Esta política:
Todos los empleados, contratistas y asociados comparten la responsabilidad de asegurar que los activos de información se manejen de acuerdo con esta política.
Datos: Información tal y como se define en la ley de protección de datos, es decir:
Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.
Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del Responsable del Tratamiento.
Interesado: Toda persona titular de los datos que sean objeto del tratamiento.
Divulgación: La divulgación o provisión de acceso a los datos.
Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que debe mantenerse privada o secreta. Información personal incluye la definición de datos personales del Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas muertas como a las vivas y «confidencial» incluye tanto la información «entregada con carácter confidencial» como «lo que se le debe como un deber de confianza», y está adaptada para incluir la información «sensible» tal como se define en la ley de protección de datos.
Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.
Tratamiento: Usar la información de las siguientes maneras:
Datos personales de categoría especial (formalmente conocidos como datos personales sensibles): es cualquier información sobre una persona relativa a su persona:
Terceros: Cualquier persona que no sea:
Los principios de la protección de datos
La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:
Seguridad de la información
Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han hecho las personas autorizadas:
Las responsabilidades de confidencialidad y tratamiento adecuado de JAVIER RAMOS, S.L. de los datos personales se mantienen incluso si el tratamiento es realizado por un tercero.
Acceso a la información personal
Las personas que actúen en su nombre con su consentimiento tienen derecho de acceso a los datos que obren en su poder. Esto incluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos personales o confidenciales.
Deber de confidencialidad
Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de confianza, uso inapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a procedimientos disciplinarios y procedimientos judiciales.
El personal temporal también está sujeto a dichas obligaciones y debe firmar un acuerdo de confidencialidad cuando trabaje para o en nombre de JAVIER RAMOS, S.L.
El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier pregunta sobre la legitimidad de compartir información debe dirigirse al Responsable del Tratamiento.
Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como un incidente e investigado de acuerdo con el Procedimiento de Gestión de Incidencias.
Objeciones al tratamiento de datos confidenciales
Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al Responsable del Tratamiento.
Las nuevas iniciativas que impliquen un tratamiento de alto riesgo de los datos personales se someterán a una PIA para garantizar el mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.
Los flujos de información personal que entran y salen de JAVIER RAMOS, S.L. se mapearán en los informes de PIA.
La información de identificación personal no debe transferirse fuera de los EEE a menos que se haya llevado a cabo una evaluación adecuada del riesgo y se hayan establecido controles atenuantes.
JAVIER RAMOS, S.L. debe revisar los flujos de información personal identificable para entender si la información transferida a organizaciones externas fluye fuera del Reino Unido y del EEE.
Las decisiones sobre la transferencia de información de identificación personal sólo deben ser tomadas por un alto directivo que haya sido autorizado para tomar esa decisión.
Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos personales de sus usuarios o personal en el extranjero. Esta garantía puede estar dentro del contrato entre las dos organizaciones o dentro de otros términos de procesamiento.
El Responsable de Protección de Datos, o la persona que designe como tal, es el encargado de asegurar que el personal relevante dentro de JAVIER RAMOS, S.L. haya leído y entendido este documento.
Propietario y aprobación del documento
El Responsable del Tratamiento es el propietario de este documento y de asegurar que este procedimiento se revise de acuerdo con los requisitos de revisión establecidos en esta política.
Certificado por:
Caler Consultores, S.L.
Expertos en Protección de Datos
Miembros de ApCpD
(Asociación Profesional de Consultores en Protección de Datos)
Entidad Colaboradora APEP
(Asociación Profesional Española de Privacidad)