Sistema de Cumplimiento de Protección de Datos

El Grupo cuenta con un Sistema de Cumplimiento de Protección de Datos, enmarcado en el Sistema Global de Cumplimiento, que da respuesta a los requerimientos del Reglamento Europeo de Protección de Datos y a la Ley Orgánica de Protección de Datos Personales, a nivel técnico, jurídico y organizativo.

El objetivo de este Sistema es impulsar y mantener una responsabilidad y actitud proactiva en la protección de los datos personales, que garantice el buen gobierno de los datos personales y preserve la confianza de nuestros grupos de interés.

Modelo de gobierno en protección de datos

El modelo de gobierno en protección de datos del Grupo da respuesta a las exigencias organizativas establecidas por la normativa de protección de datos, asignando y delimitando las responsabilidades y funciones de las unidades y miembros de la organización en materia de protección de datos.

Para su desarrollo se han tenido en cuenta, entre otros, los siguientes aspectos:

  • La designación de un Delegado de Protección de Datos (DPD) que se encarga de velar por el cumplimiento de la normativa vigente sobre protección de datos y desarrollar funciones de interlocución con la autoridad de control y supervisión en esta materia.
  • La creación de un Órgano Asesor de Protección de Datos, que presta soporte para el buen funcionamiento del sistema de cumplimiento de protección de datos y propone mejoras al mismo en el ámbito jurídico, técnico y organizativo.

    Forman parte de este órgano asesor, además del propio DPD, las áreas de Cumplimiento, Servicios Jurídicos, Seguridad Corporativa, Tecnologías de la Información y Recursos Humanos.

  • La creación de una Red de interlocutores en protección de datos personales dentro de las direcciones del Grupo en España, como figura determinante para el despliegue de la cultura de protección de datos en la Compañía, conectando la gestión de las áreas con el cumplimiento de los requisitos normativos en esta materia.

Desarrollo de la cultura de privacidad

La sensibilización y la formación son factores claves para el desarrollo de una cultura de privacidad dentro de la organización.

Desde el Grupo se impulsa, a través del plan anual de actividad del sistema de cumplimiento de protección de datos, una adecuada formación, sensibilización y concienciación entre sus miembros sobre la relevancia del sistema de cumplimiento de protección de datos dentro de la cultura de integridad de la Organización.

Para la compañía es clave contar con una cultura corporativa de cumplimiento para que todo el mundo en la Organización valore el derecho de los grupos de interés y sus miembros a la privacidad.

Sistema de Cumplimiento de Protección de Datos

Proactividad en la protección de los datos personales

El Grupo tiene una actitud consciente, diligente y proactiva frente a los tratamientos de datos personales que lleva a cabo.

La Compañía dispone, en línea con los elementos ya señalados, de:

  • Una política de privacidad que determina aspectos tales como el modo en que son tratados los datos personales, se garantizan los derechos de los titulares de los datos, así como la seguridad de los mismos.
  • Una metodología específica de análisis de riesgos de los tratamientos de datos personales, con el fin de valorar dichos riesgos y establecer las medidas de seguridad y los controles que garanticen los derechos y libertades de los ciudadanos.
  • Una metodología para identificar, valorar, calificar y dar respuesta a los incidentes de seguridad relacionados con el cumplimiento de la normativa de protección.
  • Un protocolo de atención de derechos ARCOPL relativo a derechos de acceso, rectificación, supresión (derecho al olvido), oposición, portabilidad y limitación del tratamiento de los datos de carácter personal.
  • Un protocolo de contratación de encargados de tratamiento de datos de carácter personal.
  • Una norma interna que regula los principios de privacidad desde el diseño y por defecto y que incorpora en los proyectos, actividades e iniciativas un enfoque orientado a los principios de gestión del riesgo y de responsabilidad proactiva que proteja los derechos de los titulares de los datos personales.
  • Un plan de monitorización del marco de control de las medidas organizativas y jurídicas del sistema de cumplimiento de protección de datos que se completa en un ciclo de tres años.
  • Auditorías internas bienales para la revisión del grado de adecuación del Grupo en materia de protección de datos y cumplimiento de la normativa de referencia.

Consulte nuestra política de privacidad