1. Datos relativos ao Responsable do tratamento, Encargado do tratamento e Delegado de Protección de Datos:

O responsable do tratamento é a Consellería de Facenda e Administración Pública da Xunta de Galicia.

O encargado do tratamento é a Axencia para a Modernización Tecnolóxica de Galicia (Amtega), para o desenvolvemento, mantemento, aloxamento e xestión do sistema da aplicación a través da que se dará acceso ás persoas usuarias.

Pode contactar co/a Delegado/a de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos

2. Categorías de datos obxecto de tratamento

Os datos persoais que se tratarán no caso de que a persoa usuaria decida rexistrarse na aplicación serán os seguintes:

• Nome e apelidos
• DNI/DNIe/NIE.
• Número de teléfono móbil
• Enderezo postal e/ou correo electrónico ou, no seu caso, fax.
• Datos relativos a tarxetas e certificados xestionados pola Xunta de Galicia (número e data de caducidade de: carnés profesionais, carné xove e certificado de familia numerosa, Chave365). Para poder descargar e visualizar os certificados, no caso de dispositivos Android, a Aplicación requirirá o acceso ao almacenamento do dispositivo (arquivos, imaxes, vídeos e audios).
• Datos relativos aos medios de notificación indicados na plataforma Notifica.gal 

3. Orixe dos datos

• Datos facilitados pola persoa usuaria da aplicación.
• Datos que a Administración autonómica xa posúe. Para facilitar as distintas funcionalidades da aplicación, os datos persoais obteranse doutros servizos ou aplicacións da Administración autonómica nos que o usuario os houbese facilitado. En concreto, extraeranse datos persoais de Chave365, do DNI electrónico, da sede electrónica e do sistema Notifica.gal.
• Datos facilitados polas partes intervenientes no caso de outorgamento de poderes. 
• Así mesmo, poderíase acceder directamente a datos do almacenamento do propio dispositivo móbil, para a visualización e descarga de certificados

4. Finalidades do tratamento de datos

Os datos serán utilizados para ofrecer ás persoas usuarias os seguintes servizos:

Avisos personalizados:

• Aviso de caducidade de usuario de Chave365
• Aviso de cambio de clave de Chave365
• Aviso de notificacións electrónicas enviadas desde Notifica.gal
• Aviso de recepción dun novo apoderamento.

Estes recibiranse como notificacións Push no dispositivo.

• Autenticación mediante DNIe a través de NFC
• Autenticación con usuario de Chave365 con dobre factor 
• Autenticación mediante certificado dixital
• Opción para a recuperación de clave de acceso de Chave365 esquecida. A persoa usuaria deberá indicar o seu NIF e teléfono móbil, e, no caso de coincidir cun usuario de Chave365, envíaselle un SMS cun código que deberá indicar xunto coa nova clave de acceso que desexe a persoa usuaria
• Consulta e descarga de tarxetas acreditativas e certificados persoais xestionados pola Xunta de Galicia. A aplicación permitirá ao usuario, debidamente autenticado, consultar unha listaxe coas tarxetas e certificados da Xunta de Galicia e proceder á súa descarga:
• Tarxetas:
  • Tarxeta de Carné profesional de operador/a de guindastre móbil autopropulsada categoría A.
  • Tarxeta de Carné profesional de operador/a de guindastre móbil autopropulsada categoría B.
  • Tarxeta de Carné profesional de operador/a de guindastre torre.
  • Tarxeta de Carné profesional en instalacións térmicas de edificios.
  • Carné Xove.
  • Tarxeta acreditativa do grao de discapacidade.
  • Título individual de familia numerosa.
  • Título de familia numerosa.
  • Tarxeta para licenzas de pesca de recreo en superficie.
  • Tarxeta para licenzas de pesca de recreo submarina.
  • Tarxeta para licenzas de pesca marítima de recreo en embarcacións.
• Certificados:
  • Certificado de habilitacións profesionais
  • Licenza de pesca marítima de recreo en superficie
  • Licenza de pesca marítima de recreo submarina
  • Licenza de pesca marítima de recreo en embarcacións

Consulta dos datos da persoa usuaria e cambio de clave de Chave365 e número de móbil asociado:

• A persoa usuaria poderá proceder ao cambio do clave de Chave365 coa que se autenticou para acceder á aplicación.
• A persoa usuaria poderá cambiar o número de móbil asociado.
• Darse de baixa en Chave365.
• Consulta e modificación das canles de contacto indicadas en Notifica.gal 
• Escoller a opción de compartir borradores na sede electrónica.
• Consulta de citas solicitadas coa Administración.
• Consulta de expedientes e presentacións, ao igual que a través da sede electrónica e descarga da documentación correspondente.
• Verificación de documentos asinados mediante CVE. Para esta finalidade, solicitarase á persoa usuaria permiso para o uso da cámara do seu dispositivo móbil para que se poida ler o código QR.
• Consulta de apoderamentos. Poderanse consultar apoderamentos outorgados e recibidos e descargar a súa documentación asociada igual que na Sede. Non se poderán conceder poderes desde a aplicación.
• Notificación por comparecencia de notificacións postas a disposición da persoa usuaria polo Sistema de Notificacións de Galicia Notifica.gal. Unha vez aceptada ou rexeitada a notificación, a persoa usuaria poderá consultar e descargar a documentación relacionada.

5. Lexitimación para o tratamento de datos persoais

O tratamento de datos persoais derivado da operativa da Aplicación basearase na necesidade de dar cumprimento a unha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable en base á Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas; a Lei 40/2015, do 1 de outubro, de Réxime Xurídico do Sector Público e a Lei 4/2019, do 17 de xullo, de administración dixital de Galicia.

Con todo, o uso da aplicación e a configuración das súas diferentes funcionalidades basearase na voluntariedade, de forma que a persoa usuaria poderá activar e desactivar de forma específica cada unha delas de forma independente en todo momento, así como decidir desinstalar a aplicación.

Todo iso, sen que se derive consecuencia negativa algunha para quen decida non descargar ou non usar a aplicación ou algunha das súas funcionalidades.

6. Prazo de conservación dos datos

Os datos persoais serán conservados durante o tempo necesario para cumprir coas finalidades do tratamento e, en todo caso, durante os prazos previstos pola normativa vixente, en función do procedemento de que se trate. Así mesmo, será de aplicación a normativa sobre conservación de documentación de titularidade pública, en particular a Lei 7/2014, do 26 de setembro, de Arquivos e Documentos de Galicia.

7. Categorías de destinatarios dos datos persoais

O responsable do tratamento, para as finalidades descritas no apartado 4, permitirá o acceso aos datos persoais á Axencia Galega de Modernización Tecnolóxica (Amtega) na súa calidade de encargado do tratamento. En todo caso, adoptaranse as medidas necesarias para garantir a confidencialidade e seguridade dos datos e a protección dos dereitos dos interesados e darase cumprimento ao establecido na normativa vixente con respecto ao tratamento de datos por conta de terceiros.

8. Dereitos das persoas interesadas respecto dos seus datos persoais e como solicitalos

O responsable do tratamento garantirá e facilitará en todo momento aos usuarios o exercicio dos seus dereitos en materia de protección de datos persoais. Estes dereitos son:

• Dereito de acceso: dereito a obter confirmación sobre se se están tratando os datos e información, no seu caso, sobre o devandito tratamento.
• Dereito de rectificación: dereito a solicitar a rectificación dos datos cando sexan inexactos.
• Dereito de supresión ou esquecemento: dereito a obter a supresión dos datos nos termos previstos na normativa vixente.
• Dereito de oposición: dereito a opoñerse, en calquera momento, a que os datos persoais sexan obxecto de tratamento.
• Dereito á limitación do tratamento: dereito a que o responsable limite o tratamento dos datos da persoa interesada nos supostos recolleitos na normativa vixente.
• Dereito á portabilidade dos datos: dereito a recibir os datos que proporcionou nun formato estruturado, de uso común e lectura mecánica, ou a que sexan transmitidos directamente a un terceiro nos supostos establecidos na normativa vixente.

As persoas interesadas poderán solicitar o dereito de acceso, rectificación, supresión, limitación, oposición e portabilidade dos datos persoais tratados ou outros dereitos que lle asistan. Todo iso a través da sede electrónica da Xunta de Galicia, a través do procedemento denominado PR004A ou nos lugares e rexistros establecidos na normativa reguladora do procedemento administrativo común, segundo recóllese en https://www.xunta.gal/exercicio-de-dereitos

Ás persoas interesadas asístelles en todo momento o dereito para presentar unha reclamación ante a Axencia Española de Protección de Datos – AEPD. Con carácter previo a presentar unha reclamación ante a Axencia Española de Protección de Datos, a persoa usuaria da Aplicación poderá dirixirse ao Delegado de Protección de Datos (DPD) correspondente.

9. Outras garantías no tratamento dos datos

Tanto no desenvolvemento como na implementación e funcionamento da aplicación, e posteriormente na súa desactivación, estableceranse as garantías necesarias para os usuarios no que respecta ao tratamento dos seus datos persoais, segundo as disposicións da lexislación vixente sobre protección de datos e confidencialidade das comunicacións electrónicas.

Estas garantías respectarán os principios establecidos en dita normativa. En particular, a recollida de datos persoais rexerase polos principios xerais de eficacia, necesidade e proporcionalidade, respectando en todo caso o principio de minimización de datos.

Tomaranse as medidas necesarias para garantir que calquera persoa que actúe baixo a autoridade do responsable do tratamento e que teña acceso aos datos persoais só poida tratar devanditos datos de acordo coas instrucións do responsable do tratamento, a menos que así o esixa a lexislación da Unión ou dos Estados membros. Entre outras medidas, solicitaranse os compromisos de confidencialidade necesarios, nos que se fará mención expresa ao deber de secreto profesional de acordo coas esixencias do Regulamento Xeral de Protección de Datos. De acordo co principio de limitación da finalidade, os datos persoais trataranse unicamente para as finalidades indicadas, e non se utilizarán posteriormente de forma incompatible coas devanditas finalidades.

Os posibles tratamentos que poidan ser necesarios con fins de arquivo de interese público, investigación científica ou histórica ou estatística, estarán suxeitos ás garantías previstas no artigo 89 do RXPD e rexeranse pola lexislación aplicable en cada caso.

Aplicaranse as medidas técnicas e organizativas adecuadas para garantir un nivel de seguridade adecuado ao risco. De acordo coa Disposición Adicional Primeira da Lei Orgánica 3/2018, do 5 de decembro, de Protección de datos de carácter persoal e garantía dos dereitos dixitais as medidas de seguridade técnicas e organizativas serán as establecidas no Anexo II do 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade.

10. Normativa básica aplicable

• Regulamento (UE) 2016/679, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos ou RXPD).
• Lei Orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD).
• Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS).
• Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas (LPACAP).
• Lei 40/2015, do 1 de outubro, de réxime xurídico do sector público (LRJSP).
• Real Decreto 203/2021, do 30 de marzo, polo que se aproba o Regulamento de actuación e funcionamento do sector público por medios electrónicos.
• Lei 4/2019, do 17 de xullo, de administración dixital de Galicia.