Aquesta política de protecció de dades fa referència al tractament de dades per part de la Fundació Museu Picasso de Barcelona, cosa que porta a terme complint el Reglament General de Protecció de Dades (Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016) i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).
Qui és el responsable del tractament de les dades personals?
El responsable del tractament de les dades personals és la Fundació Museu Picasso de Barcelona (d’ara endavant, Museu Picasso), amb CIF G-66008897, domicili al carrer Montcada, núm. 15-23 de Barcelona (CP 08003), telèfon 932 56 30 00, adreça electrònica museupicasso@bcn.cat i lloc web www.museupicassobcn.cat.
Qui és el delegat de Protecció de Dades?
El delegat de Protecció de Dades (DPD) supervisa el compliment de la política de protecció de dades del Museu Picasso i vetlla perquè es tractin adequadament les dades personals i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el delegat de Protecció de Dades adreçant-se per escrit al carrer Montcada, núm. 15-23 de Barcelona (CP 08003), o bé al telèfon 932 56 30 00 o l’adreça electrònica Dpd_museupicasso@bcn.cat.
Amb quina finalitat tractem les dades?
Al Museu Picasso tractem les dades personals principalment per a les següents finalitats:
- Contacte. Atendre les consultes de les persones que contacten amb nosaltres per mitjà de formularis de contacte de la nostra pàgina web o telefònicament.
- Serveis del Museu. Registre dels usuaris que adquireixen o reserven entrades per visitar les sales del Museu i realitzar cursos de formació o projectes educatius. Ofereix la possibilitat d’obtenir el “Carnet Picasso” i procedeix a tractar les dades de les persones que el sol·liciten, amb la finalitat d’oferir serveis personalitzats i avantatges. En el procés de registre d’usuaris dels serveis es demanen les dades imprescindibles, com les identificatives o les bancàries (en cas que s’hagi de gestionar un cobrament).
- Informació dels nostres serveis. Amb l’autorització explícita de cada persona, s’utilitzen les dades de contacte per comunicar informació sobre activitats, actes o esdeveniments organitzats pel Museu Picasso.
- Gestió de les dades dels nostres proveïdors. Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, les destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.
- Videovigilància. En l’accés a les nostres instal·lacions s’informa de l’existència de càmeres de videovigilància mitjançant els rètols homologats. Les càmeres enregistren imatges només dels punts en què està justificat per garantir la seguretat dels béns i de les persones, i les imatges s’utilitzen únicament per aquesta finalitat.
Quina és la legitimació legal per al tractament de les dades?
Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament. D’acord amb això, tractem dades:
En compliment d’una relació contractual, com és el cas de les relacions amb els nostres proveïdors i amb les persones que adquireixen entrades o contracten altres serveis del Museu.
En compliment d’obligacions legals com, per exemple, les comunicacions de dades a l’Administració Tributària, establertes en normes fiscals i reguladores de les relacions comercials.
Comptant amb el consentiment de les persones, fem enviaments d’informació dels serveis, activitats, actes o esdeveniments que programem.
En compliment de missió d’interès públic enregistrem imatges amb les càmeres de videovigilància, per preservar el patrimoni que custodiem.
A qui es comuniquen les dades?
Com a criteri general, únicament comuniquem dades a administracions o poders públics i sempre en compliment d’obligacions legals. Quan és necessari, es comuniquen les dades a entitats bancàries, amb finalitats de cobrament d’entrades al Museu o de la resta de serveis que es presten. En casos justificats, comunicarem les dades als cossos i forces de seguretat o als òrgans judicials competents. No es fan transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional).
Quant de temps conservem les dades?
El temps de conservació de les dades ve determinat per diferents factors, principalment pel fet que les dades segueixin essent necessàries per atendre les finalitats per a les quals hagin estat recollides en cada cas. En segon lloc, es conserven per fer front a possibles responsabilitats derivades del tractament de les dades per part del Museu, i per atendre qualsevol requeriment d’altres administracions públiques o òrgans judicials.
En conseqüència, les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu o per acreditar el compliment de les obligacions legals, però no per un període superior al necessari d’acord amb les finalitats del tractament.
En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria.
En el cas de les dades que es tracten exclusivament partint del consentiment de la persona interessada, es conserven fins que aquesta persona revoca aquest consentiment.
Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
La normativa reguladora sobre conservació de la documentació pública i els dictàmens de la Comissió Nacional d’Accés, Avaluació i Tria Documental són un referent i determinen els criteris que seguim en la conservació o eliminació de les dades.
Quins drets tenen les persones en relació amb les dades que tractem?
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
Saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si tractem les seves dades, amb independència de si ha existit una relació prèvia.
Ser informades en la recollida. Quan les dades personals s’obtenen de la mateixa persona interessada, en el moment de proporcionar-les, aquesta ha de tenir una informació clara sobre les finalitats a les quals es destinaran, qui serà el responsable del tractament i quins són els principals aspectes derivats d’aquest tractament.
Accedir-hi. Dret molt ampli que inclou saber amb precisió quines dades personals són objecte de tractament, amb quina finalitat es tracten i quines comunicacions se’n faran a altres persones (si és el cas), a més del dret a obtenir-ne una còpia o a conèixer el termini previst de la seva conservació.
Demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.
Demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades, per exemple, quan ja no siguin necessàries per a les finalitats per a les quals van ser recollides i en van justificar el tractament.
Demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
Portabilitat. És el dret a rebre les dades personals en un format estructurat, d’ús comú, de lectura mecànica i interoperable, o a demanar que es transfereixin d’aquesta manera a un altre responsable del tractament. Es reconeix aquest dret quan el tractament es fonamenta en el consentiment o en una relació contractual.
Oposar-se al tractament. Com a criteri general, quan el tractament de dades es basa en el compliment d’una missió realitzada en interès públic, una persona pot adduir motius relacionats amb la seva situació particular, i aquests motius obligarien a deixar de tractar les seves dades en la mesura que li pugui comportar un perjudici, excepte si hi ha motius legítims per seguir-ho fent o si és necessari per formular reclamacions o per defensar-se’n.
No rebre informació. Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.
Com es poden exercir o defensar els drets?
Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud escrita al Museu Picasso, a l’adreça postal Carrer Montcada, núm. 15-23 de Barcelona (CP 08003), o bé enviant un correu electrònic a museupicasso@bcn.cat, indicant en tots els casos “Protecció de dades personals”.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades per mitjà dels formularis o altres canals accessibles des de la seva pàgina https://apdcat.gencat.cat/ca/inici.
En tot cas, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça Dpd_museupicasso@bcn.cat.
