Volver al inicio de sesión

Política de Privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma PopularData es la Organización titular de la misma. Los datos de contacto del Delegado de Protección de Datos (DPD), en su caso, están disponibles a través de los canales internos.

2. Datos personales que tratamos

A través de la plataforma se recogen y tratan los siguientes datos personales:

• Datos de identificación: nombre, apellidos, nombre de usuario, correo electrónico.
• Datos profesionales: cargo, teléfono, comunidad autónoma, provincia.
• Datos de acceso: contraseña (almacenada de forma cifrada), dirección IP, fecha y hora de conexión.
• Datos de actividad: registros de auditoría (acciones realizadas en la plataforma, formularios enviados, modificaciones).
• Datos introducidos en formularios: la información que los usuarios cumplimenten en los formularios de seguimiento.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Gestión de usuarios: creación y administración de cuentas, asignación de roles y permisos.
• Prestación del servicio: gestión, asignación y seguimiento de formularios de recogida de datos.
• Seguridad y auditoría: registro de actividad para garantizar la seguridad de la plataforma y detectar usos indebidos.
• Análisis interno: elaboración de informes y estadísticas agregadas para la toma de decisiones organizativas.
• Comunicaciones internas: envío de notificaciones relacionadas con el uso de la plataforma (asignación de formularios, solicitudes de revisión, etc.).

4. Base jurídica del tratamiento

El tratamiento de datos personales se fundamenta en:

• Interés legítimo (art. 6.1.f RGPD): la gestión interna y el seguimiento organizativo constituyen un interés legítimo de la Organización.
• Ejecución de la relación (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio de la plataforma en el marco de la relación del usuario con la Organización.
• Obligación legal (art. 6.1.c RGPD): en los casos en que exista una obligación legal de conservar determinados registros.

5. Conservación de los datos

Los datos personales se conservarán mientras el usuario mantenga su cuenta activa en la plataforma. Una vez desactivada la cuenta:

• Los datos de identificación y acceso se eliminarán o anonimizarán en un plazo razonable.
• Los registros de auditoría se conservarán durante el plazo legalmente establecido o, en su defecto, durante un máximo de 2 años.
• Los datos de formularios podrán conservarse de forma anonimizada con fines estadísticos.

6. Destinatarios de los datos

Los datos personales no se cederán a terceros salvo obligación legal. Dentro de la plataforma, los datos son accesibles según el rol del usuario:

• Los Administradores pueden acceder a todos los datos de usuarios y formularios.
• La Vicesecretaría Nacional puede consultar las respuestas de formularios y datos agregados.
• La Coordinación Autonómica puede ver el estado de seguimiento de los formularios asignados.
• Las Consejerías Regionales solo acceden a sus propios formularios y datos.
• Los Analistas acceden a informes y páginas de análisis autorizadas.

7. Derechos del interesado

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el usuario tiene derecho a:

• Acceso: conocer qué datos personales suyos se están tratando.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento de sus datos en determinados supuestos.

Para ejercer estos derechos, el usuario puede dirigirse al Administrador de la plataforma o al Delegado de Protección de Datos a través de los canales internos de la Organización.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que sus derechos no han sido debidamente atendidos.

8. Cookies

La plataforma PopularData utiliza cookies estrictamente necesarias para su funcionamiento:

• Cookie de sesión (sessionid): necesaria para mantener la sesión del usuario tras el inicio de sesión. Se elimina al cerrar el navegador o tras el periodo de inactividad configurado.
• Cookie CSRF (csrftoken): necesaria para la protección contra ataques de falsificación de solicitudes (Cross-Site Request Forgery). Es una medida de seguridad obligatoria.
• Cookie de consentimiento (cookie_consent): almacena la preferencia del usuario sobre el uso de cookies. Se conserva durante 365 días.

La plataforma no utiliza cookies analíticas, publicitarias ni de seguimiento de terceros. Las cookies empleadas son exclusivamente técnicas y necesarias para el correcto funcionamiento del servicio, conforme al artículo 22.2 de la LSSI-CE.

El usuario puede configurar su navegador para bloquear o eliminar cookies, si bien esto podría impedir el correcto funcionamiento de la plataforma.

9. Medidas de seguridad

La Organización aplica las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo:

• Cifrado de contraseñas mediante algoritmos seguros.
• Comunicaciones cifradas mediante protocolo HTTPS.
• Control de acceso basado en roles y permisos.
• Registro de auditoría de todas las acciones relevantes.
• Protección contra ataques CSRF y limitación de intentos de inicio de sesión.

10. Modificaciones

La Organización se reserva el derecho de actualizar esta Política de Privacidad. Cualquier modificación será comunicada a los usuarios a través de la plataforma.