POLÍTICA DE PROTECCIÓN DE DATOS

1. Finalidad

 La Política de cumplimiento de la protección de datos trata de plasmar los objetivos estratégicos de la organización en materia de protección de datos para la mejora continua del Sistema de Gestión de Protección de Datos ( “Sistema”)  implantado con el objetivo de garantizar el adecuado tratamiento de datos personales de las personas físicas.

Objetivos:

  • Cumplir la normativa relativa a la protección de datos, sobre todo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD, y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • Evitar brechas de seguridad dentro de la organización, implantando controles para la gestión de amenazas.
  • Proteger la información personal de los interesados.
  • Asegurar la continuidad del negocio, estableciendo la forma de recuperar los archivos y documentación de la organización en caso de destrucción por desastre o incidente.
  • Formar a los empleados en materia de protección de datos, de tal modo que sepan cómo deben tratar los datos de los interesados. Tener actualizado el Sistema de Gestión de la Protección de Datos y establecer un compromiso de mejora continua. Este objetivo se efectúa mediante el Análisis de Riesgos, Evaluación de Impacto en la Protección de Datos y las auditorías que se vayan realizando.

2. Medidas organizativas

 Para el eficaz cumplimiento del Sistema de Gestión de la Protección de Datos , la organización ha nombrado a un Delegado de Protección de Datos y a un Recurso Propio de Protección de Datos, quienes se encargarán de impulsar y supervisar de manera continua la implementación y eficacia del Sistema. Sus funciones se desarrollan en el Procedimiento de  Roles. [PR.01].

3. Entidades, actividades y personas afectadas

El desempeño de la Política de cumplimiento de la protección de datos se extiende a todo el ámbito geográfico en el que actúa la organización y en las relaciones contractuales que tenga ésta, siendo los mismos:

  • Empleados
  • Clientes
  • Proveedores/ Colaboradores/ Encargados del tratamiento
  • Contactos

A todos ellos se les traslada la necesidad del cumplimiento de la política con el ánimo de acatar la normativa en materia de protección de datos personales.

La organización lleva un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro contiene:

  1. a) el nombre y los datos de contacto del responsable y del delegado de protección de datos;
  2. b) los fines del tratamiento;
  3. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  4. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. e) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  6. f) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

4. Parámetros de conducta

 De acuerdo con la implantación del Sistema se espera que todos los grupos de interés con los que opera la organización estén alineados con el cumplimiento de la normativa vigente en materia de protección de datos, no aceptándose incumplimientos al respecto, especialmente en caso de los trabajadores, que deberán cumplir con las obligaciones establecidas en la Cláusula informativa y de confidencialidad de los trabajadores, que se les entrega para su conocimiento.

 Asimismo, los encargados de tratamiento son informados de la Política de cumplimiento de la protección de datos y de la necesidad de su respeto en su actuación mediante la firma del Contrato de encargado de tratamiento.

En el momento de la obtención de los datos personales, la organización informa a los interesados qué datos se recopilan, con qué finalidad, siendo esta legítima y pertinente, comprometiéndose a la conservación de los mismos al plazo estrictamente necesario. El interesado tiene derecho a ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición frente al responsable de tratamiento o mediante correo electrónico dpo@excel.es ante el Delegado de Protección de Datos El tratamiento se efectuará de forma proporcional a la necesidad, por lo que en el momento que alguno de los datos proporcionados por el interesado u obtenido por otro medio, no sea necesario, se efectuará la destrucción de estos datos en caso de no ser necesarios en el futuro.

5. Conclusiones

La Política de cumplimiento de la protección de datos es un pilar esencial del Sistema de Gestión de Protección de Datos y Seguridad de la Información, por lo que es importante su puesta a disposición a todas las personas interesadas. En este sentido, la organización ha establecido un Plan de comunicación de la Política de cumplimiento de la protección de datos. Esta Política de cumplimiento de la protección de datos es congruente con los fines y objetivos de la organización mencionados en el apartado

  1. Finalidad de la Política de cumplimiento de la protección de datos. La organización se compromete a:
  • La seudonimización y al cifrado de datos personales.
  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Establecer un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Scroll al inicio