Política Corporativa de protección de datos personales

1. INTRODUCCIÓN

Con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal, ATLANTIS GLOBAL SYSTEM S.L.U., en adelante AGS, ha aprobado la siguiente Política Corporativa de Protección de Datos Personales, en adelante PCPD.

2. OBJETIVO

La PCDP tiene por objeto garantizar una protección adecuada de los datos y la prestación continuada de los servicios, de modo tal que AGS. esté preparada para prevenir, detectar, reaccionar y recuperarse de incidentes de seguridad en esta materia, con el objeto principal de proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

AGS se compromete a implantar las medidas técnicas y organizativas oportunas para que los ficheros de datos y la información que estos contienen estén suficientemente protegidos contra cualquier amenaza con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto, el valor de los datos recopilados o en la continuidad de la empresa, independientemente del formato que tengan, con la máxima consideración del derecho al honor y a la intimidad en el tratamiento de los datos de todas las personas que se relacionan con AGS.

3. ÁMBITO DE APLICACIÓN

La presente política se aplica a todas las áreas y a todo el personal de la Entidad en el ejercicio de sus funciones y responsabilidades, y en todos los ámbitos profesionales en los que representen a la misma, entendiendo por tales a la administración, dirección y plantilla de la Entidad, cualquiera que sea su cargo o responsabilidad durante el desarrollo de su jornada laboral, indistintamente ésta se realice en las instalaciones dentro o fuera de éstas con motivo de realizar teletrabajo, así como a todas las personas que se relacionen con AGS, clientes, proveedores, profesionales liberales y quienes prestan sus servicios en los anteriores.

4. PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los principios por los que se rige la PCPD son los siguientes:

a) Principios generalesAGS cumplirá escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a las normas internas de la entidad.

AGS promoverá que los principios recogidos en esta PCPD sean tenidos en cuenta

(i) en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales,

(ii) en los productos y servicios ofrecidos por esta,

(iii) en todos los contratos y obligaciones que formalicen con personas físicas y

(iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

b) Principios relativos al tratamiento de datos personales:

(i) Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular AGS no recabará ni tratará datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos, sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

(ii) Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

(iii) Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

(iv) Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

(v) Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por AGS deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

(vi) Principio de responsabilidad proactivaAGS será responsable de cumplir con los principios estipulados en esta PCDP y los exigidos en la legislación aplicable y deberá ser capaz de demostrarlo, cuando así lo exija dicha legislación.

AGS deberá hacer una evaluación del riesgo de los tratamientos que realice, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo exija, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos. AGS llevará un registro de actividades en el que se describan los tratamientos de datos personales que lleve a cabo en el marco de sus actividades.

En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por AGS y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.

La formación en materia de protección de datos de los empleados es crucial para AGS, por ello se establecen acciones formativas, actualizadas periódicamente, para aumentar los conocimientos, las habilidades y las actitudes de los empleados, con el objetivo de mejorar los tratamientos de información que contengan datos de carácter personal.

(vii) Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, AGS deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

(viii) Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

(ix) Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de AGS, así como durante la vigencia de la relación contractual, AGS deberá adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

(x) Transferencias internacionales de datos. Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la normativa aplicable.

(xi) Derechos de los interesadosAGS deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

5. EVALUACIÓN, CONTROL Y SUPERVISIÓN

EvaluaciónAGS evaluará, al menos una vez al año, el cumplimiento y la eficacia de la PCPD.

Control y SupervisiónAGS será el responsable de controlar y supervisar de forma continua lo dispuesto en esta PCPD.

Normativa de referencia: Reglamento general de protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD).

en_USEnglish