POLÍTICA DE PROTECCIÓN DE DATOS
FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE tiene atribuida la
responsabilidad de formular la estrategia y aprobar las Políticas corporativas, así como de organizar los sistemas de control interno. En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos personales se aprueba esta Política de protección de datos personales.
- Finalidad
La Política de protección de datos personales establece los principios y pautas comunes de actuación que deben regir en materia de protección de datos personales, garantizando, en cualquier caso, el cumplimiento de la normativa aplicable, tanto nacional como internacional. En particular, la Política de protección de datos personales debe de garantizar el derecho a la protección de los datos de todas las personas físicas que se relacionan con FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE, asegurando el respeto del derecho a su honor e intimidad en los diversos tratamientos de datos personales, procedentes de diferentes fuentes y con fines determinados en función de su actividad.
- Ámbito de aplicación
La Política de protección de datos personales será de aplicación a FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE, a su personal, así como a todas las personas o entidades que se relacionen con FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE.
- Principios del tratamiento de los datos personales
Los principios por los que se rige la Política de protección de datos personales son los siguientes:
-
- Principios generales: Se cumplirá escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo. FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta
- en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales,
- en los productos y servicios ofrecidos,
- en todos los contratos y obligaciones que se formalicen con personas físicas y
- en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.
- Principios relativos al tratamiento de datos personales:
- Principios generales: Se cumplirá escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo. FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta
-
-
- Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular, no se recabarán ni tratarán datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.
- Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.
- Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.
- Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.
- Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales.
-
Los datos personales recabados y tratados por FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.
-
-
- Principio de responsabilidad proactiva (rendición de cuentas). La entidad será responsable de cumplir con los principios estipulados en esta política de protección de datos personales y los exigidos en la legislación aplicable y deberá de ser capaz de demostrarlo, cuando así se exija o lo requiera la Agencia Española de protección de datos.
- Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con las personas interesadas, facilitando la información sobre el tratamiento de sus datos de forma comprensible y accesible. A fin de garantizar un tratamiento leal y transparente, FUNDACION TECHNOLOGY
-
RESEARCH FOR SOCIAL ADVANCE como Responsable del tratamiento deberá informar a las personas afectadas cuyos datos se pretende recabar de las circunstancias relativas al tratamiento.
-
-
- Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.
- Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de las sociedades del Grupo, así como durante la vigencia de la relación contractual, estas deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable. Eventualmente se podrá solicitar a los encargados con carácter periódico que acrediten documentalmente su cumplimiento.
- Transferencias internacionales de datos. Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen.
- Derechos de las personas interesadas. FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE deberá permitir que las personas afectadas puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.
-
- Implementación
Conforme a lo dispuesto en esta Política de protección de datos personales se desarrollará y mantendrá actualizada una normativa interna de gestión y protección de datos y será de obligado cumplimiento para el personal de la entidad.
- Control y evaluación:
-
- Control: FUNDACION TECHNOLOGY RESEARCH FOR SOCIAL ADVANCE
supervisará el cumplimiento de lo dispuesto en esta Política de protección de datos personales. Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán auditorías periódicas con auditores internos o externos, se establece que estas deben de realizarse al menos bienalmente.
Evaluación: Se evaluará, al menos una vez cada dos años, el cumplimiento y la eficacia de esta Política de protección de datos personales y solicitará un informe