El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante, RGPD), aplicable a partir de 25 de mayo de 2018, establece la obligación de designar un Delegado de Protección de Datos a toda autoridad u organismo del sector público (art 37.1 del RGPD) que lleve a cabo tratamiento de datos personales.
En el Instituto Nacional de Gestión Sanitaria (en adelante, INGESA) se ha designado como Delegado de Protección de Datos a la entidad jurídica Ibermática con las funciones establecidas en el artículo 39 del RGPD.
Los datos de contacto son los siguientes:
Tratamiento de Datos Personales
La legitimación del tratamiento de los datos personales que usted nos remita a través de esta web o bien de los formularios que desde ella se les hubiese facilitado para el ejercicio de los derechos recogidos en los artículos 15 a 22 del RGPD podrá estar basado en las diferentes bases legitimadoras que aparecen establecidas en el artículo 6 del RGPD.
Con carácter general, las actividades de tratamiento de datos personales que son realizadas por el INGESA se realizarán para el cumplimiento de obligaciones legales, para el cumplimiento de misiones realizadas en interés público, en el ejercicio de poderes públicos que han sido conferidos al INGESA, o bien porque el interesado hubiese otorgado su consentimiento de forma expresa para que sus datos personales fuesen tratados con unas finalidades específicas.
El tratamiento de los datos de carácter personal se limitará al mínimo imprescindible para la realización de los fines para los que hubiesen sido solicitados.
Los datos personales que se hubieran proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de dichos datos. Será de aplicación lo dispuesto en la normativa de archivos y patrimonio documental español.
Corresponde al interesado la actualización de sus propios datos. El INGESA no será responsable de la inexactitud de estos datos, si dichos cambios no hubiesen sido comunicados por el interesado.
Puede acceder a la información relativa a los tratamientos de datos personales en el siguiente enlace: Registro de tratamientos del INGESA.
La normativa de protección de datos personales permite a los interesados o a sus representantes legales que puedan ejercer ante el órgano responsable del tratamiento sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, en los términos establecidos en los artículos 15 a 22 del RGPD. Pueden dirigirse al Responsable de Tratamiento presencialmente a través de la red de oficinas de asistencia en materia de registros utilizando este modelo de solicitud (versión editable e imprimible) o, a través del envío de un correo electrónico, dirigido al Delegado de Protección de Datos del INGESA a la siguiente dirección de correo electrónico DPDINGESA@ingesa.sanidad.gob.es, adjuntando para ello el modelo de solicitud debidamente cumplimentado por el interesado.
Junto con la solicitud, deberá presentarse además una copia del DNI/NIE y, en su defecto, del pasaporte del interesado, acompañado de cuantos documentos estime necesarios para evidenciar y justificar su reclamación. Se recuerda que el solicitante es el responsable de la veracidad de los datos y documentos aportados.
El plazo para responder a las solicitudes será de un mes a contar desde la recepción de la solicitud. Sin embargo, este plazo se podrá ampliar a dos meses por la complejidad de la consulta o por el número de solicitudes que estuviera atendiendo el responsable del tratamiento. En caso de que se produzca alguna ampliación del plazo de contestación, el responsable informará al interesado sobre dicha prórroga indicando los motivos de la misma.
Si el responsable de los datos decide no dar curso a una solicitud, deberá informar al interesado sobre las razones por las que no ha admitido a trámite dicha solicitud. Asimismo, deberá informar al interesado sobre la posibilidad que tiene este de presentar cualquier recurso que tenga en derecho para la defensa de sus intereses.
Si no estuviese de acuerdo con la respuesta dada a su pretensión, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en la siguiente dirección postal, C/ Jorge Juan, nº 6, CP 28001 de Madrid.
Con carácter previo a la presentación de una reclamación ante la AEPD, el interesado podrá dirigirse al Delegado de Protección de Datos del INGESA a través de la siguiente dirección de correo electrónico DPDINGESA@ingesa.sanidad.gob.es