| INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
|---|---|
| Responsable del Tratamiento | EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. NIF: B47545736 EMAIL: rgpd@synersight.es CALLE PROPANO, 1, 47012 (VALLADOLID) TELÉFONO: +34 983 217 507 WEB: https://www.synersight.es |
| Finalidad | Gestión de procesos de selección para los puestos vacantes que tenga Synersight. Remitirle información publicitaria o comercial relacionada con el sector y/o actividad de la organización y eventos de esta que pudieran resultar de su interés, ofrecidos por Emayor Synersight Technologies, S.L. si usted nos ha otorgado su consentimiento en este sentido. Usted puede oponerse libremente a recibir estas comunicaciones comerciales sin que esto condicione cualquier relación contractual, comercial o profesional que mantenga con Emayor Synersight Technologies, S.L. De igual modo, puede revocar en cualquier momento el consentimiento dado. Mantener la relación comercial relativa a sistemas de control a distancia en áreas como: control de personal, de accesos, de surtidores, de rondas de seguridad, del desarrollo de la actividad fuera de la oficina, de climatización, industrial y de maquinaria móvil. |
| Legitimación | Consentimiento expreso e informado. Consentimiento para gestionar sus datos para procesos de selección de los puestos vacantes que genere la compañía. Consentimiento para para el envío de comunicaciones comerciales. |
| Destinatarios | No se prevé realizar comunicaciones de datos, salvo las establecidas en la ley en su caso. Únicamente le podremos enviar información comercial sobre productos del sector de las empresas del Grupo si nos otorga su consentimiento. No se prevé realizar transferencias internacionales de datos. Encargados del tratamiento dentro de la UE. |
| Derechos | Acceder, rectificar y suprimir los datos; derecho a limitar los tratamientos, así como otros derechos. |
INTRODUCCIÓN
La presente Política de Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto en la Ley Orgánica de Protección de Datos de carácter personal en vigor, así como el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la circulación de estos datos, en adelante el RGPD.
Esta Política de Privacidad ha sido actualizada el 28 de julio de 2022 y Synersight se reserva el derecho de su modificación en el supuesto de que exista un cambio en la legislación vigente, doctrina jurisprudencial o por criterios empresariales. Si se introdujese algún cambio en esta Política, el texto actualizado se publicará en esta misma dirección web.
TRATAMIENTO DE DATOS
En términos de protección de datos Emayor Synersight Technologies, S.L., debe ser considerado Responsable del Tratamiento, con relación a los ficheros/ tratamientos identificados en la presente Política.
El usuario/a podrá ponerse en contacto con nosotros a través del correo electrónico rgpd@synersight.es ante cualquier duda o necesidad en materia de protección de datos personales.
Datos de contacto del Responsable de Seguridad: informatica@synersight.es.
Registros: Emayor Synersight Technologies, S.L. inscrita en el Registro Mercantil de Valladolid. Tomo 1135, folio 110, Hoja VA-16495, inscripción 1ª.
Página web: https://www.synersight.es.
Los datos de carácter personal que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente imprescindibles para identificar y atender la solicitud realizada por la persona titular de estos, en adelante, el/la interesado/a. Dicha información será tratada de forma leal, lícita y transparente en relación con el/la interesado/a. Por otra parte, los datos personales serán recogidos para finalidades determinadas, explícitas y legítimas, no siendo tratados posteriormente con dichos fines.
Los datos recogidos de cada interesado/a serán adecuados, pertinentes y no excesivos en relación con las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario.
La persona, titular de los datos, será informada con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta Política, a fin de que pueda prestar el consentimiento expreso, preciso e inequívoco para el tratamiento de sus datos, conforme a los siguientes aspectos:
- Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, la persona titular tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- Posibilidad de reclamar ante la Autoridad de Control, la Agencia Española de Protección de Datos (AEPD): si un/a usuario/a considera que hay un problema con la forma en que Emayor Synersight Technologies, S.L. está manejando sus datos, estaremos encantados de atender sus reclamaciones a través del correo rgpd@synersight.es. Nuestro Responsable de Seguridad contactará con el/la usuario/a, quedando abierta la posibilidad de que, en caso de no ser resuelta su solicitud, pueda acudir a la Agencia Española de Protección de Datos como máxima autoridad de Protección de Datos en España.
FINALIDADES DEL TRATAMIENTO
Por regla general, los datos personales se recogen siempre directamente del interesado/a, no obstante, en determinadas excepciones, los datos pueden ser recogidos a través de terceras personas, entidades o servicios diferentes del interesado/a. en determinados supuestos, se puede obtener un correo electrónico y/o teléfono de un perfil creado directamente por el/la interesado/a, en una red social profesional o tarjeta de visita en la que libremente ha hecho públicos esos datos de contacto.
Ese extremo será trasladado al interesado/a a través de las cláusulas de consentimiento, contenidas en las diferentes vías de recogida de información y dentro de un plazo razonable, una vez obtenidos los datos, y dentro del primer mes desde la obtención de estos como plazo máximo.
Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos, vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios web, formularios en papel, locuciones o carteles y notas informativas).
No obstante, los datos de carácter personal del interesado/a serán tratados con la exclusiva finalidad de proporcionarles una respuesta efectiva y atender las solicitudes practicadas por el/la usuario/a, especificadas junto a la opción: servicio, formulario o sistema de toma de datos que la persona titular utilice.
La finalidad principal es mantener la relación comercial relativa a sistemas de control a distancia en áreas como: control de personal, de accesos, de surtidores, de rondas de seguridad, de trabajo fuera de la oficina, de climatización, industrial y de maquinaria móvil.
Existen también otras finalidades para las cuales Synersight recopila datos, como es: informar al usuario/a por cualquier medio, incluyendo el envío de comunicaciones comerciales, electrónicas o no, a la dirección de correo electrónico que el/la usuario/a en su caso facilite, de producto y servicios de Emayor Synersight Technologies, S.L. similares a los adquiridos por el/la usuario/a.
Synersight no elabora perfiles ni se prevé la asunción de decisiones automatizadas con base a la información de carácter personal de la que Emayor Synersight Technologies, S.L. es Responsable de Tratamiento.
EMAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN
El sitio https://www.synersight.es de Emayor Synersight Technologies, S.L. cuenta con un cifrado SSL/TLS que permite al usuario/a el envío seguro de sus datos personales, a través de formularios de contacto de tipo estándar.
Datos recabados a través de la web:
Los datos personales recabados a través de la página web serán objeto de tratamiento automatizado e incorporados a los correspondientes ficheros, de los que Emayor Synersight Technologies, S.L. es titular
Cuando un/a usuario/a visita la página web de Synersight, o solicita información sobre sus productos y/o servicios, Synersight recopila la información automáticamente utilizando tecnologías de seguimiento, tales como cookies o formularios donde se les solicita determinada información expresamente. Esta recopilación de información se produce con el objetivo de proveer la información que el/la usuario/a solicite, para aprender más sobre las personas que están interesadas en los productos y/o servicios de Synersight y para mejorar la experiencia de navegación en la página web.
Información recopilada automáticamente:
Cuando el/la usuario/a visita la web de Synersight, esta o sus proveedores de servicios, actuando en su nombre, recopilan automáticamente cierta información usando tecnologías de seguimiento, tales como cookies, enlaces web y tecnologías similares.
Synersight usa esta información para entender cómo los/las usuarios/as de su web la visitan y conocer qué partes o contenidos de la web tienen mayor aceptación. Esto facilita el entendimiento de cómo poder mejorar la página web y medir así la eficacia de la publicidad de Synersight. Además, se utilizan tecnologías de seguimiento para mejorar la experiencia de navegación en el sitio web; para más detalles sobre el uso de cookies, se puede consultar el documento Política de Cookies.
El/la usuario/a puede compartir su información personal, como información de contacto con miembros del personal de Synersight, al ponerse en contacto con estos. Para realizar el correcto seguimiento, Synersight registra esa interacción, incluyendo datos de contacto u otra información que pueda darse durante la comunicación. Synersight almacen esta información para mantener un registro de las comunicaciones con los/las usuarios/as. Synersight recomienda no proporcionar información personal o sensible que no sea necesaria para su personal a la hora de atender sus peticiones. Synersight puede usar productos y/o servicios de terceros para procesar la información que se comparta con su personal, caso en el cual Synersight tendrá con estos proveedores los acuerdos legalmente necesarios para ello.
Los datos personales recogidos a través de la página web serán objeto de tratamiento automatizado, e incorporados a los correspondientes ficheros de los que Emayor Synersight Technologies, S.L. es titular.
En cuanto a la mensajería instantánea como por ejemplo WhatsApp, Facebook, Telegram, Messenger, Kakao Talk o Line, de manera puntual Synersight puede recibir un mensaje de una persona interesada a través de una aplicación de este tipo y darle así respuesta por este mismo canal, sin adjuntar en ningún caso información personal por tales medios, ni crear grupos que permitan la visualización de datos entre los miembros.
Formulario para el envío de currículums:
Únicamente serán valorados por Emayor Synersight Technologies, S.L. las solicitudes de empleo o prácticas (laborales o no) que el/la candidato/a remita a través de los formularios dispuestos a tal efecto en el sitio web https://www.synersight.es, o en otros medios utilizados para ofertas específicas (como portales de búsqueda de empelo o sitios web propios de universidades o centros de formación del que provenga el/la candidato/a, con arreglo a un convenio establecido para tal fin).
Todas las solicitudes recibidas a través de otros medios, incluidos los currículums impresos, serán rechazadas.
La finalidad del tratamiento será la gestión y efectividad de la solicitud de empleo o prácticas. Los/ las destinatarios/as de estos datos serán los Corresponsables o Encargados de Tratamiento, dentro de la Unión Europea, a cargo de la selección de personal por parte de Emayor Synersight Technologies, S.L.
En el caso de autocandidaturas, los currículums se mantendrán para su consideración en futuras vacantes de manera indefinida o hasta que el/la candidato/a ejerza su derecho de cancelación. Si el/la interesado/a quiere ser considerado/a para otras vacantes, deberá adjuntar su currículum en el apartado de Oportunidades laborales dentro de la web https://www.synersight.es.
Emayor Synersight Technologies, S.L. se reserva el derecho de eliminar los currículums con una antigüedad superior a dos años.
Como parte del proceso, las personas candidatas serán contactadas telefónicamente a fin de corroborar que cumplen los requisitos mínimos de la vacante a cubrir, con el objetivo de ser o no convocados a una entrevista de selección; para ello se solicita consentimiento expreso de la persona solicitante de empleo. Las conversaciones no serán grabadas.
Una vez seleccionada la persona que cubrirá la vacante, Synersight procurará informar a todos/as los/las aspirantes de la finalización del proceso.
Información requerida y formatos aceptados:
En los formularios de la web creados al efecto, Emayor Synersight Technologies, S.L. solicita a cada aspirante la autorización correspondiente para consultar el contenido, directamente accesible, a través de los buscadores y/o sus perfiles en redes sociales. Para poder valorar la idoneidad de la persona candidata a través del análisis de la información recopilada en estas fuentes, junto con el currículum proporcionado por la persona aspirante, los resultados obtenidos de las pruebas de acceso y la información que proporcione en la entrevista de selección.
En caso de no recibir autorización expresa para tales tratamientos, Emayor Synersight Technologies, S.L. se reserva el derecho de desestimar su candidatura.
Tal como se indica en los formularios online de https://www.synersight.es, los/las candidatos/as se abstendrán de incluir datos sensibles no requeridos por la empresa para la valoración de su candidatura, ni para su posterior desempeño laboral en el caso de ser seleccionado/a, tales como: filiación política, religiosa, ideológica o cualquier otro datos diferente a su valía profesional, preparación para sus cometidos en la empresa y, por supuesto, sus datos de contacto.
Aplicando la normativa vigente en materia de protección de datos, todos los currículums que incumplan esta recomendación serán destruidos y las candidaturas serán desestimadas. Además, el único formato permitido para adjuntar el currículum en https://www.synersight.es, será pdf.
LEGITIMACIÓN
Por regla general, previo al tratamiento de los datos personales, Emayor Synersight Technologies, S.L. firma un contrato o aceptación de hoja de encargo, comunicando esta política de privacidad. O bien, obtiene consentimiento expreso e inequívoco del titular de estos, mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información o en el propio contrato de prestación de servicios.
No obstante, cuando no se requiera el consentimiento del interesado/a, la base legitimadora del tratamiento en la cual se ampara Emayor Synersight Technologies, S.L. es la existencia de una ley o norma específica, que autorice o exija el tratamiento de los datos del interesado/a.
DESTINATARIOS
Por regla general, Emayor Synersight Technologies, S.L. no procede a la cesión o comunicación de los datos a terceras entidades, salvo las requeridas legalmente o externalizadas para el normal funcionamiento de la empresa. No obstante, en caso de que fuera necesario, estas cesiones o comunicaciones de datos se informan al interesado/a, a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales.
Para todos los tratamientos de selección de personal y recursos humanos, el corresponsable de Emayor Synersight Technologies, S.L. es Grupo Mardom Technologies, S.L. con CIF B47779368. En este caso, los datos que Synersight cede por servicios externalizados son:
Datos de nóminas y recursos humanos:
Se cederá a Grupo Mardom Technologies, S.L. como entidad corresponsable de la gestión integral de recursos humanos de la empresa. Se cederán, además, datos a empresas de formación para la documentación requerida para la inscripción, acreditación, evaluación y, en su caso, bonificación de acciones formativas programadas por la empresa. También se cederán datos a la mutua encargada de la prevención de riesgos laborales y a la entidad encargada de la vigilancia de la salud de los trabajadores/as de la empresa. Se cederán a la empresa encargada de la implementación y/o auditoría de calidad para la elaboración de los documentos de los empleados/as que participen en estas. Se cederán a la empresa encargada de la protección de datos para la elaboración de las cláusulas, contratos y documentación pertinente.
En algún caso, se podrían ceder a un abogado/a cuando sea necesario para la resolución de un proceso de mediación o litigio de carácter laboral.
Datos de contacto de clientes:
Se podrán ceder a una persona comercial contratada para el seguimiento de la relación comercial, a empresas especializadas en marketing y comunicación, para la elaboración de boletines, comunicados o newsletters o la organización de eventos relativos a temas afines a los servicios y productos contratados con Synersight.
Podrán cederse los datos relativos a la facturación a la persona contable y fiscal, a empresas de cobro en el caso de ser imposible la satisfacción de una deuda por parte de un cliente, a través de medios propios y tras haber solicitado el pago de esta en repetidas ocasiones sin llegar a un acuerdo.
PLAZOS DE CONSERVACIÓN
Emayor Synersight Technologies, S.L. conservará los datos de los/as usuarios/as durante la relación contractual con este/a y, en todo caso, durante un período máximo de seis años a partir de la última vez que el/la usuario/a haya interactuado con Emayor Synersight Technologies, S.L.; sin perjuicio de la conservación que resultase necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones o siempre que lo permitiese la legislación aplicable. Una vez finalizado el plazo mencionado, Emayor Synersight Technologies, S.L. se compromete a cesar el tratamiento de todos sus datos, así como a bloquearlos debidamente en las correspondientes bases de datos de Emayor Synersight Technologies, S.L.
Datos de clientes:
La información recabada de la persona interesada será conservada mientras sea necesario, para cumplir con la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad, los datos serán cancelados. Esta cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Autoridades, Jueves y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante e plazo de prescripción de estas. Cumplido el citado plazo, se procederá a la destrucción de la información.
Plazos legales de conservación de los datos personales de los que Emayor Synersight Technologies, S.L. es Responsable del Tratamiento:
A continuación, se recogen los plazos legales de conservación de la información en relación a diferentes materias:
| DOCUMENTO | PLAZO | REF. LEGAL |
|---|---|---|
| Documentación de carácter laboral o relacionado con la Seguridad Social. | 4 años | Art. 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. |
| Documentación contable y fiscal a efectos mercantiles. | 6 años | Art. 30 del Real Decreto de 22 de agosto de 1885, por el que se publica el Código de Comercio. |
| Documentación contable y fiscal a efectos fiscales. | 4 años | Art. 66-70 de la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| Documentación relativa a formación bonificada. | 4 años | Ley 30/2015 de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo en el ámbito laboral y del artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la citada ley. |
| Control de accesos a edificios | 1 mes | Instrucción 1/1996 de la AEPD. |
| Videovigilancia | 1 mes | Instrucción 1/2006 de la AEPD Ley Orgánica 4/1997. |
Otros plazos de conservación:
| OTROS DATOS | PLAZO |
|---|---|
| Datos de suscriptores a newsletters y boletines de EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. | Desde el usuario se suscribe hasta que se da de baja. |
| Currículums vitae en respuesta a una vacante concreta, publicada por EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. | Desde la recepción del currículum por los medios dispuestos por Emayor Synersight Technologies, S.L. hasta la selección definitiva de la persona que cubrirá la vacante, momento en que se eliminarán el resto de los currículums recibidos y se archivará el seleccionado durante el tiempo que la persona recién incorporada preste servicios en la empresa. |
| Currículums subidos a la web de Emayor Synersight Technologies, S.L. a través del formulario de autocandidatura. | Indefinidamente, desde la fecha de introducción del currículum de forma voluntaria por el candidato/a, para futuras vacantes o hasta que este ejerza sus derechos de cancelación, recogidos en esta Política, a través de los canales dispuestos por Emayor Synersight Technologies, S.L. La empresa se reserva el derecho de eliminar los currículums con más de dos años de antigüedad. |
| Datos captados por Emayor Synersight Technologies, S.L. de perfiles publicados personalmente por sus titulares en redes sociales profesionales. | Desde que el usuario otorga su consentimiento informado (en la primera comunicación y siempre antes de 30 días desde la obtención de los datos), hasta que ejerce un derecho de cancelación o limitación del tratamiento; o hasta que se cumplen los plazos legales en caso de que se incorporen a la base de datos de clientes. |
DATOS DE NAVEGACIÓN
En relación con los datos de navegación que se pueden tratar a través del sitio web, en caso de que se recojan datos sometidos a normativa, se recomienda consultar la Política de Cookies publicada en nuestro sitio web.
Derechos de los interesados/as
La normativa en materia de protección de datos otorga una serie de derechos a las personas interesadas o titulares de los datos, a los/as usuarios/as del sitio web o usuarios/as de los perfiles de las redes sociales de Emayor Synersight Technologies, S.L.; estos son los siguientes:
- Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se traten, las personas destinatarias o categorías de estas, el plazo de conservación y el origen de dichos datos.
- Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.
- Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos
- Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados.
- Cuando la persona titular de los datos retire el consentimiento.
- Cuando la persona interesada se oponga al tratamiento.
- Cuando deban suprimirse para cumplir una obligación legal.
- Cuando los datos se hayan obtenido en virtud de un servicio de sociedad de la información en base a lo dispuesto en el artículo 8, apartado 1 del Reglamento Europeo sobre Protección de datos.
- Derecho de oposición: derecho de oponerse a un determinado tratamiento basado en el consentimiento de la persona interesada.
- Derecho de limitación: derecho de obtener la limitación del tratamiento de los datos cuando se dé alguno de los siguientes supuestos:
- Cuando la persona interesada impugne la exactitud de los datos personales, durante el plazo que permita a la empresa verificar la exactitud de estos.
- Cuando el tratamiento sea ilícito y la persona interesada se oponga a la supresión de los datos.
- Cuando la empresa ya no necesite los datos para los fines para los qua e fueron recabados, pero la persona interesada los necesite para la formulación, el ejercicio o defensa de reclamaciones.
- Cuando la persona interesada se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre las personas interesadas.
- Derecho a la portabilidad: derecho a obtener los datos en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:
- El tratamiento esté basado en el consentimiento.
- El tratamiento se efectúe por medios automatizados.
- Derecho a presentar una reclamación ante la autoridad de control competente.
Las personas interesadas podrán ejercer los derechos indicados enviando una carta formal, debidamente firmada, donde consten de forma clara los datos de contacto a la sede de Emayor Synersight Technologies, S.L.; ubicada en la calle Etileno, 4 (47012) Valladolid; o bien por correo electrónico a la dirección rgpd@synersight.es, especificando en el asunto el derecho que desea ejercer. En ambos casos, será necesario acreditar su identidad adjuntando una copia de su DNI/NIE. En este sentido, Emayor Synersight Technologies, S.L. atenderá su solicitud a la mayor brevedad posible y teniendo en cuenta los plazos previstos en la normativa en materia de Protección de Datos. Si desea saber más sobre sus derechos como ciudadano/a en materia de Protección de Datos personales, puede consultar la Guía para el Ciudadano de la AEPD.
SEGURIDAD
Las medidas de seguridad adoptadas por Emayor Synersight Technologies, S.L. son aquellas requeridas de conformidad con lo establecido en el artículo 32 del RGPD. Teniendo en cuenta las variables para los derechos y las libertades de las personas físicas, como el estado de la técnica, los costes de aplicación y su naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad; Emayor Synersight Technologies, S.L. tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.
En todo caso, Emayor Synersight Technologies, S.L. tiene implementados los mecanismos suficientes para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en cado de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Tratamiento de seudinimización y cifrado de los datos personales sensibles. En concreto, Emayor Synersight Technologies, S.L. ha adoptado las siguientes medidas:
- Nombramiento de una persona responsable en materia de protección de datos, quien deberá asegurar el continuo cumplimiento de la normativa aplicable.
- Establecimiento de funciones y responsabilidades del personal que trate datos de carácter personal.
- Comunicación entre el personal de las funciones y responsabilidades definidas asociadas al cumplimiento de la normativa en materia de protección de datos.
- Definición de roles y perfiles para los usuarios/as de las aplicaciones y sistemas donde se traten dichos datos de acuerdo con las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso garantiza adecuados mecanismos de identificación y autenticación de los usuarios/as, a través del uso de contraseñas que son renovadas como mínimo cada seis meses y del bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
- Medidas automatizadas que limitan el acceso a información para usuarios/as no autorizados/as o fuera del plazo de conservación determinado, mediante técnicas de borrado o de seudinimización de datos.
- Procedimientos que limitan el acceso físico a las instalaciones donde se encuentran ubicados los sistemas de información o los soportes físicos. Los archivos en papel se conservan en armarios bajo llave a los que solo accede el responsable de seguridad.
- Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable en materia de protección de datos.
- Procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de las personas interesadas.
- Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados.
- Medidas que permiten disponer de un log de accesos a datos especialmente sensibles en el que se puede identificar al usuario/a y fecha de acceso.
- Medidas de encriptación, cifrado de datos o similares sobre los soportes físicos y dispositivos portátiles que contienen datos especialmente sensibles y que se envían o usan fuera de las instalaciones de la compañía.
- Medidas de encriptación o cifrado en la transmisión de datos especialmente sensibles a través de redes electrónicas.
- Medidas que impiden el acceso a datos especialmente sensibles en el soporte físico (por ejemplo, documentación) durante el traslado de esta desde las instalaciones de la compañía hasta su lugar de almacenamiento, que a su vez deberá contar con medidas de control de acceso adecuadas.
