POLITICA DE PROTECCION DE DATOS PERSONALES

 

30 de abril de 2019

Datos del Responsable

Responsable: IRSE-EBI EUSKADI

Titular/es: NIF: G48242259

Domicilio: Alameda de Recalde núm. 27, 3º dpto. 7 – 48009 Bilbao (Bizkaia)

Teléfono: 944792316

Correo electrónico: dpd@irse-ebi.org

Fundamentos legales

Para la redacción de esta Política se han tenido en cuenta las siguientes normas:

    • Reglamento General de Protección de Datos (EU) 679/2016.
    • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
    • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
    • Ley 34/2002, de 11 de julio, de Servicios de la Entidad de la Información y Comercio Electrónico.

La Política de protección de datos personales establece los principios y pautas comunes de actuación que deben regir en la Asociación IRSE-EBI EUSKADI en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable.

Tiene la finalidad de garantizar el derecho a la protección de sus datos de todas las personas físicas que se relacionan con la Asociación.

La Política de protección de datos personales es de aplicación a la Asociación, a los miembros de la Junta Directiva, responsables de equipo y empleados, así como a todas las personas que se relacionen con ellos

Principios del tratamiento de los datos personales

Los principios por los que se rige la Política de protección de datos personales son los siguientes:

  1. a) Principios generales:

La Asociación se compromete al riguroso cumplimiento de la legislación vigente en materia de protección de datos, y promoverá que los principios recogidos en este documento sean tenidos en cuenta en tanto en el diseño e implementación de los procedimientos que impliquen el tratamiento de datos personales, como en los contratos y obligaciones que se formalicen con personas físicas y en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

  1. b) Principios relativos al tratamiento de datos personales recogidos en la legislación vigente
  • Principio de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida.
  • Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.
  • Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.
  • Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.
  • Principios de integridad y confidencialidad. El tratamiento de los datos personales deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por la Asociación serán conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y tratamiento, y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.
  • Principio de responsabilidad proactiva: La Asociación será responsable de cumplir con los principios estipulados en esta Política de protección de datos personales y los exigidos en la legislación aplicable y deberá ser capaz de demostrarlo, cuando así lo exija la legislación aplicable. Llevará a cabo una evaluación de del riesgo de los tratamientos que realice, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. Asimismo, deberá llevar un Registro de Actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de su actividad. En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por el Comité de Protección de Datos y los que establezca la legislación aplicable. Dichos incidentes se documentarán, debiendo adoptar las medidas necesarias para solventar y paliar los posibles efectos negativos para los interesados. La Asociación ha designado un Delegado de Protección de Datos con el fin de garantizar el cumplimiento de la normativa aplicable a la protección de datos de carácter personal.
  • Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable.
  • Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.
  • Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de la IRSE-EBI EUSKADI estos deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.
  • Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen.
  • IRSE-EBI EUSKADI deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación.

Conforme a lo dispuesto en esta Política de protección de datos personales, el Comité de Protección de Datos, conjuntamente con la Junta Directiva de la Asociación desarrollarán y mantendrán actualizada la normativa interna de gestión de la protección de datos que será de obligado cumplimiento para todos los directivos y empleados de la Asociación.