El Instituto Social de las Fuerzas Armadas (ISFAS) está comprometido con proteger la privacidad de sus afiliados al Régimen Especial de la Seguridad Social y sus beneficiarios, donde el tratamiento de datos es consustancial a la prestación de las contingencias cubiertas, por lo que, en todo momento, conocerá cómo y por qué se recopilan sus datos personales, como se usan sus datos, etc., poniendo a su disposición toda la información necesaria para tener el control de sus datos personales y la capacidad para el ejercicio de los derechos que le asisten.
El esfuerzo del ISFAS en materia de protección de datos personales, conscientes de que la protección de datos es un derecho fundamental consistente en un poder de disposición y de control sobre sus datos personales, se materializa en la atención que presta a afiliados y beneficiarios de las prestaciones, a proveedores y empleados públicos de la entidad, así como, en agilización de las solicitudes.
El ISFAS, en consecuencia, orienta su Política de privacidad al cumplimiento de la legislación vigente en materia de tratamiento de datos de carácter personal, en particular el Reglamento UE 679/2016, General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, siguiendo las mejores prácticas y criterios de la Agencia Española de Protección de Datos, de forma que todos los tratamientos se asientan en los “principios relativos al tratamiento”, a saber:
• Lealtad y licitud: Tratamos sus datos de manera leal y lícita, y no serán usados para finalidades incompatibles a las inicialmente previstas.
• Minimización: Requerimos únicamente los datos necesarios, adecuados, pertinentes y no excesivos para la finalidad de cada uno de los procedimientos o prestación de servicios encomendados.
• Transparencia: Somos transparentes respecto a los datos que recogemos y a la forma en que los utilizamos, para que pueda tomar decisiones informadas.
• Control: Facilitamos la capacidad de efectuar las reclamaciones a través de la Sede Electrónica, aportándole las direcciones de contacto de nuestro Delegado de Protección de Datos, así como de la Autoridad de Control competente (Agencia Española de Protección de Datos).
• Limitación del plazo de conservación: Mantenemos sus datos durante el tiempo necesario para los fines del tratamiento y transcurrido dicho plazo sólo se mantendrán con fines de archivo en interés público, fines históricos y estadísticos y sometidos cuando proceda a Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español, así como en el Real Decreto 2598/1998, de 4 de diciembre, por el que se aprueba el Reglamento de Archivos Militares.
• Seguridad: Protegemos los datos tratados, mediante políticas y medidas de seguridad eficaces que garanticen la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de conformidad con la Política de Seguridad de la Información del ISFAS, de conformidad con lo exigido por el Esquema Nacional de Seguridad.
En definitiva, el compromiso del ISFAS, bajo el principio de transparencia, es proporcionar a afiliados, beneficiarios, proveedores y empleados públicos de la entidad, toda la información relativa al tratamiento de sus datos personales, de modo conciso, transparente, con un lenguaje claro y sencillo, tal y como, a continuación, se expone:
a) Información básica de protección de datos de carácter personal
b) ¿Quién es el responsable del tratamiento de sus datos personales?
c) ¿Qué datos personales tratamos?
d) ¿Para qué finalidad usamos sus datos?
e) ¿Por cuánto tiempo conservamos sus datos?
f) ¿Existen tratamientos que supongan la elaboración de perfiles?
g) ¿Quién puede facilitar datos personales?
h) ¿Cuál es la legitimación para el tratamiento de sus datos?
i) ¿A qué destinatarios se comunican sus datos?
j) ¿Qué derechos le asisten y cómo pude ejercitarlos?
k) ¿Están seguros sus datos? ¿Con qué medidas de seguridad se cuenta?
m) ¿Qué normativa resulta de aplicación?
a) Información básica de protección de datos de carácter personal
|
Responsable |
Instituto Social de las Fuerzas Armadas (ISFAS) |
|
Delegado Protección Datos (DPD) |
Podrá ponerse en contacto con el Delegado de protección de datos ante cualquier duda o necesidad relacionada con la protección de sus datos personales. + ¿Cuál es el correo electrónico del Delegado de protección de datos? |
|
Finalidad |
Sus datos personales son solicitados para atender la afiliación y como Régimen Especial de la Seguridad Social prestar las contingencias que cubre el sistema y en concreto todas sus prestaciones, así como atender las reclamaciones, quejas y sugerencias que planteen los usuarios, teniendo en cuenta el ejercicio de competencias asignadas al ISFAS. No se tratan datos para la elaboración de perfiles. |
|
Legitimación |
La base jurídica de la mayoría de los tratamientos de datos que lleva a cabo el ISFAS tiene como base jurídica el cumplimiento de una obligación legal y/o el ejercicio de poderes públicos conferidos al ISFAS. Cuando la base jurídica sea el consentimiento o actividades contractuales se identificará la licitud del tratamiento. + ¿Cuál es la legitimación para el tratamiento de sus datos? |
|
Destinatarios |
No se cederán datos a terceros salvo para el cumplimiento de obligaciones legales o en el supuesto que sea necesario para atender una solicitud o gestión. No están previstas las transferencias a terceros países. |
|
Derechos |
Podrá ejercer los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos como se explica en la información adicional, además no será objeto de decisiones individualizadas automatizadas. |
Información adicional |
El ISFAS orienta su política de seguridad a garantizar la adopción de las medidas oportunas para asegurar el tratamiento confidencial de sus datos. Garantizando su integridad, disponibilidad, autenticidad y trazabilidad en base al análisis de riesgos que se revisa periódicamente. |
b) ¿Quién es el responsable del tratamiento de sus datos personales?
|
Identidad |
Instituto Social de las Fuerzas Armadas (ISFAS) |
|
CIF |
Q 2861003H |
|
Dirección postal |
C/ Huesca 31. 28020 - Madrid.> |
|
Sitio web |
|
|
Sede electrónica |
|
|
Correo electrónico |
|
|
Delegado de Protección de Datos |
c) ¿Qué datos personales tratamos?
El ISFAS trata las categorías de datos personales siguientes:
• Datos identificativos de afiliados y beneficiaros: Nombre y apellidos, dirección, correo electrónico. Teléfono.
• Datos identificativos de los afiliados y beneficiarios que realizan gestiones y trámites que ofrece en su catálogo de prestaciones.
• En los supuestos de alta por derecho derivado: Número de Afiliación del ISFAS, datos identificativos, relación del solicitante con el titular causante y causa del derecho.
• Entidad que prestará la asistencia sanitaria.
• Datos personales de los beneficiarios.
• Datos profesionales: destino, cuerpo, empleo y grupo, situación administrativa y aquellos datos profesionales que son determinantes para establecer las cuotas que se detraen por los diferentes pagadores.
• Datos considerados especiales: los datos de salud serán solicitados en aquellas prestaciones que deban de asentarse en informe médico o por las prestaciones de farmacia. Únicamente en los procedimientos que fuera necesario por razón del tipo de procedimiento, identificando los mismos y la base jurídica del tratamiento.
• Datos aportados por el usuario para la realización del trámite o gestión
• Datos de los usuarios que navegan por nuestra web: Datos proporcionados por las cookies y según de la política sobre la materia sobre la que se informa con carácter previo a la navegación.
• Datos del personal militar que está destinado en el ISFAS, así como funcionarios, personal laboral y Guardias Civiles que presta servicio en esta entidad, y todo ello de conformidad con la normativa de la carrera militar, de la función pública y laboral.
El ISFAS informa que recoge datos de los usuarios a través de la navegación por nuestro sitio web, que ofrece información sobre la función y políticas sobre cookies, que puede consultar aquí.
En la Sede electrónica del ISFAS se muestra el catálogo de los diversos trámites y procedimientos, la cumplimentación de los formularios, cómo van a ser tratados por el ISFAS y que los distintos tratamientos se encuentran recogidos en el Registro de Actividades de Tratamiento del ISFAS creado cumpliendo lo establecido en el RGPD y la LOPDGDD.
d) ¿Para qué finalidad usamos sus datos?
El ISFAS trata los datos personales de los afiliados y beneficiarios de las prestaciones que gestiona con una o varias de las finalidades que se indican a continuación y siempre dentro de las competencias propias o las delegadas que darán lugar a:
• Ofrecer el servicio a los asegurados y familiares que se concreta en:
a) Prestar asistencia sanitaria.
b) Incapacidad temporal, derivada bien de enfermedad común o profesional, bien de accidente común o en acto de servicio, o como consecuencia de él.
c) Inutilidad para el servicio, en los mismos supuestos anteriores.
d) Cargas familiares.
• A fin de gestionar las prestaciones que los asegurados y beneficiarios tienen derecho:
a) Asistencia sanitaria.
b) Subsidio por incapacidad temporal, en el caso de funcionarios civiles.
c) Prestaciones económicas y recuperadoras, en su caso, por inutilidad para el servicio, e indemnización por lesiones, mutilaciones o deformidades de carácter permanente no invalidantes.
d) Servicios sociales.
e) Asistencia social.
f) Prestaciones familiares por hijo a cargo minusválido.
g) Subsidio especial por maternidad en caso de parto múltiple.
• Tramitar recursos y gestionar cualquier otro servicio prestado por el ISFAS en el ejercicio de sus competencias y que precise el tratamiento de datos personales.
e) ¿Por cuánto tiempo conservamos sus datos?
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Una vez concluido el citado plazo, la conservación se atendrá a los plazos establecidos y vendrá condicionada por el archivo documental de acuerdo con la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español, así como en el Real Decreto 2598/1998, de 4 de diciembre, por el que se aprueba el Reglamento de Archivos Militares, cuando fuera de aplicación, que establece en su artículo 49.2 que una parte integrante del mismo es el Patrimonio Documental, constituido por los documentos de cualquier época generados, conservados o reunidos en el ejercicio de sus funciones, entre otros, por cualquier organismo o entidad de carácter público.
A su vez se tendrá en cuenta lo previsto por la Comisión Superior Calificadora de Documentos Administrativos (CSCDA), como órgano encargado del estudio y dictamen de las cuestiones relativas a la calificación y utilización de los documentos de la Administración del Estado y del sector público estatal, su integración en los archivos y el régimen de acceso e inutilidad administrativa de tales documentos. El Real Decreto 2598/1998, de 4 de diciembre, por el que se aprueba el Reglamento de Archivos Militares, y la Orden PRA/1925/2016, de 14 de diciembre, regulan la Comisión Calificadora de Documentos de Defensa (CCDD) como órgano colegiado del Ministerio de Defensa en lo relativo a propuestas de acceso y utilización de los documentos y las series documentales del Departamento. Por lo que con carácter general los datos personales se conservarán hasta la la resolución del expediente. Posteriormente se tendrá en cuenta los criterios de conservación de la Comisión Calificadora del Ministerio de Defensa.
Tratándose de expedientes de naturaleza económica deben de tenerse en cuenta los plazos previstos para las funciones de fiscalización.
Si algún tratamiento de los datos de los asegurados o beneficiarios se base en el consentimiento expreso se atenderá a lo requerido por la normativa vigente respecto a la retirada de este y tomando como criterio general el plazo de prescripción de las acciones. Serán conservados en tanto en cuanto el asegurado o beneficiario no revoque el consentimiento prestado. La revocación no afectará a la licitud de los tratamientos efectuados por el ISFAS con carácter previo a la misma.
f) ¿Existen tratamientos que supongan la elaboración de perfiles?
No existen tratamientos automatizados de datos consistentes en utilizar datos personales para evaluar determinados aspectos personales de los afiliados, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. Si algún tratamiento utilizará esta elaboración de perfiles sería informado de este tratamiento.
g) ¿Quién puede facilitar datos personales?
Sólo los mayores de 14 años pueden facilitar datos personales. Los menores de esta edad deberán contar con el consentimiento de sus padres o tutores legales, así como en todos aquellos procedimientos que se exija, dentro de la capacidad de obrar la mayoría de edad para actuar en el concreto trámite.
El ISFAS, cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, como órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.
h) ¿Cuál es la legitimación para el tratamiento de sus datos?
La legitimación para el tratamiento de sus datos por parte del ISFAS se basa con carácter general en la necesidad de dar cumplimiento a una obligación legal (artículo 6.1.c RGPD), en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a este Órgano, es decir el ejercicio de competencias atribuidas (artículo 6.1.e RGPD) y en este caso tienen su base en la normativa estatal, como se le expone en este apartado.
La normativa básica estatal que justifica la legitimación del tratamiento de los datos personales, y que se complementa con la señalada en cada procedimiento o servicio, es la que se detalla a continuación, sin agotar la materia, ya que en cada uno de los tratamientos y en el Registro de Actividades del ISFAS se establece la base jurídica aplicable que deriva en la mayoría de los supuestos de competencias establecidas en la siguiente normativa básica y que por su amplitud se le muestra la más significativa:
• Real Decreto Legislativo 670/1987, de 30 de abril, por el que se aprueba el texto refundido de Ley de Clases Pasivas del Estado.
• Real Decreto Legislativo 1/2000, de 9 de junio, por el que se aprueba el texto refundido de la Ley sobre Seguridad Social de las Fuerzas Armadas.
• Real Decreto 1030/2006, de 15 de septiembre, por el que se establece la cartera de servicios comunes del Sistema Nacional de Salud y el procedimiento para su actualización.
• Real Decreto 1726/2007, de 21 de diciembre, por el que se aprueba el Reglamento General de la Seguridad Social de las Fuerzas Armadas.
• Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
• Ley 8/2006, de 24 de abril, de Tropa y Marinería.
• Ley 39/2007, de 19 de noviembre, de la carrera militar.
• Ley 29/2014, de 28 de noviembre, de Régimen del Personal de la Guardia Civil.
• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Para una mayor información el ISFAS mantiene en su portal de transparencia un completo repositorio normativo.
En determinados supuestos, el tratamiento vendrá legitimado por el consentimiento expreso de los ciudadanos para el envío de información del ISFAS o el consentimiento para la recogida de datos a través de la navegación por nuestra web (artículo 6.1.a RGPD). Cuando el tratamiento por parte del ISFAS se base en el consentimiento la persona podrá revocar el consentimiento prestado en cualquier momento.
En otros casos, será la ejecución de un precontrato/contrato la que legitime el tratamiento de los datos por parte del ISFAS, por ejemplo, en el caso del tratamiento de los datos de nuestros proveedores y prestadores de servicio (Artículo 6.1.b). Así como el cumplimiento de la normativa reguladora del Estatuto de los Función Pública aplicable y normativa laboral.
En todo caso, la determinación de la legitimación para el tratamiento de los datos se especifica en las cláusulas informativas correspondientes a cada procedimiento o servicio.
i) ¿A qué destinatarios se comunicarán sus datos?
Únicamente se comunicarán los datos personales a las autoridades públicas en virtud de una obligación legal para el ejercicio de su misión oficial, tales como las autoridades fiscales y aduaneras, las unidades de investigación financiera, las autoridades administrativas independientes entre otras, los que no se considerarán destinatarios de datos si reciben datos personales que son necesarios para llevar a cabo una investigación concreta de interés general, de conformidad con el Derecho de la Unión o legislación nacional.
Las solicitudes de comunicación de las autoridades siempre deben presentarse por escrito, de forma motivada y con carácter ocasional, y no deben referirse a la totalidad de un fichero ni dar lugar a la interconexión de varios ficheros.
j) ¿Qué derechos le asisten y cómo puede ejercerlos?
Como afiliado o beneficiario puede ejercer los siguientes derechos ante el ISFAS, el cual facilitará los impresos oportunos y un trámite fácil y eficaz:
• Acceder a sus datos personales: obtener confirmación sobre si se están tratando sus datos e información y sobre el tratamiento concreto.
• Rectificarlos cuando son inexactos o incompletos.
• Solicitar la supresión o cancelación de tus datos cuando, entre otros motivos hayan dejado de ser necesarios para los fines para los que fueron recogidos.
• Oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento.
• Pedir la limitación del tratamiento de sus datos cuando se den alguna de las condiciones previstas en la normativa.
• Solicitar la portabilidad de tus datos: derecho a recibir los datos que ha facilitado en un formato estructurado, de uso común y lectura mecánica, o a que sean transmitidos directamente a un tercero en los supuestos establecidos en la normativa vigente.
• Impedir ser objeto de decisiones automatizadas: derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de modo similar.
• Retirar el consentimiento otorgado, cuando el tratamiento se base en el consentimiento, sin que ello afecte la licitud del tratamiento de sus datos durante el periodo anterior a que se haga efectiva la revocación.
Formularios para ejercitar sus derechos:
Puede ejercer sus derechos a través de la sede electrónica o presencialmente en cualquier Delegación del ISFAS que le facilitará los formularios, pudiendo actuar por medio de representante de conformidad con lo establecidos en la ley. (formularios protección datos personales)
¿En qué lugares puede presentar su solicitud ejerciendo sus derechos?
• En línea, a través de la sede electrónica del Ministerio de Defensa: Acceso y Consulta de Ciudadanos a Expedientes de la Administración (defensa.gob.es)
• Presencialmente, presentando su solicitud firmada y por escrito en cualquier Delegación del ISFAS o registro público: formularios protección datos personales
• Correo electrónico del delegado de protección de datos, a través de documento firmado desde la plataforma VALIDE con DNI electrónico o cualquier otro certificado reconocido.
Y en aquellos otros lugares que establezca la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
¿Qué ocurre si sus derechos no fueron debidamente atendidos?
Si considera que sus derechos no fueron debidamente atendidos, con carácter previo a la presentación de una reclamación ante la Agencia Española de Protección de Datos, podrá dirigirse a nuestro Delegado de protección de datos a través de la dirección de correo electrónico: dpd@mde.es
El Delegado de protección de datos le comunicará la decisión que adoptada en el plazo máximo de dos meses, a contar desde la recepción de la reclamación.
Asimismo, sin perjuicio de otros recursos, tiene derecho a reclamar ante la Agencia Española de Protección de Datos como Autoridad de Control competente, cuando considere que el ISFAS ha vulnerado los derechos que la normativa de protección de datos le reconoce, en https://sedeagpd.gob.es/sede-electronica-web/ o en la dirección postal C/ Jorge Juan, 6. 28001 Madrid. Tel. 912 663 517.
k) ¿Están seguros sus datos?¿Con qué medidas de seguridad se cuenta?
El ISFAS garantiza la adopción de las medidas oportunas para asegurar el tratamiento confidencial de tus datos habida cuenta del carácter reservado de los mismos, su integridad, disponibilidad, autenticidad y trazabilidad en base al análisis de riesgos efectuado por esta entidad que se revisa periódicamente.
El ISFAS se compromete a que dichos datos permanezcan secretos, tratándolos con la máxima reserva, y declara tener implantadas en su sistema de información, las políticas de seguridad correspondientes al tipo de datos manejados conforme a lo dispuesto en el Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y al Esquema Nacional de Seguridad y a la normativa que resulte aplicable.
Además, para proteger los derechos de la ciudadanía en su relación electrónica con el ISFAS, la Sede Electrónica hace uso de certificados electrónicos para identificarse, asegurar la confidencialidad de las comunicaciones y para firmar los documentos que emite.
Si opta por abandonar nuestro sitio Web a través de enlaces a otras direcciones no pertenecientes a nuestra entidad, el ISFAS no se hará responsable de las condiciones de uso, políticas de privacidad de dichos sitios Web ni de las cookies que éstos puedan almacenar en el ordenador del usuario.
m) ¿Qué normativa resulta de aplicación?
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
v. 12.03.2024