El Grupo cuenta con un Sistema de Cumplimiento de Protección de Datos, enmarcado en el Sistema Global de Cumplimiento, que da respuesta a los requerimientos del Reglamento Europeo de Protección de Datos y a la Ley Orgánica de Protección de Datos Personales, a nivel técnico, jurídico y organizativo.

El objetivo de este Sistema es impulsar y mantener una responsabilidad y actitud proactiva en la protección de los datos personales, que garantice el buen gobierno de los datos personales y preserve la confianza de nuestros grupos de interés.

Modelo de gobierno en protección de datos

El modelo de gobierno en protección de datos del Grupo da respuesta a las exigencias organizativas establecidas por la normativa de protección de datos, asignando y delimitando las responsabilidades y funciones de las unidades y miembros de la organización en materia de protección de datos.

Para su desarrollo se han tenido en cuenta, entre otros, los siguientes aspectos:

• La designación de un Delegado de Protección de Datos (DPD) que se encarga de velar por el cumplimiento de la normativa vigente sobre protección de datos y desarrollar funciones de interlocución con la autoridad de control y supervisión en esta materia.
• La creación de un Órgano Asesor de Protección de Datos, que presta soporte para el buen funcionamiento del sistema de cumplimiento de protección de datos y propone mejoras al mismo en el ámbito jurídico, técnico y organizativo.

  Forman parte de este órgano asesor, además del propio DPD, las áreas de Cumplimiento, Servicios Jurídicos, Seguridad Corporativa, Tecnologías de la Información y Recursos Humanos.

• La creación de una Red de interlocutores en protección de datos personales dentro de las direcciones del Grupo en España, como figura determinante para el despliegue de la cultura de protección de datos en la Compañía, conectando la gestión de las áreas con el cumplimiento de los requisitos normativos en esta materia.