Política corporativa protección de datos personales

  1. INTRODUCCIÓN

Con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal, AUTOLÍNEAS RUBIOCAR S.L., en adelante RUBIOCAR, ha aprobado la siguiente Política Corporativa de Protección de Datos Personales, en adelante PCPD.

  1. OBJETIVO

La PCDP tiene por objeto garantizar una protección adecuada de los datos y la prestación continuada de los servicios, de modo tal que RUBIOCAR esté preparada para prevenir, detectar, reaccionar y recuperarse de incidentes de seguridad en esta materia, con el objeto principal de proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

RUBIOCAR se compromete a implantar las medidas técnicas y organizativas oportunas para que los tratamientos de datos estén suficientemente protegidos contra cualquier amenaza con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto, el valor de los datos recopilados o en la continuidad de la empresa, independientemente del formato que tengan, con la máxima consideración del derecho al honor y a la intimidad en el tratamiento de los datos de todas las personas que se relacionan con ellas .

  1. ÁMBITO DE APLICACIÓN

La PCPD es de aplicación a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con RUBIOCAR, clientes, proveedores, profesionales liberales y quienes prestan sus servicios en los anteriores.

  1. PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los principios por los que se rige la PCPD son los siguientes:

a) Principios generales: RUBIOCAR cumplirá escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a las normas internas de la entidad.

RUBIOCAR promoverá que los principios recogidos en esta PCPD sean tenidos en cuenta

  1. en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales,

  2. en los productos y servicios ofrecidos por esta,

  3. en todos los contratos y obligaciones que formalice con personas físicas y

  4. en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

b) Principios relativos al tratamiento de datos personales:

(i) Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular, no se recabarán ni tratarán datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos, sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

(ii) Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

(iii) Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

(iv) Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

(v) Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por RUBIOCAR deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

(vi) Principio de responsabilidad proactiva. RUBIOCAR será responsable de cumplir con los principios estipulados en esta PCDP y los exigidos en la legislación aplicable y deberá ser capaz de demostrarlo, cuando así lo exija dicha legislación.

RUBIOCAR deberá hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo exija, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos. RUBIOCAR llevará un registro de actividades en el que se describan los tratamientos de datos personales que lleve a cabo en el marco de sus actividades.

En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por RUBIOCAR y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.

La formación en materia de protección de datos de los empleados es crucial para RUBIOCAR, por ello se establecen acciones formativas, actualizadas periódicamente, para aumentar los conocimientos, las habilidades y las actitudes de los empleados, con el objetivo de mejorar los tratamientos de información que contengan datos de carácter personal.

(vii) Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, RUBIOCAR deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

(viii) Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

(ix) Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de RUBIOCAR, así como durante la vigencia de la relación contractual, deberá adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

(x) Transferencias internacionales de datos. Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la normativa aplicable.

(xi) Derechos de los interesados. RUBIOCAR deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

  1. EVALUACIÓN, CONTROL Y SUPERVISIÓN

 

  • Evaluación: AUTOLÍNEAS RUBIOCAR S.L.. evaluará, al menos una vez al año, el cumplimiento y la eficacia de la PCPD.

  • Control y Supervisión AUTOLÍNEAS RUBIOCAR S.L. será el responsable de controlar y supervisar de forma continua lo dispuesto en esta PCPD.

 

 

 

Versión 1.0

Aprobación y entrada en vigor el 01/01/2021

La aprobación de esta Política, así como su modificación o sustitución, en su caso, son competencia de AUTOLÍNEAS RUBIOCAR S.L.

Normativa de referencia: Reglamento general de protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD).