Informacion LOPD

Información sobre LO 15/1999 de Protección de Datos de carácter personal.

Atendiendo a la legislación vigente en materia de Protección de Datos Personales al tener contratado nuestra plataforma de Portal del Empleado y otros servicios de acceso remoto, procedemos a continuación informar sobre el servicio:

El objeto de la L.O. 15/1999 de Protección de Datos Personales de 13 de diciembre, según su artículo primero ¨garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.¨

Por lo tanto, se trata de dar información respecto de las obligaciones que existen por parte de GM INTEGRA RRHH, al haber contratado nuestra plataforma de Portal del Empleado, aunque se advierte que existen otra serie de obligaciones que debe de cumplir el Responsable del Fichero y que podrá obtener más información a través de la página web de la Agencia de Protección de Datos, www.agpd.es

Encargado de tratamiento

Al proceder contratar y almacenar datos personales en nuestra plataforma Portal del Empleado o respecto de los servicios de RRHH que pudiera haber contratado, GM INTEGRA RRHH, se convierte en el encargado del tratamiento de referidos datos personales.

En concreto la legislación establece:

“La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”.

Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado tanto en las condiciones del contrato establecido al contratar el servicio con GM INTEGRA RRHH como respecto de la garantía que se proporciona al estar certificados en la ISO 27001 de Seguridad de la Información. No obstante puede firmar un contrato de tratamiento de datos por separado al contrato principal descargándose el modelo de Contrato de Tratamiento de Datos. Imprima dos copias, fírmelas y envíelas por correo postal a GM INTEGRA RRHH, le devolveremos su copia firmada por un representante legal de nuestra empresa.

Inscripción del fichero en la Agencia de Protección de Datos:

Una de las obligaciones establecidas en la legislación vigente de LOPD, es proceder declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Para realizar dicha inscripción necesitará rellenar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo la cantidad de datos tratados.

Medidas de seguridad

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de 13 de diciembre, de protección de datos de carácter personal, establece que en función del tipo de datos personales manejados se deberán cumplir ciertas medidas de seguridad.

Como encargado de tratamiento GM INTEGRA RRHH, las medidas de seguridad proporcionadas se limitan a las establecidas contractualmente por parte del responsable del fichero.

En cualquier caso GM INTEGRA RRHH, ha obtenido de la entidad APPLUS la certificación ISO 27001:2015 del Sistema de Gestión de Seguridad de la Información (SGSI) implantado en su centro de datos de Barcelona y Manresa. De esta forma, se reconoce el alto nivel de seguridad y el compromiso de GM INTEGRA RRHH por garantizar la confidencialidad, integridad y disponibilidad de los datos albergados en estas instalaciones.

Medidas técnicas:

La seguridad de la información y el cumplimiento de la LOPD son de vital importancia para GM INTEGRA RRHH, observándose en todos y cada uno de sus apartados.

La Seguridad es un aspecto crucial en la plataforma de Portal del Empleado así como de la gestión de RRHH y por tanto se garantiza la privacidad de los usuarios y el uso responsable de la información proporcionada.

  • 1. El Portal del Empleado así como el resto de nuestros servicios mediante una plataforma para cuyo desarrollo y prestación de servicio se han tenido en cuenta todos los requisitos de seguridad, relativos a la confidencialidad, integridad y disponibilidad que demandan las organizaciones para su información, en general y los datos de carácter personal en particular.
  • 2. La infraestructura que presta el servicio, se encuentra actualmente en el Datacenter de GM Integra RRHH en Manresa (Barcelona), el cual cumple con los más altos estándares de seguridad para garantizar la calidad del servicio.
  • 3. Contamos con las características más exigentes en cuanto a seguridad física, control de acceso, redundancia de componentes, monitorización y disponibilidad 24x7.
  • 4. Cifrado. GM Integra RRHH emplea un sistema de cifrado para el tránsito de los datos. Los datos se protegen aplicando el protocolo SSL. Para la encriptación se emplean certificados emitidos por organizaciones reconocidas por la práctica totalidad de los navegadores.
  • 5. LOPD. La gestión se realiza bajo los requerimientos exigidos por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo.

En función de los servicios que sean contratados por el Cliente, atendiendo a lo establecido en el contrato mercantil de prestación de servicios GM INTEGRA RRHH, se responsabiliza de implantar las siguientes medidas de seguridad en los servicios proporcionados en los términos que a continuación se detallan:

  • • Funciones y obligaciones del personal: El personal de administración y operación de sistemas de GM INTEGRA RRHH ha recibido la formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de GM INTEGRA RRHH en lo relativo a la confidencialidad e integridad de los datos del cliente.
  • • Registro de incidencias: GM INTEGRA RRHH comunicará las incidencias ocurridas que puedan afectar a la información del cliente, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
  • • Identificación y autenticación: GM INTEGRA RRHH mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por GM INTEGRA RRHH. La gestión de contraseñas no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado.
  • • Control de acceso: Los empleados de GM INTEGRA RRHH tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación.
  • • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y control para garantizar que únicamente accede a las mismas el personal autorizado.
  • • Gestión de soportes: GM INTEGRA RRHH realiza la gestión e inventario de los soportes. Asimismo GM INTEGRA RRHH tiene implantadas medidas para la destrucción y desecho de soportes y gestión de salida y entrada de soportes.
  • • Copias de respaldo y recuperación: GM INTEGRA RRHH realizará copias de seguridad de la información cumpliendo con la legislación vigente así como con respecto de la ISO 27001 de seguridad de la información. GM INTEGRA RRHH realiza operaciones de control general para verificar el correcto funcionamiento del sistema de backup.
  • • Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias del datacenter.

Documento de seguridad

La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.

A la hora de redactar el citado documento de seguridad conviene seguir la guía proporcionada por la Agencia de protección de datos.