Informació Protecció de Dades

Informació sobre Reglament UE 2016/679 de Protecció de Dades de caràcter personal.

Atenent a la legislació vigent en matèria de Protecció de Dades Personals a l’haver contractat la nostra plataforma de Portal de l’Empleat i altres serveis d’accés remot, procedim a continuació informar sobre el servei:

L’objecte d’el Reglament UE 2016/679 de Protecció de Dades, és establir les normes relatives a la protecció de les persones físiques pel que fa a el tractament de les dades personals i les normes relatives a la lliure circulació d’aquestes dades, així com protegir els drets i llibertats fonamentals de les persones físiques i, en particular, el seu dret a la protecció de les dades personals.

Per tant, es tracta de donar informació respecte de les obligacions que existeixen per part de GM INTEGRA RRHH, a l’haver contractat la nostra plataforma de Portal de l’Empleat, encara que s’adverteix que existeixen una altra sèrie d’obligacions que deu complir el responsable de l’Arxiu i que podrà obtenir més informació a través de la pàgina web de l’Agència de Protecció de Dades,  www.agpd.es

Encarregat de tractament

A l’procedir a contractar i emmagatzemar dades personals en la nostra plataforma Portal de l’Empleat o respecte dels serveis de RRHH que pogués haver contractat, GM INTEGRA RRHH, es converteix en l’encarregat de l’tractament de referits dades personals.

En concret la legislació estableix:

Quan es vagi a realitzar un tractament per compte d’un responsable de l’tractament, aquest triarà únicament un encarregat que ofereixi garanties suficients per aplicar mesures tècniques i organitzatives apropiats, de manera que el tractament sigui conforme amb els requisits de el present Reglament i garanteixi la protecció dels drets de l’interessat

El tractament per l’encarregat es regirà per un contracte o un altre acte jurídic d’acord amb el Dret de la Unió o dels estats membres, que vinculi l’encarregat respecte de l’responsable i estableixi l’objecte, la durada, la naturalesa i la finalitat de l’tractament, el tipus de dades personals i categories d’interessats, i les obligacions i drets de l’responsable. D’altra banda, si un encarregat de l’tractament infringeix el present Reglament a l’determinar els fins i mitjans de l’tractament, serà considerat responsable de l’tractament pel que fa a aquest tractament. ¨

Aquest compromís de confidencialitat i bon ús de les dades està garantit i regulat tant en les condicions de l’contracte establert a l’contractar el servei amb GM INTEGRA RRHH com respecte de la garantia que es proporciona a l’estar certificats en la ISO 27001 de Seguretat de la Informació. No obstant això pot signar un contracte de tractament de dades per separat a l’contracte principal descarregant el model de contracte de Tractament de Dades. Imprimiu dues còpies, fírmelas i envieu per correu postal a GM INTEGRA RRHH, li retornarem seva còpia signada per un representant legal de la nostra empresa.

Inscripció de el fitxer a l’Agència de Protecció de Dades:

Fins el 25 de Maig de 2018, una de les obligacions establertes en la legislació vigent en protecció de dades, és procedir declarar els fitxers amb dades personals davant l’Agència de Protecció de Dades (APD).

Per realitzar aquesta inscripció necessitarà omplir les dades de l’apartat 4 de (ENCARREGAT DE TRACTAMENT), tenint en compte que únicament consignar en aquest apartat les dades d’un dels encarregats de l’tractament i l’Agència de Protecció de Dades recomana que es faci constar la denominació de l’ encarregat que realitzi el tractament de dades que pugui implicar una major durada en el temps o riscos majors segons el tipus la quantitat de dades tractades.

Amb posterioritat a el 25 de Maig de 2018, no serà obligatori referida inscripció però per part de l’responsable de l’tractament com de l’encarregat de tractament es procedirà portar un registre de totes les categories d’activitats de tractament efectuades per compte d’un responsable que contingui:

  1. el nom i les dades de contacte de l’encarregat o encarregats i de cada responsable per compte d’el qual actuï l’encarregat, i, si escau, de l’representant de l’responsable o de l’encarregat, i de l’delegat de protecció de dades;
  2. les categories de tractaments efectuats per compte de cada responsable;
  3. si és el cas, les transferències de dades personals a un tercer país o organització internacional,
  4. quan sigui possible, una descripció general de les mesures tècniques i organitzatives de seguretat

Mesures de seguretat

Fins a l’entrada en vigor de l’Reglament UE 2016/679 de Protecció les mesures de seguretat s’establien en el Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica de 13 de desembre, de protecció de dades de caràcter personal. A partir de maig de 2018 GM INTEGRA RRHH procedirà establir les mesures tècniques i organitzatives necessàries atenent el principi de proactivitat i de el disseny basant-se el risc.

Com encarregat de tractament  GM INTEGRA RRHH , les mesures de seguretat proporcionades es limiten a les establertes contractualment per part de l’responsable de l’arxiu.

En qualsevol cas  GM INTEGRA RRHH , ha obtingut de l’entitat APPLUS la certificació ISO 27001: 2015 de Sistema de Gestió de Seguretat de la Informació (SGSI) implantat al seu centre de dades de Barcelona, Madrid i Manresa. D’aquesta manera, es reconeix l’alt nivell de seguretat i el compromís de  GM INTEGRA RRHH  per garantir la confidencialitat, integritat i disponibilitat de les dades albergats en aquestes instal·lacions.

Mesures tècniques:

La seguretat de la informació i el compliment de la legislació vigent en cada moment en matèria de protecció de dades, són de vital importància per a  GM INTEGRA RRHH , observant-se en tots i cadascun dels seus apartats.

La Seguretat és un aspecte crucial en la plataforma de Portal de l’Empleat així com de la gestió de RRHH i per tant es garanteix la privacitat dels usuaris i l’ús responsable de la informació proporcionada.

  1. El Portal de l’Empleat així com la resta dels nostres serveis mitjançant una plataforma per al desenvolupament i prestació de servei s’han tingut en compte tots els requisits de seguretat, relatius a la confidencialitat, integritat i disponibilitat que demanden les organitzacions per a la seva informació, en general i les dades de caràcter personal en particular.
  2. La infraestructura que presta el servei, es troba actualment al Datacenter de  GM Integra RRHH  a Manresa (Barcelona), el qual compleix amb els més alts estàndards de seguretat per garantir la qualitat de l’servei.
  3. Comptem amb les característiques més exigents pel que fa a seguretat física, control d’accés, redundància de components, monitorització i disponibilitat 24 × 7.
  4. Xifrat. GM Integra RRHH empra un sistema de xifrat per al trànsit de les dades. Les dades es protegeixen aplicant el protocol SSL. Per a la encriptació s’empren certificats emesos per organitzacions reconegudes per la pràctica totalitat dels navegadors.
  1. Protecció de Dades. La gestió es realitza sota els requeriments exigits pel Reglament UE 2016/679 de parlament Europeu i de Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals ia la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE (Reglament general de protecció de dades)

 

En funció dels serveis que siguin contractats pel Client, atenent al que estableix el contracte mercantil de prestació de serveis GM INTEGRA RRHH, es responsabilitza d’implantar les següents mesures de seguretat en els serveis proporcionats en els termes que a continuació es detallen:

 

Mesures de Seguretat

El Reglament UE 2016/679 desapareix el concepte de Document de Seguretat que fins al moment s’havia utilitzat per recollir la metodologia de l’tractament de dades i les mesures de seguretat.

Referit Document de Seguretat ha estat substituït per la Política General de Protecció de Dades i la política de Seguretat de la Informació. Aquestes polítiques seran ls que descriguin aquelles mesures tècniques i organitzatives que garanteixin un nivell de seguretat adequat a el risc.

La normativa estableix que el responsable d’el fitxer està obligat a la creació d’un document de seguretat amb la descripció de l’arxiu, funcions i obligacions amb el personal, estructura de el fitxer, i una altra sèrie de dades relatives a el fitxer.

A l’hora de redactar referides mesures de seguretat es podria utilitzar les guies existents a l’Agència de Protecció de Dades així com pel que fa a l’Avaluació d’Impacte.

Gm integra més que una consultoria laboral
especialitzada en assessoria de recursos humans

GM Integra RRHH SL. 2020. Tots els drets reservats