POLÍTICA DE PROTECCIÓN DE DATOS
BELEN TORROBA CADAVIECO con CIF 50109118F y domicilio social en EULOGIO FERNÁNDEZ BARROS Nº2, 39600, MALIAÑO, es responsable de los tratamientos de datos de carácter personal que realiza.
En cumplimiento del Reglamento UE 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de protección de Datos Personales y Garantía de Derechos Digitales (LOPD-GDD); BELEN TORROBA CADAVIECO, garantiza:
– El respeto a las libertades y los derechos fundamentales de las personas físicas
– Que los datos son tratados de manera lícita, leal y transparente
– Que los datos tratados son exactos, adecuados, pertinentes y limitados en relación con los fines para los que son recogidos
– Que los fines para los que son recogidos son explícitos y legítimos y que no son tratados de manera incompatible con dichos fines.
– Que los datos no se mantendrán más allá del tiempo necesario para los fines para los que han sido recabados
– Las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Los principios que rigen la política de protección de datos personales son los siguientes:
- Se cumplirá con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo.
Los principios recogidos en esta Política de protección de datos personales serán tenidos en cuenta en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales, en los productos y servicios ofrecidos, en todos los contratos y obligaciones que se formalicen con personas físicas y en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.
- Principios relativos al tratamiento de datos personales:
- Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.
El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable.
En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos.
Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida.
- Principio de minimización.
Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.
- Principio de exactitud.
Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.
- Principio de limitación del plazo de conservación.
Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.
- Principios de integridad y confidencialidad.
En el tratamiento de los datos personales se deberá garantizar mediante medidas técnicas u organizativas y una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción o que sufran daños accidentales.
Los datos personales recabados y tratados deberán ser conservados con la máxima confidencialidad y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.
- Principio de responsabilidad proactiva
Se cumplirá con los principios estipulados en esta Política de protección de datos personales y los exigidos en la legislación aplicable.
Se realizará una evaluación del riesgo de los tratamientos que se realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo exija, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos.
En aquellos tratamientos de datos que entrañen un alto riesgo para los derechos y libertades de las personas se realizará una evaluación de impacto.
Se llevará un registro de actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de sus actividades.
En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los mecanismos establecidos por la legislación aplicable y en caso de considerarse necesario, porque suponga un riesgo para los derechos y libertades de los interesados, comunicarlo a la Agencia Española de Protección de Datos (AEPD) en 72h . Dichos incidentes deberán además documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.
Asimismo si se tuviera que designar un delegado de protección de datos para el asesoramiento, la supervisión y la cooperación entre la empresa y la autoridad de control se hará conforme a la legislación vigente.
- Principios de transparencia e información
El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable.
A fin de garantizar un tratamiento leal y transparente, se deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.
- Adquisición u obtención de datos personales
Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.
- Contratación de encargados del tratamiento
Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales, así como durante la vigencia de la relación contractual, se deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.
- Transferencias internacionales de datos
Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen.
- Derechos de los interesados
Se permitirá que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.
Adicionalmente, se le informa de que puede dirigir cualquier tipo de reclamación, en materia de protección de datos personales, a la autoridad de control española AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (www.agpd.es).