratamiento digitalizado se encuentra en los avisos legales de las webs que contienen los software y las aplicaciones. Puesto que el acceso es libre, damos por reproducido todo el contenido de los avisos. Dada la extensión de los contenidos de las políticas publicadas, podéis solicitar una copia dirigiéndoos al responsable del tratamiento o al delegado de protección de datos en las direcciones que constan en el apartado 1.3 de este documento. 

1.9. ¿Qué derechos tienen los interesados y los titulares de los datos? Derecho de acceso Regulado en el artículo 15 del RGPD 2016/679 de 27 de abril de 2016. Se trata de solicitar el acceso al responsable del tratamiento, con el fin de obtener de forma gratuita toda la información que tenga sobre los propios datos personales y las comunicaciones que se hayan hecho o esté previsto hacer. Derecho de rectificación Regulado en el artículo 16 del RGPD. Se trata de solicitar al responsable del tratamiento que cambie el contenido de la información sobre su persona y sus datos, siguiendo instrucciones del titular de la información.  Derecho de supresión Regulado en el artículo 17 del RGPD 2016/679. Consiste en solicitar al responsable del tratamiento que borre cualquier información sobre la persona del titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo previsto para que prescriba el derecho a ejercer acciones legales. Derecho a limitar el tratamiento Regulado en el artículo 18 del RGPD 2016/679 de 27 de abril de 2016. Se trata de solicitar al responsable del tratamiento que limite el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:

• 01
  Los datos personales no sean exactos.
• 02
  El tratamiento sea ilícito.
• 03
  El responsable del tratamiento ya no necesite tratar los datos.
• 04
  Cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento. 

Derecho a la portabilidad de la información Se encuentra en el artículo 20 del RGPD 2016/679 de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, a fin de transmitirlos a otro responsable del tratamiento cuando el tratamiento se efectúe con medios automatizados y esté basado en el consentimiento expreso.  Derecho de oposición Regulado en el artículo 21 del RGPD 2016/679 de 27 de abril de 2016. Se trata de solicitar al responsable del tratamiento que trate los datos siguiendo unas instrucciones determinadas hechas por el titular de la información personal. Derecho a la revocación del consentimiento Regulado en el artículo 13.2.c) del RGPD 2016/679 de 27 de abril de 2016. Es una orden que da el titular de los datos al responsable del tratamiento notificándole que le retira el consentimiento que le dio para el tratamiento de sus datos. Derecho a no estar sometido a decisiones individuales automatizadas Es la petición que se hace al responsable del tratamiento según la cual todas las decisiones que tengan efectos jurídicos no estén tomadas exclusivamente por máquinas. 

Para ejercer los derechos anteriores, os podéis dirigir por escrito a las direcciones del responsable del tratamiento o enviar un correo electrónico a dpd@macba.cat, con el texto “PROTECCIÓN DE DATOS” en el asunto, adjuntando una fotocopia de vuestro DNI, NIE o pasaporte. 

1.10. ¿Cómo se puede hacer una reclamación? Os podéis poner en contacto con el responsable de cumplimiento interno enviando un correo a dpd@macba.cat Si consideráis que se han vulnerado vuestros derechos, el organismo competente para conocer la correcta aplicación de las normas sobre tratamiento de la información es la Autoridad Catalana de Protección de Datos, ubicada en la calle Rosselló, 214, Esc. A, 1º 1ª, 08008 Barcelona. 

1.11. ¿Qué obligaciones tengo como interesado? El afectado debe aportar información veraz y actualizada en todos los procesos de recogida de datos, haciéndose responsable en caso de vulneración de esta obligación.  

En función de la demanda que haga el afectado, los datos que son obligatorios ya están marcados en los formularios de recogida. Si no se facilitan los datos obligatorios, se podría perjudicar el derecho a participar en la actividad o impedir que se pueda facilitar el servicio o la prestación solicitada. 

1.12. ¿El responsable del tratamiento puede elaborar perfiles? Con el fin de prestar una atención más personalizada, cuidadosa y eficaz al usuario, a veces es necesario elaborar perfiles de los destinatarios de los servicios. No se elaboran perfiles sin la intervención directa de una persona física.  

Se entiende que el usuario acepta las condiciones propuestas si pulsa el botón “ACEPTAR” que se encuentra en los formularios de recogida de datos o si envía un mensaje por correo electrónico a las direcciones de contacto que figuran en la web.  

Los datos personales se guardan en la base de datos general de administración del responsable del tratamiento, que garantiza en todo caso las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.  

La base de datos general está dotada del preceptivo documento de seguridad y dispone de todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que nos facilitéis. El tratamiento de los datos personales está ajustado a las disposiciones de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. 

Para facilitar la investigación de recursos que creemos que son de vuestro interés, en esta web podéis encontrar enlaces a otras páginas. 

Esta política de privacidad se aplica únicamente a esta web. El responsable del tratamiento no garantiza el cumplimiento de estas normas en otras webs ni se hace responsable de los accesos a través de enlaces desde este sitio web.