SC RHEIN VISION SRL<\/strong>\u00a0est\u00e1 obligada, como parte de su responsabilidad social, a cumplir con la legislaci\u00f3n internacional de protecci\u00f3n de datos,\u00a0Reglamento (UE) 2016\/679 relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos, y por el que se deroga la Directiva 95\/46\/CE.<\/em><\/strong>\u00a0Esta pol\u00edtica se basa en la legislaci\u00f3n europea vigente y en las directivas rumanas de protecci\u00f3n de datos. La protecci\u00f3n de datos es fundamental para establecer relaciones de confianza, tanto a nivel de empleados como con socios comerciales.<\/p>\n Esta directiva contiene un resumen de las normas de protecci\u00f3n de datos m\u00e1s relevantes que deben cumplir tanto la direcci\u00f3n como los empleados de RHEIN VISION. El procedimiento de protecci\u00f3n de datos de RHEIN VISION tambi\u00e9n est\u00e1 a disposici\u00f3n de todos los empleados para obtener informaci\u00f3n y explicaciones sobre este tema.<\/p>\n La normativa aplicable en materia de protecci\u00f3n de datos (en adelante, Ley de Protecci\u00f3n de Datos) utiliza su propia terminolog\u00eda. Esto permite ofrecer explicaciones concisas en el texto y facilita su lectura.<\/p>\n En esta pol\u00edtica de protecci\u00f3n de datos, utilizamos los siguientes t\u00e9rminos:<\/p>\n Datos personales \u2013<\/strong>\u00a0Cualquier informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable (el \u201einteresado\u201d). Una persona f\u00edsica identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un n\u00famero de identificaci\u00f3n, datos de localizaci\u00f3n, un identificador en l\u00ednea o uno o varios elementos propios de su identidad f\u00edsica, gen\u00e9tica, ps\u00edquica, econ\u00f3mica, cultural o social.<\/p>\n La legislaci\u00f3n sobre protecci\u00f3n de datos se refiere al uso de "datos personales", es decir, toda informaci\u00f3n sobre una persona f\u00edsica cuya identidad se conoce o puede determinarse. Dicha informaci\u00f3n puede incluir nombre, fecha de nacimiento, direcci\u00f3n, n\u00famero de tel\u00e9fono, direcci\u00f3n IP, etc. Los detalles sobre el comportamiento o los h\u00e1bitos generales de una persona (por ejemplo, juicios de valor), as\u00ed como las fotograf\u00edas e im\u00e1genes grabadas por c\u00e1maras de vigilancia, tambi\u00e9n se consideran datos personales.<\/p>\n Por lo tanto, siempre que la informaci\u00f3n pueda atribuirse a una persona f\u00edsica, debe presumirse la aplicaci\u00f3n de la ley de protecci\u00f3n de datos.<\/p>\n El consentimiento es una declaraci\u00f3n escrita en lenguaje claro y sencillo. Se informa al interesado de que tiene derecho a revocar su consentimiento en cualquier momento. La revocaci\u00f3n del consentimiento no afecta a la licitud del tratamiento de datos realizado con anterioridad a su revocaci\u00f3n.<\/p>\n Si tambi\u00e9n se tratan datos personales de menores de edad de los interesados, se requiere el consentimiento de los menores mayores de 16 a\u00f1os; en el caso de los dem\u00e1s, el tutor es quien otorga el consentimiento.<\/p>\n Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen un identificador \u00fanico (ID). Este ID es una cadena de caracteres que permite a los sitios web y servidores asociar la cookie con el navegador en el que se almacen\u00f3. Esto permite a los sitios web y servidores visitados diferenciar el navegador del usuario de otros navegadores que contienen otras cookies. Un navegador espec\u00edfico puede ser reconocido e identificado mediante su ID \u00fanico.<\/p>\n Mediante el uso de cookies, podemos ofrecer a los usuarios de este sitio web servicios m\u00e1s f\u00e1ciles de usar que no ser\u00edan posibles sin la configuraci\u00f3n previa.<\/p>\n Mediante las cookies, podemos optimizar la informaci\u00f3n y las ofertas de nuestro sitio web para cada usuario. Como ya se mencion\u00f3, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitarles la navegaci\u00f3n. El usuario de un sitio web que utiliza cookies, por ejemplo, no tiene que introducir sus datos de acceso cada vez que accede al sitio, ya que este los guarda autom\u00e1ticamente y la cookie se almacena en su ordenador.<\/p>\n Los datos personales deben recopilarse y procesarse legalmente.<\/p>\n El tratamiento de datos personales solo podr\u00e1 tener como finalidad la obtenci\u00f3n de dichos datos. Los cambios posteriores en la finalidad solo son posibles dentro de ciertos l\u00edmites y requieren justificaci\u00f3n.<\/p>\n El interesado debe ser informado sobre el tratamiento de sus datos. En principio, los datos personales deben ser recopilados directamente del interesado. Al recopilar los datos, el interesado debe, como m\u00ednimo, estar al tanto de lo siguiente o ser informado al respecto:<\/p>\n El responsable del tratamiento informar\u00e1 al interesado sobre las medidas adoptadas en respuesta a su solicitud sin dilaci\u00f3n indebida y, en cualquier caso, en un plazo m\u00e1ximo de un mes desde su recepci\u00f3n. Este plazo podr\u00e1 prorrogarse dos meses si fuera necesario, teniendo en cuenta la complejidad y el n\u00famero de solicitudes. El responsable del tratamiento informar\u00e1 al interesado de dicha pr\u00f3rroga en el plazo de un mes desde la recepci\u00f3n de la solicitud, indicando los motivos de la demora. Si el interesado presenta la solicitud en formato electr\u00f3nico, la informaci\u00f3n se facilitar\u00e1 en dicho formato siempre que sea posible, salvo que el interesado solicite otro formato.<\/p>\n Si el responsable del tratamiento no atiende la solicitud del interesado, deber\u00e1 informarle, sin dilaci\u00f3n indebida y en un plazo m\u00e1ximo de un mes desde la recepci\u00f3n de la solicitud, de los motivos por los que no ha atendido la solicitud y de la posibilidad de presentar una reclamaci\u00f3n ante una autoridad de control y de interponer un recurso judicial.<\/p>\n Cuando las solicitudes de un interesado sean manifiestamente infundadas o excesivas, en particular por su car\u00e1cter repetitivo, el responsable del tratamiento podr\u00e1:<\/p>\n (a) cobrar una tarifa razonable teniendo en cuenta los costos administrativos de proporcionar la informaci\u00f3n o comunicaci\u00f3n o de realizar la acci\u00f3n solicitada;<\/p>\n b) o negarse a cumplir con la solicitud.<\/p>\n En estos casos, el responsable del tratamiento tiene la carga de demostrar que la solicitud es manifiestamente infundada o excesiva. El responsable del tratamiento podr\u00e1 solicitar informaci\u00f3n adicional necesaria para confirmar la identidad del interesado.<\/p>\n La informaci\u00f3n que se proporcione a los interesados podr\u00e1 ir acompa\u00f1ada de pictogramas estandarizados para ofrecer una visi\u00f3n general clara y comprensible del tratamiento previsto, de forma f\u00e1cilmente visible, inteligible y legible. Cuando los pictogramas se presenten en formato electr\u00f3nico, deber\u00e1n ser legibles por m\u00e1quina.<\/p>\n Antes de procesar datos personales, debe verificarse si dicho procesamiento es necesario y en qu\u00e9 medida para alcanzar la finalidad prevista. Si es posible lograr dicha finalidad y la medida es apropiada en relaci\u00f3n con la misma, se deben utilizar datos anonimizados o estad\u00edsticos. Los datos personales no podr\u00e1n almacenarse para fines futuros, salvo que as\u00ed lo exija o permita la legislaci\u00f3n nacional.<\/p>\n Los datos personales que ya no sean necesarios una vez transcurridos los plazos legales de conservaci\u00f3n deber\u00e1n eliminarse. Si, en casos particulares, existen motivos que justifiquen la protecci\u00f3n de dichos datos, estos deber\u00e1n conservarse hasta que se aclare legalmente dicho inter\u00e9s.<\/p>\n Los datos personales almacenados deben ser exactos, completos y, en la medida necesaria, mantenerse actualizados. Deben adoptarse las medidas adecuadas para garantizar que los datos irrelevantes, incompletos o desactualizados se eliminen, corrijan, completen o actualicen.<\/p>\n La confidencialidad se aplica a los datos personales. Estos deben tratarse de forma confidencial y protegerse mediante medidas organizativas y t\u00e9cnicas adecuadas contra el acceso no autorizado, el tratamiento o la transmisi\u00f3n il\u00edcitos, as\u00ed como contra la p\u00e9rdida, alteraci\u00f3n o destrucci\u00f3n accidentales.<\/p>\n La recopilaci\u00f3n, el procesamiento y el uso de datos personales solo est\u00e1n permitidos si se da alguna de las circunstancias de autorizaci\u00f3n que se mencionan a continuaci\u00f3n.\u00a0<\/strong><\/p>\n Los datos personales del cliente, proveedor u otro socio comercial podr\u00e1n ser tratados para la ejecuci\u00f3n y cumplimiento de un contrato. En la denominada fase de iniciaci\u00f3n del contrato (elaboraci\u00f3n de una oferta, contacto con las partes interesadas utilizando los datos facilitados por ellas), tambi\u00e9n se permite el tratamiento de datos personales.<\/p>\n El tratamiento de datos puede realizarse con el consentimiento del interesado. Antes de otorgar su consentimiento, el interesado debe ser informado de la normativa. La declaraci\u00f3n de consentimiento debe realizarse por escrito o electr\u00f3nicamente, a efectos probatorios. En determinadas circunstancias, por ejemplo, en una consulta telef\u00f3nica, el consentimiento tambi\u00e9n puede otorgarse verbalmente. La emisi\u00f3n del consentimiento debe quedar documentada.<\/p>\n \u00a1NOTA!<\/strong>\u00a0La persona cuyos datos personales son objeto de tratamiento puede retirar su consentimiento en cualquier momento.<\/p>\n El tratamiento de datos personales tambi\u00e9n est\u00e1 permitido si la legislaci\u00f3n nacional lo exige, requiere o autoriza. El tipo y el alcance del tratamiento de datos deben ser necesarios para el tratamiento l\u00edcito de los mismos y ajustarse a dicha normativa.<\/p>\n El tratamiento de datos personales tambi\u00e9n podr\u00e1 realizarse si es necesario para la consecuci\u00f3n de un inter\u00e9s leg\u00edtimo de la empresa. El tratamiento de datos personales basado en un inter\u00e9s leg\u00edtimo no podr\u00e1 llevarse a cabo si, en un caso particular, existen motivos que protegen los intereses del afectado y que superan el inter\u00e9s en el tratamiento. Dichos intereses deben verificarse y documentarse para cada tratamiento.<\/p>\n El tratamiento de estos datos personales, en particular los datos sensibles, solo podr\u00e1 realizarse si as\u00ed lo exige la ley o si el interesado ha dado su consentimiento expl\u00edcito. El tratamiento de estos datos tambi\u00e9n est\u00e1 permitido si es absolutamente necesario para la formulaci\u00f3n, el ejercicio o la defensa de reclamaciones legales contra el interesado.<\/p>\n El tratamiento automatizado de datos personales, mediante el cual se eval\u00faan las caracter\u00edsticas individuales, no puede ser el \u00fanico fundamento para decisiones con consecuencias jur\u00eddicas negativas o que perjudiquen significativamente al interesado. Este debe ser informado del hecho y del resultado de una decisi\u00f3n automatizada individual y tener la oportunidad de presentar alegaciones. Para evitar decisiones err\u00f3neas, debe garantizarse un control y una verificaci\u00f3n de plausibilidad por parte de un empleado.<\/p>\n Si en los sitios web se recopilan, procesan y utilizan datos personales, los afectados son informados al respecto mediante declaraciones de protecci\u00f3n de datos y, en su caso, avisos sobre cookies. Las declaraciones de protecci\u00f3n de datos y, en su caso, los avisos sobre cookies deben estar integrados de forma que sean f\u00e1cilmente reconocibles, accesibles y est\u00e9n disponibles para el interesado en todo momento.<\/p>\n Si se recopilan perfiles de uso (seguimiento) para evaluar el comportamiento de los usuarios en sitios web y aplicaciones, las personas afectadas deben ser informadas en la pol\u00edtica de privacidad. Si el seguimiento se realiza bajo un seud\u00f3nimo, el interesado debe tener la posibilidad de oponerse (opt-out) en la pol\u00edtica de privacidad.<\/p>\n En lo que respecta a la relaci\u00f3n laboral, se podr\u00e1n tratar los datos personales necesarios para la celebraci\u00f3n, ejecuci\u00f3n y terminaci\u00f3n del contrato de trabajo.<\/p>\n Durante el inicio de una relaci\u00f3n laboral, se podr\u00e1n tratar los datos personales de los solicitantes. En caso de rechazo del candidato, sus datos deber\u00e1n eliminarse, respetando los periodos de prueba legales, salvo que el solicitante haya consentido su conservaci\u00f3n para un proceso de selecci\u00f3n posterior.<\/p>\n En la relaci\u00f3n laboral existente, el tratamiento de datos siempre debe estar relacionado con la finalidad del contrato de trabajo, salvo que se d\u00e9 alguna de las siguientes condiciones de autorizaci\u00f3n para el tratamiento de datos.<\/p>\n Al inicio de la relaci\u00f3n laboral o durante la misma, si es necesario recabar informaci\u00f3n adicional sobre el solicitante a trav\u00e9s de un tercero, se deber\u00e1n tener en cuenta las normativas legales pertinentes. En caso de duda, se deber\u00e1 solicitar el consentimiento del interesado.<\/p>\n El tratamiento de datos personales de los empleados tambi\u00e9n est\u00e1 permitido si las directivas legales nacionales lo exigen, requieren o autorizan. El tipo y el alcance del tratamiento de datos deben ser necesarios para el tratamiento l\u00edcito de los mismos y ajustarse a dichas normativas. En caso de existir libertad jur\u00eddica, deben tenerse en cuenta los intereses del empleado que merezcan protecci\u00f3n.<\/p>\n (1) El tratamiento es l\u00edcito \u00fanicamente si y en la medida en que se cumpla al menos una de las siguientes condiciones:<\/p>\n (a) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o m\u00e1s fines espec\u00edficos;<\/p>\n b) el tratamiento es necesario para la ejecuci\u00f3n de un contrato en el que el interesado es parte o para adoptar medidas a petici\u00f3n del interesado antes de la celebraci\u00f3n de un contrato;<\/p>\n c) el tratamiento es necesario para el cumplimiento de una obligaci\u00f3n legal a la que est\u00e1 sujeto el responsable del tratamiento;<\/p>\n d) el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona f\u00edsica;<\/p>\n e) el tratamiento es necesario para el cumplimiento de una misi\u00f3n realizada en inter\u00e9s p\u00fablico o en el ejercicio de poderes p\u00fablicos conferidos al responsable del tratamiento;<\/p>\n f) el tratamiento es necesario para los fines de los intereses leg\u00edtimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando los intereses o los derechos y libertades fundamentales del interesado prevalezcan sobre dichos intereses y requieran la protecci\u00f3n de datos personales, en particular cuando el interesado sea un ni\u00f1o.<\/p>\n Si el tratamiento de datos excede la finalidad del contrato, se permite si est\u00e1 amparado por un convenio colectivo. Los convenios colectivos son acuerdos salariales colectivos o convenios entre empleadores y representantes de los trabajadores, en el marco de la legislaci\u00f3n laboral vigente. Dichos convenios deben abarcar la finalidad espec\u00edfica del tratamiento solicitado y pueden estar sujetos a la legislaci\u00f3n nacional de protecci\u00f3n de datos.<\/p>\n El tratamiento de los datos de los empleados puede realizarse con el consentimiento de la persona afectada. Las declaraciones de consentimiento deben ser voluntarias. Los consentimientos involuntarios no son v\u00e1lidos. La declaraci\u00f3n de consentimiento debe realizarse por escrito o electr\u00f3nicamente, por razones probatorias. Si las circunstancias no lo permiten, el consentimiento puede otorgarse verbalmente. El consentimiento debe, en todos los casos, estar debidamente documentado. En caso de declaraci\u00f3n voluntaria e informada de datos por parte del interesado, se puede presumir el consentimiento si la legislaci\u00f3n nacional no prev\u00e9 el consentimiento expl\u00edcito. Antes de otorgar el consentimiento, el interesado debe ser informado de conformidad con esta directriz de protecci\u00f3n de datos.<\/p>\n El tratamiento de los datos personales de los empleados tambi\u00e9n podr\u00e1 realizarse si resulta necesario para la consecuci\u00f3n de un inter\u00e9s leg\u00edtimo de la empresa. Los intereses leg\u00edtimos suelen basarse en motivos legales (por ejemplo, el establecimiento, el ejercicio o la defensa de reclamaciones legales) o comerciales.<\/p>\n El tratamiento de datos personales basado en un inter\u00e9s leg\u00edtimo no podr\u00e1 llevarse a cabo si, en un caso particular, existen motivos para creer que los intereses del empleado que merecen protecci\u00f3n superan el inter\u00e9s en el tratamiento. La existencia de intereses leg\u00edtimos deber\u00e1 verificarse para cada tratamiento.<\/p>\n Las medidas de control que requieren el tratamiento de datos de los empleados solo podr\u00e1n llevarse a cabo si existe una obligaci\u00f3n legal o una raz\u00f3n justificada. Incluso en caso de existir una raz\u00f3n justificada, deber\u00e1 verificarse la proporcionalidad de la medida de control. Los intereses leg\u00edtimos de la empresa en la aplicaci\u00f3n de la medida de control (por ejemplo, el cumplimiento de directivas legales y reglamentos internos de la empresa) deber\u00e1n sopesarse frente a un posible inter\u00e9s leg\u00edtimo del empleado afectado por la medida y solo podr\u00e1n llevarse a cabo si son proporcionales. El inter\u00e9s leg\u00edtimo de la empresa y los posibles intereses leg\u00edtimos de los empleados deber\u00e1n establecerse y documentarse antes de cada medida. Adem\u00e1s, se deber\u00e1n cumplir todos los dem\u00e1s requisitos establecidos en la legislaci\u00f3n nacional.<\/p>\n Compa\u00f1\u00eda\u00a0no procesa<\/strong>\u00a0datos personales que revelan\u00a0origen racial o \u00e9tnico<\/strong>,\u00a0opiniones pol\u00edticas<\/strong>,\u00a0creencias filos\u00f3ficas o afiliaci\u00f3n sindical<\/strong>\u00a0y procesamiento de\u00a0datos gen\u00e9ticos<\/strong>, datos sobre\u00a0vida sexual<\/strong>\u00a0o\u00a0orientaci\u00f3n sexual<\/strong>\u00a0de una persona natural.<\/p>\n Los datos de salud del empleado son procesados por el proveedor de atenci\u00f3n m\u00e9dica; la empresa es informada sobre la aptitud o incapacidad del titular de los datos para realizar una actividad. La interpretaci\u00f3n de los datos de salud es procesada por la empresa, con el consentimiento del empleado. El procesamiento es necesario para fines relacionados con la medicina preventiva u ocupacional, para evaluar la capacidad laboral del empleado.<\/p>\n Del mismo modo, los datos sobre condenas (por ejemplo, antecedentes penales) a menudo solo pueden procesarse bajo condiciones especiales establecidas en la legislaci\u00f3n nacional.<\/p>\n El tratamiento de datos debe estar expresamente permitido o previsto en la legislaci\u00f3n nacional. Asimismo, podr\u00e1 autorizarse si es necesario para que la funci\u00f3n responsable pueda cumplir con sus derechos y obligaciones en materia laboral.<\/p>\n En la medida en que la relaci\u00f3n laboral implique el procesamiento automatizado de datos mediante los cuales se eval\u00faan los rasgos de personalidad individuales (por ejemplo, como parte de la selecci\u00f3n de personal o la evaluaci\u00f3n de perfiles de cualificaci\u00f3n), dicho procesamiento automatizado no puede ser la base exclusiva para decisiones con consecuencias negativas o significativas.<\/p>\n Para evitar decisiones err\u00f3neas, en los procedimientos automatizados debe garantizarse que una persona f\u00edsica realice una evaluaci\u00f3n de los hechos y que dicha evaluaci\u00f3n sirva de base para la decisi\u00f3n. El empleado afectado deber\u00e1 ser informado del hecho y del resultado de la decisi\u00f3n individual automatizada y tendr\u00e1 la oportunidad de presentar alegaciones.<\/p>\n Los sistemas telef\u00f3nicos, las direcciones de correo electr\u00f3nico, la intranet e internet, as\u00ed como las redes sociales internas, son proporcionados inicialmente por la empresa para el desarrollo de sus actividades. Constituyen herramientas de apoyo al trabajo y un recurso de la empresa. Su uso est\u00e1 sujeto a la normativa legal vigente y a las directrices internas de la compa\u00f1\u00eda.<\/p>\n Se realiza un seguimiento general de las comunicaciones telef\u00f3nicas y por correo electr\u00f3nico, as\u00ed como del uso de la intranet e internet. Para prevenir ataques a la infraestructura inform\u00e1tica o a usuarios individuales, se han implementado medidas de protecci\u00f3n en las interfaces de red de la empresa, que bloquean el contenido t\u00e9cnicamente da\u00f1ino o analizan los patrones de ataque. Por motivos de seguridad y trazabilidad, se documenta el uso de los sistemas telef\u00f3nicos, las direcciones de correo electr\u00f3nico, la intranet, internet y las redes sociales internas.<\/p>\n Las evaluaciones personales de estos datos solo podr\u00e1n realizarse ante la sospecha fundada y justificada de una infracci\u00f3n de las leyes o las normas de la empresa. Dichas comprobaciones se llevar\u00e1n a cabo \u00fanicamente conforme al principio de proporcionalidad. La legislaci\u00f3n nacional deber\u00e1 respetarse conjuntamente con la normativa vigente de la empresa.<\/p>\n La transmisi\u00f3n de datos personales a destinatarios ajenos a RHEIN VISION est\u00e1 sujeta a las condiciones de autorizaci\u00f3n para el tratamiento de datos personales. El destinatario de los datos est\u00e1 obligado a utilizarlos \u00fanicamente para los fines indicados.<\/p>\n En caso de transferencia de datos a un destinatario ajeno al grupo de empresas en un tercer pa\u00eds, dicho destinatario deber\u00e1 garantizar un nivel de seguridad de datos equivalente al de esta normativa de protecci\u00f3n de datos. Esto no se aplica si la transferencia se debe a una obligaci\u00f3n legal.<\/p>\n En caso de transmisi\u00f3n de datos por parte de terceros al grupo empresarial, debe garantizarse que los datos puedan utilizarse para los fines previstos.<\/p>\n El procesamiento subcontratado se produce cuando se conf\u00eda a un contratista el procesamiento de datos personales sin transferirle la responsabilidad del proceso empresarial asociado. En estos casos, debe formalizarse un acuerdo de procesamiento subcontratado con los contratistas externos.<\/p>\n La empresa contratante conserva la plena responsabilidad del correcto procesamiento de datos. El contratista solo podr\u00e1 procesar datos personales siguiendo sus instrucciones.<\/p>\n Cada persona afectada podr\u00e1 ejercer los siguientes derechos. Su reclamaci\u00f3n ser\u00e1 tramitada de inmediato por el \u00e1rea responsable y no podr\u00e1 ocasionar ning\u00fan perjuicio al interesado.<\/p>\n Los datos personales est\u00e1n sujetos a confidencialidad. Queda prohibida la recopilaci\u00f3n, el procesamiento o el uso no autorizados por parte de los empleados.<\/p>\n Cualquier procesamiento de datos que un empleado realice sin estar debidamente autorizado para ello en el desempe\u00f1o de sus funciones se considera no autorizado. Se aplica el principio de necesidad de saber: los empleados solo podr\u00e1n acceder a los datos personales si y en la medida necesaria para el cumplimiento de sus tareas. Esto exige una cuidadosa asignaci\u00f3n y separaci\u00f3n de roles y responsabilidades, as\u00ed como su implementaci\u00f3n y mantenimiento como parte de los protocolos de autorizaci\u00f3n.<\/p>\n Los empleados no podr\u00e1n utilizar datos personales con fines privados o comerciales, transmitirlos a personas no autorizadas ni hacerlos accesibles de ninguna otra manera.<\/p>\n Los datos personales deben protegerse en todo momento contra el acceso no autorizado, el tratamiento o la transmisi\u00f3n il\u00edcitos, as\u00ed como contra la p\u00e9rdida, la falsificaci\u00f3n o la destrucci\u00f3n. Esto se aplica independientemente de si el tratamiento de datos se realiza de forma electr\u00f3nica o en papel. Antes de introducir nuevos procedimientos de tratamiento de datos, en particular nuevos sistemas inform\u00e1ticos, deben establecerse e implementarse medidas t\u00e9cnicas y organizativas para la protecci\u00f3n de datos personales. Estas medidas deben adaptarse a la tecnolog\u00eda actual, a los riesgos asociados al tratamiento y a los requisitos de protecci\u00f3n de datos (determinados por el proceso de clasificaci\u00f3n de la informaci\u00f3n).<\/p>\n Teniendo en cuenta el estado actual de desarrollo, los costes de implementaci\u00f3n y la naturaleza, el alcance, el contexto y los fines del tratamiento, as\u00ed como el riesgo, con distintos grados de probabilidad y gravedad, para los derechos y libertades de las personas f\u00edsicas, el responsable del tratamiento y el encargado del tratamiento aplicar\u00e1n medidas t\u00e9cnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado a dicho riesgo, incluyendo, entre otras, cuando proceda:<\/p>\n (a) la pseudonimizaci\u00f3n y el cifrado de datos personales;<\/p>\n b) la capacidad de garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia continuas de los sistemas y servicios de procesamiento;<\/p>\n c) la capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente f\u00edsico o t\u00e9cnico;<\/p>\n d) un proceso para probar, evaluar y valorar peri\u00f3dicamente la eficacia de las medidas t\u00e9cnicas y organizativas para garantizar la seguridad del procesamiento.<\/p>\n Las medidas t\u00e9cnicas y organizativas para proteger los datos personales forman parte de la gesti\u00f3n de la seguridad de la informaci\u00f3n y la protecci\u00f3n de datos en toda la empresa y deben adaptarse continuamente a los avances t\u00e9cnicos y a los cambios organizativos.<\/p>\n El cumplimiento de las directivas de protecci\u00f3n de datos y las leyes de protecci\u00f3n de datos aplicables se verifica peri\u00f3dicamente mediante auditor\u00edas de protecci\u00f3n de datos y controles adicionales.<\/p>\n Los resultados de las auditor\u00edas de protecci\u00f3n de datos deben comunicarse a la direcci\u00f3n.<\/p>\n2. T\u00c9RMINOS Y DEFINICIONES<\/h1>\n
\n
Tratamiento de datos: El tratamiento de datos personales comprende cualquier procedimiento, con o sin la ayuda de procesos automatizados, para la recogida, almacenamiento, organizaci\u00f3n, modificaci\u00f3n, recuperaci\u00f3n, uso, transmisi\u00f3n, difusi\u00f3n o combinaci\u00f3n y cotejo de datos. Incluye tambi\u00e9n la eliminaci\u00f3n, supresi\u00f3n y bloqueo de datos y de los responsables del tratamiento.<\/em><\/h3>\n
\n
\n
Incidente de protecci\u00f3n de datos: un suceso en el que existe una sospecha razonable de que se han descubierto, recopilado, modificado, copiado, transmitido o utilizado datos personales de forma il\u00edcita. Esto puede referirse a acciones realizadas tanto por terceros como por empleados.<\/em><\/h3>\n
3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
4. ADMISIBILIDAD DEL TRATAMIENTO DE DATOS \/ CIRCUNSTANCIAS DE ADMISI\u00d3N<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
5. TRANSMISI\u00d3N DE DATOS PERSONALES<\/h1>\n
6. PROCESAMIENTO ASIGNADO (en caso de asignaci\u00f3n, transferencia, fusi\u00f3n, etc.)<\/h1>\n
\n
7. DERECHOS DEL TITULAR DE LOS DATOS<\/h1>\n
\n
8. CONFIDENCIALIDAD DEL TRATAMIENTO<\/h1>\n
9. SEGURIDAD DEL PROCESAMIENTO<\/h1>\n
10. CONTROL DE PROTECCI\u00d3N DE DATOS<\/h1>\n
11. INCIDENTE DE PROTECCI\u00d3N DE DATOS<\/h1>\n