El CBM, como responsable del tratamiento, garantiza un nivel adecuado y completo de protección de las personas físicas en lo que respecta a sus datos personales objeto de tratamiento por la empresa, de conformidad con el Reglamento General de Protección de Datos 679/2016.

Él CBM sólo trata los datos personales de forma altamente responsable y lícita, y de conformidad con los fundamentos jurídicos que dan lugar a la licitud del tratamiento. Asimismo, ha adoptado las medidas de seguridad pertinentes y adecuadas habida cuenta de los riesgos objetivamente identificados y evaluados para los derechos y libertades de los interesados que puedan derivarse del tratamiento realizado por nuestra empresa.

A continuación se ofrece información adicional y ampliada sobre las actividades específicas de tratamiento:

Responsable: Centro de Biología Molecular Severo Ochoa

• Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es) – Delegado de Protección de Datos: José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es Javier Rodríguez Aparicio – javier.rodriguez@csic.es
• Finalidad del tratamiento: videovigilancia, seguridad y control de acceso a los edificios del Centro de Biología Molecular Severo Ochoa.
• Descripción de las categorías de interesados empleados y visitantes que acceden al Centro de Biología Molecular Severo Ochoa y de las categorías de datos personales datos personales no especiales: imagen.
• Categorías de destinatarios a los que se comunicaron o comunicarán datos personales: a Fuerzas y Cuerpos de Seguridad.
• En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias contempladas en el artículo 49, apartado 1, párrafo segundo, la documentación de las garantías apropiadas: no se realiza ni se prevé ningún tratamiento fuera del territorio del Espacio Económico Europeo.
• Plazos previstos para la supresión de las distintas categorías de datos: de conformidad con el artículo 6 de la Instrucción 1/2006 sobre videovigilancia, los datos se suprimirán en el plazo máximo de 1 mes desde su recogida.
• Descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el apartado 1 del artículo 32. De acuerdo con la disposición adicional primera de la LOPDGDD, se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.
• Base jurídica. (RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

• Parte responsable: Centro de Biología Molecular Severo Ochoa
• Datos de contacto: Agencia Estatal Consejo Superior de Investigaciones Científicas. Calle Serrano 117 Madrid (lopd@csic.es) – Delegado de Protección de Datos: José López Calvo (1-7-2016) – delegadoprotecciondatos@csic.es Javier Rodríguez Aparicio – javier.rodriguez@csic.es
• Finalidad del tratamiento: Gestión y trámites administrativos de los Recursos Humanos del CBM, publicación del directorio de personal en la web del Centro y control de acceso del personal. Control nominal de visitantes.
• Descripción de las categorías de interesados empleados, estudiantes y demás personal con algún tipo de vinculación y relación laboral con el Centro de Biología Molecular Severo Ochoa. Visitantes y categorías de datos personales datos de empleados: nombre, dirección, teléfono, correo electrónico, fecha de nacimiento, sexo, nacionalidad, DNI, NSS, titulación académica, puesto de trabajo, foto identificativa. Datos de visitantes: Nombre
• Categorías de destinatarios a los que se comunicaron o comunicarán los datos personales: a los servicios centrales del CSIC o de la Universidad Autónoma de Madrid en el marco de sus competencias.
• En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias contempladas en el artículo 49, apartado 1, párrafo segundo, la documentación de las garantías adecuadas: no se realiza ni se prevé ningún tratamiento fuera del territorio del Espacio Económico Europeo.
• Plazos previstos para la supresión de las distintas categorías de datos: no es posible hacer una previsión de los plazos de supresión.
• Descripción general de las medidas de seguridad técnicas y organizativas a que se refiere el apartado 1 del artículo 32. De acuerdo con la disposición adicional primera de la LOPDGDD, se aplicarán las medidas de seguridad previstas en el Esquema Nacional de Seguridad para evitar su pérdida, alteración o acceso no autorizado.
• Base jurídica. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación, a petición del interesado, de medidas precontractuales. RGPD: 6.1.c)

Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.