Política de protección de datos

COMPROMISO Y APROBACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Adopción de la política de protección de datos personales

OEGAM PRL SLU, como responsable del tratamiento, en fecha 25 , de mayo de 2018 , ha aprobado la presente Política de Protección de Datos Personales en virtud de su obligación de aplicación de medidas técnicas y organizativas para cumplir y demostrar el cumplimiento de la normativa aplicable en materia de protección de datos personales y en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD).

Ámbito y finalidad de la política de protección de datos personales

En concreto, el objetivo de esta política de protección de datos personales es aplicar medidas técnicas y organizativas a todo tratamiento de datos personales que se lleve a cabo en OEGAM PRL SLU con la finalidad de asegurar que se cumple con las obligaciones exigibles en virtud de la normativa aplicable en materia de protección de datos personales para proteger el derecho fundamental a la protección de datos personales de las personas físicas cuyos datos personales sean objeto de tratamiento.

Se trata de una política corporativa que se aplica al tratamiento de datos personales que se lleve a cabo por OEGAM PRL SLU con independencia de que lo haga por si mismo o a través de encargados del tratamiento a los que recurra.

En todo momento se atenderá al riesgo que implique el tratamiento de datos personales para los derechos y libertades de los interesados.

Es así que todo tratamiento de datos personales tendrá que cumplir con los principios aplicables en materia de protección de datos personales, de manera que se garantice que el tratamiento sea lícito, cumpliendo con los requisitos de licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos personales tratados; exactitud de los datos personales tratados; limitación del plazo de conservación, así como integridad y confidencialidad, a través de la adopción de las medidas de seguridad aplicables.

Las medidas de seguridad a adoptar se determinarán y aplicarán teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. Las medidas técnicas y organizativas serán las que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A su vez, las medidas técnicas y organizativas, tales como la evaluación de impacto relativa a la protección de datos personales, la consulta previa a la autoridad de protección de datos, la notificación de violaciones de seguridad a la autoridad de protección de datos y, en su caso, a los interesados, u otras que sean aplicables, se adoptarán por OEGAM PRL SLU a la vista del riesgo que se identifique en los términos indicados.

OEGAM PRL SLU ha adoptado también un procedimiento para la atención a las solicitudes de ejercicio de derechos de los interesados.

En caso de que los datos personales objeto de tratamiento se transfieran, cualquiera que sea la finalidad de dicha transferencia, a un tercer país, se asegurará de que la misma se lleve a cabo sobre la base de garantías suficientes.

Igualmente, si se comunican datos a terceros o se recurre a encargados del tratamiento, el responsable del tratamiento se ha asegurado de que la comunicación se lleva a cabo sobre la base de una condición de legitimación aplicable, en el primer caso, o mediante la suscripción del correspondiente contrato u otro acto jurídico, en el segundo caso, con las garantías adecuadas para proteger el derecho fundamental a la protección de datos personales.

La política de protección de datos personales es de obligado cumplimiento a toda persona, ya sea directivo, empleado, colaborador o encargado del tratamiento que, bajo la autoridad de OEGAM PRL SLU trate datos personales.

OEGAM PRL SLU y cualquier encargado del tratamiento que trate datos personales por su cuenta cooperarán en todo momento con la autoridad competente de protección de datos personales a través de los procedimientos establecidos a tal fin.

Revisión y actualización de la política de protección de datos

Esta política de protección de datos personales será revisada y, en su caso, actualizada según sea necesario atendiendo al riesgo que implique el tratamiento de los datos personales para los interesados.

 


 

DELEGADO DE PROTECCIÓN DE DATOS DE OEGAM PRL

Emmanuel Matilla Bauzá

dpo@gestoresmadrid.org

Calle Jacometrezo, 3 28013 MADRID

El DPD tiene asignadas las siguientes funciones:

  1. informar y asesorar al y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento General de Protección de Datos y de la normativa nacional aplicable en materia de protección de datos personales;
  2. supervisar el cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos, de otras disposiciones europeas o nacionales aplicables en materia de protección de datos y de las políticas adoptadas en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
  3. cuando la organización tenga obligación de hacerla, ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación;
  4. cooperar con la autoridad competente de protección de datos;
  5. ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación, así como realizar consultas, en su caso, sobre cualquier otro asunto;
  6. intermediación en caso de reclamación por el interesado ante la autoridad de protección de datos