Política de Protección de Datos
Introducción
Ruybesa Innovative Solutions establece la presente política para el tratamiento de
datos personales de bajo riesgo, con el objetivo de implementar medidas técnicas
y organizativas que garanticen:
• La integridad y confidencialidad de los datos personales.
• La capacidad de demostrar la aplicación efectiva de dichas medidas
(responsabilidad proactiva)
• La prevención del tratamiento no autorizado o ilícito, así como la pérdida,
destrucción o daño accidental de los datos.
Esta política no será aplicable a tratamientos de datos personales que incluyan
datos personales relativos al origen étnico o racial, ideología política religiosa o
filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos
de orientación sexual de las personas, o cualquier otro tratamiento de datos que
implique un alto riesgo para los derechos y libertades de las personas.
Principios del tratamiento de datos
Los datos personales serán:
a) tratados de manera lícita, leal y transparente en relación con el interesado
(«licitud, lealtad y transparencia»)
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados
ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo
89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo
en interés público, fines de investigación científica e histórica o fines estadísticos
no se considerará incompatible con los fines iniciales («limitación de la finalidad»);
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines
para los que son tratados («minimización de datos»);
d) exactos y, si fuera necesario, actualizados, se adoptarán todas las medidas
razonables para que se supriman o rectifiquen sin dilación los datos personales que
sean inexactos con respecto a los fines para los que se tratan («exactitud»);
e) mantenidos de forma que se permita la identificación de los interesados
durante no más tiempo del necesario para los fines del tratamiento de los
datos personales, los datos personales podrán conservarse durante períodos más
largos siempre que se traten exclusivamente con fines de archivo en interés público,
fines de investigación científica o histórica o fines estadísticos, de conformidad con
el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y
organizativas apropiadas que impone el presente reglamento a fin de proteger los
derechos y libertades del interesado («limitación del plazo de conservación»);
f) tratados de tal manera que se garantice una seguridad adecuada de los
datos personales, incluida la protección contra el tratamiento no autorizado
o ilícito y contra su pérdida, destrucción o daño accidental, mediante la
aplicación de medidas técnicas u organizativas apropiadas («integridad y
confidencialidad»).
Medidas organizativas
Todo el personal con acceso a los datos personales deberá tener conocimiento de
sus obligaciones con relación a los tratamientos de datos personales y serán
informados acerca de dichas obligaciones.
Deber de confidencialidad y secreto
• Se deberá evitar el acceso de personas no autorizadas a los datos
personales, a tal fin se evitará: dejar los datos personales expuestos a
terceros (pantallas electrónicas desatendidas, documentos en papel en
zonas de acceso público, soportes con datos personales, etc.), esta
consideración incluye las pantallas que se utilicen para la visualización de
imágenes del sistema de videovigilancia. Cuando se ausente del puesto de
trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
• Los documentos en papel y soportes electrónicos se almacenarán en lugar
seguro (armarios o estancias de acceso restringido) durante las 24 horas del
día.
• No se desecharán documentos o soportes electrónicos (cd, pen drives,
discos duros, etc.) con datos personales sin garantizar su destrucción.
• No se comunicarán datos personales o cualquier información personal a
terceros, se prestará atención especial en no divulgar datos personales
protegidos durante las consultas telefónicas, correos electrónicos, etc.
• El deber de confidencialidad se mantendrá incluso tras la finalización de la
relación laboral del trabajador con la empresa.
Derechos de los titulares de los datos
Se informa a todos los trabajadores sobre el procedimiento para atender los
derechos de los interesados, definiendo de forma clara los mecanismos por los que
pueden ejercerse los derechos (medios electrónicos, y dirección postal) teniendo
en cuenta lo siguiente:
Previa presentación de su documento nacional de identidad o pasaporte, los
titulares de los datos personales (interesados) podrán ejercer sus derechos de
acceso, rectificación, supresión, oposición y portabilidad. El responsable del
tratamiento deberá dar respuesta a los interesados sin dilación indebida.
• Para el derecho de acceso se facilitará a los interesados la lista de los
datos personales de que disponga, junto con la finalidad para la que han sido
recogidos, la identidad de los destinatarios de los datos, los plazos de
conservación, y la identidad del responsable ante el que pueden solicitar la
rectificación supresión y oposición al tratamiento de los datos.
• Para el derecho de rectificación se procederá a modificar los datos de los
interesados que fueran inexactos o incompletos atendiendo a los fines del
tratamiento.
• Para el derecho de supresión se suprimirán los datos de los interesados
cuando los interesados manifiesten su negativa u oposición al
consentimiento para el tratamiento de sus datos y no exista deber legal que
lo impida.
• Para el derecho de portabilidad los interesados deberán comunicar su
decisión e informar al responsable, en su caso, sobre la identidad del nuevo
responsable al que facilitar sus datos personales.
El responsable del tratamiento deberá informar a todas las personas con acceso a
los datos personales acerca de los términos de cumplimiento para atender los
derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
¿Tienes alguna duda? No dudes en contactarnos.
info@ruybesa.es