POLITICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Documentos relacionados
Política de Responsabilidad Social Corporativa

Código de Ética y Conducta de Proveedores

UROLALDE, S.L. RESPONSABILIDAD SOCIAL CORPORATIVA

Identificación y acceso a requisitos legales y reglamentarios

POLÍTICA DE CALIDAD DE LA AGENCIA


EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

estudio GERENCIA DE RIESGOS Y SEGUROS Nº

Provincia de Castilla CÓDIGO ÉTICO DE LOS CENTROS DE ATENCIÓN A PERSONAS CON DISCAPACIDAD INTELECTUAL

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

INFORME ANUAL DE TRANSPARENCIA 2013

Políticas Corporativas

POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)

Política Corporativa de Sostenibilidad

POLÍTICA DE SOSTENIBILIDAD MEDIOAMBIENTAL INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.)

Grupo Icadi. Código de Conducta 24 de abril de 2016

Formato de inscripción debidamente diligenciado y firmado [Formulario] Fotocopia de la cédula de ciudadanía Fotografía 3X4 cualquier fondo

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Código de Conducta Empresarial de Fundivisa

IMU BPR RHU-021-POL. Información de portada. Lineamientos para políticas de RSE y compromiso con Stakeholders. Nombre de la Política Clave de Política

PREVENCION DE RIESGOS LABORALES Y MEDIO AMBIENTE Experiencias empresariales

Política de Responsabilidad Social Corporativa

Caso Práctico: Proyecto de Certificación ISO 27001

Código de Conducta de Proveedores del Grupo BMN

MANUAL DE RELACIÓN CON LA SOCIEDAD DEL GRUPO CEPSA

ACTUALIZACIÓN ESTRATÉGICA 2014 SUBGERENCIA DE PLANIFICACIÓN

LOS PRINCIPIOS BÁSICOS POR LOS QUE DEBE REGIRSE EL COMPORTAMIENTO DE TODO EL PERSONAL DE LA OEI

con toda confianza a Código de Conducta Manual de identidad corporativ

EUROPISTAS, CONCESIONARIA ESPAÑOLA, S.A. CÓDIGO DE ÉTICA EMPRESARIAL

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO CONTROL DE REGISTROS

PROJECT MANAGEMENT OFFICE

RESPONSABILIDADES DE LA DIRECCIÓN

Política de Responsabilidad Corporativa

CÓDIGO DE ÉTICA EMPRESARIAL

GRUPO DE TECNOLOGÍA CIBERNÉTICA, S.A. DE C.V. CÓDIGO DE ÉTICA Y CONDUCTA EN NEGOCIOS

.f. CÓDIGO DE ÉTICA EMPRESARIAL

Módulo 1: Fundamentos de Gerencia de Proyectos 2ra Parte: Procesos de la Gerencia de Proyectos

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

DECISION 780. Creación y Actualización del Sistema de Registros Estadísticos en los Países Miembros de la Comunidad Andina

Política de Recursos Humanos

CÓDIGO DE ÉTICA DEL FUNCIONARIADO PÚBLICO ADSCRITO AL INSTITUTO SINALOENSE DE LAS MUJERES. C O N S I D E R A N D O

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

DOCUMENTO PARA DIFUSIÓN DEL MODELO DE PREVENCIÓN DE DELITOS DE PUERTO VENTANAS S.A. Santiago, 26 de agosto de 2011.

Consultores y auditores de la Sociedad de la Información

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

Política de Derechos Humanos de FISIOSHOP

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Máster en Gestión Ambiental Sostenible

La Norma GRH 27001: El Sistema de Gestión de Recursos Humanos

MEMORIA FINAL TFM. Fabian Andres Medina Becerra Estudiante MISTIC

RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción

Normativa Canal de Denuncias SENER.

ESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización

Canal Ético Grupo Jorge

CÓDIGO DE BUENAS PRÁCTICAS

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Criterios con el que los estados regularán los documentos y archivos electrónicos:

TÉRMINOS DE REFERENCIA

CODIGO ETICO FIABILIS CONSULTING GROUP

MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS

La Protección de los Datos Personales: Actividad Financiera, Desarrollo Económico y Comercial

POLÍTICA DE GESTIÓN DE RIESGOS

CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Capitulo 2. Políticas, Planes y Procedimientos de seguridad.

NORMAS DE RESPONSABILIDAD CORPORATIVA APLICADA A PROVEEDORES DE KENOGARD S.A.

ESTRATEGIA DE RIESGOS

Por qué conformarse con ser bueno si se puede ser mejor

Política de Negocio Responsable

ESTATUTOS DEL COMITÉ DE ÉTICA DE LA ASOCIACIÓN CHILENA DE SEGURIDAD

GAS NATURAL CAMBIA SU ESTRUCTURA ORGANIZATIVA PARA ADAPTARSE A SUS RETOS ESTRATÉGICOS DE CRECIMIENTO

CÓDIGO DE ÉTICA Y CONDUCTA DE PROVEEDORES DE INTERBANK

POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA

POLÍTICA SISTEMA DE GESTIÓN INTEGRADO

SOLUCIONES COMPLIANCE UNA ÚNICA COMPAÑIA. TODAS LAS SOLUCIONES

EL CONTRATO EDUCATIVO. Jornadas para equipos directivos 2009 sobre el contrato educativo en un centro concertado católico

Denominación de la materia. N créditos ECTS = 18 carácter = MIXTA ADMINISTRACIÓN Y GESTIÓN

CÓDIGO DE CONDUCTA. Estado: 1 de agosto, Código de Conducta Ι Agosto 2012 WITH YOU ALL THE WAY

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

PROCEDIMIENTO PARA SELECCIÓN, USO Y MANTENIMIENTO DE ELEMENTOS DE PROTECCIÓN PERSONAL

Código de Ética 2014

CÓDIGO DE BUEN GOBIERNO FUNDACIÓN CANAL DE ISABEL II

CONVOCATORIA DE AYUDA A PROYECTOS DE INICIO Y CONSOLIDACIÓN DE INVESTIGADORES FUNDACIÓN ESPAÑOLA DEL DOLOR, FED.

LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS EN LA ADMINISTRACIÓN ESPAÑOLA

LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS

PONTIFICIA UNIVERSIDAD JAVERIANA VICERRECTORÍA ADMINISTRATIVA

La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.

31 Principios rectores sobre empresas y los derechos humanos. Puesta en práctica del marco de Naciones Unidas Para Proteger, Respetar y Remediar

DURO FELGUERA, S.A. - Políticas Corporativas. Política de Estrategia Fiscal Corporativa

CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. POLÍTICAS

Ana Pascual Nobajas Jefe de Servicio de Desarrollo Junta de Comunidades de Castilla-La Mancha

Política de Anticorrupción y Fraude

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

POLÍTICA PARA LA PREVENCIÓN DE DELITOS Y CONTRA EL FRAUDE DE GAMESA CORPORACIÓN TECNOLÓGICA, S.A.

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

EL MARCO JURÍDICO INTERNACIONAL DE LA PROTECCIÓN DE DATOS PERSONALES.

Qué es el Portal de la Transparencia de la Comunidad de Madrid?

15 de diciembre de Política para la definición y coordinación del Grupo Iberdrola y bases de la organización corporativa

Evaluaciones Externas

Transcripción:

POLITICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1. Motivaciones 2. Principios y derechos de protección de datos de carácter personal 3. Política de protección de datos de carácter personal 3.1 Propósito 3.2 Ámbito de aplicación 3.3 Compromisos 4. Responsabilidades en materia de protección de datos de carácter personal 5. Estructura organizativa para la protección de datos de carácter personal 6. Entrada en vigor 1. MOTIVACIONES La digitalización se está introduciendo en todos los ámbitos de la actividad empresarial. Como consecuencia de esto, cada vez son más los datos de carácter personal susceptibles de ser tratados en su más amplio sentido. En este contexto y habiendo ACCIONA adquirido el compromiso de cumplir la normativa legal vigente específica de cada país donde opere o tenga presencia, adaptando sus sistemas de información a las medidas técnicas y organizativas necesarias, especialmente para aquellas regulaciones legales relativas al tratamiento de los datos de carácter personal, se considera un aspecto prioritario identificar y proteger los datos de carácter personal y sus tratamientos, que sean responsabilidad de ACCIONA, frente a amenazas y riesgos de seguridad y para garantizar el cumplimiento del ordenamiento jurídico. Finalmente, el incumplimiento del referido marco normativo está sujeto a importantes sanciones económicas, sin perjuicio del daño que se pueda causar a la imagen y reputación de ACCIONA. 27 de junio de 2017 Página 1 de 5

2. PRINCIPIOS Y DERECHOS DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Los principios recogidos en la legislación aplicable relativa a la protección de datos, indican cómo se deben recoger, tratar, ceder y ejercitar los derechos de los interesados, con respecto a los datos de carácter personal, para garantizar la intimidad y demás derechos fundamentales de los ciudadanos. Estos principios se exponen a continuación: Licitud, lealtad y transparencia en el tratamiento de datos. Limitación de la finalidad. Minimización de datos en relación con los fines para los que son tratados. Exactitud. Limitación en el plazo de conservación. Integridad y confidencialidad. Responsabilidad proactiva. Los derechos de protección de datos son aquellos que dan la facultad a los interesados de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Estos se exponen a continuación: Derecho de acceso del interesado. Derecho de rectificación. Derecho de supresión o derecho al olvido. Derecho a la limitación del tratamiento. Derecho a la portabilidad de los datos. Derecho de oposición. 3. POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 3.1. Propósito La presente política tiene como propósito principal establecer el compromiso de la empresa en materia de protección de datos de carácter personal y definir un marco que permita garantizar dicha protección, respetando los principios y derechos establecidos por la legislación aplicable, mencionados anteriormente. 27 de junio de 2017 Página 2 de 5

3.2. Ámbito de aplicación La presente política será de obligado cumplimiento para todas las unidades organizativas o empresas y entidades del Grupo ACCIONA (definidas como aquellas sobre las cuales Acciona, S.A. ejerce, directa o indirectamente un control sobre su capital y/o gestión), así como para sus empleados, proveedores, socios y clientes, entre otros, que recojan o traten datos de carácter personal. En las UTEs, consorcios o joint ventures en los que ACCIONA no ostente el control, los representantes de ACCIONA observarán los preceptos de esta política y promoverán su aplicación, en la medida de lo posible. A su vez, será de aplicación en todas las fases del ciclo de vida de la información que contenga datos de carácter personal (generación, distribución, almacenamiento, procesamiento, consulta y destrucción). 3.3. Compromisos Los compromisos de ACCIONA en materia de protección de datos de carácter personal, que garantizan el cumplimiento de los principios y derechos especificados, se detallan a continuación: Cumplir con los requerimientos legales y normativos aplicables, y alinearse con los estándares y buenas prácticas internacionalmente reconocidos. Impulsar el desarrollo e implantación de un cuerpo normativo propio, que establezca las bases para la integración de la protección en el tratamiento de datos de carácter personal en todos los procesos de la organización, garantizando el respeto de los derechos de los interesados. Integrar la protección de datos en todas las fases del ciclo de vida de la información, sistemas tecnológicos y procesos organizativos o tecnológicos, protegiendo todos aquellos medios encargados de procesarla, comunicarla o almacenarla. Entender la protección de datos como un proceso integral orientado a la mejora continua (planificar, hacer, verificar y actuar). Desarrollar un modelo de gestión basado en criterios de legalidad y proporcionalidad, alineado con las estrategias de negocio, que permitirá realizar un adecuado análisis y gestión de los riesgos que afecten a los principios de protección de datos de carácter personal, adoptando las medidas necesarias para protegerlos. 27 de junio de 2017 Página 3 de 5

Garantizar la gobernabilidad de este modelo de gestión mediante la creación de una estructura organizativa para la protección de datos de carácter personal y la definición de responsabilidades desde un enfoque proactivo. El desarrollo de estos compromisos permitirá a ACCIONA obtener los siguientes beneficios: Mejora de la protección de datos de carácter personal sobre la base de un proceso de mejora continua y disposición de recursos, conocimientos, procedimientos y herramientas. Consolidación de la confianza en la organización por parte de clientes y proveedores, acompañada de una mejora en la imagen pública. Aseguramiento del cumplimiento de los requisitos legales y éticos, disminuyendo los costes de incumplimiento de la normativa de protección de datos de carácter personal, mediante la implantación progresiva de controles de seguridad. 4. RESPONSABILIDADES EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Dirección de ACCIONA exigirá y velará por el cumplimiento de la protección de datos de carácter personal por parte de toda la organización y de todas las personas con acceso a los mismos, incluidos sus proveedores y contratistas, o socios, entre otros. Cada división o unidad de negocio se responsabilizará de la implementación de las medidas necesarias para garantizar un adecuado nivel de seguridad en su ámbito de negocio. A su vez, cualquier persona con acceso a información de ACCIONA que contenga datos de carácter personal, tanto en condición de personal interno como personal externo, estará obligado a cumplir con los aspectos recogidos en la política, normativa, procedimientos y cualquier otro documento relativo a la protección de datos de carácter personal. Su incumplimiento, estará sujeto a la aplicación del régimen disciplinario correspondiente determinado por ACCIONA. 5. ESTRUCTURA ORGANIZATIVA PARA LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Para garantizar la adecuada gestión de la protección de datos de carácter personal, se establece la siguiente estructura organizativa: Comité de Protección de Datos de Carácter Personal: conformado por un representante de las áreas corporativas TIC, RRHH y Asesoría Jurídica. Este órgano, a través de reuniones 27 de junio de 2017 Página 4 de 5

periódicas, se encargará de establecer las directrices de protección de datos de carácter personal, definir las estrategias a corto, medio y largo plazo, asegurar una apropiada gestión del riesgo y liderar el modelo de gobierno de la protección de datos de carácter personal. Unidad responsable de implantar las medidas técnicas necesarias para la protección de datos de carácter personal de ACCIONA: La Dirección de Tecnologías de la Información y las Comunicaciones se encargará de implementar y gestionar la estrategia de ACCIONA en materia de protección de datos de carácter personal, desarrollar un cuerpo normativo y definir, dentro de su ámbito de actuación, las medidas técnicas adecuadas para asegurar la protección de datos de carácter personal. Responsables de la protección de datos de carácter personal de cada unidad organizativa o empresa de ACCIONA: todo el personal de los negocios que, en el desarrollo de su trabajo, gestione o tenga acceso a datos de carácter personal, velará por el cumplimiento de las medidas de seguridad establecidas en la unidad organizativa o empresa a la que pertenezcan, para garantizar la seguridad de los datos de carácter personal, integrando la protección de datos en los procesos de negocio. 6. ENTRADA EN VIGOR La presente política de protección de datos de carácter personal estará vigente a partir del día de su publicación. ***************** 27 de junio de 2017 Página 5 de 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback