Campus Fuden Inclusiva
Campus Postgrados
Campus virtual
Mi cuenta / Mis diplomas
Agenda
Agenda
Mis diplomas
Campus virtual
Campus postgrados
Campus Fuden Inclusiva

Política integrada de privacidad y seguridad de la información

  • Versión: 2.0
  • Fecha de entrada en vigor: 25/02/2026
  • Última revisión: 25/02/2026 
  1. RESPONSABLE DEL TRATAMIENTO Y DATOS DE CONTACTO

Responsable: Fundación para el Desarrollo de la Enfermería – FUDEN

CIF: G79069746

Domicilio: Calle Veneras 9, 5ª planta, 28013 Madrid (España)

Contacto privacidad: equipo-dpd@fuden.es

Delegado/a de Protección de Datos (DPD): privacidad-dpd@fuden.es 

  1. ALCANCE DE ESTA POLÍTICA 

Esta Política aplica a los tratamientos de datos personales realizados por FUDEN en el marco de sus actividades, servicios y canales (web, campus virtual/LMS, atención al alumnado, acciones formativas y acreditaciones cuando proceda), e integra los compromisos y medidas de seguridad de la información que FUDEN aplica para proteger la confidencialidad, integridad, disponibilidad y resiliencia de la información y de los datos personales.

  1. PRINCIPIOS DE TRATAMIENTO

FUDEN trata los datos conforme a los principios del RGPD: licitud, lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; e integridad y confidencialidad.

  1. FINALIDADES DEL TRATAMIENTO

FUDEN tratará los datos personales únicamente para finalidades determinadas y legítimas. Con carácter general, las principales finalidades son:

  1. A) Gestión de servicios y relación con usuarios/alumnado
  • Registro, alta y gestión de cuentas de usuario.
  • Matriculación, impartición, tutorización, prácticas, seguimiento, soporte y gestión académica.
  • Emisión y verificación de diplomas/certificados cuando proceda.
  • Atención de consultas, incidencias y solicitudes.
  1. B) Seguridad
  • Prevención del fraude, control de accesos, registros de actividad (logs) y gestión de incidencias de seguridad y continuidad del servicio.
  1. C) Acreditación externa (solo cuando aplique)
  • Tramitación y gestión de acreditación universitaria (título propio) y/o Comisiones de Formación Continuada (CFCPS), cuando el curso lo requiera.
  1. Categorías de datos tratados

Según el servicio o actividad, FUDEN puede tratar:

  • Identificativos y contacto: nombre, apellidos, email y otros datos mínimos de contacto.
  • Académicos: matrícula, participación, progreso, evaluaciones/resultado, certificados.
  • Técnicos: datos de acceso y seguridad (p. ej., logs, IP e identificadores técnicos necesarios para seguridad y soporte).
  • Datos adicionales solo si la actividad formativa es acreditable y el acreditador lo exige (p. ej., DNI/NIE, fecha de nacimiento, titulación/colegiación). En ese caso se informará de forma clara en la ficha de la actividad y/o durante la matrícula.
  1. ORIGEN DE LOS DATOS
  • Del propio interesado, al registrarse, matricularse y participar.
  • De SATSE, únicamente en el marco del Programa de Formación Continuada para afiliados y solo datos mínimos para verificar la elegibilidad/vigencia como afiliado con derecho de acceso (sin recabar ni solicitar datos sindicales adicionales).
  1. BASES JURÍDICAS DEL TRATAMIENTO

Según la finalidad, FUDEN basa el tratamiento en:

  • Ejecución de un contrato o aplicación de medidas precontractuales: gestión de la relación formativa/servicio.
  • Cumplimiento de una obligación legal: obligaciones aplicables (p. ej., emisión y trazabilidad de certificaciones cuando proceda).
  • Interés legítimo: seguridad del servicio, prevención de usos indebidos y defensa ante reclamaciones.
  • Consentimiento: cuando sea exigible para tratamientos concretos (se informará específicamente).
  1. RELACIÓN SATSE–FUDEN EN EL PROGRAMA DE FORMACIÓN CONTINUADA

8.1. Modelo del Programa

El Programa de Formación Continuada para afiliados SATSE se articula como modelo intermediado: el afiliado accede por su condición de afiliado; SATSE organiza y financia el acceso; FUDEN ejecuta, imparte y gestiona académicamente las acciones asignadas, operando su propia plataforma LMS.

8.2. Roles en protección de datos

  • SATSE trata datos para gestionar la afiliación y la elegibilidad de acceso al Programa.
  • FUDEN trata datos para la prestación docente, evaluación, certificación y operación del LMS (medios esenciales gestionados por FUDEN).

En el marco del Programa, pueden coexistir:

  1. Tratamientos propios e independientes de SATSE y de FUDEN (cada parte como responsable respecto de su esfera: afiliación/eligibilidad vs. docencia/LMS).
  2. Tratamientos “por cuenta” de SATSE para operaciones estrictamente operativas ligadas a la condición de afiliado (cuando se configuren así y exista contrato aplicable).

8.3. Intercambios de datos entre SATSE y FUDEN (minimización)

Para habilitar el acceso y el seguimiento mínimo del Programa:

  • De SATSE hacia FUDEN: datos mínimos de identificación y vigencia/eligibilidad para permitir el alta/acceso.
  • De FUDEN hacia SATSE: información mínima de estado necesaria para que SATSE gestione el Programa como prestación (p. ej., matriculado/finalizado, fecha, horas/créditos si aplica, certificado emitido sí/no). No se comunica rendimiento detallado o actividad interna del LMS salvo obligación legal o solicitud del interesado debidamente canalizada.
  1. DESTINATARIOS DE LOS DATOS (COMUNICACIONES)

FUDEN podrá comunicar datos personales únicamente cuando sea necesario y con minimización:

  • Universidades u otras entidades acreditadoras: cuando la acción se articule como título propio o certificación formal, para matrícula/identificación, verificación, actas y emisión del título/certificación.
  • Órganos de acreditación CFCPS u otros competentes: cuando proceda acreditación, para tramitación/verificación/certificación.
  • SATSE: en el marco del Programa, la información mínima de estado descrita.
  • Proveedores tecnológicos (encargados): hosting, soporte, comunicaciones y seguridad, bajo contrato y garantías del RGPD.
  1. TRANSFERENCIAS INTERNACIONALES

Con carácter general, no se realizan transferencias internacionales. Si alguna actividad concreta las requiriera, se informará previamente y se aplicarán garantías adecuadas.

  1. PLAZOS DE CONSERVACIÓN

Criterio general: FUDEN conserva los datos durante el tiempo necesario para la finalidad y, después, los bloquea quedando a disposición de autoridades durante los plazos legales; transcurridos estos, se suprimen.

En formación:

  • mientras sea necesario para gestión académica,
  • durante los plazos necesarios para expedición/validación de certificados o títulos y obligaciones legales,
  • y durante plazos de prescripción de responsabilidades. 

SEGURIDAD DE LA INFORMACIÓN (MEDIDAS IMPLANTADAS)

  1. ENFOQUE DE SEGURIDAD

FUDEN aplica medidas técnicas y organizativas adecuadas al riesgo para proteger la información frente a pérdidas de confidencialidad, integridad y disponibilidad, y mantiene un enfoque de mejora continua.

  1. MEDIDAS TÉCNICAS Y ORGANIZATIVAS PRINCIPALES

Sin perjuicio de medidas adicionales internas, entre las medidas aplicadas por FUDEN se incluyen (resumen de alto nivel):

  1. A) Comunicaciones y perímetro
  • Red privada corporativa para comunicaciones entre sedes.
  • Firewall perimetral en alta disponibilidad y segmentación de red/DMZ para reducir superficie de ataque.
  • Accesos externos mediante VPN y control de acceso.
  • Doble factor (2FA) en accesos remotos como refuerzo frente a compromiso de credenciales.
  1. B) Monitorización y detección
  • Monitorización de servidores/servicios y refuerzo de detección y respuesta.
  • Consolidación de capacidades de SOC y SIEM para correlación de eventos y respuesta ante incidentes.
  1. C) Protección de servidores y endpoints
  • Protección en servidores con soluciones EDR/XDR para Windows y Linux.
  • En equipos de usuario: antivirus, políticas de seguridad, actualizaciones y bloqueo de sesión por inactividad.
  • Control de identidades y accesos con políticas de mínimo privilegio y MFA donde proceda.
  1. D) Copias de seguridad y continuidad
  • Copias de seguridad con retenciones definidas y mecanismos de recuperación ante incidentes.
  1. E) Gestión de accesos y contraseñas
  • Políticas de contraseñas robustas, control de accesos y revisión de permisos.

Además, cuando proceda, FUDEN aplica medidas como anonimización/seudonimización, enmascaramiento, cifrado, restauración rápida y evaluación regular de la eficacia de las medidas.

  1. GESTIÓN DE INCIDENTES Y VIOLACIONES DE SEGURIDAD

FUDEN mantiene procedimientos de detección, análisis, contención y recuperación ante incidentes. Cuando exista una violación de seguridad de datos personales, se aplicarán los requisitos del RGPD (evaluación del riesgo, notificación a la AEPD y comunicación a interesados cuando proceda) y se coordinará con terceros implicados (p. ej., encargados o, en su caso, SATSE en el marco del Programa) conforme a los contratos aplicables.

  1. DERECHOS DE LAS PERSONAS INTERESADAS

Puedes ejercer: acceso, rectificación, supresión, oposición, limitación, portabilidad, revocar consentimiento cuando proceda y no ser objeto de decisiones automatizadas en los términos legalmente previstos.

Canales:

También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

  1. CAMBIOS EN ESTA POLÍTICA

FUDEN puede actualizar esta Política para reflejar cambios normativos, organizativos, técnicos o de servicios. La versión vigente será la publicada en esta página.