Esta Política de Cookies es parte integrante del Aviso Legal y de la Política de
Información sobre Reglamento UE 2016/679 de Protección de Datos de carácter personal.
Atendiendo a la legislación vigente en materia de Protección de Datos Personales al tener contratado nuestra plataforma de Portal del Empleado y otros servicios de acceso remoto, procedemos a continuación informar sobre el servicio:
El objeto del Reglamento UE 2016/679 de Proteccion de Datos, es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos, así como proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
Por lo tanto, se trata de dar información respecto de las obligaciones que existen por parte de GM INTEGRA RRHH, al haber contratado nuestra plataforma de Portal del Empleado, aunque se advierte que existen otra serie de obligaciones que debe de cumplir el Responsable del Fichero y que podrá obtener más información a través de la página web de la Agencia de Protección de Datos, www.agpd.es
Encargado de tratamiento
Al proceder contratar y almacenar datos personales en nuestra plataforma Portal del Empleado o respecto de los servicios de RRHH que pudiera haber contratado, GM INTEGRA RRHH, se convierte en el encargado del tratamiento de referidos datos personales.
En concreto la legislación establece:
¨Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado
El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Por otra parte, si un encargado del tratamiento infringe el presente Reglamento al determinar los fines y medios del tratamiento, será considerado responsable del tratamiento con respecto a dicho tratamiento. ¨
Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado tanto en las condiciones del contrato establecido al contratar el servicio con GM INTEGRA RRHH como respecto de la garantía que se proporciona al estar certificados en la ISO 27001 de Seguridad de la Información. No obstante puede firmar un contrato de tratamiento de datos por separado al contrato principal descargándose el modelo de Contrato de Tratamiento de Datos. Imprima dos copias, fírmelas y envíelas por correo postal a GM INTEGRA RRHH, le devolveremos su copia firmada por un representante legal de nuestra empresa.
Inscripción del fichero en la Agencia de Protección de Datos:
Hasta el 25 de Mayo de 2018, una de las obligaciones establecidas en la legislación vigente en protección de datos, es proceder declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).
Para realizar dicha inscripción necesitará rellenar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo la cantidad de datos tratados.
Con posterioridad al 25 de Mayo de 2018, no será obligatorio referida inscripción pero por parte del responsable del tratamiento como del encargado de tratamiento se procederá llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
Medidas de seguridad
Hasta la entrada en vigor del Reglamento UE 2016/679 de Protección las medidas de seguridad se establecían en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de 13 de diciembre, de protección de datos de carácter personal. A partir de Mayo de 2018 GM INTEGRA RRHH procederá establecer las medidas técnicas y organizativas precisas atendiendo al principio de proactividad y del diseño en base al riesgo.
Como encargado de tratamiento GM INTEGRA RRHH, las medidas de seguridad proporcionadas se limitan a las establecidas contractualmente por parte del responsable del fichero.
En cualquier caso GM INTEGRA RRHH, ha obtenido de la entidad APPLUS la certificación ISO 27001:2015 del Sistema de Gestión de Seguridad de la Información (SGSI) implantado en su centro de datos de Barcelona, Madrid y Manresa. De esta forma, se reconoce el alto nivel de seguridad y el compromiso de GM INTEGRA RRHH por garantizar la confidencialidad, integridad y disponibilidad de los datos albergados en estas instalaciones.
Medidas técnicas:
La seguridad de la información y el cumplimiento de la legislación vigente en cada momento en materia de protección de datos, son de vital importancia para GM INTEGRA RRHH, observándose en todos y cada uno de sus apartados.
La Seguridad es un aspecto crucial en la plataforma de Portal del Empleado así como de la gestión de RRHH y por tanto se garantiza la privacidad de los usuarios y el uso responsable de la información proporcionada.
En función de los servicios que sean contratados por el Cliente, atendiendo a lo establecido en el contrato mercantil de prestación de servicios GM INTEGRA RRHH, se responsabiliza de implantar las siguientes medidas de seguridad en los servicios proporcionados en los términos que a continuación se detallan:
Medidas de Seguridad
El Reglamento UE 2016/679 desaparece el concepto de Documento de Seguridad que hasta el momento se había utilizado para recoger la metodología del tratamiento de datos y las medidas de seguridad.
Referido Documento de Seguridad ha sido sustituido por la Política General de Protección de Datos y la política de Seguridad de la Información. Estas políticas serán ls que describan aquellas medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado al riesgo .
La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.
A la hora de redactar referidas medidas de seguridad se podría utilizar las guías existentes en la Agencia de Protección de Datos así como lo referente a la Evaluación de Impacto.
GM Integra RRHH SL. 2020. Todos los derechos reservados