Información LOPD

Información sobre Reglamento UE 2016/679 de Protección de Datos de carácter personal.

Atendiendo a la legislación vigente en materia de Protección de Datos Personales al tener contratado nuestra plataforma de Portal del Empleado y otros servicios de acceso remoto, procedemos a continuación informar sobre el servicio:

El objeto del Reglamento UE 2016/679 de Proteccion de Datos, es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos, así como proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

Por lo tanto, se trata de dar información respecto de las obligaciones que existen por parte de GM INTEGRA RRHH, al haber contratado nuestra plataforma de Portal del Empleado, aunque se advierte que existen otra serie de obligaciones que debe de cumplir el Responsable del Fichero y que podrá obtener más información a través de la página web de la Agencia de Protección de Datos, www.agpd.es

Encargado de tratamiento

Al proceder contratar y almacenar datos personales en nuestra plataforma Portal del Empleado o respecto de los servicios de RRHH que pudiera haber contratado, GM INTEGRA RRHH, se convierte en el encargado del tratamiento de referidos datos personales.

En concreto la legislación establece:

¨Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado

 

El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Por otra parte, si un encargado del tratamiento infringe el presente Reglamento al determinar los fines y medios del tratamiento, será considerado responsable del tratamiento con respecto a dicho tratamiento. ¨

 

Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado tanto en las condiciones del contrato establecido al contratar el servicio con GM INTEGRA RRHH como respecto de la garantía que se proporciona al estar certificados en la ISO 27001 de Seguridad de la Información. No obstante puede firmar un contrato de tratamiento de datos por separado al contrato principal descargándose el modelo de Contrato de Tratamiento de Datos. Imprima dos copias, fírmelas y envíelas por correo postal a GM INTEGRA RRHH, le devolveremos su copia firmada por un representante legal de nuestra empresa.

Inscripción del fichero en la Agencia de Protección de Datos:

Hasta el 25 de Mayo de 2018, una de las obligaciones establecidas en la legislación vigente en protección de datos, es proceder declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Para realizar dicha inscripción necesitará rellenar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo la cantidad de datos tratados.

Con posterioridad al 25 de Mayo de 2018, no será obligatorio referida inscripción pero por parte del responsable del tratamiento como del encargado de tratamiento se procederá llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

  1. el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
  2. las categorías de tratamientos efectuados por cuenta de cada responsable;
  3. en su caso, las transferencias de datos personales a un tercer país u organización internacional,
  4. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad

Medidas de seguridad

Hasta la entrada en vigor del Reglamento UE 2016/679 de Protección las medidas de seguridad se establecían en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de 13 de diciembre, de protección de datos de carácter personal. A partir de Mayo de 2018 GM INTEGRA RRHH procederá establecer las medidas técnicas y organizativas precisas atendiendo al principio de proactividad y del diseño en base al riesgo.

Como encargado de tratamiento GM INTEGRA RRHH, las medidas de seguridad proporcionadas se limitan a las establecidas contractualmente por parte del responsable del fichero.

En cualquier caso GM INTEGRA RRHH, ha obtenido de la entidad APPLUS la certificación ISO 27001:2015 del Sistema de Gestión de Seguridad de la Información (SGSI) implantado en su centro de datos de Barcelona, Madrid y Manresa. De esta forma, se reconoce el alto nivel de seguridad y el compromiso de GM INTEGRA RRHH por garantizar la confidencialidad, integridad y disponibilidad de los datos albergados en estas instalaciones.

Medidas técnicas:

La seguridad de la información y el cumplimiento de la legislación vigente en cada momento en materia de protección de datos, son de vital importancia para GM INTEGRA RRHH, observándose en todos y cada uno de sus apartados.

La Seguridad es un aspecto crucial en la plataforma de Portal del Empleado así como de la gestión de RRHH y por tanto se garantiza la privacidad de los usuarios y el uso responsable de la información proporcionada.

  1. El Portal del Empleado así como el resto de nuestros servicios mediante una plataforma para cuyo desarrollo y prestación de servicio se han tenido en cuenta todos los requisitos de seguridad, relativos a la confidencialidad, integridad y disponibilidad que demandan las organizaciones para su información, en general y los datos de carácter personal en particular.
  2. La infraestructura que presta el servicio, se encuentra actualmente en el Datacenter de GM Integra RRHH en Manresa (Barcelona), el cual cumple con los más altos estándares de seguridad para garantizar la calidad del servicio.
  3. Contamos con las características más exigentes en cuanto a seguridad física, control de acceso, redundancia de componentes, monitorización y disponibilidad 24×7.
  4. Cifrado. GM Integra RRHH emplea un sistema de cifrado para el tránsito de los datos. Los datos se protegen aplicando el protocolo SSL. Para la encriptación se emplean certificados emitidos por organizaciones reconocidas por la práctica totalidad de los navegadores.
  1. Protección de Datos. La gestión se realiza bajo los requerimientos exigidos por el Reglamento UE 2016/679 del parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

En función de los servicios que sean contratados por el Cliente, atendiendo a lo establecido en el contrato mercantil de prestación de servicios GM INTEGRA RRHH, se responsabiliza de implantar las siguientes medidas de seguridad en los servicios proporcionados en los términos que a continuación se detallan:

  • Funciones y obligaciones del personal: El personal de administración y operación de sistemas de GM INTEGRA RRHH ha recibido la formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de GM INTEGRA RRHH en lo relativo a la confidencialidad e integridad de los datos del cliente.
  • Registro de incidencias: GM INTEGRA RRHH comunicará las incidencias ocurridas que puedan afectar a la información del cliente, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
  • Identificación y autenticación: GM INTEGRA RRHH mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por GM INTEGRA RRHH. La gestión de contraseñas no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado.
  • Control de acceso: Los empleados de GM INTEGRA RRHH tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación.
  • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y control para garantizar que únicamente accede a las mismas el personal autorizado.
  • Gestión de soportes: GM INTEGRA RRHH realiza la gestión e inventario de los soportes. Asimismo GM INTEGRA RRHH tiene implantadas medidas para la destrucción y desecho de soportes y gestión de salida y entrada de soportes.
  • Copias de respaldo y recuperación: GM INTEGRA RRHH realizará copias de seguridad de la información cumpliendo con la legislación vigente así como con respecto de la ISO 27001 de seguridad de la información. GM INTEGRA RRHH realiza operaciones de control general para verificar el correcto funcionamiento del sistema de backup.
  • Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias del datacenter.

Medidas de Seguridad

El Reglamento UE 2016/679 desaparece el concepto de Documento de Seguridad que hasta el momento se había utilizado para recoger la metodología del tratamiento de datos y las medidas de seguridad.

Referido Documento de Seguridad ha sido sustituido por la Política General de Protección de Datos y la política de Seguridad de la Información. Estas políticas serán ls que describan aquellas medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado al riesgo .

La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.

A la hora de redactar referidas medidas de seguridad se podría utilizar las guías existentes en la Agencia de Protección de Datos así como lo referente a la Evaluación de Impacto.

Empiece a escribir y pulse la tecla “Enter”