POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
26-03-2021
GOMEZ YANGUAS, MANUEL (la “Empresa”) es una Organización en la que se dan actiidades de
tratamientos de datos de carácter personal, lo que le atribuye una importante responsabilidad en
el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento
legal en esta materia.
En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que
deben regir el tratamiento de los datos de carácter personal en la Empresa, aprueba esta Polítca
de protección de datos de carácter personal, que notica a sus Empleados y pone a disposición de
todos sus grupos de Interés.
1. Finalidad
La Polítca de protección de datos de carácter personal es una medida de Responsabilidad
proactia que tene la inalidad de asegurar el cumplimiento de la legislación aplicable en esta
materia y relación a ésta, el respeto del derecho al honor y a la intmidad en el tratamiento de los
datos de carácter personal de todas las personas que se relacionan con La Empresa.
En desarrollo de lo dispuesto en esta Polítca de protección de datos de carácter personal, se
establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en
consecuencia, los procedimientos, y las medidas organizatias y de seguridad que las personas
afectadas por esta Polítca se comprometen a implementar en su ámbito de responsabilidad.
Con este in, la Dirección asignará las responsabilidades al personal que partcipa en las
operaciones de tratamiento de datos.
2. Ámbito de aplicación
Esta Polítca de protección de datos de carácter personal será de aplicación a la Empresa, a sus
administradores, directios y empleados, así como a todas las personas que se relacionen con ella,
con inclusión expresa de los proieedores de seriicio con acceso a datos (“Encargados del
tratamiento”)
3. Principios del tratamiento de los datos de carácter personal
Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de
protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de
«responsabilidad proactia»), prestando especial atención a aquellos tratamientos que puedan
suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»).
En relación a lo expuesto GOMEZ YANGUAS, MANUEL ielará por el cumplimiento de los siguientes
Principios:
– Licitud, lealtad, transparencia y limitación de la fnalidad. El tratamiento de datos siempre
deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se
considerará legítmo si hay consentmiento para el tratamiento de datos (con especialatención al prestado por los menores de edad), o cuenta con otra legitmación iálida y la
inalidad del mismo es acorde a Normatia.
– Minimización de datos. Los datos tratados deberán ser adecuados, pertnentes y
limitados a lo necesario en relación a los ines del tratamiento.
– Exacttud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este
respecto se adoptarán las medidas necesarias para que se supriman o rectiquen sin
dilación los datos personales que sean inexactos con respecto a los ines del
tratamiento.
– Limitación del plazo de conseriación. Los datos serán mantenidos de forma que se
permita la identicación de los interesados durante no más tempo del necesario para
los ines del tratamiento.
– Integridad y Confdencialidad. Los datos serán tratados de tal manera que se garantce
una seguridad adecuada de los datos personales, incluida la protección contra el
tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de las medidas técnicas u organizatias apropiadas.
– Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter
personal de fuentes ilegítmas o en aquellos casos en los que dichos datos hayan sido
recabados o cedidos contraiiniendo la ley o no se garantce suicientemente su legítma
procedencia.
– Contratación de proieedores con acceso a datos. Sólo se elegirán para su contratación a
proieedores que ofrezcan garantas suicientes para aplicar medidas técnicas y de
seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el
debido Acuerdo a este respecto.
– Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal
sujeto a normatia de la Unión Europea que implique una transferencia de datos fuera
del Espacio Económico Europeo deberá lleiarse a cabo con estricto cumplimiento de los
requisitos establecidos en la ley aplicable.
– Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los
derechos de acceso, recticación, supresión, limitación del tratamiento, oposición y
portabilidad, estableciendo a tal efecto los procedimientos internos, y en partcular los
modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberán
satsfacer, al menos, los requisitos legales aplicables en cada caso.
La Empresa promoierá que los principios recogidos en esta Polítca de protección de datos de
carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los
procedimientos de trabajo, (ii) en los productos y seriicios ofrecidos (iii) en todos los contratosy obligaciones que formalicen o asuman y (ii) en la implantación de cuantos sistemas y
plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos
de carácter personal.
4. Compromiso de los trabajadores
Los trabajadores son informados de la presente Polítca y se declaran conscientes de que la
información de carácter personal es un actio de la Empresa, y a este respecto se adhieren a
ella, comprometéndose a lo siguiente:
– Realizar la formación de sensibilización en Protección de datos que la Empresa pone a su
disposición.
– Aplicar las medidas de seguridad a niiel de usuario que apliquen a su puesto de trabajo,
sin perjuicio de las responsabilidades en su diseño e implantación que se puedan
pudieran atribuírsele en función de su rol dentro de GOMEZ YANGUAS, MANUEL .
– Utlizar los formatos establecidos para el ejercicio de Derechos por parte de los
afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse
efectia la respuesta.
– Informar a la Empresa, tan pronto tenga conocimiento, de desiiaciones de lo
establecido en esta Polítca, en partcular de “Violaciones de seguridad de los datos
personales”, utlizando para ello el formato establecido al efecto.
5. Control y evaluación
Se realizará una ieriicación, eialuación y ialoración anual, o cada iez que haya cambios
signiicatios en los tratamientos de datos, de la eicacia de las medidas técnicas y organizatias
para garantzar la seguridad del tratamiento.
GOMEZ YANGUAS, MANUEL